Po 11 měsících vývoje, zahájení nová stabilní větev vysoce výkonného HTTP serveru a multiprotokolového proxy serveru nginx 1.24.0, který zahrnuje kumulativní změny v hlavní větvi 1.23.x.
V budoucnu budou všechny změny ve stabilní větvi 1.24 souviset s odstraněním závažných chyb a zranitelností. Brzy se vytvoří hlavní větev nginx 1.25, ve které bude pokračovat vývoj nových funkcí.
Podle březnové zprávy Netcraftu je nginx používán na 18,94 % všech aktivních stránek (20,08 % před rokem, 20,15 % před dvěma lety), což je druhá nejoblíbenější stránka v této kategorii (podíl Apache odpovídá 20,52 % (22,58 % před rokem, dvě platformy založené na nginx a LuaJIT) – 7,94 % (8,01 %).
Hlavní novinky v nginx 1.24.0
V této nové verzi, která pochází z nginx 1.24.0 Protokol TLSv1.3 je ve výchozím nastavení povolen A spočívá v tom, že obsahuje mnoho vylepšení zabezpečení a výkonu, kromě toho, že pomáhá ještě více urychlit šifrovaná připojení pomocí možností, jako je TLS false start a Zero Round Trip Time (0RTT).
Další významnou změnou v nové verzi je, že jsme poskytli automatickou rotaci šifrovacího klíče pro lístky relace TLS, které se používají při použití sdílené paměti v direktivě ssl_session_cache.
V systému Windows byla přidána podpora pro postavy, které nejsou ASCII v názvech souborů na moduly ngx_http_autoindex_module a ngx_http_dav_module, stejně jako direktivu include. Ve Windows je nginx také postaven s OpenSSL 3.0.
Z další změny které vyčnívají z nginx 1.24.0:
- Přidána podpora pro proměnné „$proxy_protocol_tlv_*“, které ukládají hodnoty polí TLV (Type-Length-Value), které se objevují v protokolu PROXY v2 Type-Length-Value.
- Přidána podpora pro rozsahy bajtů do modulu ngx_http_gzip_static_module.
- Do direktivy resolveru byl přidán parametr ipv4=off, který umožňuje zakázat vyhledávání adres IPv4 při překladu jmen a adres.
- Přepracované interní rozhraní API, řádky záhlaví jsou nyní předávány jako propojený seznam.
- Zajištěno zřetězení identicky pojmenovaných řetězců hlaviček při předání do backendů FastCGI, SCGI a uwsgi, v metodě $r->header_in() modulu ngx_http_perl_module a v proměnných "$http_…", "$sent_http_…", "$ sent_trailer_…" , „$upstream_http_…“ a „$upstream_trailer_…“.
- Poskytováno varování v případě přepsání konfigurace protokolů používaných pro naslouchací soket.
- Úroveň protokolování mnoha chyb SSL byla snížena z kritické na informační.
- Optimalizovaná spotřeba paměti v konfiguracích s SSL proxy.
- Změna: Úroveň protokolu „délka dat je příliš dlouhá“, „délka příliš krátká“, „špatná starší verze“, „žádné sdílené algoritmy podpisu“, „špatná délka digestu“, „chybějící rozšíření sigalgs“, „šifrovaná délka je příliš dlouhá“ » , «špatná délka», «chybná aktualizace klíče», «smíšená data handshake a bez handshake», «ccs přijata brzy», «data mezi ccs a dokončena», «délka paketu je příliš dlouhá», «příliš mnoho varování», “ záznam je příliš malý“ a „mám ploutev před ccs“.
Konečně pokud máte zájem o tom vědět více můžete zkontrolovat podrobnosti Na následujícím odkazu.
Pro běžné uživatele, kteří nemají za úkol zajišťovat kompatibilitu s moduly třetích stran, se doporučuje využít hlavní větev, na základě které se každé tři měsíce tvoří verze komerčního produktu Nginx Plus.
Získejte nginx 1.24.0
Zájemci o možnost získat novou verzi musí v závislosti na případu jejich distribuce provést následující.
Pro RHEL a deriváty musíte přidat úložiště pomocí následujícího příkazu:
sudo nano /etc/yum.repos.d/nginx.repo
A toto přidejte na konec
[nginx] name=nginx repo baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/ gpgcheck=0 enabled=1
A instalujeme s:
dnf install nginx
Zatímco pro Ubuntu a jeho deriváty musí zadat následující:
sudo nano etc/apt/sources.list.d/nginx.list
A přidejte do souboru toto:
deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
A pokračujeme v instalaci pomocí:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key sudo apt update sudo apt install nginx
A konečně, pro ty, kteří preferují kompilaci balíčku, to lze provést pomocí následujících příkazů (jakmile jsou již staženy a jsou v adresáři kódu):
./configure make sudo make install