ProHoster > Օրագիր > ինտերնետ նորություններ > nginx 1.16.0 թողարկում

nginx 1.16.0 թողարկում

Մեկ տարի զարգացումից հետո ներկայացված է բարձր արդյունավետությամբ HTTP սերվերի և բազմապրոտոկոլի պրոքսի սերվերի նոր կայուն մասնաճյուղ nginx 1.16.0, որը կլանել է հիմնական ճյուղի ներսում կուտակված փոփոխությունները 1.15.x. Հետագայում կայուն ճյուղի 1.16-ի բոլոր փոփոխությունները կապված կլինեն լուրջ սխալների և խոցելիության վերացման հետ: Շուտով կձևավորվի nginx 1.17-ի հիմնական մասնաճյուղը, որի շրջանակներում կշարունակվի նոր հնարավորությունների զարգացումը։ Սովորական օգտատերերի համար, ովքեր երրորդ կողմի մոդուլների հետ համատեղելիություն ապահովելու խնդիր չունեն, առաջարկվում է օգտագործել հիմնական մասնաճյուղը, որի հիման վրա երեք ամիսը մեկ ձևավորվում են Nginx Plus առևտրային արտադրանքի թողարկումները:

Ամենաուշագրավ բարելավումները, որոնք ավելացվել են 1.15.x հոսանքին հակառակ ճյուղի մշակման ընթացքում.

  • Ավելացրել է «դիրեկտիվներում» փոփոխականներ օգտագործելու հնարավորությունըssl_certificate'և'ssl_certificate_key', որը կարող է օգտագործվել վկայագրերը դինամիկ բեռնելու համար.
  • Ավելացրել է SSL վկայագրերը և գաղտնի բանալիները փոփոխականներից բեռնելու հնարավորություն՝ առանց միջանկյալ ֆայլերի օգտագործման;
  • Բլոկում»հոսանքն ի վեր«կատարվեց նոր հրահանգ».պատահական«, որի օգնությամբ դուք կարող եք կազմակերպել բեռի հավասարակշռում սերվերի պատահական ընտրությամբ կապը փոխանցելու համար.
  • Մոդուլում ngx_stream_ssl_preread իրականացված փոփոխական $ssl_preread_protocol,
    որը սահմանում է SSL/TLS արձանագրության ամենաբարձր տարբերակը, որն աջակցում է հաճախորդը: Փոփոխականը թույլ է տալիս ստեղծել կոնֆիգուրացիաներ մուտք գործելու համար՝ օգտագործելով տարբեր արձանագրություններ SSL-ով և առանց մեկ ցանցային պորտի միջոցով, երբ պրոքսինգի միջոցով թրաֆիկը փոխանցվում է http և հոսքային մոդուլների միջոցով: Օրինակ, SSH-ի և HTTPS-ի միջոցով մուտքը մեկ պորտի միջոցով կազմակերպելու համար 443 նավահանգիստը կարող է լռելյայն փոխանցվել SSH-ին, բայց եթե սահմանված է SSL տարբերակը, փոխանցեք դեպի HTTPS:

  • Նոր փոփոխական է ավելացվել վերընթաց մոդուլին »$upstream_bytes_sent«, որը ցուցադրում է խմբի սերվերին փոխանցված բայթերի քանակը.
  • Դեպի մոդուլ հոսանք մեկ սեանսի ընթացքում ավելացվել է հաճախորդից մի քանի մուտքային UDP տվյալների գրամ մշակելու հնարավորություն.
  • Հրահանգը»proxy_ հարցումներ«, նշում է հաճախորդից ստացված տվյալների գծապատկերների քանակը, որոնց հասնելուն պես հաճախորդի և առկա UDP նիստի միջև կապը հանվում է: Նշված թվով տվյալների գծապատկերներ ստանալուց հետո նույն հաճախորդից ստացված հաջորդ datagram-ը սկսում է նոր նիստ;
  • Լսելու հրահանգն այժմ ունի նավահանգիստների միջակայքերը նշելու հնարավորություն;
  • Ավելացված հրահանգ»ssl_early_data» ռեժիմը միացնելու համար 0-RTT TLSv1.3-ի օգտագործման ժամանակ, որը թույլ է տալիս պահպանել նախկինում բանակցված TLS կապի պարամետրերը և նվազեցնել RTT-ների թիվը մինչև 2, երբ վերսկսում եք նախկինում հաստատված կապը.
  • Նոր դիրեկտիվներ են ավելացվել՝ ելքային կապերի համար keepalive-ը կարգավորելու համար (միացնելով կամ անջատելով SO_KEEPALIVE տարբերակը վարդակների համար).

    • «proxy_socket_keepalive" - կարգավորում է «TCP keepalive» վարքագիծը պրոքսի սերվերին ելքային կապերի համար.
    • «fastcgi_socket_keepalive- կարգավորում է «TCP keepalive» վարքագիծը FastCGI սերվերին ելքային կապերի համար;
    • «grpc_socket_keepalive" - կարգավորում է «TCP keepalive» վարքագիծը gRPC սերվերին ելքային կապերի համար;
    • «memcached_socket_keepalive" - կարգավորում է «TCP keepalive» վարքագիծը memcached սերվերին ելքային կապերի համար;
    • «scgi_socket_keepalive- կարգավորում է «TCP keepalive» վարքագիծը SCGI սերվերին ելքային կապերի համար.
    • «uwsgi_socket_keepalive" - կարգավորում է «TCP keepalive» վարքագիծը uwsgi սերվերին ելքային կապերի համար:
  • Հրահանգում»limit_req" ավելացրել է «ուշացում» նոր պարամետր, որը սահմանում է սահման, որից հետո ավելորդ հարցումները հետաձգվում են.
  • Նոր հրահանգներ «keepalive_timeout» և «keepalive_requests» ավելացվել են «upstream» բլոկին՝ Keepalive-ի համար սահմանաչափեր սահմանելու համար.
  • «ssl» հրահանգը հնացել է, փոխարինվել է «ssl» պարամետրով «լսել» հրահանգում: Բացակայող SSL վկայագրերն այժմ հայտնաբերվում են կազմաձևման փորձարկման փուլում, երբ օգտագործում եք «լսել» հրահանգը «ssl» պարամետրով պարամետրերում.
  • Երբ օգտագործում եք reset_timedout_connection դիրեկտիվը, կապերն այժմ փակվում են 444 կոդով, երբ ժամկետի ավարտը լրանա;
  • SSL սխալները «http հարցում», «https proxy հարցում», «չաջակցվող արձանագրություն» և «տարբերակը շատ ցածր» այժմ ցուցադրվում են մատյանում՝ «crit»-ի փոխարեն «info» մակարդակով;
  • Ավելացված է աջակցություն հարցման մեթոդին Windows համակարգերում Windows Vista և ավելի ուշ օգտագործելու ժամանակ;
  • Օգտագործման հնարավորությունը TLSv1.3 BoringSSL գրադարանով կառուցելիս, ոչ միայն OpenSSL-ով:

Source: opennet.ru

Добавить комментарий