После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0, которая вобрала в себя изменения, накопленные в основной ветке 1.25.x. В дальнейшем все изменения в стабильной ветке 1.26 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.27, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 243 млн сайтов (год назад 289 млн). Nginx используется на 18.15% всех активных сайтов (год назад 18.94%, два года назад 20.08%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 20.09% (год назад 20.52, два года назад 22.58%), Cloudflare — 14.12% (11.32%, 10.42%), Google — 10.41% (9.89%, 8.89%). При этом при рассмотрении всех сайтов nginx сохраняет лидерство и занимает 22.31% рынка (год назад 25.94%, два года назад — 31.13%), в то время как доля Apache соответствует 20.17% (20.58, 23.08%), Cloudflare — 11.24% (10.17, 5.49%), OpenResty (платформа на базе nginx и LuaJIT) — 7.93% (7.94%, 8.01%).
Среди миллиона самых посещаемых сайтов в мире доля nginx составляет 20.63% (год назад 21.37%, два года назад 21.79%), Cloudflare — 22.59% (год назад 21.62%), Apache httpd — 20.09% (21.18%). По данным W3Techs nginx используется на 34.3% сайтов из миллиона самых посещаемых, в апреля прошлого года этот показатель составлял 34.5%, позапрошлого — 33.1%. Доля Apache за год снизилась с 32.2% до %30.1, а доля Microsoft IIS снизилась с 5.6% до 4.8%. Доля Node.js увеличилась с 2.4% до 3.2%, а доля LiteSpeed с 11.8% до 12.9%.
Amelyorasyon ki pi remakab yo te ajoute pandan devlopman branch 1.25.x en:
- Добавлен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для сборки модуля предусмотрена опция «—with-http_v3_module». HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.
- Добавлена отдельная директива «http2» для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках «server»). Параметр «http2» в директиве «listen» объявлен устаревшим.
- Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса «Rapid Reset», в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение «keepalive_requests» (после каждых 1000 запросов соединение будет сбрасываться) и в ограничения «limit_req». Для более раннего реагирования на флуд запросами через большое число потоков добавлено дополнительное ограничение, не позволяющие создавать по умолчанию более 256 (2 * max_concurrent_streams) новых потоков на каждый цикл обработки событий. Новое ограничение даёт возможность начать блокировать запросы до достижения общего лимита на число одновременных потоков, например, когда потоки обрабатываются асинхронно или сбрасываются.
- Sipò pou sèvè vityèl yo te ajoute nan modil kouran an, konfigirasyon an ki defini nan blòk "sèvè { ... }" lè l sèvi avèk direktiv server_name. sèvè { server_name ~^(www\.)?(.+)$; proxy_pass www.$2:12345; }
- Yo te ajoute yon nouvo modil ngx_stream_pass_module, ki fèt pou voye koneksyon resevwa dirèkteman nan nenpòt priz koute ki asosye ak modil tankou http, stream ak lapòs. kouran { sèvè { koute 12345 ssl; ssl_certificate domain.crt; ssl_certificate_key domain.key; pase 127.0.0.1:8000; } }
- Direktiv koute modil kouran an aplike sipò pou paramèt "deferred" (pèmèt deferred aksepte), "accept_filter" (filtre koneksyon k ap rantre aplike anvan yo rele fonksyon aksepte) ak "setfib" (mete tab routage).
- Pou kèk achitekti, sipò yo te aplike pou detèmine gwosè blòk (liy kachèt) yo itilize pou transfere done ant kachèt CPU a ak memwa.
- Amelyore jesyon tanpon yo itilize lè yo detekte otomatikman koneksyon HTTP/2.
- Pèfòmans lansman konfigirasyon ak yon gwo kantite direktiv "kote" yo te amelyore.
- Удалена поддержка технологии Server push в HTTP/2.
- Прекращена поддержка директивы «ssl», ранее объявленной устаревшей.
Стабильный выпуск проекта FreeNginx 1.26.0, развивающего форк Nginx, был опубликован две недели назад. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства.
Sous: opennet.ru