nginx 1.16.0 خوشې کول

د یو کال پرمختګ وروسته استازیتوب د د لوړ فعالیت HTTP سرور او ملټي پروتوکول پراکسي سرور نوې مستحکم څانګه نګینکس ایکس اینمکس، کوم چې د اصلي څانګې 1.15.x کې راټول شوي بدلونونه جذب کړي. په راتلونکي کې، په مستحکم څانګه 1.16 کې ټول بدلونونه به د جدي غلطیو او زیانونو له منځه وړلو پورې اړه ولري. د نګینکس 1.17 اصلي څانګه به ډیر ژر جوړه شي، په کوم کې چې د نوو ځانګړتیاوو پراختیا به دوام ومومي. د عادي کاروونکو لپاره چې د دریمې ډلې ماډلونو سره مطابقت ډاډمن کولو دنده نلري، وړاندیز شوی اصلي څانګه وکاروئ ، د کوم پراساس د سوداګریز محصول نګینکس پلس خپرونه په هرو دریو میاشتو کې رامینځته کیږي.

ترټولو د پام وړ پرمختګونه د 1.15.x د پورتنۍ څانګې د پراختیا په جریان کې اضافه شوي:

• په لارښودونو کې د متغیرونو کارولو وړتیا اضافه کړهssl_certificate'и'ssl_certificate_key'، کوم چې په متحرک ډول د سندونو پورته کولو لپاره کارول کیدی شي؛
• د منځنیو فایلونو کارولو پرته د متغیرونو څخه د SSL سندونو او پټو کیليونو بارولو وړتیا اضافه کړه؛
• په بلاک کې "پائيننوی لارښود پلی شوتصادفي"، د دې په مرسته تاسو کولی شئ د پیوستون فارورډ کولو لپاره د سرور تصادفي انتخاب سره د بار توازن تنظیم کړئ؛
• په ماډل کې ngx_stream_ssl_preread متغیر تطبیق شوی $ssl_preread_protocol,
  کوم چې د SSL/TLS پروتوکول ترټولو لوړه نسخه مشخص کوي چې پیرودونکي یې ملاتړ کوي. متغیر اجازه ورکوي تشکیلات جوړ کړئ د یو شبکې پورټ له لارې د SSL سره او پرته د مختلف پروتوکولونو کارولو لپاره د لاسرسي لپاره کله چې د HTTP او سټریم ماډلونو په کارولو سره ترافیک پراکسي کوي. د مثال په توګه، د یو بندر له لارې د SSH او HTTPS له لارې د لاسرسي تنظیم کولو لپاره، پورټ 443 د ډیفالټ په واسطه SSH ته لیږدول کیدی شي، مګر که د SSL نسخه تعریف شوې وي، HTTPS ته لیږل کیږي.

• یو نوی متغیر په اپ سټریم ماډل کې اضافه شوی "$upstream_bytes_sent"، کوم چې د ګروپ سرور ته د لیږدول شوي بایټ شمیره ښیې؛
• د ماډل کولو لپاره د ويالو د په یوه ناسته کې، د پیرودونکي څخه د څو راتلونکو UDP ډیټاګرامونو پروسس کولو وړتیا اضافه شوې؛
• لارښوونه "proxy_requests"، د مراجعینو څخه د ترلاسه شوي ډیټاګرامونو شمیر مشخص کوي، کله چې د مراجعینو او موجوده UDP سیشن ترمنځ پابندۍ لرې کیږي. د ټاکل شوي ډیټاګرامونو ترلاسه کولو وروسته ، د ورته پیرودونکي څخه ترلاسه شوی راتلونکی ډیټاګرام یوه نوې ناسته پیل کوي؛
• د اوریدلو لارښود اوس د پورټ رینجونو مشخص کولو وړتیا لري؛
• اضافه شوی لارښود "ssl_early_data»د حالت فعالولو لپاره 0-RTT کله چې د TLSv1.3 کاروئ، کوم چې تاسو ته اجازه درکوي چې مخکې د خبرو اترو د TLS پیوستون پیرامیټونه خوندي کړئ او د RTTs شمیر 2 ته راټیټ کړئ کله چې مخکې تاسیس شوي پیوستون بیا پیل کړئ؛
• نوي لارښوونې اضافه شوي ترڅو د وتلو اتصالاتو لپاره د ساتلو ژوند تنظیم کړي (د ساکټونو لپاره د SO_KEEPALIVE اختیار فعال یا غیر فعال کول):
  • «proxy_socket_keepalive" - د پراکسي سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛
  • «fastcgi_socket_keepalive" - د FastCGI سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛
  • «grpc_socket_keepalive" - د gRPC سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛
  • «memcached_socket_keepalive" - د میمکیچ شوي سرور سره د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛
  • «scgi_socket_keepalive"- د SCGI سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي؛
  • «uwsgi_socket_keepalive" - د uwsgi سرور ته د وتلو اړیکو لپاره د "TCP Keepalive" چلند تنظیموي.
• په لارښود کې "limit_req" یو نوی پیرامیټر "ځنډ" اضافه کړ، کوم چې یو حد ټاکي چې وروسته یې بې ځایه غوښتنې ځنډول کیږي؛
• نوي لارښوونې "keepalive_timeout" او "keepalive_requests" په "upstream" بلاک کې اضافه شوي ترڅو د Keepalive لپاره محدودیتونه وټاکي؛
• د "ssl" لارښود له مینځه وړل شوی، د "اوریدل" لارښود کې د "ssl" پیرامیټر لخوا ځای په ځای شوی. ورک شوي SSL سندونه اوس د ترتیب کولو ازموینې مرحله کې کشف شوي کله چې په ترتیباتو کې د "ssl" پیرامیټر سره "اوریدل" لارښود کاروي؛
• کله چې د reset_timedout_connection لارښود وکاروئ، اړیکې اوس د 444 کوډ سره تړل کیږي کله چې د وخت پای پای ته ورسیږي؛
• د SSL تېروتنې "http غوښتنه"، "https پراکسي غوښتنه"، "نه ملاتړ شوی پروتوکول" او "نسخه خورا ټیټ" اوس د "کریټ" پرځای د "معلوماتو" کچې سره په لاګ کې ښودل شوي؛
• په وینډوز سیسټمونو کې د رایې میتود لپاره ملاتړ اضافه شوی کله چې وینډوز ویسټا او وروسته کاروئ؛
• د کارولو امکان TLSv1.3 کله چې د بورینګ ایس ایس ایل کتابتون سره جوړ شي، نه یوازې OpenSSL.

سرچینه: opennet.ru