nginx 1.20.0 laidiens

Pēc gada izstrādes ir ieviests jauns stabils augstas veiktspējas HTTP servera un vairāku protokolu starpniekservera atzars nginx 1.20.0, kurā iestrādātas galvenajā atzarā 1.19.x uzkrātās izmaiņas. Turpmāk visas izmaiņas stabilajā zarā 1.20 būs saistītas ar nopietnu kļūdu un ievainojamību novēršanu. Drīzumā tiks izveidota nginx 1.21 galvenā filiāle, kurā turpināsies jaunu funkciju izstrāde. Parastajiem lietotājiem, kuriem nav uzdevums nodrošināt saderību ar trešo pušu moduļiem, ieteicams izmantot galveno filiāli, uz kuras pamata ik pēc trim mēnešiem tiek veidoti komerciālā produkta Nginx Plus izlaidumi.

Saskaņā ar Netcraft marta ziņojumu, nginx tiek izmantots 20.15% no visām aktīvajām vietnēm (pirms gada 19.56%, pirms diviem gadiem 20.73%), kas atbilst otrajai vietai pēc popularitātes šajā kategorijā (Apache daļa atbilst 25.38% (pirms gada 27.64%), Google - 10.09%, Cloudflare - 8.51%. Tajā pašā laikā, ņemot vērā visas vietnes, nginx saglabā līderpozīcijas un aizņem 35.34% no tirgus (pirms gada 36.91%, pirms diviem gadiem - 27.52%), savukārt Apache daļa atbilst 25.98%, OpenResty ( platforma, kuras pamatā ir nginx un LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

Starp miljoniem visvairāk apmeklēto vietņu pasaulē nginx daļa ir 25.55% (pirms gada 25.54%, pirms diviem gadiem 26.22%). Pašlaik Nginx darbojas aptuveni 419 miljonos vietņu (pirms gada 459 miljoni). Pēc W3Techs datiem, nginx tiek izmantots 33.7% vietņu no miljona visvairāk apmeklētajām vietnēm, pagājušā gada aprīlī šis rādītājs bija 31.9%, gadu iepriekš - 41.8% (samazinājums skaidrojams ar pāreju uz atsevišķu Cloudflare http uzskaiti serveris). Apache daļa gada laikā samazinājās no 39.5% līdz 34%, bet Microsoft IIS daļa no 8.3% līdz 7%. LiteSpeed ​​daļa pieauga no 6.3% līdz 8.4%, bet Node.js no 0.8% līdz 1.2%. Krievijā nginx tiek izmantots 79.1% no visvairāk apmeklētajām vietnēm (pirms gada - 78.9%).

Ievērojamākie uzlabojumi, kas pievienoti 1.19.x augšpuses filiāles izstrādes laikā:

• Pievienota iespēja pārbaudīt klientu sertifikātus, izmantojot ārējos pakalpojumus, kuru pamatā ir OCSP (Online Certificate Status Protocol) protokols. Lai iespējotu pārbaudi, tiek piedāvāta direktīva ssl_ocsp, lai konfigurētu kešatmiņas lielumu - ssl_ocsp_cache, lai atkārtoti definētu sertifikātā norādītā OCSP apstrādātāja URL - ssl_ocsp_responder.
• Ir iekļauts modulis ngx_stream_set_module, kas ļauj piešķirt vērtību mainīgajam serverim { listen 12345; iestatīt $true 1; }
• Pievienota proxy_cookie_flags direktīva, lai norādītu karodziņus sīkfailiem starpniekservera savienojumos. Piemēram, lai pievienotu karodziņu “httponly” sīkfailam “one” un karogus “nosecure” un “samesite=strict” visiem pārējiem sīkfailiem, varat izmantot šādu konstrukciju: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=strict;

  Līdzīga userid_flags direktīva karodziņu pievienošanai sīkfailiem ir ieviesta arī modulim ngx_http_userid.

• Pievienotas direktīvas “ssl_conf_command”, “proxy_ssl_conf_command”, “grpc_ssl_conf_command” un “uwsgi_ssl_conf_command”, ar kurām var iestatīt patvaļīgus parametrus OpenSSL konfigurēšanai. Piemēram, lai piešķirtu prioritāti ChaCha šifriem un uzlabotai TLSv1.3 šifru konfigurācijai, varat norādīt ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
• Pievienota "ssl_reject_handshake" direktīva, kas uzdod noraidīt visus mēģinājumus vienoties par SSL savienojumiem (piemēram, var izmantot, lai noraidītu visus zvanus ar nezināmiem saimniekdatora nosaukumiem SNI laukā). serveris { klausīties 443 ssl; ssl_reject_handshake ieslēgts; } serveris { klausīties 443 ssl; servera_nosaukums example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
• Pasta starpniekserverim ir pievienota direktīva proxy_smtp_auth, kas ļauj autentificēt lietotāju aizmugursistēmā, izmantojot komandu AUTH un PLAIN SASL mehānismu.
• Pievienota "keepalive_time" direktīva, kas ierobežo katra Keep-alive savienojuma kopējo kalpošanas laiku, pēc kura savienojums tiks slēgts (nejaukt ar keepalive_timeout, kas nosaka neaktivitātes laiku, pēc kura tiek aizvērts uzturēšanas savienojums).
• Pievienots $connection_time mainīgais, caur kuru ar milisekundes precizitāti var iegūt informāciju par savienojuma ilgumu sekundēs.
• Direktīvām “proxy_cache_path”, “fastcgi_cache_path”, “scgi_cache_path” un “uwsgi_cache_path” ir pievienots parametrs “min_free”, kas regulē kešatmiņas lielumu, pamatojoties uz brīvās diska vietas minimālā lieluma noteikšanu.
• Direktīvas "lingering_close", "lingering_time" un "lingering_timeout" ir pielāgotas darbam ar HTTP/2.
• Savienojuma apstrādes kods HTTP/2 ir tuvu HTTP/1.x ieviešanai. Atbalsts atsevišķiem iestatījumiem "http2_recv_timeout", "http2_idle_timeout" un "http2_max_requests" ir pārtraukts par labu vispārīgajām direktīvām "keepalive_timeout" un "keepalive_requests". Iestatījumi “http2_max_field_size” un “http2_max_header_size” ir noņemti, un tā vietā ir jāizmanto “large_client_header_buffers”.
• Pievienota jauna komandrindas opcija “-e”, kas ļauj norādīt alternatīvu failu kļūdu žurnāla rakstīšanai, kas tiks izmantots iestatījumos norādītā žurnāla vietā. Faila nosaukuma vietā varat norādīt īpašo vērtību stderr.

Avots: opennet.ru