Lẹhin ọdun kan ti idagbasoke Ẹka iduroṣinṣin tuntun ti olupin HTTP iṣẹ-giga ati olupin aṣoju multiprotocol , eyi ti o gba awọn iyipada ti a kojọpọ laarin ẹka akọkọ 1.15.x. Ni ọjọ iwaju, gbogbo awọn iyipada ninu ẹka iduroṣinṣin 1.16 yoo ni ibatan si imukuro awọn aṣiṣe pataki ati awọn ailagbara. Ẹka akọkọ ti nginx 1.17 yoo ṣẹda laipẹ, laarin eyiti idagbasoke awọn ẹya tuntun yoo tẹsiwaju. Fun awọn olumulo lasan ti ko ni iṣẹ ṣiṣe ti idaniloju ibamu pẹlu awọn modulu ẹni-kẹta, Lo ẹka akọkọ, lori ipilẹ eyiti awọn idasilẹ ti ọja iṣowo Nginx Plus ti ṣẹda ni gbogbo oṣu mẹta.
Awọn ilọsiwaju ti o ṣe akiyesi julọ ti a ṣafikun lakoko idagbasoke ti ẹka oke 1.15.x:
- Ṣe afikun agbara lati lo awọn oniyipada ninu awọn itọsọna '' ati'', eyi ti o le ṣee lo lati fi agbara mu awọn iwe-ẹri;
- Ṣe afikun agbara lati fifuye awọn iwe-ẹri SSL ati awọn bọtini aṣiri lati awọn oniyipada laisi lilo awọn faili agbedemeji;
- Ninu Àkọsílẹ "» Ilana titun ti a ṣe "“, pẹlu iranlọwọ ti eyiti o le ṣeto iwọntunwọnsi fifuye pẹlu yiyan laileto ti olupin kan fun fifiranṣẹ ọna asopọ;
- Ninu module oniyipada muse ,
eyiti o ṣalaye ẹya ti o ga julọ ti Ilana SSL/TLS ti alabara ṣe atilẹyin. Oniyipada faye gba fun iraye si lilo awọn ilana oriṣiriṣi pẹlu ati laisi SSL nipasẹ ibudo nẹtiwọọki kan nigbati o ba n ṣe aṣoju ijabọ nipa lilo awọn modulu http ati ṣiṣan. Fun apẹẹrẹ, lati ṣeto iraye si nipasẹ SSH ati HTTPS nipasẹ ibudo kan, ibudo 443 le jẹ dari nipasẹ aiyipada si SSH, ṣugbọn ti ẹya SSL ba ti ni asọye, siwaju si HTTPS. - A ti ṣafikun oniyipada tuntun si module oke "", eyi ti o ṣe afihan nọmba awọn baiti ti o gbe lọ si olupin ẹgbẹ;
- Si module laarin igba kan, agbara lati ṣe ilana ọpọlọpọ awọn datagram UDP ti nwọle lati ọdọ alabara ti ṣafikun;
- Ilana naa "", pato nọmba ti datagrams ti o gba lati ọdọ alabara, nigbati o ba de ọdọ eyiti o ti yọkuro isọdọkan laarin alabara ati igba UDP ti o wa tẹlẹ. Lẹhin gbigba nọmba kan ti awọn datagram, atẹle datagram ti o gba lati ọdọ alabara kanna bẹrẹ igba tuntun;
- Ilana gbigbọ ni bayi ni agbara lati pato awọn sakani ibudo;
- Ilana ti a fikun "»lati mu ipo ṣiṣẹ nigba lilo TLSv1.3, eyiti o fun ọ laaye lati ṣafipamọ awọn aye ifọrọwerọ TLS iṣaaju ati dinku nọmba awọn RTT si 2 nigbati o ba bẹrẹ asopọ ti iṣeto tẹlẹ;
- Awọn itọsọna tuntun ti ṣafikun lati tunto keepalive fun awọn asopọ ti njade (muṣiṣẹ tabi piparẹ aṣayan SO_KEEPALIVE fun awọn sockets):
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin aṣoju;
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin FastCGI;
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin gRPC;
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin memcached;
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin SCGI;
- «"- tunto ihuwasi "TCP keepalive" fun awọn asopọ ti njade si olupin uwsgi.
- Ninu itọsọna naa " ṣafikun paramita tuntun “idaduro”, eyiti o ṣeto opin lẹhin eyiti awọn ibeere laiṣe ti wa ni idaduro;
- Awọn itọsọna titun “keepalive_timeout” ati “keepalive_requests” ti jẹ afikun si bulọọki “oke ṣiṣan” lati ṣeto awọn opin fun Keepalive;
- Ilana “ssl” naa ti parẹ, rọpo nipasẹ paramita “ssl” ninu itọsọna “gbọ”. Awọn iwe-ẹri SSL ti o padanu ni a rii ni ipele idanwo atunto nigba lilo itọsọna “tẹtisi” pẹlu paramita “ssl” ninu awọn eto;
- Nigbati o ba nlo itọsọna reset_timedout_connection, awọn asopọ ti wa ni pipade pẹlu koodu 444 nigbati akoko ipari ba pari;
- Awọn aṣiṣe SSL "ibeere http", "ibeere aṣoju https", "ilana ti ko ni atilẹyin" ati "ẹya ti o kere ju" ti han ni bayi ninu akọọlẹ pẹlu ipele "alaye" dipo "crit";
- Atilẹyin ti a ṣafikun fun ọna idibo lori awọn eto Windows nigba lilo Windows Vista ati nigbamii;
- O ṣeeṣe ti lilo nigbati o ba kọ ile-ikawe BoringSSL, kii ṣe OpenSSL nikan.
orisun: opennet.ru