ProHoster > blog > habari za mtandao > nginx 1.16.0 kutolewa

nginx 1.16.0 kutolewa

Baada ya mwaka wa maendeleo kuwakilishwa na tawi jipya thabiti la seva ya HTTP yenye utendaji wa juu na seva mbadala ya protocol nyingi ngumu 1.16.0, ambayo ilichukua mabadiliko yaliyokusanywa ndani ya tawi kuu 1.15.x. Katika siku zijazo, mabadiliko yote katika tawi imara 1.16 yatahusiana na uondoaji wa makosa makubwa na udhaifu. Tawi kuu la nginx 1.17 litaundwa hivi karibuni, ambalo uendelezaji wa vipengele vipya utaendelea. Kwa watumiaji wa kawaida ambao hawana kazi ya kuhakikisha utangamano na moduli za watu wengine, ilipendekeza tumia tawi kuu, kwa misingi ambayo releases ya bidhaa za kibiashara Nginx Plus huundwa kila baada ya miezi mitatu.

Maboresho mashuhuri zaidi yaliyoongezwa wakati wa ukuzaji wa tawi la 1.15.x la juu:

  • Imeongeza uwezo wa kutumia vigeu katika 'maagizo'ssl_cheti'na'ssl_certificate_keyβ€˜, ambayo inaweza kutumika kupakia vyeti kwa nguvu;
  • Imeongeza uwezo wa kupakia vyeti vya SSL na funguo za siri kutoka kwa vigezo bila kutumia faili za kati;
  • Katika block "MtoΒ»agizo jipya limetekelezwaΒ»random", kwa msaada ambao unaweza kupanga kusawazisha mzigo na uteuzi wa nasibu wa seva kwa kusambaza muunganisho;
  • Katika moduli ngx_stream_ssl_iliyosomwa mapema kutofautiana kutekelezwa $ssl_preread_protocol,
    ambayo hubainisha toleo la juu zaidi la itifaki ya SSL/TLS ambayo mteja anatumia. Tofauti inaruhusu tengeneza mipangilio kwa ufikiaji kwa kutumia itifaki mbalimbali na na bila SSL kupitia mlango mmoja wa mtandao wakati wa kutoa seva mbadala kwa kutumia moduli za http na za kutiririsha. Kwa mfano, ili kupanga ufikiaji kupitia SSH na HTTPS kupitia lango moja, mlango 443 unaweza kusambazwa kwa chaguomsingi kwa SSH, lakini ikiwa toleo la SSL limefafanuliwa, sambaza kwa HTTPS.

  • Tofauti mpya imeongezwa kwenye moduli ya juu "$upstream_bytes_zimetumwa", ambayo inaonyesha idadi ya baiti zilizohamishwa kwa seva ya kikundi;
  • Kwa moduli mkondo ndani ya kikao kimoja, uwezo wa kusindika datagrams kadhaa za UDP zinazoingia kutoka kwa mteja zimeongezwa;
  • Maagizo "maombi_ya_wakili", hubainisha idadi ya datagramu zilizopokewa kutoka kwa mteja, inapofikia ambapo kifungo kati ya mteja na kipindi kilichopo cha UDP kinaondolewa. Baada ya kupokea idadi maalum ya datagrams, datagram inayofuata iliyopokelewa kutoka kwa mteja sawa huanza kipindi kipya;
  • Maagizo ya kusikiliza sasa yana uwezo wa kubainisha safu za milango;
  • Agizo lililoongezwa"ssl_data_ya_mapemaΒ»ili kuwezesha modi 0-RTT unapotumia TLSv1.3, ambayo hukuruhusu kuhifadhi vigezo vya uunganisho vya TLS vilivyojadiliwa hapo awali na kupunguza idadi ya RTT hadi 2 wakati wa kuanzisha tena muunganisho ulioanzishwa hapo awali;
  • Maagizo mapya yameongezwa ili kusanidi keepalive kwa miunganisho inayotoka (kuwezesha au kuzima chaguo la SO_KEEPALIVE la soketi):

  • Katika maagizo "kikomo_req" aliongeza parameter mpya "kuchelewesha", ambayo huweka kikomo baada ya maombi yasiyo ya lazima yamechelewa;
  • Maagizo mapya "keepalive_timeout" na "keepalive_requests" yameongezwa kwenye kizuizi cha "upstream" ili kuweka vikomo vya Keepalive;
  • Maagizo ya "ssl" yameacha kutumika, na nafasi yake kuchukuliwa na kigezo cha "ssl" katika maagizo ya "sikiliza". Vyeti vya SSL vinavyokosekana sasa vinatambuliwa katika hatua ya majaribio ya usanidi wakati wa kutumia maagizo ya "sikiliza" yenye kigezo cha "ssl" katika mipangilio;
  • Unapotumia reset_timedout_connection maelekezo, miunganisho sasa imefungwa kwa msimbo wa 444 muda wa kuisha unaisha;
  • Hitilafu za SSL "ombi la http", "ombi la proksi ya https", "itifaki isiyotumika" na "toleo la chini sana" sasa zinaonyeshwa kwenye kumbukumbu yenye kiwango cha "maelezo" badala ya "crit";
  • Imeongeza usaidizi wa mbinu ya kura kwenye mifumo ya Windows unapotumia Windows Vista na baadaye;
  • Uwezekano wa kutumia TLSv1.3 wakati wa kujenga na maktaba ya BoringSSL, sio OpenSSL tu.

Chanzo: opennet.ru

Kuongeza maoni