プロホスト > ブログ > インターネットニュース > nginx 1.18.0 リリース

nginx 1.18.0 リリース

XNUMX年間の開発を経て 提示される 高性能 HTTP サーバーとマルチプロトコル プロキシ サーバーの新しい安定したブランチ nginx 1.18.0、メイン ブランチ 1.17.x 内に蓄積された変更を吸収しました。 将来的には、安定版ブランチ 1.18 のすべての変更は、重大なエラーと脆弱性の排除に関連することになります。 nginx 1.19 のメイン ブランチがまもなく形成され、その中で新機能の開発が継続されます。 サードパーティモジュールとの互換性を確保するタスクを持たない一般ユーザーの場合、 おすすめです メイン ブランチを使用し、それに基づいて商用製品 Nginx Plus のリリースが XNUMX か月ごとに形成されます。

に応じて XNUMX月のレポート Netcraft nginx はすべてのアクティブ サイトの 19.56% (20.73 年前 21.02%、27.64 年前 10.03%) で使用されており、これはこのカテゴリで人気 4.77 位に相当します (Apache のシェアは 36.91%、Google - 27.52%、Microsoft に相当します) IIS - 24.73%) 。 同時に、すべてのサイトを考慮すると、nginx がリーダーシップを維持し、市場の 12.85% (3.42 年前は XNUMX%) を占めています。一方、Apache のシェアは XNUMX%、Microsoft IIS - XNUMX%、Google - XNUMX% に相当します。

世界で最もアクセス数の多いサイト 25.54 万件のうち、nginx のシェアは 26.22% (23.76 年前は 459%、397 年前は XNUMX%) です。 現在、約 XNUMX 億 XNUMX 万の Web サイトが Nginx を実行しています (XNUMX 年前は XNUMX 億 XNUMX 万)。 による による W3Techs nginx は、最もアクセス数の多い 31.9 万サイトのうち 41.8% で使用されています。昨年 38 月のこの数字は 43.6%、前年は 38.9% でした (この減少は、Cloudflare http サーバーの個別会計への移行によって説明されています)。 Apache のシェアは 8.6 年間で 8.3% から XNUMX% に低下し、Microsoft IIS のシェアは XNUMX% から XNUMX% に低下しました。 ロシアではnginx 中古 最もアクセス数の多いサイトの 78.9% で (81 年前 - XNUMX%)。

1.17.x アップストリーム ブランチの開発中に追加された最も注目すべき改良点は次のとおりです。

  • ディレクティブが追加されました limit_req_dry_run試行モードをアクティブにします。このモードでは、リクエスト処理の強度に制限は適用されません (レート制限なし)。ただし、共有メモリ内の制限を超えるリクエストの数は引き続き考慮されます。
  • ディレクティブが追加されました limit_conn_dry_runngx_http_limit_conn_module モジュールをテスト実行モードに切り替えます。このモードでは、接続数は制限されませんが、考慮されます。
  • ディレクティブを追加しました。認証遅延これにより、応答コード 401 を持つ未承認のリクエストに遅延を追加して、パスワード推測の強度を軽減し、パスワード推測から保護することができます。 攻撃、アクセスが制限されているシステムにアクセスする際の操作の実行時間の測定を操作する(タイミング攻撃) パスワード, サブクエリの結果 または JWT (JSON Web トークン);
  • 「limit_rate」および「limit_rate_after」ディレクティブ、およびストリームモジュールの「proxy_upload_rate」および「proxy_download_rate」ディレクティブの変数のサポートが追加されました。
  • 指令では grpc_pass アドレスを定義するパラメータで変数を使用するためのサポートが追加されました。 アドレスがドメイン名として指定されている場合、名前は記述されたサーバーのグループ間で検索され、見つからない場合はリゾルバーを使用して決定されます。
  • 新しい変数が追加されました $proxy_protocol_server_addr и $proxy_protocol_server_portこれには、PROXY プロトコル ヘッダーから取得したサーバー アドレスとポートが含まれます。
  • モジュール内 ngx_stream_limit_conn_module 変数が追加されました $limit_conn_status、接続数を制限した結果 (PASSED、REJECTED、または REJECTED_DRY_RUN) が格納されます。
  • モジュール内 ngx_http_limit_req_module 変数が追加されました $limit_req_status、リクエストの到着率を制限した結果を保存します: PASSED、DELAYED、REJECTED、DELAYED_DRY_RUN または REJECTED_DRY_RUN。
  • デフォルトでは、モジュールはアセンブルされています ngx_http_postpone_filter_module;
  • 組み込み Perl インタープリターによって提供される $r->internal_redirect() メソッドを使用して、名前付きの「location」ブロックを切り替えるためのサポートが追加されました。 このメソッドには、エスケープ文字を含む URI の処理が含まれるようになりました。
  • 「upstream」設定ブロックで「upstream」ディレクティブを使用する場合ハッシュ» クライアントとサーバーのバインディングを使用して負荷分散を構成する場合、空のキー値を指定すると、均一分散モード (ラウンドロビン) がアクティブになります。
  • 時間の経過とともに高速接続からの読み取りを回避するために、利用可能な場合は ioctl(FIONREAD) を呼び出すためのサポートが追加されました。

出所: オープンネット.ru

コメントを追加します