Bir yıllık geliştirmenin ardından yüksek performanslı HTTP sunucusu ve çok protokollü proxy sunucusunun yeni kararlı dalı 1.15.x ana dalında biriken değişiklikleri absorbe eden. Gelecekte, kararlı dal 1.16'daki tüm değişiklikler, ciddi hataların ve güvenlik açıklarının ortadan kaldırılmasıyla ilgili olacaktır. Nginx 1.17'nin ana dalı yakında oluşturulacak ve bu dalda yeni özellikler geliştirilmeye devam edilecek. Üçüncü taraf modüllerle uyumluluk sağlama görevi olmayan sıradan kullanıcılar için, Nginx Plus ticari ürününün her üç ayda bir piyasaya sürüldüğü ana şubeyi kullanın.
1.15.x yukarı akış şubesinin geliştirilmesi sırasında eklenen en dikkate değer iyileştirmeler:
- ' direktiflerindeki değişkenleri kullanma yeteneği eklendi' ve '', sertifikaları dinamik olarak yüklemek için kullanılabilir;
- Ara dosyalar kullanmadan değişkenlerden SSL sertifikaları ve gizli anahtarlar yükleme yeteneği eklendi;
- Blokta"» yeni direktif uygulandı «“, bağlantıyı iletmek için rastgele bir sunucu seçimiyle yük dengelemeyi düzenleyebileceğiniz;
- Modülde uygulanan değişken ,
istemcinin desteklediği SSL/TLS protokolünün en yüksek sürümünü belirtir. Değişken izin verir http ve akış modüllerini kullanarak trafiğe proxy uygularken tek bir ağ bağlantı noktası üzerinden SSL'li ve SSL'siz çeşitli protokoller kullanarak erişim için. Örneğin, SSH ve HTTPS aracılığıyla erişimi tek bir bağlantı noktası üzerinden düzenlemek için, 443 numaralı bağlantı noktası varsayılan olarak SSH'ye iletilebilir, ancak SSL sürümü tanımlanmışsa HTTPS'ye iletilebilir. - Yukarı akış modülüne yeni bir değişken eklendi "", grup sunucusuna aktarılan bayt sayısını görüntüler;
- Modüle bir oturumda, istemciden gelen birçok UDP datagramını işleme yeteneği eklendi;
- Direktif"", istemci ile mevcut UDP oturumu arasındaki bağlantının kaldırıldığı, istemciden alınan datagram sayısını belirtir. Belirtilen sayıda datagramı aldıktan sonra, aynı istemciden alınan bir sonraki datagram yeni bir oturum başlatır;
- Dinleme yönergesi artık bağlantı noktası aralıklarını belirleme yeteneğine sahiptir;
- Direktif eklendi "» modu etkinleştirmek için önceden anlaşılan TLS bağlantı parametrelerini kaydetmenize ve önceden kurulmuş bir bağlantıyı devam ettirirken RTT sayısını 1.3'ye düşürmenize olanak tanıyan TLSv2'ü kullanırken;
- Giden bağlantılar için canlı tutmayı yapılandırmak üzere yeni yönergeler eklendi (soketler için SO_KEEPALIVE seçeneğinin etkinleştirilmesi veya devre dışı bırakılması):
- «" - proxy sunucusuna giden bağlantılar için "TCP'yi canlı tutma" davranışını yapılandırır;
- «" - FastCGI sunucusuna giden bağlantılar için "TCP'yi canlı tutma" davranışını yapılandırır;
- «" - gRPC sunucusuna giden bağlantılar için "TCP'yi canlı tutma" davranışını yapılandırır;
- «" - memcached sunucusuna giden bağlantılar için "TCP canlı tutma" davranışını yapılandırır;
- «" - SCGI sunucusuna giden bağlantılar için "TCP'yi canlı tutma" davranışını yapılandırır;
- «" - uwsgi sunucusuna giden bağlantılar için "TCP canlı tutma" davranışını yapılandırır.
- Direktifte" artık isteklerin erteleneceği sınırı belirleyen yeni bir "gecikme" parametresi eklendi;
- Keepalive limitlerini ayarlamak için "upstream" bloğuna yeni "keepalive_timeout" ve "keepalive_requests" direktifleri eklendi;
- "Ssl" direktifi kullanımdan kaldırıldı, yerini "listen" direktifinde "ssl" parametresi aldı. Eksik SSL sertifikaları artık ayarlarda “ssl” parametresi ile “dinle” direktifi kullanıldığında yapılandırma testi aşamasında tespit ediliyor;
- Reset_timedout_connection yönergesini kullanırken, zaman aşımı süresi dolduğunda bağlantılar artık 444 koduyla kapatılıyor;
- SSL hataları "http isteği", "https proxy isteği", "desteklenmeyen protokol" ve "sürüm çok düşük" artık günlükte "kritik" yerine "bilgi" düzeyiyle görüntüleniyor;
- Windows Vista ve sonraki sürümlerini kullanırken Windows sistemlerine anket yöntemi için destek eklendi;
- Kullanma imkanı Yalnızca OpenSSL ile değil, BoringSSL kütüphanesi ile derleme yaparken.
Kaynak: opennet.ru