Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux சிறப்புப் பதிப்பு, ரோசா குரோம் சர்வர், ஆல்ட் மற்றும் ஆல்ட்டின் FSTEC பதிப்புகள்.
இந்த மேம்பாட்டை 2022 இலையுதிர்காலத்தில் நிறுவப்பட்டு $1 மில்லியன் முதலீடுகளைப் பெற்ற வெப் சர்வர் நிறுவனம் ஆதரிக்கிறது. வெப் சர்வர் நிறுவனத்தின் இணை உரிமையாளர்களில் வாலண்டைன் பார்டெனெவ் (Nginx யூனிட் தயாரிப்பை உருவாக்கிய குழுவின் தலைவர்), இவான் பொலுயனோவ் (ராம்ப்ளர் மற்றும் மெயில்.ருவில் முன்-இறுதி டெவலப்பர்களின் முன்னாள் தலைவர்), ஒலெக் மாமண்டோவ் (NGINX இன்க் தொழில்நுட்ப ஆதரவு குழுவின் தலைவர்) மற்றும் ருஸ்லான் எர்மிலோவ் (ru@FreeBSD.org) ஆகியோர் அடங்குவர்.
Angie 1.8.0 இல் மாற்றங்கள்:
- ACME (தானியங்கி சான்றிதழ் மேலாண்மை சூழல்) நெறிமுறையைப் பயன்படுத்தி, சான்றிதழ் ஆணையத்திடம் இருந்து சான்றிதழ்களைப் பெறுதல் மற்றும் புதுப்பித்தல் ஆகியவற்றை தானியங்குபடுத்துவதற்காக வடிவமைக்கப்பட்ட http_acme தொகுதியின் திறன்கள் விரிவாக்கப்பட்டுள்ளன:
- துணை டொமைன்களின் குழுவை உள்ளடக்கிய முகமூடிகளுடன் சான்றிதழ்களைப் பெறுவதற்கு DNS-01 சரிபார்ப்பு முறைக்கான ஆதரவு சேர்க்கப்பட்டது (எடுத்துக்காட்டாக, *.example.com).
- "acme_hook" கட்டளை சேர்க்கப்பட்டுள்ளது, இதன் மூலம் டொமைன் உரிமையை உறுதிப்படுத்தும் செயல்முறைக்கு ஹேண்ட்லர்களுடன் வெளிப்புற பயன்பாடுகளை அழைப்பதை உள்ளமைக்கலாம். இத்தகைய கையாளுபவர்கள் வெளிப்புற சேவைகள் மற்றும் DNS வழங்குநர்களுடன் ஒருங்கிணைக்க பயன்படுத்தப்படலாம்.
- நோயறிதலை எளிதாக்க, சான்றிதழைப் புதுப்பிப்பதற்கான காரணம், முழுமையான பட்டியல் போன்ற கூடுதல் தகவல்கள் பதிவில் சேர்க்கப்பட்டுள்ளன. டொமெனோவ், வாடிக்கையாளர் கணக்கு ஐடி, செயலற்ற தன்மை விவரங்கள் மற்றும் சரிபார்க்கப்படும் டொமைன்.
- ஏற்கனவே உள்ள அணுகல் விசையை மீண்டும் பயன்படுத்த "acme_client" கட்டளையில் "account_key" அளவுரு சேர்க்கப்பட்டது. சர்வர் புதிய சாவியை தானாக உருவாக்குவதற்குப் பதிலாக, ACME.
- ஸ்ட்ரீம் மற்றும் http தொகுதிக்கூறுகளில் பயன்படுத்தப்படும் “status_zone” கட்டளையில் மாறிகளைக் குறிப்பிடும் திறன் செயல்படுத்தப்பட்டது. ஒரு "இடம்" அல்லது "சேவையகம்" தொகுதியில் வரையறுக்கப்பட்ட தனிப்பட்ட மெய்நிகர் ஹோஸ்ட்கள் தொடர்பான புள்ளிவிவரங்களை மாறும் வகையில் பதிவு செய்ய மாறிகள் பயன்படுத்தப்படலாம். சர்வர் {கேளுங்கள் 80; server_name *.example.com; நிலை_மண்டலம் $ ஹோஸ்ட் மண்டலம் = ஹோஸ்ட்_மண்டலம்:10; இடம் / {proxy_pass http://example.com; } }
- gzip சுருக்க தொகுதி zlib-ng 2.2 மற்றும் புதிய பதிப்புகளுடன் இணக்கமானது.
- ஒரு கோரிக்கையில் அதிகபட்ச HTTP தலைப்புகளைக் கட்டுப்படுத்தும் max_headers கட்டளையின் செயலாக்கம், freenginx திட்டத்தில் இருந்து நகர்த்தப்பட்டது, இது DoS தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க பயனுள்ளதாக இருக்கும்.
- HTTP/3 இல் தலைப்பு சுருக்கத்திற்குப் பயன்படுத்தப்படும் அட்டவணையின் அளவைக் கட்டுப்படுத்த, http3_max_table_capacity மற்றும் proxy_http3_max_table_capacity வழிமுறைகள் சேர்க்கப்பட்டது.
- குறுக்கு-தொகுப்புக்கான ஆதரவு சேர்க்கப்பட்டது - இலக்கு இயங்குதளத்தில் தானியங்கு சோதனை ஸ்கிரிப்ட்களை இயக்க வேண்டிய அவசியமின்றி உருவாக்கம் இப்போது மேற்கொள்ளப்படலாம்.
- ஒரு மாற்றம் freenginx இலிருந்து நகர்த்தப்பட்டது, இது ஹேண்ட்லர் செயல்முறைகளின் அழகான நிறுத்தத்தின் போது பதில் வழங்கல் பிழைகள் தொடர்பான சிக்கலைத் தீர்க்கிறது - lingering_timeout கட்டளையில் குறிப்பிடப்பட்டுள்ள காலக்கெடு முடிந்த பிறகுதான் இப்போது உயிருடன் இருக்கும் இணைப்புகள் மூடப்படும்.
- மெய்நிகர் ஹோஸ்ட்களைப் பயன்படுத்தும் போது புதுப்பித்த மதிப்புகளைப் பெற, ஸ்ட்ரீம் தொகுதியில் $ssl_server_name, $ssl_server_cert_type, $ssl_preread_protocol மற்றும் $ssl_preread_server_name மாறிகளின் தற்காலிக சேமிப்பு முடக்கப்பட்டுள்ளது.
- nginx பதிப்பு 1.27.3 இல் முன்மொழியப்பட்ட மாற்றங்கள் nginx திட்ட களஞ்சியத்திலிருந்து நகர்த்தப்பட்டுள்ளன.
ஆதாரம்: opennet.ru
