Eftir eins árs þróun ný stöðug útibú af afkastamiklum HTTP netþjóni og margbrotnu proxy netþjóni , sem tók til sín þær breytingar sem safnast hafa innan aðalgreinar 1.15.x. Í framtíðinni munu allar breytingar á stöðugri grein 1.16 tengjast því að útrýma alvarlegum villum og veikleikum. Aðalútibú nginx 1.17 verður fljótlega mynduð, þar sem þróun nýrra eiginleika mun halda áfram. Fyrir venjulega notendur sem hafa ekki það verkefni að tryggja samhæfni við einingar frá þriðja aðila, notaðu aðalútibúið, á grundvelli þess myndast útgáfur af viðskiptavörunni Nginx Plus á þriggja mánaða fresti.
Athyglisverðustu endurbæturnar sem bætt var við við þróun 1.15.x andstreymis útibúsins:
- Bætti við möguleikanum á að nota breytur í ' tilskipunum'Og'', sem hægt er að nota til að hlaða skilríkjum á virkan hátt;
- Bætti við möguleikanum á að hlaða SSL vottorðum og leynilyklum úr breytum án þess að nota milliskrár;
- Í blokkinni "» ný tilskipun innleidd «“, með hjálp sem þú getur skipulagt álagsjafnvægi með handahófsvali á netþjóni til að framsenda tenginguna;
- Í einingunni breytu útfærð ,
sem tilgreinir hæstu útgáfuna af SSL/TLS samskiptareglunum sem viðskiptavinurinn styður. Breytan leyfir fyrir aðgang með því að nota ýmsar samskiptareglur með og án SSL í gegnum eina netgátt þegar proxy-umferð er notuð með http og straumeiningunum. Til dæmis, til að skipuleggja aðgang í gegnum SSH og HTTPS í gegnum eina höfn, er hægt að framsenda port 443 sjálfgefið til SSH, en ef SSL útgáfan er skilgreind, áframsendið til HTTPS. - Ný breytu hefur verið bætt við andstreymiseininguna "", sem sýnir fjölda bæta sem flutt eru á hópþjóninn;
- Til mát innan einnar lotu hefur hæfileikinn til að vinna úr nokkrum UDP gagnagröfum sem berast frá viðskiptavininum verið bætt við;
- Tilskipunin"", tilgreinir fjölda gagnagramma sem berast frá viðskiptavininum, þegar bindingin milli viðskiptavinarins og núverandi UDP lotu er fjarlægð. Eftir að hafa fengið tilgreindan fjölda gagnagramma, byrjar næsta gagnarit sem er móttekið frá sama viðskiptavini nýja lotu;
- Hlustunartilskipunin hefur nú getu til að tilgreina portsvið;
- Bætt við tilskipun "» til að virkja haminn þegar þú notar TLSv1.3, sem gerir þér kleift að vista áður samið TLS tengingarfæribreytur og fækka RTT í 2 þegar þú byrjar aftur áður stofnaða tengingu;
- Nýjum tilskipunum hefur verið bætt við til að stilla Keepalive fyrir sendar tengingar (virkja eða slökkva á SO_KEEPALIVE valkostinum fyrir innstungur):
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við umboðsþjóninn;
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við FastCGI þjóninn;
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við gRPC þjóninn;
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við memcached þjóninn;
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við SCGI þjóninn;
- «" - stillir "TCP keepalive" hegðun fyrir sendar tengingar við uwsgi þjóninn.
- Í tilskipuninni " bætt við nýrri færibreytu „töf“, sem setur takmörk þar sem óþarfa beiðnum er seinkað;
- Nýjum tilskipunum „keepalive_timeout“ og „keepalive_requests“ hefur verið bætt við „andstreymis“ blokkina til að setja takmörk fyrir Keepalive;
- "ssl" tilskipunin hefur verið úrelt, skipt út fyrir "ssl" færibreytuna í "hlusta" tilskipuninni. SSL vottorð sem vantar finnast nú á stillingarprófunarstigi þegar „hlusta“ tilskipunin er notuð með „ssl“ færibreytunni í stillingunum;
- Þegar reset_timedout_connection tilskipunin er notuð, er tengingum nú lokað með 444 kóða þegar tíminn rennur út;
- SSL villur „http request“, „https proxy request“, „unsupported protocol“ og „útgáfa of lág“ eru nú birtar í skránni með stiginu „info“ í stað „crit“;
- Bætti við stuðningi við skoðanakönnunaraðferðina á Windows kerfum þegar Windows Vista og síðar er notað;
- Möguleiki á að nota þegar þú byggir með BoringSSL bókasafninu, ekki bara OpenSSL.
Heimild: opennet.ru