ПроХостер > блог > интернет вести > нгинк 1.20.0 издање

нгинк 1.20.0 издање

Након годину дана развоја, представљена је нова стабилна грана ХТТП сервера високих перформанси и вишепротоколног прокси сервера нгинк 1.20.0, која укључује промене акумулиране у главној грани 1.19.к. У будућности, све промене у стабилној грани 1.20 ће се односити на елиминисање озбиљних грешака и рањивости. Ускоро ће се формирати главна грана нгинк-а 1.21, у којој ће се наставити развој нових карактеристика. За обичне кориснике који немају задатак да обезбеде компатибилност са модулима треће стране, препоручује се коришћење главне гране, на основу које се свака три месеца формирају издања комерцијалног производа Нгинк Плус.

Према мартовском извештају Нетцрафт-а, нгинк се користи на 20.15% свих активних сајтова (пре годину дана 19.56%, пре две године 20.73%), што одговара другом месту по популарности у овој категорији (Апацхеов удео одговара 25.38% (пре годину дана 27.64%), Гугл – 10.09%, Цлоудфларе – 8.51%.У исто време, када се посматрају сви сајтови, нгинк задржава лидерство и заузима 35.34% тржишта (пре годину дана 36.91%, пре две године – 27.52%), док удео Апацхе-а одговара 25.98%, ОпенРести (платформа заснована на нгинк и ЛуаЈИТ.) - 6.55%, Мицрософт ИИС - 5.96%.

Међу милион најпосећенијих сајтова на свету, нгинк-ов удео је 25.55% (пре годину дана 25.54%, пре две године 26.22%). Тренутно, око 419 милиона веб локација користи Нгинк (459 милиона пре годину дана). Према В3Тецхс-у, нгинк се користи на 33.7% сајтова од милион најпосећенијих, у априлу прошле године ова цифра је била 31.9%, годину раније - 41.8% (пад се објашњава преласком на одвојено рачуноводство Цлоудфларе хттп сервер). Удео Апацхе-а је током године пао са 39.5% на 34%, а удео Мицрософт ИИС-а са 8.3% на 7%. Удео ЛитеСпеед-а је порастао са 6.3% на 8.4%, а Ноде.јс-а са 0.8% на 1.2%. У Русији, нгинк се користи на 79.1% најпосећенијих сајтова (пре годину дана - 78.9%).

Најзначајнија побољшања додата током развоја 1.19.к упстреам гране:

  • Додата је могућност верификације клијентских сертификата коришћењем екстерних сервиса на основу ОЦСП (Онлине Цертифицате Статус Протоцол) протокола. Да би се омогућила провера, предложена је директива ссл_оцсп, да се конфигурише величина кеша - ссл_оцсп_цацхе, да се поново дефинише УРЛ ОЦСП руковаоца наведеног у сертификату - ссл_оцсп_респондер.
  • Укључен је модул нгк_стреам_сет_модуле, који вам омогућава да доделите вредност променљивој серверу { листен 12345; постави $труе 1; }
  • Додата проки_цоокие_флагс директива за одређивање ознака за колачиће у прокси везама. На пример, да додате ознаку „хттпонли“ у „један“ колачића и „носецуре“ и „самесите=стрицт“ заставице за све остале колачиће, можете користити следећу конструкцију: проки_цоокие_флагс један хттпонли; проки_цоокие_флагс ~ носецуре самесите=строго;

    Слична усерид_флагс директива за додавање ознака колачићима је такође имплементирана за модул нгк_хттп_усерид.

  • Додате директиве „ссл_цонф_цомманд“, „проки_ссл_цонф_цомманд“, „грпц_ссл_цонф_цомманд“ и „увсги_ссл_цонф_цомманд“, помоћу којих можете подесити произвољне параметре за конфигурисање ОпенССЛ-а. На пример, да бисте дали приоритет ЦхаЦха шифрама и напредној конфигурацији ТЛСв1.3 шифара, можете одредити опције ссл_цонф_цомманд ПриоритизеЦхаЦха; ссл_цонф_цомманд Ципхерсуитес ТЛС_ЦХАЦХА20_ПОЛИ1305_СХА256;
  • Додата директива "ссл_рејецт_хандсхаке", која налаже да се одбију сви покушаји преговарања о ССЛ конекцијама (на пример, може се користити за одбијање свих позива са непознатим именима хоста у СНИ пољу). сервер { листен 443 ссл; ссл_рејецт_хандсхаке он; } сервер { листен 443 ссл; сервер_наме екампле.цом; ссл_цертифицате екампле.цом.црт; ссл_цертифицате_кеи екампле.цом.кеи; }
  • Директива проки_смтп_аутх је додата проксију за пошту, омогућавајући вам да аутентификујете корисника на позадинској страни користећи команду АУТХ и механизам ПЛАИН САСЛ.
  • Додата је „кеепаливе_тиме“ директива, која ограничава укупан животни век сваке Кееп-аливе конекције, након чега ће се веза затворити (не мешати са кеепаливе_тимеоут, која дефинише време неактивности након којег се Кееп-аливе веза затвара).
  • Додата је променљива $цоннецтион_тиме, преко које можете добити информације о трајању везе у секундама са тачношћу од милисекунди.
  • Директивама „проки_цацхе_патх“, „фастцги_цацхе_патх“, „сцги_цацхе_патх“ и „увсги_цацхе_патх“ додат је параметар „мин_фрее“, који регулише величину кеша на основу одређивања минималне величине слободног простора на диску.
  • Директиве "лингеринг_цлосе", "лингеринг_тиме" и "лингеринг_тимеоут" су прилагођене за рад са ХТТП/2.
  • Код за обраду везе у ХТТП/2 је близак имплементацији ХТТП/1.к. Подршка за појединачна подешавања „хттп2_рецв_тимеоут“, „хттп2_идле_тимеоут“ и „хттп2_мак_рекуестс“ је укинута у корист општих директива „кеепаливе_тимеоут“ и „кеепаливе_рекуестс“. Подешавања „хттп2_мак_фиелд_сизе“ и „хттп2_мак_хеадер_сизе“ су уклоњена и уместо њих треба користити „ларге_цлиент_хеадер_буфферс“.
  • Додата је нова опција командне линије „-е“, која вам омогућава да наведете алтернативни фајл за писање дневника грешака, који ће се користити уместо дневника наведеног у подешавањима. Уместо имена датотеке, можете навести посебну вредност стдерр.

Извор: опеннет.ру

Додај коментар