После годину дана развоја нова стабилна грана ХТТП сервера високих перформанси и вишепротоколног прокси сервера , који је апсорбовао промене акумулиране унутар главне гране 1.15.к. У будућности, све промене у стабилној грани 1.16 ће се односити на елиминисање озбиљних грешака и рањивости. Ускоро ће се формирати главна грана нгинк-а 1.17, у оквиру које ће се наставити развој нових карактеристика. За обичне кориснике који немају задатак да обезбеде компатибилност са модулима треће стране, користите главну грану, на основу које се свака три месеца формирају издања комерцијалног производа Нгинк Плус.
Најзначајнија побољшања додата током развоја 1.15.к упстреам гране:
- Додата могућност коришћења променљивих у ' директивама' и '', који се може користити за динамичко учитавање сертификата;
- Додата могућност учитавања ССЛ сертификата и тајних кључева из променљивих без коришћења међуфајлова;
- У блоку "» имплементирана нова директива «“, уз помоћ којих можете организовати балансирање оптерећења са случајним одабиром сервера за прослеђивање везе;
- У модулу имплементирана варијабла ,
који специфицира највишу верзију ССЛ/ТЛС протокола коју клијент подржава. Променљива дозвољава за приступ коришћењем различитих протокола са и без ССЛ-а преко једног мрежног порта приликом прокси саобраћаја помоћу модула хттп и стреам. На пример, да бисте организовали приступ преко ССХ и ХТТПС преко једног порта, порт 443 се може подразумевано проследити на ССХ, али ако је ССЛ верзија дефинисана, проследити на ХТТПС. - Нова варијабла је додата у узводни модул "“, који приказује број бајтова пренетих на групни сервер;
- За модул у оквиру једне сесије додата је могућност обраде неколико долазних УДП датаграма од клијента;
- Директива "", специфицира број датаграма примљених од клијента, по достизању којег се уклања веза између клијента и постојеће УДП сесије. Након пријема наведеног броја датаграма, следећи датаграм примљен од истог клијента почиње нову сесију;
- Директива слушања сада има могућност да одреди опсеге портова;
- Додата директива "» да бисте омогућили режим када користите ТЛСв1.3, који вам омогућава да сачувате претходно договорене параметре ТЛС везе и смањите број РТТ-ова на 2 када настављате претходно успостављену везу;
- Нове директиве су додате за конфигурисање кеепаливе за одлазне везе (омогућавање или онемогућавање опције СО_КЕЕПАЛИВЕ за утичнице):
- «" - конфигурише понашање "ТЦП кеепаливе" за одлазне везе са прокси сервером;
- «" - конфигурише понашање "ТЦП кеепаливе" за одлазне везе са ФастЦГИ сервером;
- «" - конфигурише понашање "ТЦП кеепаливе" за одлазне везе са гРПЦ сервером;
- «" - конфигурише "ТЦП кеепаливе" понашање за одлазне везе са сервером мемцацхед;
- «" - конфигурише понашање "ТЦП кеепаливе" за одлазне везе са СЦГИ сервером;
- «" - конфигурише понашање "ТЦП кеепаливе" за одлазне везе са увсги сервером.
- У директиви " додат је нови параметар „кашњење“, који поставља ограничење после којег се редундантни захтеви одлажу;
- Нове директиве „кеепаливе_тимеоут“ и „кеепаливе_рекуестс“ су додате у „упстреам“ блок да би се поставила ограничења за Кеепаливе;
- Директива "ссл" је застарела, замењена је параметром "ссл" у директиви "листен". ССЛ сертификати који недостају се сада откривају у фази тестирања конфигурације када се користи директива „листен“ са параметром „ссл“ у подешавањима;
- Када користите директиву ресет_тимедоут_цоннецтион, везе се сада затварају кодом 444 када истекне временско ограничење;
- ССЛ грешке „хттп захтев“, „хттпс проки захтев“, „неподржани протокол“ и „прениска верзија“ се сада приказују у евиденцији са нивоом „инфо“ уместо „црит“;
- Додата подршка за метод анкетирања на Виндовс системима када се користи Виндовс Виста и новији;
- Могућност коришћења када градите са БорингССЛ библиотеком, а не само ОпенССЛ-ом.
Извор: опеннет.ру