Po letu razvoja nova stabilna veja visoko zmogljivega strežnika HTTP in strežnika proxy z več protokoli , ki je absorbiral spremembe, nakopičene znotraj glavne veje 1.15.x. V prihodnje bodo vse spremembe v stabilni veji 1.16 povezane z odpravo resnih napak in ranljivosti. Kmalu bo oblikovana glavna veja nginxa 1.17, znotraj katere se bo nadaljeval razvoj novih funkcij. Za navadne uporabnike, ki nimajo naloge zagotavljanja združljivosti z moduli tretjih oseb, uporabite glavno vejo, na podlagi katere se vsake tri mesece oblikujejo izdaje komercialnega izdelka Nginx Plus.
Najbolj opazne izboljšave, dodane med razvojem veje 1.15.x navzgor:
- Dodana možnost uporabe spremenljivk v ' direktivah' in '', ki se lahko uporablja za dinamično nalaganje potrdil;
- Dodana možnost nalaganja potrdil SSL in tajnih ključev iz spremenljivk brez uporabe vmesnih datotek;
- V bloku "» implementirana nova direktiva «“, s pomočjo katerega lahko organizirate uravnoteženje obremenitve z naključno izbiro strežnika za posredovanje povezave;
- V modulu izvedena spremenljivka ,
ki določa najvišjo različico protokola SSL/TLS, ki jo odjemalec podpira. Spremenljivka dovoljuje za dostop z uporabo različnih protokolov z in brez SSL prek enih omrežnih vrat pri posredovanju prometa prek modulov http in stream. Na primer, če želite organizirati dostop prek SSH in HTTPS prek enih vrat, se lahko vrata 443 privzeto posredujejo na SSH, če pa je definirana različica SSL, se posredujejo na HTTPS. - Nova spremenljivka je bila dodana modulu navzgor "", ki prikazuje število bajtov, prenesenih na strežnik skupine;
- Na modul znotraj ene seje je dodana možnost obdelave več dohodnih datagramov UDP od odjemalca;
- Direktiva"", določa število datagramov, prejetih od odjemalca, pri katerem se povezava med odjemalcem in obstoječo sejo UDP odstrani. Po prejemu določenega števila datagramov naslednji datagram, prejet od istega odjemalca, začne novo sejo;
- Direktiva poslušanja ima zdaj možnost določanja obsegov vrat;
- Dodana direktiva "», da omogočite način pri uporabi TLSv1.3, ki vam omogoča shranjevanje predhodno dogovorjenih parametrov povezave TLS in zmanjšanje števila RTT-jev na 2 pri nadaljevanju predhodno vzpostavljene povezave;
- Dodane so bile nove direktive za konfiguracijo ohranjanja delovanja za odhodne povezave (omogočanje ali onemogočanje možnosti SO_KEEPALIVE za vtičnice):
- «" - konfigurira vedenje "TCP Keepalive" za odhodne povezave s posredniškim strežnikom;
- «" - konfigurira vedenje "TCP Keepalive" za odhodne povezave s strežnikom FastCGI;
- «" - konfigurira vedenje "TCP Keepalive" za odhodne povezave s strežnikom gRPC;
- «" - konfigurira vedenje "TCP keepalive" za odhodne povezave s strežnikom memcached;
- «" - konfigurira vedenje "TCP Keepalive" za odhodne povezave s strežnikom SCGI;
- «" - konfigurira vedenje "TCP Keepalive" za odhodne povezave s strežnikom uwsgi.
- V direktivi " dodan nov parameter »zakasnitev«, ki določa mejo, po kateri so odvečne zahteve odložene;
- Novi direktivi »keepalive_timeout« in »keepalive_requests« sta bili dodani bloku »upstream« za nastavitev omejitev za Keepalive;
- Direktiva "ssl" je bila opuščena in nadomeščena s parametrom "ssl" v direktivi "listen". Manjkajoča potrdila SSL so zdaj zaznana v fazi testiranja konfiguracije pri uporabi direktive »listen« s parametrom »ssl« v nastavitvah;
- Pri uporabi direktive reset_timedout_connection se povezave zdaj zaprejo s kodo 444, ko poteče časovna omejitev;
- Napake SSL "http zahteva", "https proxy zahteva", "nepodprt protokol" in "prenizka različica" so zdaj prikazane v dnevniku z nivojem "info" namesto "crit";
- Dodana podpora za metodo ankete v sistemih Windows pri uporabi sistema Windows Vista in novejših;
- Možnost uporabe pri gradnji s knjižnico BoringSSL, ne samo z OpenSSL.
Vir: opennet.ru