nginx 1.16.0 रिलीज करा

विकासाच्या एका वर्षानंतर द्वारे प्रतिनिधित्व उच्च-कार्यक्षमता HTTP सर्व्हर आणि मल्टीप्रोटोकॉल प्रॉक्सी सर्व्हरची नवीन स्थिर शाखा nginx 1.16.0, ज्याने मुख्य शाखेत जमा झालेले बदल 1.15.x. भविष्यात, स्थिर शाखा 1.16 मधील सर्व बदल गंभीर त्रुटी आणि भेद्यता दूर करण्याशी संबंधित असतील. nginx 1.17 ची मुख्य शाखा लवकरच तयार केली जाईल, ज्यामध्ये नवीन वैशिष्ट्यांचा विकास चालू राहील. सामान्य वापरकर्त्यांसाठी ज्यांच्याकडे तृतीय-पक्ष मॉड्यूल्ससह सुसंगतता सुनिश्चित करण्याचे कार्य नाही, शिफारस केली मुख्य शाखा वापरा, ज्याच्या आधारावर व्यावसायिक उत्पादन Nginx Plus चे प्रकाशन दर तीन महिन्यांनी तयार केले जाते.

1.15.x अपस्ट्रीम शाखेच्या विकासादरम्यान जोडलेल्या सर्वात लक्षणीय सुधारणा:

• डायरेक्टिव्हमध्ये व्हेरिएबल्स वापरण्याची क्षमता जोडलीssl_certificate'и'ssl_certificate_key', ज्याचा वापर सर्टिफिकेट्स गतिकरित्या लोड करण्यासाठी केला जाऊ शकतो;
• इंटरमीडिएट फाइल्स न वापरता व्हेरिएबल्समधून SSL प्रमाणपत्रे आणि गुप्त की लोड करण्याची क्षमता जोडली;
• ब्लॉक मध्ये "अपस्ट्रीम» नवीन निर्देश लागू »यादृच्छिक", ज्याच्या मदतीने तुम्ही कनेक्शन फॉरवर्ड करण्यासाठी सर्व्हरच्या यादृच्छिक निवडीसह लोड बॅलेंसिंग आयोजित करू शकता;
• मॉड्यूलमध्ये ngx_stream_ssl_preread व्हेरिएबल लागू केले $ssl_preread_protocol,
  जे क्लायंट सपोर्ट करत असलेल्या SSL/TLS प्रोटोकॉलची सर्वोच्च आवृत्ती निर्दिष्ट करते. व्हेरिएबल परवानगी देते कॉन्फिगरेशन तयार करा HTTP आणि स्ट्रीम मॉड्यूल्सचा वापर करून रहदारी प्रॉक्सी करताना एका नेटवर्क पोर्टद्वारे SSL सह आणि त्याशिवाय विविध प्रोटोकॉल वापरून प्रवेशासाठी. उदाहरणार्थ, एका पोर्टद्वारे SSH आणि HTTPS द्वारे प्रवेश आयोजित करण्यासाठी, पोर्ट 443 डीफॉल्टनुसार SSH कडे पाठवले जाऊ शकते, परंतु SSL आवृत्ती परिभाषित असल्यास, HTTPS कडे पाठवा.

• अपस्ट्रीम मॉड्यूलमध्ये नवीन व्हेरिएबल जोडले गेले आहे "$upstream_bytes_sent", जे ग्रुप सर्व्हरवर हस्तांतरित केलेल्या बाइट्सची संख्या प्रदर्शित करते;
• मॉड्यूल करण्यासाठी प्रवाह एका सत्रात, क्लायंटकडून अनेक इनकमिंग UDP डेटाग्रामवर प्रक्रिया करण्याची क्षमता जोडली गेली आहे;
• निर्देश "proxy_requests", क्लायंटकडून प्राप्त झालेल्या डेटाग्रामची संख्या निर्दिष्ट करते, ज्यावर पोहोचल्यानंतर क्लायंट आणि विद्यमान UDP सत्रातील बंधन काढून टाकले जाते. डेटाग्रामची निर्दिष्ट संख्या प्राप्त केल्यानंतर, त्याच क्लायंटकडून प्राप्त होणारा पुढील डेटाग्राम नवीन सत्र सुरू करतो;
• ऐकण्याच्या निर्देशामध्ये आता पोर्ट रेंज निर्दिष्ट करण्याची क्षमता आहे;
• निर्देश जोडले "ssl_early_data» मोड सक्षम करण्यासाठी 0-RTT TLSv1.3 वापरताना, जे तुम्हाला पूर्वी निगोशिएशन केलेले TLS कनेक्शन पॅरामीटर्स जतन करण्यास आणि पूर्वी स्थापित कनेक्शन पुन्हा सुरू करताना RTT ची संख्या 2 पर्यंत कमी करण्यास अनुमती देते;
• आउटगोइंग कनेक्शनसाठी Keepalive कॉन्फिगर करण्यासाठी नवीन निर्देश जोडले गेले आहेत (सॉकेटसाठी SO_KEEPALIVE पर्याय सक्षम किंवा अक्षम करणे):
  • «proxy_socket_keepalive" - प्रॉक्सीड सर्व्हरशी आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते;
  • «fastcgi_socket_keepalive" - फास्टसीजीआय सर्व्हरवरील आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते;
  • «grpc_socket_keepalive" - जीआरपीसी सर्व्हरवरील आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते;
  • «memcached_socket_keepalive" - मेमकॅशेड सर्व्हरवरील आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते;
  • «scgi_socket_keepalive"- SCGI सर्व्हरवरील आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते;
  • «uwsgi_socket_keepalive" - uwsgi सर्व्हरवरील आउटगोइंग कनेक्शनसाठी "TCP Keepalive" वर्तन कॉन्फिगर करते.
• निर्देशामध्ये "limit_req" नवीन पॅरामीटर "विलंब" जोडले, जे एक मर्यादा सेट करते ज्यानंतर निरर्थक विनंत्या विलंब होतात;
• नवीन निर्देश “keepalive_timeout” आणि “keepalive_requests” हे Keepalive साठी मर्यादा सेट करण्यासाठी “अपस्ट्रीम” ब्लॉकमध्ये जोडले गेले आहेत;
• "ssl" निर्देश नापसंत केले गेले आहे, "ऐका" निर्देशामध्ये "ssl" पॅरामीटरने बदलले आहे. सेटिंग्जमध्ये "ssl" पॅरामीटरसह "ऐकणे" निर्देश वापरताना कॉन्फिगरेशन चाचणी टप्प्यावर गहाळ SSL प्रमाणपत्रे आता आढळली आहेत;
• reset_timedout_connection निर्देश वापरताना, टाइमआउट कालबाह्य झाल्यावर कनेक्शन आता 444 कोडसह बंद केले जातात;
• SSL त्रुटी "http विनंती", "https प्रॉक्सी विनंती", "असमर्थित प्रोटोकॉल" आणि "आवृत्ती खूप कमी" आता "क्रिट" ऐवजी "माहिती" स्तरासह लॉगमध्ये प्रदर्शित केल्या आहेत;
• Windows Vista आणि नंतर वापरताना Windows सिस्टीमवर मतदान पद्धतीसाठी समर्थन जोडले;
• वापरण्याची शक्यता TLSv1.3 बोरिंगएसएसएल लायब्ररीसह तयार करताना, फक्त ओपनएसएसएल नाही.

स्त्रोत: opennet.ru