புரோஹோஸ்டர் > Блог > இணைய செய்தி > nginx 1.16.0 ஐ வெளியிடவும்

nginx 1.16.0 ஐ வெளியிடவும்

ஒரு வருட வளர்ச்சிக்குப் பிறகு வழங்கப்பட்டது உயர் செயல்திறன் HTTP சேவையகம் மற்றும் மல்டிபிரோடோகால் ப்ராக்ஸி சர்வரின் புதிய நிலையான கிளை nginx 1.16.0, இது முக்கிய கிளை 1.15.x க்குள் திரட்டப்பட்ட மாற்றங்களை உறிஞ்சியது. எதிர்காலத்தில், நிலையான கிளை 1.16 இல் உள்ள அனைத்து மாற்றங்களும் கடுமையான பிழைகள் மற்றும் பாதிப்புகளை நீக்குவதோடு தொடர்புடையதாக இருக்கும். nginx 1.17 இன் முக்கிய கிளை விரைவில் உருவாக்கப்படும், அதற்குள் புதிய அம்சங்களின் வளர்ச்சி தொடரும். மூன்றாம் தரப்பு தொகுதிகளுடன் பொருந்தக்கூடிய தன்மையை உறுதிப்படுத்தும் பணி இல்லாத சாதாரண பயனர்களுக்கு, பரிந்துரைக்கப்படுகிறது பிரதான கிளையைப் பயன்படுத்தவும், அதன் அடிப்படையில் வணிக தயாரிப்பு Nginx Plus வெளியீடுகள் ஒவ்வொரு மூன்று மாதங்களுக்கும் உருவாகின்றன.

1.15.x அப்ஸ்ட்ரீம் கிளையின் வளர்ச்சியின் போது சேர்க்கப்பட்ட மிகவும் குறிப்பிடத்தக்க மேம்பாடுகள்:

  • ' உத்தரவுகளில் மாறிகளைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டதுssl_certificate' மற்றும்'ssl_certificate_key', இது மாறும் வகையில் சான்றிதழ்களை ஏற்றப் பயன்படும்;
  • இடைநிலை கோப்புகளைப் பயன்படுத்தாமல் மாறிகளிலிருந்து SSL சான்றிதழ்கள் மற்றும் ரகசிய விசைகளை ஏற்றும் திறன் சேர்க்கப்பட்டது;
  • தொகுதியில் "அப்ஸ்ட்ரீம்» புதிய உத்தரவு அமல்படுத்தப்பட்டதுசீரற்ற“, அதன் உதவியுடன் நீங்கள் இணைப்பை முன்னனுப்புவதற்கு ஒரு சர்வரின் சீரற்ற தேர்வு மூலம் சுமை சமநிலையை ஒழுங்கமைக்கலாம்;
  • தொகுதியில் ngx_stream_ssl_preread மாறி செயல்படுத்தப்பட்டது $ssl_preread_protocol,
    கிளையன்ட் ஆதரிக்கும் SSL/TLS நெறிமுறையின் மிக உயர்ந்த பதிப்பைக் குறிப்பிடுகிறது. மாறி அனுமதிக்கிறது கட்டமைப்புகளை உருவாக்க http மற்றும் ஸ்ட்ரீம் தொகுதிகளைப் பயன்படுத்தி ட்ராஃபிக்கை ப்ராக்ஸி செய்யும் போது ஒரு நெட்வொர்க் போர்ட் மூலம் SSL உடன் மற்றும் இல்லாமல் பல்வேறு நெறிமுறைகளைப் பயன்படுத்தி அணுகுவதற்கு. எடுத்துக்காட்டாக, ஒரு போர்ட் மூலம் SSH மற்றும் HTTPS வழியாக அணுகலை ஒழுங்கமைக்க, போர்ட் 443 ஐ முன்னிருப்பாக SSH க்கு அனுப்பலாம், ஆனால் SSL பதிப்பு வரையறுக்கப்பட்டால், HTTPS க்கு அனுப்பப்படும்.

  • அப்ஸ்ட்ரீம் தொகுதிக்கு ஒரு புதிய மாறி சேர்க்கப்பட்டுள்ளது "$upstream_bytes_sent", இது குழு சேவையகத்திற்கு மாற்றப்பட்ட பைட்டுகளின் எண்ணிக்கையைக் காட்டுகிறது;
  • தொகுதிக்கு ஸ்ட்ரீம் ஒரு அமர்விற்குள், கிளையண்டிலிருந்து பல உள்வரும் UDP டேட்டாகிராம்களைச் செயலாக்கும் திறன் சேர்க்கப்பட்டது;
  • உத்தரவு "ப்ராக்ஸி_கோரிக்கைகள்", கிளையண்டிலிருந்து பெறப்பட்ட டேட்டாகிராம்களின் எண்ணிக்கையைக் குறிப்பிடுகிறது, அதை அடைந்தவுடன் கிளையன்ட் மற்றும் ஏற்கனவே உள்ள UDP அமர்வுக்கு இடையே உள்ள பிணைப்பு அகற்றப்படும். குறிப்பிட்ட எண்ணிக்கையிலான டேட்டாகிராம்களைப் பெற்ற பிறகு, அதே கிளையண்டிலிருந்து பெறப்பட்ட அடுத்த டேட்டாகிராம் புதிய அமர்வைத் தொடங்குகிறது;
  • கேட்கும் கட்டளை இப்போது போர்ட் வரம்புகளைக் குறிப்பிடும் திறனைக் கொண்டுள்ளது;
  • கட்டளை சேர்க்கப்பட்டது"ssl_early_data» பயன்முறையை இயக்க 0-RTT TLSv1.3 ஐப் பயன்படுத்தும் போது, ​​நீங்கள் முன்பு பேச்சுவார்த்தை நடத்தப்பட்ட TLS இணைப்பு அளவுருக்களைச் சேமிக்கவும், முன்பு நிறுவப்பட்ட இணைப்பை மீண்டும் தொடங்கும் போது RTTகளின் எண்ணிக்கையை 2 ஆகக் குறைக்கவும் அனுமதிக்கிறது;
  • வெளிச்செல்லும் இணைப்புகளுக்கு கீப்பிலைவை உள்ளமைக்க புதிய வழிமுறைகள் சேர்க்கப்பட்டுள்ளன (சாக்கெட்டுகளுக்கான SO_KEEPALIVE விருப்பத்தை இயக்குதல் அல்லது முடக்குதல்):

    • «ப்ராக்ஸி_சாக்கெட்_கீபாலிவ்" - ப்ராக்ஸி சேவையகத்திற்கு வெளிச்செல்லும் இணைப்புகளுக்கான "TCP கீப்பலைவ்" நடத்தையை கட்டமைக்கிறது;
    • «fastcgi_socket_keepalive" - FastCGI சேவையகத்திற்கு வெளிச்செல்லும் இணைப்புகளுக்கான "TCP Keepalive" நடத்தையை கட்டமைக்கிறது;
    • «grpc_socket_keepalive" - gRPC சேவையகத்திற்கு வெளிச்செல்லும் இணைப்புகளுக்கான "TCP Keepalive" நடத்தையை கட்டமைக்கிறது;
    • «memcached_socket_keepalive" - memcached சேவையகத்திற்கான வெளிச்செல்லும் இணைப்புகளுக்கான "TCP Keepalive" நடத்தையை கட்டமைக்கிறது;
    • «scgi_socket_keepalive" - SCGI சேவையகத்திற்கு வெளிச்செல்லும் இணைப்புகளுக்கான "TCP Keepalive" நடத்தையை கட்டமைக்கிறது;
    • «uwsgi_socket_keepalive" - uwsgi சேவையகத்திற்கு வெளிச்செல்லும் இணைப்புகளுக்கான "TCP Keepalive" நடத்தையை கட்டமைக்கிறது.
  • உத்தரவில்"வரம்பு_தேவை" ஒரு புதிய அளவுரு "தாமதம்" சேர்க்கப்பட்டது, இது ஒரு வரம்பை அமைக்கிறது, அதன் பிறகு தேவையற்ற கோரிக்கைகள் தாமதமாகும்;
  • Keepalive க்கான வரம்புகளை அமைக்க, "upstream" தொகுதியில் "keepalive_timeout" மற்றும் "keepalive_requests" என்ற புதிய வழிமுறைகள் சேர்க்கப்பட்டுள்ளன;
  • "ssl" கட்டளை நிராகரிக்கப்பட்டது, அதற்கு பதிலாக "listen" கட்டளையில் "ssl" அளவுரு உள்ளது. அமைப்புகளில் "ssl" அளவுருவுடன் "கேளுங்கள்" கட்டளையைப் பயன்படுத்தும் போது காணாமல் போன SSL சான்றிதழ்கள் இப்போது உள்ளமைவு சோதனை கட்டத்தில் கண்டறியப்படுகின்றன;
  • reset_timedout_connection கட்டளையைப் பயன்படுத்தும் போது, ​​நேரம் முடிவடையும் போது இணைப்புகள் இப்போது 444 குறியீட்டுடன் மூடப்படும்;
  • SSL பிழைகள் "http கோரிக்கை", "https ப்ராக்ஸி கோரிக்கை", "ஆதரிக்கப்படாத நெறிமுறை" மற்றும் "பதிப்பு மிகக் குறைவு" ஆகியவை இப்போது "crit" க்குப் பதிலாக "தகவல்" நிலையுடன் பதிவில் காட்டப்படும்;
  • Windows Vista மற்றும் அதற்குப் பிறகு பயன்படுத்தும் போது Windows கணினிகளில் கருத்துக்கணிப்பு முறைக்கான ஆதரவு சேர்க்கப்பட்டது;
  • பயன்படுத்துவதற்கான சாத்தியம் TLSv1.3 BoringSSL நூலகத்துடன் உருவாக்கும்போது, ​​OpenSSL மட்டும் அல்ல.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்