No engem Joer vun Entwécklung nei stabile Branche vum performante HTTP-Server a Multiprotokoll Proxy Server , déi d'Verännerungen absorbéiert hunn, déi an der Haaptzweig 1.17.x accumuléiert sinn. An Zukunft wäerten all Ännerungen an der stabiler Branche 1.18 mat der Eliminatioun vu schlëmme Feeler a Schwachstelle verbonne sinn. D'Haaptzweig vun nginx 1.19 wäert geschwënn geformt ginn, an deem d'Entwécklung vun neie Feature weider geet. Fir gewéinlech Benotzer déi net d'Aufgab hunn d'Kompatibilitéit mat Drëtt-Partei Moduler ze garantéieren, benotzen d'Haaptzweig, op Basis vun deem Verëffentlechunge vum kommerziellen Produkt Nginx Plus all dräi Méint geformt ginn.
Geméiss den Netcraft nginx gëtt op 19.56% vun all aktive Site benotzt (virun engem Joer 20.73%, virun zwee Joer 21.02%), wat der zweeter Plaz an der Popularitéit an dëser Kategorie entsprécht (Apache's Undeel entsprécht 27.64%, Google - 10.03%, Microsoft IIS - 4.77%). Zur selwechter Zäit, wann Dir all Site berücksichtegt, behält nginx seng Leedung a besetzt 36.91% vum Maart (virun engem Joer 27.52%), während den Undeel vun Apache entsprécht 24.73%, Microsoft IIS - 12.85%, Google - 3.42%.
Ënnert de Millioune meescht besichte Siten op der Welt ass den Undeel vum nginx 25.54% (virun engem Joer 26.22%, virun zwee Joer 23.76%). De Moment lafen ongeféier 459 Millioune Websäite Nginx (397 Millioune virun engem Joer). Vun W3Techs nginx gëtt op 31.9% vun de Siten aus der Millioun am meeschte besicht benotzt, am Abrëll d'lescht Joer war dës Figur 41.8%, d'Joer virdrun - 38% (de Réckgang gëtt erkläert duerch den Iwwergank op separat Comptabilitéit vum Cloudflare http Server). Dem Apache säin Undeel ass iwwer d'Joer vun 43.6% op 38.9% gefall, a Microsoft IIS säin Undeel vun 8.6% op 8.3%. A Russland nginx op 78.9% vun de meeschte besicht Siten (virun engem Joer - 81%).
Déi bemierkenswäert Verbesserunge bäigefüügt während der Entwécklung vun der 1.17.x Upstream Branche:
- Direktiv dobäi , deen den Testmodus aktivéiert, an deem keng Restriktiounen op d'Intensitéit vun der Ufroveraarbechtung applizéiert ginn (ouni Tariflimit), awer weider d'Zuel vun den Ufroen ze berücksichtegen, déi d'Limiten am gemeinsame Gedächtnis iwwerschreiden;
- Direktiv dobäi , deen den ngx_http_limit_conn_module Modul an den Testrun Modus wiesselt, an deem d'Zuel vun de Verbindungen net limitéiert ass, mä berücksichtegt gëtt;
- Derbäigesat Direktiv "", wat Iech erlaabt eng Verzögerung un onerlaabten Ufroe mat engem Äntwertcode vu 401 ze addéieren fir d'Intensitéit vum Passwuert ze reduzéieren an ze schützen géint , Manipulatioun vun der Messung vun der Ausféierungszäit vun den Operatiounen (Timing Attack) beim Zougang zu Systemer op deenen den Zougang limitéiert ass , oder (JSON Web Token);
- Zousätzlech Ënnerstëtzung fir Variablen an den "limit_rate" an "limit_rate_after" Direktiven, wéi och an den "proxy_upload_rate" an "proxy_download_rate" Direktiven vum Stream Modul;
- An der Direktiv bäigefüügt Ënnerstëtzung fir eng Variabel an engem Parameter ze benotzen deen eng Adress definéiert. Wann d'Adress als Domain Numm uginn ass, gëtt den Numm ënnert de beschriwwene Servergruppen gesicht, a wann net fonnt, dann mat engem Resolver bestëmmt;
- Nei Verännerlechen dobäi и , déi d'Serveradress an den Hafen aus dem PROXY Protokoll Header enthalen;
- Am Modul Variabel dobäi , déi d'Resultat späichert fir d'Zuel vun de Verbindungen ze limitéieren: PASSED, REJECTED oder REJECTED_DRY_RUN;
- Am Modul Variabel dobäi , déi späichert d'Resultat vun der Limitatioun vun der Arrivée vun Ufroen: PASSED, DELAYED, REJECTED, DELAYED_DRY_RUN oder REJECTED_DRY_RUN;
- Par défaut ass de Modul zesummegesat ;
- Ënnerstëtzung bäigefüügt fir mam Numm "Location" Blocks ze wiesselen mat der $r->internal_redirect() Method, déi vum agebaute Perl Dolmetscher geliwwert gëtt. Dës Method implizéiert elo Veraarbechtung URIs mat entgoe Charaktere;
- Wann Dir d'"Upstream" Direktiv am "Upstream" Astellungsblock benotzt» fir Laaschtbalancéierung mat Client-Server-Bindung z'organiséieren, wann Dir en eidele Schlësselwäert spezifizéiert, gëtt den eenheetleche Balancemodus (Ronn-Robin) elo aktivéiert;
- Ënnerstëtzung bäigefüügt fir ioctl (FIONREAD) ze ruffen wann verfügbar fir ze vermeiden vun enger schneller Verbindung mat der Zäit ze liesen.
Source: opennet.ru