ஒரு வருட வளர்ச்சிக்குப் பிறகு வழங்கப்பட்டது உயர் செயல்திறன் HTTP சேவையகம் மற்றும் மல்டிபிரோடோகால் ப்ராக்ஸி சர்வரின் புதிய நிலையான கிளை nginx 1.16.0, இது முக்கிய கிளை 1.15.x க்குள் திரட்டப்பட்ட மாற்றங்களை உறிஞ்சியது. எதிர்காலத்தில், நிலையான கிளை 1.16 இல் உள்ள அனைத்து மாற்றங்களும் கடுமையான பிழைகள் மற்றும் பாதிப்புகளை நீக்குவதோடு தொடர்புடையதாக இருக்கும். nginx 1.17 இன் முக்கிய கிளை விரைவில் உருவாக்கப்படும், அதற்குள் புதிய அம்சங்களின் வளர்ச்சி தொடரும். மூன்றாம் தரப்பு தொகுதிகளுடன் பொருந்தக்கூடிய தன்மையை உறுதிப்படுத்தும் பணி இல்லாத சாதாரண பயனர்களுக்கு, பரிந்துரைக்கப்படுகிறது பிரதான கிளையைப் பயன்படுத்தவும், அதன் அடிப்படையில் வணிக தயாரிப்பு Nginx Plus வெளியீடுகள் ஒவ்வொரு மூன்று மாதங்களுக்கும் உருவாகின்றன.
1.15.x அப்ஸ்ட்ரீம் கிளையின் வளர்ச்சியின் போது சேர்க்கப்பட்ட மிகவும் குறிப்பிடத்தக்க மேம்பாடுகள்:
' உத்தரவுகளில் மாறிகளைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டதுssl_certificate' மற்றும்'ssl_certificate_key', இது மாறும் வகையில் சான்றிதழ்களை ஏற்றப் பயன்படும்;
இடைநிலை கோப்புகளைப் பயன்படுத்தாமல் மாறிகளிலிருந்து SSL சான்றிதழ்கள் மற்றும் ரகசிய விசைகளை ஏற்றும் திறன் சேர்க்கப்பட்டது;
தொகுதியில் "அப்ஸ்ட்ரீம்» புதிய உத்தரவு அமல்படுத்தப்பட்டதுசீரற்ற“, அதன் உதவியுடன் நீங்கள் இணைப்பை முன்னனுப்புவதற்கு ஒரு சர்வரின் சீரற்ற தேர்வு மூலம் சுமை சமநிலையை ஒழுங்கமைக்கலாம்;
தொகுதியில் ngx_stream_ssl_preread மாறி செயல்படுத்தப்பட்டது $ssl_preread_protocol,
கிளையன்ட் ஆதரிக்கும் SSL/TLS நெறிமுறையின் மிக உயர்ந்த பதிப்பைக் குறிப்பிடுகிறது. மாறி அனுமதிக்கிறது கட்டமைப்புகளை உருவாக்க http மற்றும் ஸ்ட்ரீம் தொகுதிகளைப் பயன்படுத்தி ட்ராஃபிக்கை ப்ராக்ஸி செய்யும் போது ஒரு நெட்வொர்க் போர்ட் மூலம் SSL உடன் மற்றும் இல்லாமல் பல்வேறு நெறிமுறைகளைப் பயன்படுத்தி அணுகுவதற்கு. எடுத்துக்காட்டாக, ஒரு போர்ட் மூலம் SSH மற்றும் HTTPS வழியாக அணுகலை ஒழுங்கமைக்க, போர்ட் 443 ஐ முன்னிருப்பாக SSH க்கு அனுப்பலாம், ஆனால் SSL பதிப்பு வரையறுக்கப்பட்டால், HTTPS க்கு அனுப்பப்படும்.
அப்ஸ்ட்ரீம் தொகுதிக்கு ஒரு புதிய மாறி சேர்க்கப்பட்டுள்ளது "$upstream_bytes_sent", இது குழு சேவையகத்திற்கு மாற்றப்பட்ட பைட்டுகளின் எண்ணிக்கையைக் காட்டுகிறது;
தொகுதிக்கு ஸ்ட்ரீம் ஒரு அமர்விற்குள், கிளையண்டிலிருந்து பல உள்வரும் UDP டேட்டாகிராம்களைச் செயலாக்கும் திறன் சேர்க்கப்பட்டது;
உத்தரவு "ப்ராக்ஸி_கோரிக்கைகள்", கிளையண்டிலிருந்து பெறப்பட்ட டேட்டாகிராம்களின் எண்ணிக்கையைக் குறிப்பிடுகிறது, அதை அடைந்தவுடன் கிளையன்ட் மற்றும் ஏற்கனவே உள்ள UDP அமர்வுக்கு இடையே உள்ள பிணைப்பு அகற்றப்படும். குறிப்பிட்ட எண்ணிக்கையிலான டேட்டாகிராம்களைப் பெற்ற பிறகு, அதே கிளையண்டிலிருந்து பெறப்பட்ட அடுத்த டேட்டாகிராம் புதிய அமர்வைத் தொடங்குகிறது;
கேட்கும் கட்டளை இப்போது போர்ட் வரம்புகளைக் குறிப்பிடும் திறனைக் கொண்டுள்ளது;
கட்டளை சேர்க்கப்பட்டது"ssl_early_data» பயன்முறையை இயக்க 0-RTT TLSv1.3 ஐப் பயன்படுத்தும் போது, நீங்கள் முன்பு பேச்சுவார்த்தை நடத்தப்பட்ட TLS இணைப்பு அளவுருக்களைச் சேமிக்கவும், முன்பு நிறுவப்பட்ட இணைப்பை மீண்டும் தொடங்கும் போது RTTகளின் எண்ணிக்கையை 2 ஆகக் குறைக்கவும் அனுமதிக்கிறது;
வெளிச்செல்லும் இணைப்புகளுக்கு கீப்பிலைவை உள்ளமைக்க புதிய வழிமுறைகள் சேர்க்கப்பட்டுள்ளன (சாக்கெட்டுகளுக்கான SO_KEEPALIVE விருப்பத்தை இயக்குதல் அல்லது முடக்குதல்):
உத்தரவில்"வரம்பு_தேவை" ஒரு புதிய அளவுரு "தாமதம்" சேர்க்கப்பட்டது, இது ஒரு வரம்பை அமைக்கிறது, அதன் பிறகு தேவையற்ற கோரிக்கைகள் தாமதமாகும்;
Keepalive க்கான வரம்புகளை அமைக்க, "upstream" தொகுதியில் "keepalive_timeout" மற்றும் "keepalive_requests" என்ற புதிய வழிமுறைகள் சேர்க்கப்பட்டுள்ளன;
"ssl" கட்டளை நிராகரிக்கப்பட்டது, அதற்கு பதிலாக "listen" கட்டளையில் "ssl" அளவுரு உள்ளது. அமைப்புகளில் "ssl" அளவுருவுடன் "கேளுங்கள்" கட்டளையைப் பயன்படுத்தும் போது காணாமல் போன SSL சான்றிதழ்கள் இப்போது உள்ளமைவு சோதனை கட்டத்தில் கண்டறியப்படுகின்றன;
reset_timedout_connection கட்டளையைப் பயன்படுத்தும் போது, நேரம் முடிவடையும் போது இணைப்புகள் இப்போது 444 குறியீட்டுடன் மூடப்படும்;
SSL பிழைகள் "http கோரிக்கை", "https ப்ராக்ஸி கோரிக்கை", "ஆதரிக்கப்படாத நெறிமுறை" மற்றும் "பதிப்பு மிகக் குறைவு" ஆகியவை இப்போது "crit" க்குப் பதிலாக "தகவல்" நிலையுடன் பதிவில் காட்டப்படும்;
Windows Vista மற்றும் அதற்குப் பிறகு பயன்படுத்தும் போது Windows கணினிகளில் கருத்துக்கணிப்பு முறைக்கான ஆதரவு சேர்க்கப்பட்டது;
பயன்படுத்துவதற்கான சாத்தியம் TLSv1.3 BoringSSL நூலகத்துடன் உருவாக்கும்போது, OpenSSL மட்டும் அல்ல.