ProHoster > blog > aħbarijiet fuq l-internet > rilaxx nginx 1.20.0

rilaxx nginx 1.20.0

Wara sena ta 'żvilupp, ġiet introdotta fergħa stabbli ġdida tas-server HTTP ta' prestazzjoni għolja u server proxy multi-protokoll nginx 1.20.0, li tinkorpora l-bidliet akkumulati fil-fergħa prinċipali 1.19.x. Fil-futur, il-bidliet kollha fil-fergħa stabbli 1.20 se jkunu relatati mal-eliminazzjoni ta 'żbalji serji u vulnerabbiltajiet. Dalwaqt se tiġi ffurmata l-fergħa ewlenija ta 'nginx 1.21, li fiha se jkompli l-iżvilupp ta' karatteristiċi ġodda. Għall-utenti ordinarji li m'għandhomx il-kompitu li jiżguraw il-kompatibilità ma 'moduli ta' partijiet terzi, huwa rakkomandat li tuża l-fergħa prinċipali, li fuq il-bażi tagħha jiġu ffurmati rilaxxi tal-prodott kummerċjali Nginx Plus kull tliet xhur.

Skont rapport ta 'Marzu minn Netcraft, nginx jintuża fuq 20.15% tas-siti attivi kollha (sena ilu 19.56%, sentejn ilu 20.73%), li jikkorrispondi għat-tieni post fil-popolarità f'din il-kategorija (is-sehem ta' Apache jikkorrispondi għal 25.38% (sena ilu 27.64%), Google - 10.09%, Cloudflare - 8.51%.Fl-istess ħin, meta tikkunsidra s-siti kollha, nginx iżomm it-tmexxija tagħha u tokkupa 35.34% tas-suq (sena ilu 36.91%, sentejn ilu - 27.52%), filwaqt li s-sehem ta 'Apache jikkorrispondi għal 25.98%, OpenResty ( pjattaforma bbażata fuq nginx u LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

Fost il-miljun siti l-aktar miżjura fid-dinja, is-sehem ta 'nginx huwa 25.55% (sena ilu 25.54%, sentejn ilu 26.22%). Bħalissa, madwar 419 miljun websajt qed imexxu Nginx (459 miljun sena ilu). Skont W3Techs, nginx jintuża fuq 33.7% tas-siti mill-miljun l-aktar miżjura, f'April tas-sena li għaddiet din iċ-ċifra kienet 31.9%, is-sena ta 'qabel - 41.8% (it-tnaqqis huwa spjegat mit-tranżizzjoni għal kontabilità separata tal-http Cloudflare server). Is-sehem ta’ Apache naqas matul is-sena minn 39.5% għal 34%, u s-sehem ta’ Microsoft IIS minn 8.3% għal 7%. Is-sehem ta 'LiteSpeed ​​kiber minn 6.3% għal 8.4%, u Node.js minn 0.8% għal 1.2%. Fir-Russja, nginx jintuża fuq 79.1% tas-siti l-aktar li jżuruha nies (sena ilu - 78.9%).

L-aktar titjib notevoli miżjud matul l-iżvilupp tal-fergħa upstream 1.19.x:

  • Żid il-kapaċità li tivverifika ċ-ċertifikati tal-klijenti bl-użu ta’ servizzi esterni bbażati fuq il-protokoll OCSP (Online Certificate Status Protocol). Biex tippermetti l-kontroll, id-direttiva ssl_ocsp hija proposta, biex jiġi kkonfigurat id-daqs tal-cache - ssl_ocsp_cache, biex tiddefinixxi mill-ġdid il-URL tal-immaniġġjar OCSP speċifikat fiċ-ċertifikat - ssl_ocsp_responder.
  • Il-modulu ngx_stream_set_module huwa inkluż, li jippermettilek tassenja valur lis-server varjabbli { jisimgħu 12345; issettja $true 1; }
  • Miżjuda direttiva proxy_cookie_flags biex tispeċifika bnadar għall-Cookies f'konnessjonijiet proxyed. Pereżempju, biex iżżid il-bandiera “httponly” ma’ Cookie “one”, u l-bnadar “nosecure” u “samesite=strict” għall-Cookies l-oħra kollha, tista’ tuża l-kostruzzjoni li ġejja: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=strett;

    Direttiva userid_flags simili għaż-żieda ta' bnadar mal-Cookies hija implimentata wkoll għall-modulu ngx_http_userid.

  • Direttivi miżjuda “ssl_conf_command”, “proxy_ssl_conf_command”, “grpc_ssl_conf_command” u “uwsgi_ssl_conf_command”, li bihom tista’ tissettja parametri arbitrarji għall-konfigurazzjoni ta’ OpenSSL. Pereżempju, biex tipprijoritizza ċ-ċifri ChaCha u l-konfigurazzjoni avvanzata taċ-ċifraturi TLSv1.3, tista 'tispeċifika ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
  • Miżjud id-direttiva "ssl_reject_handshake", li tagħti struzzjonijiet biex tirrifjuta kull tentattiv biex jinnegozjaw konnessjonijiet SSL (pereżempju, tista 'tintuża biex tirrifjuta s-sejħiet kollha b'ismijiet ta' host mhux magħrufa fil-qasam SNI). server { jisimgħu 443 ssl; ssl_reject_handshake fuq; } server { jisimgħu 443 ssl; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
  • Id-direttiva proxy_smtp_auth ġiet miżjuda mal-prokura tal-posta, li tippermettilek tivverifika l-utent fuq il-backend billi tuża l-kmand AUTH u l-mekkaniżmu PLAIN SASL.
  • Miżjud id-direttiva "keepalive_time", li tillimita l-ħajja totali ta 'kull konnessjoni keep-alive, wara li l-konnessjoni se tingħalaq (ma tridx tiġi konfuża ma keepalive_timeout, li jiddefinixxi l-ħin ta' inattività li warajh tingħalaq il-konnessjoni keep-alive).
  • Miżjud $connection_time varjabbli, li permezz tiegħu tista 'tikseb informazzjoni dwar it-tul tal-konnessjoni f'sekondi bi preċiżjoni millisekondi.
  • Parametru “min_free” ġie miżjud mad-direttivi “proxy_cache_path”, “fastcgi_cache_path”, “scgi_cache_path” u “uwsgi_cache_path”, li jirregola d-daqs tal-cache abbażi tad-determinazzjoni tad-daqs minimu ta’ spazju ħieles tad-diska.
  • Id-direttivi "lingering_close", "lingering_time" u "lingering_timeout" ġew adattati biex jaħdmu ma' HTTP/2.
  • Il-kodiċi tal-ipproċessar tal-konnessjoni f'HTTP/2 huwa qrib l-implimentazzjoni HTTP/1.x. L-appoġġ għas-settings individwali "http2_recv_timeout", "http2_idle_timeout" u "http2_max_requests" twaqqaf favur id-direttivi ġenerali "keepalive_timeout" u "keepalive_requests". Is-settings "http2_max_field_size" u "http2_max_header_size" tneħħew u minflok għandhom jintużaw "large_client_header_buffers".
  • Miżjud għażla ġdida tal-linja tal-kmand “-e”, li tippermettilek tispeċifika fajl alternattiv għall-kitba tar-reġistru tal-iżbalji, li se jintuża minflok il-ġurnal speċifikat fis-settings. Minflok l-isem tal-fajl, tista 'tispeċifika l-valur speċjali stderr.

Sors: opennet.ru

Żid kumment