ProHoster > blog > aħbarijiet fuq l-internet > rilaxx nginx 1.16.0

rilaxx nginx 1.16.0

Wara sena ta 'żvilupp ippreżentata fergħa stabbli ġdida ta 'server HTTP ta' prestazzjoni għolja u server prokura multiprotokoll nginx 1.16.0, li assorbit il-bidliet akkumulati fi ħdan il-fergħa prinċipali 1.15.x. Fil-futur, il-bidliet kollha fil-fergħa stabbli 1.16 se jkunu relatati mal-eliminazzjoni ta 'żbalji serji u vulnerabbiltajiet. Il-fergħa ewlenija ta 'nginx 1.17 dalwaqt se tiġi ffurmata, li fiha se jkompli l-iżvilupp ta' karatteristiċi ġodda. Għal utenti ordinarji li m'għandhomx il-kompitu li jiżguraw il-kompatibilità ma 'moduli ta' partijiet terzi, rakkomandat uża l-fergħa ewlenija, li fuq il-bażi tagħha jiġu ffurmati rilaxxi tal-prodott kummerċjali Nginx Plus kull tliet xhur.

L-aktar titjib notevoli miżjud matul l-iżvilupp tal-fergħa upstream 1.15.x:

  • Miżjuda l-abbiltà li tuża varjabbli fid-direttivissl_certificate'u'ssl_certificate_key', li jista' jintuża biex jgħabbi b'mod dinamiku ċ-ċertifikati;
  • Żid il-ħila li tgħabbi ċertifikati SSL u ċwievet sigrieti minn varjabbli mingħajr ma tuża fajls intermedji;
  • Fil-blokk "upstream» direttiva ġdida implimentata «każwali", li bl-għajnuna tagħha tista 'torganizza l-ibbilanċjar tat-tagħbija b'għażla każwali ta' server biex tibgħat il-konnessjoni;
  • Fil-modulu ngx_stream_ssl_preread varjabbli implimentati $ssl_preread_protocol,
    li jispeċifika l-ogħla verżjoni tal-protokoll SSL/TLS li jappoġġja l-klijent. Il-varjabbli jippermetti toħloq konfigurazzjonijiet għall-aċċess bl-użu ta 'protokolli varji bi u mingħajr SSL permezz ta' port wieħed tan-netwerk meta proxy traffiku bl-użu tal-moduli http u stream. Pereżempju, biex torganizza l-aċċess permezz ta 'SSH u HTTPS permezz ta' port wieħed, il-port 443 jista 'jiġi mgħoddi b'mod awtomatiku lil SSH, iżda jekk il-verżjoni SSL hija definita, jgħaddi lil HTTPS.

  • Ġiet miżjuda varjabbli ġdida mal-modulu upstream "$upstream_bytes_mittenti", li juri n-numru ta' bytes trasferiti lis-server tal-grupp;
  • Biex modulu nixxiegħa f'sessjoni waħda, ġiet miżjuda l-abbiltà li tipproċessa diversi datagrammi UDP deħlin mill-klijent;
  • Id-direttiva "proxy_requests", jispeċifika n-numru ta 'datagrammi riċevuti mill-klijent, meta jintlaħaq liema l-irbit bejn il-klijent u s-sessjoni UDP eżistenti titneħħa. Wara li tirċievi n-numru speċifikat ta 'datagrammi, id-datagramma li jmiss irċevuta mill-istess klijent tibda sessjoni ġdida;
  • Id-direttiva tas-smigħ issa għandha l-abbiltà li tispeċifika firxiet tal-port;
  • Direttiva miżjuda "ssl_early_data» biex tippermetti l-mod 0-RTT meta tuża TLSv1.3, li jippermettilek li tissejvja l-parametri tal-konnessjoni TLS innegozjati qabel u tnaqqas in-numru ta 'RTTs għal 2 meta terġa' tibda konnessjoni stabbilita qabel;
  • Ġew miżjuda direttivi ġodda biex jiġi kkonfigurat keepalive għal konnessjonijiet ħerġin (li tiġi attivata jew diżattivata l-għażla SO_KEEPALIVE għas-sokits):

    • «proxy_socket_keepalive" - tikkonfigura l-imġiba "TCP keepalive" għal konnessjonijiet ħerġin mas-server proxy;
    • «fastcgi_socket_keepalive" - tikkonfigura l-imġieba "TCP keepalive" għal konnessjonijiet ħerġin mas-server FastCGI;
    • «grpc_socket_keepalive" - tikkonfigura l-imġiba "TCP keepalive" għal konnessjonijiet ħerġin mas-server gRPC;
    • «memcached_socket_keepalive" - tikkonfigura l-imġieba "TCP keepalive" għal konnessjonijiet ħerġin mas-server memcached;
    • «scgi_socket_keepalive" - tikkonfigura l-imġiba "TCP keepalive" għal konnessjonijiet ħerġin mas-server SCGI;
    • «uwsgi_socket_keepalive" - tikkonfigura l-imġieba "TCP keepalive" għal konnessjonijiet ħerġin mas-server uwsgi.
  • Fid-direttiva "limit_req" żied parametru ġdid "dewmien", li jistabbilixxi limitu li warajh it-talbiet żejda jiġu ttardjati;
  • Direttivi ġodda “keepalive_timeout” u “keepalive_requests” ġew miżjuda mal-blokk “upstream” biex jiġu stabbiliti limiti għal Keepalive;
  • Id-direttiva "ssl" ġiet deprecata, sostitwita bil-parametru "ssl" fid-direttiva "listen". Ċertifikati SSL neqsin issa huma skoperti fl-istadju tal-ittestjar tal-konfigurazzjoni meta tuża d-direttiva "isma" bil-parametru "ssl" fis-settings;
  • Meta tuża d-direttiva reset_timedout_connection, il-konnessjonijiet issa jingħalqu b'kodiċi 444 meta jiskadi t-timeout;
  • Żbalji SSL "talba http", "talba proxy https", "protokoll mhux appoġġjat" u "verżjoni baxxa wisq" issa huma murija fil-log bil-livell "info" minflok "crit";
  • Appoġġ miżjud għall-metodu tal-votazzjoni fuq sistemi Windows meta tuża Windows Vista u aktar tard;
  • Possibbiltà li tuża TLSv1.3 meta tibni bil-librerija BoringSSL, mhux biss OpenSSL.

Sors: opennet.ru

Żid kumment