د پرمختګ یو کال وروسته، د لوړ فعالیت HTTP سرور او ملټي پروتوکول پراکسي سرور nginx 1.20.0 یوه نوې باثباته څانګه معرفي شوه، کوم چې په اصلي څانګه 1.19.x کې راټول شوي بدلونونه شاملوي. په راتلونکي کې، په مستحکم څانګه 1.20 کې ټول بدلونونه به د جدي غلطیو او زیانونو له منځه وړلو پورې تړاو ولري. ډیر ژر به د نګینکس 1.21 اصلي څانګه جوړه شي، په کوم کې چې د نوو ځانګړتیاوو پراختیا به دوام ومومي. د عادي کاروونکو لپاره چې د دریمې ډلې ماډلونو سره مطابقت تضمین کولو دنده نلري ، سپارښتنه کیږي چې اصلي څانګه وکاروئ ، د کوم په اساس چې د سوداګریز محصول نګینکس پلس خپرونه په هرو دریو میاشتو کې رامینځته کیږي.
د Netcraft څخه د مارچ د راپور له مخې، nginx د ټولو فعال سایټونو 20.15٪ کې کارول کیږي (یو کال دمخه 19.56٪، دوه کاله وړاندې 20.73٪)، کوم چې په دې کټګورۍ کې د شهرت دویم ځای سره مطابقت لري (د اپاچي ونډه د 25.38٪ سره مطابقت لري. (یو کال دمخه 27.64٪)، ګوګل - 10.09٪، Cloudflare - 8.51٪. په ورته وخت کې، کله چې ټولو سایټونو ته پام وکړئ، nginx خپل مشرتابه ساتي او د بازار 35.34٪ قبضه کوي (یو کال دمخه 36.91٪، دوه کاله وړاندې - 27.52٪)، پداسې حال کې چې د اپاچي ونډه د 25.98٪ سره مطابقت لري، OpenResty (د nginx او LuaJIT پر بنسټ پلیټ فارم.) - 6.55٪، مایکروسافټ IIS - 5.96٪.
په نړۍ کې د ملیون ډیری لیدل شوي سایټونو په مینځ کې، د نګینکس ونډه 25.55٪ ده (یو کال دمخه 25.54٪، دوه کاله وړاندې 26.22٪). اوس مهال، شاوخوا 419 ملیون ویب پاڼې Nginx پرمخ وړي (459 ملیون یو کال دمخه). د W3Techs په وینا، nginx په میلیونونو ډیری لیدل شوي سایټونو څخه 33.7٪ کې کارول کیږي، د تیر کال په اپریل کې دا شمیره 31.9٪ وه، تیر کال - 41.8٪ (کمښت د Cloudflare جلا جلا محاسبې ته د لیږد لخوا تشریح شوی. سرور). د اپاچي ونډه په کال کې له 39.5٪ څخه 34٪ ته راښکته شوه، او د مایکروسافټ IIS ونډه له 8.3٪ څخه 7٪ ته راښکته شوه. د LiteSpeed ونډه له 6.3٪ څخه 8.4٪ ته وده کړې، او Node.js له 0.8٪ څخه 1.2٪ ته. په روسیه کې، نګینکس په 79.1٪ ډیری لیدل شوي سایټونو کې کارول کیږي (یو کال دمخه - 78.9٪).
ترټولو د پام وړ پرمختګونه د 1.19.x د پورتنۍ څانګې د پراختیا په جریان کې اضافه شوي:
- د OCSP (آنلاین سند حالت پروتوکول) پروتوکول پراساس د بهرني خدماتو په کارولو سره د پیرودونکي سندونو تصدیق کولو وړتیا اضافه کړه. د چیک فعالولو لپاره، د ssl_ocsp لارښود وړاندیز شوی، د کیچ اندازه تنظیمولو لپاره - ssl_ocsp_cache، د OCSP هینډلر URL بیا تعریفولو لپاره چې په سند کې مشخص شوي - ssl_ocsp_responder.
- د ngx_stream_set_module ماډل شامل دی، کوم چې تاسو ته اجازه درکوي چې متغیر سرور ته ارزښت ورکړئ {12345 غوږ ونیسئ؛ $true 1 ترتیب کړئ؛ }
- په پراکسي اتصالونو کې د کوکیز لپاره د بیرغونو مشخص کولو لپاره د پراکسی_کوکي_فلیګ لارښود اضافه شوی. د مثال په توګه، د کوکي "یو" لپاره د "httponly" بیرغ اضافه کولو لپاره، او د نورو ټولو کوکیز لپاره "nosecure" او "samesite=strict" بیرغونه، تاسو کولی شئ لاندې جوړښت وکاروئ: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite = سخت؛
کوکیز ته د بیرغونو اضافه کولو لپاره ورته userid_flags لارښود د ngx_http_userid ماډل لپاره هم پلي کیږي.
- اضافه شوي لارښوونې "ssl_conf_command"، "proxy_ssl_conf_command"، "grpc_ssl_conf_command" او "uwsgi_ssl_conf_command"، چې تاسو کولی شئ د OpenSSL تنظیم کولو لپاره خپل سري پیرامیټونه تنظیم کړئ. د مثال په توګه، د چاچا سیفرونو او د TLSv1.3 سیفرونو پرمختللي ترتیب ته لومړیتوب ورکولو لپاره، تاسو کولی شئ د ssl_conf_command اختیارونه مشخص کړئ PrioritizeChaCha؛ ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- د "ssl_reject_handshake" لارښود اضافه شوی، کوم چې د SSL ارتباطاتو د خبرو اترو ټولې هڅې ردولو لارښوونه کوي (د مثال په توګه، د SNI په ساحه کې د نامعلوم کوربه نومونو سره د ټولو تلیفونونو ردولو لپاره کارول کیدی شي). سرور {واورئ 443 ایس ایس ایل؛ ssl_reject_handshake on; } سرور {واورئ 443 ایس ایس ایل؛ server_name example.com؛ ssl_certificate example.com.crt؛ ssl_certificate_key example.com.key; }
- د proxy_smtp_auth لارښود په میل پراکسي کې اضافه شوی ، تاسو ته اجازه درکوي د AUTH کمانډ او PLAIN SASL میکانیزم په کارولو سره په شاته کې کارونکي تصدیق کړئ.
- د "keepalive_time" لارښود اضافه شوی، کوم چې د هر ژوندي ساتلو اتصال ټول عمر محدودوي، چې وروسته به اړیکه وتړل شي (د Keepalive_timeout سره ګډوډ نه وي، کوم چې د غیر فعالۍ وخت ټاکي چې وروسته یې د ژوندي ساتلو اړیکه تړل کیږي).
- د $connection_time متغیر اضافه شوی، د کوم له لارې تاسو کولی شئ د ملی ثانیو دقیقیت سره په ثانیو کې د پیوستون مودې په اړه معلومات ترلاسه کړئ.
- یو "min_free" پیرامیټر په "proxy_cache_path"، "fastcgi_cache_path"، "scgi_cache_path" او "uwsgi_cache_path" لارښوونو کې اضافه شوي، کوم چې د وړیا ډیسک ځای د لږترلږه اندازې ټاکلو پراساس د کیچ اندازه تنظیموي.
- "lingering_close"، "lingering_time" او "lingering_timeout" لارښوونې د HTTP/2 سره کار کولو لپاره تطابق شوي دي.
- په HTTP/2 کې د پیوستون پروسس کوډ د HTTP/1.x تطبیق ته نږدې دی. د انفرادي ترتیباتو "http2_recv_timeout"، "http2_idle_timeout" او "http2_max_requests" لپاره ملاتړ د عمومي لارښوونو "keepalive_timeout" او "keepalive_requests" په ګټه بند شوی دی. ترتیبات "http2_max_field_size" او "http2_max_header_size" لرې شوي او "لوی_کلینټ_header_buffers" باید پرځای وکارول شي.
- د نوي کمانډ لاین اختیار "-e" اضافه شوی ، کوم چې تاسو ته اجازه درکوي د غلطۍ لاګ لیکلو لپاره بدیل فایل مشخص کړئ ، کوم چې به په تنظیماتو کې ټاکل شوي لاګ پرځای وکارول شي. د فایل نوم پر ځای، تاسو کولی شئ ځانګړی ارزښت stderr مشخص کړئ.
سرچینه: opennet.ru