nginx 1.25.3, njs 0.8.2 및 NGINX Unit 1.31.1 출시

nginx 1.25.3의 메인 브랜치가 출시되었으며, 그 안에서 새로운 기능 개발이 계속되고 있습니다. 병렬로 유지되는 안정 브랜치 1.24.x에는 심각한 버그 및 취약점 제거와 관련된 변경 사항만 포함되어 있습니다. 향후에는 메인 브랜치 1.25.x를 기반으로 안정적인 브랜치 1.26이 형성될 예정이다. 프로젝트 코드는 C로 작성되었으며 BSD 라이센스에 따라 배포됩니다.

변경 사항:

• HTTP/2 클라이언트의 비정상적인 활동에 대한 보호가 강화되었으며, 특히 단일 HTTP/2 연결 내에서 다수의 즉시 재설정 스레드가 생성되는 "Rapid Reset" 클래스의 DoS 공격에 대한 보호가 강화되었습니다. 기본 구성에서 이러한 공격은 연결당 요청 수 제한 "keepalive_requests"(1000개 요청마다 연결이 재설정됨)와 "limit_req" 제한에 의해 제한됩니다. 다수의 스레드를 통한 요청 폭주에 조기에 대응하기 위해 기본적으로 이벤트 처리 주기당 256개(2 * max_concurrent_streams) 이상의 새 스레드 생성을 허용하지 않는 추가 제한 사항이 추가되었습니다. 새로운 제한을 사용하면 동시 스레드 수의 전체 제한에 도달하기 전에(예: 스레드가 비동기식으로 처리되거나 플러시되는 경우) 요청 차단을 시작할 수 있습니다. 일주일 전에 발표된 angie 1.3.1(nginx 포크) 릴리스에도 비슷한 변경 사항이 포함되었습니다.
• HTTP/2 연결을 자동으로 감지할 때 사용되는 버퍼 관리가 개선되었습니다.
• 다수의 "위치" 지시문을 사용하여 구성을 시작하는 성능이 향상되었습니다.
• HTTP/2를 사용하려고 할 때 발생할 수 있는 작업자 프로세스 충돌 문제를 수정했습니다. SSL.
• 빈 설명 텍스트와 함께 백엔드에서 반환된 "상태" 헤더의 잘못된 처리를 수정했습니다.
• PCRE2 라이브러리로 빌드할 때 발생하는 재구성 중 메모리 누수를 수정했습니다.
• HTTP/3 프로토콜 지원과 관련된 많은 수정 사항 및 개선 사항이 도입되었습니다.

동시에, njs 0.8.2는 자바스크립트 인터프리터입니다. 웹 서버 nginx. njs 인터프리터는 ECMAScript 표준을 구현하며, 구성 스크립트를 사용하여 nginx의 요청 처리 기능을 확장할 수 있도록 합니다. 스크립트는 구성 파일에서 고급 요청 처리 로직을 정의하거나, 구성을 생성하거나, 응답을 동적으로 생성하거나, 요청/응답을 수정하거나, 웹 애플리케이션의 문제를 해결하기 위한 스텁을 신속하게 생성하는 데 사용할 수 있습니다. 새 버전에는 error(), info(), log(), time(), timeEnd(), warn() 메서드를 제공하는 console 객체가 추가되었습니다. 또한 fs 모듈에 fs.existsSync() 메서드가 추가되었습니다.

또한 다양한 프로그래밍 언어(Python, PHP, Perl, Ruby, Go, JavaScript/Node.js 및 Java)로 웹 애플리케이션을 실행하기 위한 솔루션을 제공하는 NGINX Unit 1.31.1 애플리케이션 서버의 공개를 확인할 수 있습니다. NGINX 유닛은 다양한 프로그래밍 언어로 여러 애플리케이션을 동시에 실행할 수 있으며, 구성 파일을 편집하고 다시 시작할 필요 없이 실행 매개변수를 동적으로 변경할 수 있습니다. 버그 수정 외에도 Wasm 모듈의 새 버전에서는 4GB보다 큰 데이터를 로드할 수 있으며 응답 시 HTTP 상태 코드를 설정할 수 있습니다.

출처 : opennet.ru