پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > nginx 1.16.0 ریلیز کریں۔

nginx 1.16.0 ریلیز کریں۔

ترقی کے ایک سال بعد کی طرف سے نمائندگی اعلی کارکردگی والے HTTP سرور اور ملٹی پروٹوکول پراکسی سرور کی نئی مستحکم شاخ نگنکس 1.16.0، جس نے مرکزی شاخ 1.15.x کے اندر جمع ہونے والی تبدیلیوں کو جذب کیا۔ مستقبل میں، مستحکم برانچ 1.16 میں تمام تبدیلیاں سنگین غلطیوں اور کمزوریوں کے خاتمے سے متعلق ہوں گی۔ nginx 1.17 کی مرکزی شاخ جلد ہی تشکیل دی جائے گی، جس کے اندر نئی خصوصیات کی ترقی جاری رہے گی۔ عام صارفین کے لیے جن کے پاس تھرڈ پارٹی ماڈیولز کے ساتھ مطابقت کو یقینی بنانے کا کام نہیں ہے، تجویز کردہ مرکزی شاخ کا استعمال کریں، جس کی بنیاد پر ہر تین ماہ بعد تجارتی مصنوعات Nginx Plus کی ریلیز بنتی ہے۔

1.15.x اپ اسٹریم برانچ کی ترقی کے دوران شامل کی گئی سب سے قابل ذکر بہتری:

  • ' ہدایات میں متغیرات کو استعمال کرنے کی صلاحیت شامل کی گئی۔ssl_certificate'اور'ssl_certificate_key'، جسے متحرک طور پر سرٹیفکیٹ لوڈ کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • انٹرمیڈیٹ فائلوں کا استعمال کیے بغیر متغیر سے SSL سرٹیفکیٹ اور خفیہ کلیدوں کو لوڈ کرنے کی صلاحیت شامل کی گئی۔
  • بلاک میں "upstream کےنئی ہدایت پر عمل درآمدبے ترتیب"، جس کی مدد سے آپ کنکشن کو آگے بڑھانے کے لیے سرور کے بے ترتیب انتخاب کے ساتھ لوڈ بیلنسنگ کو منظم کر سکتے ہیں؛
  • ماڈیول میں ngx_stream_ssl_preread متغیر لاگو کیا $ssl_preread_protocol,
    جو SSL/TLS پروٹوکول کے اعلی ترین ورژن کی وضاحت کرتا ہے جسے کلائنٹ سپورٹ کرتا ہے۔ متغیر اجازت دیتا ہے۔ تشکیلات بنائیں HTTP اور اسٹریم ماڈیولز کا استعمال کرتے ہوئے ٹریفک کو پراکسی کرتے وقت ایک نیٹ ورک پورٹ کے ذریعے SSL کے ساتھ اور اس کے بغیر مختلف پروٹوکول استعمال کرنے کے لیے۔ مثال کے طور پر، ایک پورٹ کے ذریعے SSH اور HTTPS کے ذریعے رسائی کو منظم کرنے کے لیے، پورٹ 443 کو بطور ڈیفالٹ SSH کو فارورڈ کیا جا سکتا ہے، لیکن اگر SSL ورژن کی وضاحت کی گئی ہے، تو HTTPS کو فارورڈ کریں۔

  • اپ اسٹریم ماڈیول میں ایک نیا متغیر شامل کیا گیا ہے "$upstream_bytes_sent"، جو گروپ سرور میں منتقل کردہ بائٹس کی تعداد دکھاتا ہے؛
  • ماڈیول کرنے کے لیے سٹریم ایک سیشن کے اندر، کلائنٹ سے آنے والے کئی UDP ڈیٹاگرام پر کارروائی کرنے کی صلاحیت شامل کر دی گئی ہے۔
  • ہدایت"proxy_requests"، کلائنٹ سے موصول ہونے والے ڈیٹا گرام کی تعداد بتاتا ہے، جس تک پہنچنے پر کلائنٹ اور موجودہ UDP سیشن کے درمیان بائنڈنگ ہٹا دی جاتی ہے۔ ڈیٹا گرام کی مخصوص تعداد حاصل کرنے کے بعد، اسی کلائنٹ سے موصول ہونے والا اگلا ڈیٹاگرام ایک نیا سیشن شروع کرتا ہے۔
  • سننے کی ہدایت میں اب پورٹ رینجز کی وضاحت کرنے کی صلاحیت ہے۔
  • شامل کردہ ہدایت "ssl_early_data»موڈ کو فعال کرنے کے لیے 0-RTT TLSv1.3 استعمال کرتے وقت، جو آپ کو پہلے سے طے شدہ TLS کنکشن پیرامیٹرز کو محفوظ کرنے اور پہلے سے قائم کردہ کنکشن کو دوبارہ شروع کرنے پر RTTs کی تعداد کو 2 تک کم کرنے کی اجازت دیتا ہے۔
  • باہر جانے والے کنکشنز کے لیے Keepalive کو ترتیب دینے کے لیے نئی ہدایات شامل کی گئی ہیں (ساکٹ کے لیے SO_KEEPALIVE آپشن کو فعال یا غیر فعال کرنا):

    • «proxy_socket_keepalive" - پراکسیڈ سرور سے باہر جانے والے کنکشنز کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے؛
    • «fastcgi_socket_keepalive" - FastCGI سرور سے باہر جانے والے کنکشنز کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے؛
    • «grpc_socket_keepalive" - gRPC سرور سے باہر جانے والے کنکشن کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے؛
    • «memcached_socket_keepalive" - memcached سرور سے باہر جانے والے کنکشن کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے؛
    • «scgi_socket_keepalive" - SCGI سرور سے باہر جانے والے کنکشنز کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے؛
    • «uwsgi_socket_keepalive" - uwsgi سرور سے باہر جانے والے کنکشنز کے لیے "TCP Keepalive" رویے کو ترتیب دیتا ہے۔
  • ہدایت میں "limit_req" ایک نیا پیرامیٹر "تاخیر" شامل کیا، جو ایک حد مقرر کرتا ہے جس کے بعد بے کار درخواستوں میں تاخیر ہوتی ہے۔
  • نئی ہدایات "keepalive_timeout" اور "keepalive_requests" کو Keepalive کے لیے حدود مقرر کرنے کے لیے "اپ اسٹریم" بلاک میں شامل کر دیا گیا ہے۔
  • "ssl" ہدایت کو فرسودہ کر دیا گیا ہے، جس کی جگہ "سن" ہدایت میں "ssl" پیرامیٹر لگا دیا گیا ہے۔ ترتیبات میں "ssl" پیرامیٹر کے ساتھ "سننے" کی ہدایت کا استعمال کرتے وقت گمشدہ SSL سرٹیفکیٹ اب کنفیگریشن ٹیسٹنگ کے مرحلے پر پائے جاتے ہیں۔
  • reset_timedout_connection ڈائریکٹو استعمال کرتے وقت، کنکشن اب 444 کوڈ کے ساتھ بند ہو جاتے ہیں جب ٹائم آؤٹ ختم ہو جاتا ہے۔
  • SSL کی خرابیاں "http درخواست"، "https پراکسی درخواست"، "غیر تعاون یافتہ پروٹوکول" اور "ورژن بہت کم" اب لاگ میں "کریٹ" کے بجائے لیول "معلومات" کے ساتھ ظاہر ہوتی ہیں۔
  • ونڈوز وسٹا اور بعد میں استعمال کرتے وقت ونڈوز سسٹم پر پول کے طریقہ کار کے لیے معاونت شامل کی گئی ہے۔
  • استعمال کرنے کا امکان TLSv1.3۔ بورنگ ایس ایس ایل لائبریری کے ساتھ تعمیر کرتے وقت، نہ صرف اوپن ایس ایل۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں