ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > nginx 1.16.0 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ

nginx 1.16.0 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ

ಅಭಿವೃದ್ಧಿಯ ಒಂದು ವರ್ಷದ ನಂತರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ HTTP ಸರ್ವರ್ ಮತ್ತು ಮಲ್ಟಿಪ್ರೊಟೊಕಾಲ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್‌ನ ಹೊಸ ಸ್ಥಿರ ಶಾಖೆ nginx 1.16.0, ಇದು ಮುಖ್ಯ ಶಾಖೆಯೊಳಗೆ ಸಂಗ್ರಹವಾದ ಬದಲಾವಣೆಗಳನ್ನು ಹೀರಿಕೊಳ್ಳುತ್ತದೆ 1.15.x. ಭವಿಷ್ಯದಲ್ಲಿ, ಸ್ಥಿರ ಶಾಖೆ 1.16 ರಲ್ಲಿನ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು ಗಂಭೀರ ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಗೆ ಸಂಬಂಧಿಸಿವೆ. nginx 1.17 ನ ಮುಖ್ಯ ಶಾಖೆ ಶೀಘ್ರದಲ್ಲೇ ರಚನೆಯಾಗುತ್ತದೆ, ಅದರೊಳಗೆ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಭಿವೃದ್ಧಿ ಮುಂದುವರಿಯುತ್ತದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾಡ್ಯೂಲ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವನ್ನು ಹೊಂದಿರದ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರಿಗೆ, ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಮುಖ್ಯ ಶಾಖೆಯನ್ನು ಬಳಸಿ, ಅದರ ಆಧಾರದ ಮೇಲೆ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನ Nginx Plus ಬಿಡುಗಡೆಗಳು ಪ್ರತಿ ಮೂರು ತಿಂಗಳಿಗೊಮ್ಮೆ ರೂಪುಗೊಳ್ಳುತ್ತವೆ.

1.15.x ಅಪ್‌ಸ್ಟ್ರೀಮ್ ಶಾಖೆಯ ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಸೇರಿಸಲಾದ ಅತ್ಯಂತ ಗಮನಾರ್ಹ ಸುಧಾರಣೆಗಳು:

  • ನಿರ್ದೇಶನಗಳಲ್ಲಿ ವೇರಿಯೇಬಲ್‌ಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆssl_certificate' ಮತ್ತು 'ssl_certificate_key', ಇದು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಬಳಸಬಹುದು;
  • ಮಧ್ಯಂತರ ಫೈಲ್‌ಗಳನ್ನು ಬಳಸದೆಯೇ ವೇರಿಯೇಬಲ್‌ಗಳಿಂದ SSL ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ರಹಸ್ಯ ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಬ್ಲಾಕ್ನಲ್ಲಿ "ಅಪ್ಸ್ಟ್ರೀಮ್»ಹೊಸ ನಿರ್ದೇಶನ ಜಾರಿ»ಯಾದೃಚ್ಛಿಕ“, ಇದರ ಸಹಾಯದಿಂದ ನೀವು ಸಂಪರ್ಕವನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಸರ್ವರ್‌ನ ಯಾದೃಚ್ಛಿಕ ಆಯ್ಕೆಯೊಂದಿಗೆ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸಬಹುದು;
  • ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ngx_stream_ssl_preread ವೇರಿಯಬಲ್ ಅಳವಡಿಸಲಾಗಿದೆ $ssl_preread_protocol,
    ಕ್ಲೈಂಟ್ ಬೆಂಬಲಿಸುವ SSL/TLS ಪ್ರೋಟೋಕಾಲ್‌ನ ಅತ್ಯುನ್ನತ ಆವೃತ್ತಿಯನ್ನು ಇದು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ. ವೇರಿಯೇಬಲ್ ಅನುಮತಿಸುತ್ತದೆ ಸಂರಚನೆಗಳನ್ನು ರಚಿಸಿ http ಮತ್ತು ಸ್ಟ್ರೀಮ್ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಾಕ್ಸಿ ಮಾಡುವಾಗ ಒಂದು ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಮೂಲಕ SSL ಜೊತೆಗೆ ಮತ್ತು ಇಲ್ಲದೆ ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸುವ ಪ್ರವೇಶಕ್ಕಾಗಿ. ಉದಾಹರಣೆಗೆ, ಒಂದು ಪೋರ್ಟ್ ಮೂಲಕ SSH ಮತ್ತು HTTPS ಮೂಲಕ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು, ಪೋರ್ಟ್ 443 ಅನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ SSH ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಬಹುದು, ಆದರೆ SSL ಆವೃತ್ತಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಿದರೆ, HTTPS ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಬಹುದು.

  • ಅಪ್‌ಸ್ಟ್ರೀಮ್ ಮಾಡ್ಯೂಲ್‌ಗೆ ಹೊಸ ವೇರಿಯೇಬಲ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ "$upstream_bytes_sent", ಇದು ಗುಂಪು ಸರ್ವರ್‌ಗೆ ವರ್ಗಾಯಿಸಲಾದ ಬೈಟ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ತೋರಿಸುತ್ತದೆ;
  • ಮಾಡ್ಯೂಲ್ ಮಾಡಲು ಸ್ಟ್ರೀಮ್ ಒಂದು ಅವಧಿಯೊಳಗೆ, ಕ್ಲೈಂಟ್‌ನಿಂದ ಹಲವಾರು ಒಳಬರುವ UDP ಡೇಟಾಗ್ರಾಮ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ನಿರ್ದೇಶನ "ಪ್ರಾಕ್ಸಿ_ಕೋರಿಕೆಗಳು", ಕ್ಲೈಂಟ್‌ನಿಂದ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾಗ್ರಾಮ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು, ಅದನ್ನು ತಲುಪಿದ ನಂತರ ಕ್ಲೈಂಟ್ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ UDP ಸೆಶನ್‌ನ ನಡುವಿನ ಬೈಂಡಿಂಗ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ನಿಗದಿತ ಸಂಖ್ಯೆಯ ಡೇಟಾಗ್ರಾಮ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಅದೇ ಕ್ಲೈಂಟ್‌ನಿಂದ ಸ್ವೀಕರಿಸಿದ ಮುಂದಿನ ಡೇಟಾಗ್ರಾಮ್ ಹೊಸ ಸೆಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ;
  • ಆಲಿಸಿ ನಿರ್ದೇಶನವು ಈಗ ಪೋರ್ಟ್ ಶ್ರೇಣಿಗಳನ್ನು ಸೂಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ;
  • ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ "ssl_early_data» ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು 0-RTT TLSv1.3 ಅನ್ನು ಬಳಸುವಾಗ, ಇದು ಹಿಂದೆ ಸಂಧಾನದ TLS ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳನ್ನು ಉಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಹಿಂದೆ ಸ್ಥಾಪಿಸಲಾದ ಸಂಪರ್ಕವನ್ನು ಪುನರಾರಂಭಿಸುವಾಗ RTT ಗಳ ಸಂಖ್ಯೆಯನ್ನು 2 ಕ್ಕೆ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ;
  • ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ಕೀಪಲೈವ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹೊಸ ನಿರ್ದೇಶನಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಸಾಕೆಟ್‌ಗಳಿಗಾಗಿ SO_KEEPALIVE ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು):

    • «ಪ್ರಾಕ್ಸಿ_ಸಾಕೆಟ್_ಕೀಪಾಲಿವ್" - ಪ್ರಾಕ್ಸಿಡ್ ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ;
    • «fastcgi_socket_keepalive" - FastCGI ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ;
    • «grpc_socket_keepalive" - gRPC ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ;
    • «memcached_socket_keepalive" - memcached ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ;
    • «scgi_socket_keepaliveSCGI ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ;
    • «uwsgi_socket_keepalive" - uwsgi ಸರ್ವರ್‌ಗೆ ಹೊರಹೋಗುವ ಸಂಪರ್ಕಗಳಿಗಾಗಿ "TCP ಕೀಪಲೈವ್" ನಡವಳಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ.
  • ನಿರ್ದೇಶನದಲ್ಲಿ "ಮಿತಿ_ಅವಕಾಶ" ಹೊಸ ಪ್ಯಾರಾಮೀಟರ್ "ವಿಳಂಬ" ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಮಿತಿಯನ್ನು ಹೊಂದಿಸುತ್ತದೆ ಅದರ ನಂತರ ಅನಗತ್ಯ ವಿನಂತಿಗಳು ವಿಳಂಬವಾಗುತ್ತವೆ;
  • Keepalive ಗೆ ಮಿತಿಗಳನ್ನು ಹೊಂದಿಸಲು "upstream" ಬ್ಲಾಕ್‌ಗೆ "keepalive_timeout" ಮತ್ತು "keepalive_requests" ಹೊಸ ನಿರ್ದೇಶನಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • "ssl" ನಿರ್ದೇಶನವನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ, "ಆಲಿಸಿ" ನಿರ್ದೇಶನದಲ್ಲಿ "ssl" ಪ್ಯಾರಾಮೀಟರ್‌ನಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ. ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ "ssl" ಪ್ಯಾರಾಮೀಟರ್‌ನೊಂದಿಗೆ "ಆಲಿಸು" ನಿರ್ದೇಶನವನ್ನು ಬಳಸುವಾಗ ಕಾಣೆಯಾದ SSL ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಈಗ ಕಾನ್ಫಿಗರೇಶನ್ ಪರೀಕ್ಷೆಯ ಹಂತದಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತದೆ;
  • reset_timedout_connection ನಿರ್ದೇಶನವನ್ನು ಬಳಸುವಾಗ, ಸಮಯ ಮೀರಿದಾಗ 444 ಕೋಡ್‌ನೊಂದಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಮುಚ್ಚಲಾಗುತ್ತದೆ;
  • SSL ದೋಷಗಳು "http ವಿನಂತಿ", "https ಪ್ರಾಕ್ಸಿ ವಿನಂತಿ", "ಬೆಂಬಲವಿಲ್ಲದ ಪ್ರೋಟೋಕಾಲ್" ಮತ್ತು "ಆವೃತ್ತಿ ತುಂಬಾ ಕಡಿಮೆ" ಈಗ "crit" ಬದಲಿಗೆ ಮಟ್ಟದ "ಮಾಹಿತಿ" ಜೊತೆಗೆ ಲಾಗ್‌ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ;
  • ವಿಂಡೋಸ್ ವಿಸ್ಟಾ ಮತ್ತು ನಂತರ ಬಳಸುವಾಗ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಪೋಲ್ ವಿಧಾನಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಬಳಸುವ ಸಾಧ್ಯತೆ TLSv1.3 BoringSSL ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ, OpenSSL ಮಾತ್ರವಲ್ಲ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ