🥇NGinx 1.20.0 출시 | 프로호스터

1.20.0년간의 개발 끝에 메인 브랜치 1.19.x에 축적된 변경 사항을 반영한 고성능 HTTP 서버와 멀티 프로토콜 프록시 서버 nginx 1.20의 새로운 안정 브랜치가 출시되었습니다. 앞으로 안정 브랜치 1.21의 모든 변경 사항은 심각한 오류 및 취약점 제거와 관련될 것입니다. 곧 nginx XNUMX의 메인 브랜치가 형성될 예정이며, 여기서 새로운 기능 개발이 계속될 것입니다. 타사 모듈과의 호환성을 보장할 필요가 없는 일반 사용자의 경우 XNUMX개월마다 상용 제품 Nginx Plus가 출시되는 메인 브랜치를 사용하는 것이 좋습니다.

Netcraft의 20.15월 보고서에 따르면 nginx는 전체 활성 사이트의 19.56%(20.73년 전 25.38%, 27.64년 전 10.09%)에서 사용되며, 이는 이 카테고리에서 인기도 8.51위에 해당합니다(Apache의 점유율은 35.34%에 해당). (36.91년 전 27.52%), Google - 25.98%, Cloudflare - 6.55% 동시에 모든 사이트를 고려하면 nginx가 선두를 유지하며 시장의 5.96%를 점유하고 있습니다.(XNUMX년 전 XNUMX%, XNUMX년 전 - XNUMX%), Apache의 점유율은 XNUMX%에 해당하는 반면 OpenResty(nginx 및 LuaJIT 기반 플랫폼) - XNUMX%, Microsoft IIS - XNUMX%.

전 세계에서 가장 많이 방문한 25.55만 개의 사이트 중 nginx의 점유율은 25.54%(26.22년 전 419%, 459년 전 3%)입니다. 현재 약 33.7억 31.9만 개의 웹사이트가 Nginx를 운영하고 있습니다(41.8년 전 39.5억 34만 개). W8.3Techs에 따르면 nginx는 가장 많이 방문한 7만 개 사이트 중 6.3%에서 사용됩니다. 작년 8.4월 이 수치는 전년도 0.8%, 즉 1.2%였습니다(이 감소는 Cloudflare http의 별도 회계로의 전환으로 설명됩니다). 섬기는 사람). Apache의 점유율은 79.1년 동안 78.9%에서 XNUMX%로 감소했으며 Microsoft IIS의 점유율은 XNUMX%에서 XNUMX%로 감소했습니다. LiteSpeed의 점유율은 XNUMX%에서 XNUMX%로, Node.js는 XNUMX%에서 XNUMX%로 증가했습니다. 러시아에서는 가장 많이 방문한 사이트 중 XNUMX%(XNUMX년 전 - XNUMX%)에서 nginx가 사용되었습니다.

1.19.x 업스트림 브랜치 개발 중에 추가된 가장 눈에 띄는 개선 사항은 다음과 같습니다.

OCSP(온라인 인증서 상태 프로토콜) 프로토콜을 기반으로 외부 서비스를 사용하여 클라이언트 인증서를 확인하는 기능이 추가되었습니다. 검사를 활성화하려면 캐시 크기(ssl_ocsp_cache)를 구성하고 인증서에 지정된 OCSP 처리기의 URL(ssl_ocsp_responder)을 재정의하는 ssl_ocsp 지시문이 제안됩니다.
ngx_stream_set_module 모듈이 포함되어 있어 서버 변수에 값을 할당할 수 있습니다. {listen 12345; $true 1을 설정합니다. }
프록시 연결에서 쿠키에 대한 플래그를 지정하기 위해 Proxy_cookie_flags 지시문을 추가했습니다. 예를 들어, 쿠키 "one"에 "httponly" 플래그를 추가하고 다른 모든 쿠키에 "nosecure" 및 "samesite=strict" 플래그를 추가하려면 다음 구성을 사용할 수 있습니다. Proxy_cookie_flags ~ nosecure samesite=strict;
쿠키에 플래그를 추가하기 위한 유사한 userid_flags 지시문도 ngx_http_userid 모듈에 대해 구현됩니다.
OpenSSL 구성을 위한 임의 매개변수를 설정할 수 있는 "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" 및 "uwsgi_ssl_conf_command" 지시문을 추가했습니다. 예를 들어 ChaCha 암호화 및 TLSv1.3 암호화의 고급 구성에 우선순위를 지정하려면 ssl_conf_command 옵션 PrioritizeChaCha를 지정할 수 있습니다. ssl_conf_command 암호화 제품군 TLS_CHACHA20_POLY1305_SHA256;
SSL 연결을 협상하려는 모든 시도를 거부하도록 지시하는 "ssl_reject_handshake" 지시문을 추가했습니다. 예를 들어 SNI 필드에 알 수 없는 호스트 이름이 있는 모든 호출을 거부하는 데 사용할 수 있습니다. 서버 { 443 SSL 수신; ssl_reject_handshake 켜기; } 서버 { 443 SSL 수신; 서버 이름 example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
Proxy_smtp_auth 지시문이 메일 프록시에 추가되어 AUTH 명령과 PLAIN SASL 메커니즘을 사용하여 백엔드에서 사용자를 인증할 수 있습니다.
각 연결 유지 연결의 총 수명을 제한하는 "keepalive_time" 지시어를 추가했습니다. 이후에는 연결이 닫힙니다(연결 유지 연결이 닫힌 후 비활성 시간을 정의하는 keepalive_timeout과 혼동하지 마십시오).
$connection_time 변수를 추가하여 밀리초 단위의 정확도로 연결 지속 시간에 대한 정보를 초 단위로 얻을 수 있습니다.
"proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" 및 "uwsgi_cache_path" 지시문에 "min_free" 매개변수가 추가되어 여유 디스크 공간의 최소 크기를 결정하여 캐시 크기를 조절합니다.
"lingering_close", "lingering_time" 및 "lingering_timeout" 지시문이 HTTP/2에서 작동하도록 조정되었습니다.
HTTP/2의 연결 처리 코드는 HTTP/1.x 구현과 유사합니다. 개별 설정 "http2_recv_timeout", "http2_idle_timeout" 및 "http2_max_requests"에 대한 지원은 일반 지시문 "keepalive_timeout" 및 "keepalive_requests"를 위해 중단되었습니다. "http2_max_field_size" 및 "http2_max_header_size" 설정이 제거되었으며 대신 "large_client_header_buffers"를 사용해야 합니다.
설정에 지정된 로그 대신 사용되는 오류 로그 작성을 위한 대체 파일을 지정할 수 있는 새로운 명령줄 옵션 "-e"가 추가되었습니다. 파일 이름 대신 특수 값 stderr을 지정할 수 있습니다.

출처 : opennet.ru

nginx 1.20.0 릴리스

코멘트를 추가 답장을 취소