nginx 1.16.0 रिलीज

विकासको एक वर्ष पछि प्रस्तुत उच्च प्रदर्शन HTTP सर्भर र मल्टिप्रोटोकल प्रोक्सी सर्भरको नयाँ स्थिर शाखा nginx 1.16.0, जसले मुख्य शाखा 1.15.x भित्र संचित परिवर्तनहरू अवशोषित गर्यो। भविष्यमा, स्थिर शाखा 1.16 मा सबै परिवर्तनहरू गम्भीर त्रुटिहरू र कमजोरीहरूको उन्मूलनसँग सम्बन्धित हुनेछन्। Nginx 1.17 को मुख्य शाखा चाँडै गठन हुनेछ, जस भित्र नयाँ सुविधाहरूको विकास जारी रहनेछ। साधारण प्रयोगकर्ताहरूका लागि जोसँग तेस्रो-पक्ष मोड्युलहरूसँग अनुकूलता सुनिश्चित गर्ने कार्य छैन, सिफारिश गरिएको मुख्य शाखा प्रयोग गर्नुहोस्, जसको आधारमा व्यावसायिक उत्पादन Nginx Plus को रिलीज प्रत्येक तीन महिनामा गठन गरिन्छ।

1.15.x अपस्ट्रीम शाखाको विकासको क्रममा थपिएका सबैभन्दा उल्लेखनीय सुधारहरू:

• ' निर्देशनहरूमा चरहरू प्रयोग गर्ने क्षमता थपियोssl_certificate'इ'ssl_certificate_key', जुन गतिशील रूपमा प्रमाणपत्रहरू लोड गर्न प्रयोग गर्न सकिन्छ;
• मध्यवर्ती फाइलहरू प्रयोग नगरी चलहरूबाट SSL प्रमाणपत्रहरू र गोप्य कुञ्जीहरू लोड गर्ने क्षमता थपियो;
• ब्लक मा "upstream» नयाँ निर्देशन लागूअनियमित", जसको मद्दतले तपाइँ जडान फर्वार्ड गर्नको लागि सर्भरको अनियमित चयनको साथ लोड सन्तुलन व्यवस्थित गर्न सक्नुहुन्छ;
• मोड्युल मा ngx_stream_ssl_preread चर लागू गरियो $ssl_preread_protocol,
  जसले ग्राहकले समर्थन गर्ने SSL/TLS प्रोटोकलको उच्चतम संस्करण निर्दिष्ट गर्दछ। चरले अनुमति दिन्छ कन्फिगरेसनहरू सिर्जना गर्नुहोस् HTTP र स्ट्रिम मोड्युलहरू प्रयोग गरेर ट्राफिक प्रोक्सी गर्दा एक नेटवर्क पोर्ट मार्फत SSL सँग र बिना विभिन्न प्रोटोकलहरू प्रयोग गरेर पहुँचको लागि। उदाहरणका लागि, एक पोर्ट मार्फत SSH र HTTPS मार्फत पहुँच व्यवस्थित गर्न, पोर्ट 443 पूर्वनिर्धारित रूपमा SSH मा फर्वार्ड गर्न सकिन्छ, तर यदि SSL संस्करण परिभाषित गरिएको छ भने, HTTPS मा फर्वार्ड गर्नुहोस्।

• अपस्ट्रिम मोड्युलमा नयाँ चर थपिएको छ "$upstream_bytes_sent", जसले समूह सर्भरमा स्थानान्तरण गरिएका बाइटहरूको सङ्ख्या देखाउँछ;
• मोड्युल गर्न स्ट्रिम एक सत्र भित्र, ग्राहकबाट धेरै आगमन UDP डाटाग्रामहरू प्रशोधन गर्ने क्षमता थपिएको छ;
• निर्देशन"proxy_requests", क्लाइन्टबाट प्राप्त डाटाग्रामहरूको संख्या निर्दिष्ट गर्दछ, जहाँ पुग्दा क्लाइन्ट र अवस्थित UDP सत्र बीचको बाइन्डिङ हटाइन्छ। डेटाग्रामहरूको निर्दिष्ट संख्या प्राप्त गरेपछि, उही ग्राहकबाट प्राप्त अर्को डाटाग्रामले नयाँ सत्र सुरु गर्दछ;
• सुन्ने निर्देशनमा अब पोर्ट दायराहरू निर्दिष्ट गर्ने क्षमता छ;
• निर्देशन थपियो "ssl_early_data» मोड सक्षम गर्न ०-RTT TLSv1.3 प्रयोग गर्दा, जसले तपाइँलाई पहिले नै स्थापित जडान पुन: सुरु गर्दा पहिले नै सम्झौता गरिएको TLS जडान प्यारामिटरहरू बचत गर्न र RTT को संख्या 2 मा घटाउन अनुमति दिन्छ;
• बाहिर जाने जडानहरूको लागि Keepalive कन्फिगर गर्न नयाँ निर्देशनहरू थपिएका छन् (सकेटहरूको लागि SO_KEEPALIVE विकल्प सक्षम वा असक्षम पार्दै):
  • «proxy_socket_keepalive"- प्रोक्सी सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ;
  • «fastcgi_socket_keepalive"- FastCGI सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ;
  • «grpc_socket_keepalive"- gRPC सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ;
  • «memcached_socket_keepalive" - मेमक्याच गरिएको सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ;
  • «scgi_socket_keepalive"- SCGI सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ;
  • «uwsgi_socket_keepalive" - uwsgi सर्भरमा बाहिर जाने जडानहरूको लागि "TCP Keepalive" व्यवहार कन्फिगर गर्दछ।
• निर्देशनमा "limit_req" नयाँ प्यारामिटर "ढिलाइ" थपियो, जसले सीमा सेट गर्दछ जुन पछि अनावश्यक अनुरोधहरू ढिलाइ हुन्छन्;
• नयाँ निर्देशनहरू "keepalive_timeout" र "keepalive_requests" लाई "अपस्ट्रिम" ब्लकमा Keepalive को सीमाहरू सेट गर्न थपिएको छ;
• "ssl" निर्देशन हटाइएको छ, "सुन्नुहोस्" निर्देशनमा "ssl" प्यारामिटरद्वारा प्रतिस्थापित गरिएको छ। सेटिङहरूमा "ssl" प्यारामिटरको साथ "सुन्न" निर्देशन प्रयोग गर्दा कन्फिगरेसन परीक्षण चरणमा हराइरहेको SSL प्रमाणपत्रहरू पत्ता लगाइन्छ;
• reset_timedout_connection निर्देशन प्रयोग गर्दा, टाइमआउट समाप्त हुँदा जडानहरू अब 444 कोडसँग बन्द हुन्छन्;
• SSL त्रुटिहरू "http अनुरोध", "https प्रोक्सी अनुरोध", "असमर्थित प्रोटोकल" र "संस्करण धेरै कम" अब "crit" को सट्टा "जानकारी" स्तरको साथ लगमा प्रदर्शित हुन्छन्;
• Windows Vista र पछि प्रयोग गर्दा Windows प्रणालीहरूमा मतदान विधिको लागि समर्थन थपियो;
• प्रयोग गर्ने सम्भावना TLSv1.3 बोरिङएसएसएल लाइब्रेरीसँग निर्माण गर्दा, ओपनएसएसएल मात्र होइन।

स्रोत: opennet.ru