nginx 1.24.0 již vyšel a toto jsou jeho novinky

Darkcrizt

4 minut

Nginx

Nginx je vysoce výkonný lehký webový server / reverzní proxy a proxy

Po 11 měsících vývoje, zahájení nová stabilní větev vysoce výkonného HTTP serveru a multiprotokolového proxy serveru nginx 1.24.0, který zahrnuje kumulativní změny v hlavní větvi 1.23.x.

V budoucnu budou všechny změny ve stabilní větvi 1.24 souviset s odstraněním závažných chyb a zranitelností. Brzy se vytvoří hlavní větev nginx 1.25, ve které bude pokračovat vývoj nových funkcí.

Podle březnové zprávy Netcraftu je nginx používán na 18,94 % všech aktivních stránek (20,08 % před rokem, 20,15 % před dvěma lety), což je druhá nejoblíbenější stránka v této kategorii (podíl Apache odpovídá 20,52 % (22,58 % před rokem, dvě platformy založené na nginx a LuaJIT) – 7,94 % (8,01 %).

Hlavní novinky v nginx 1.24.0

V této nové verzi, která pochází z nginx 1.24.0 Protokol TLSv1.3 je ve výchozím nastavení povolen A spočívá v tom, že obsahuje mnoho vylepšení zabezpečení a výkonu, kromě toho, že pomáhá ještě více urychlit šifrovaná připojení pomocí možností, jako je TLS false start a Zero Round Trip Time (0RTT).

Další významnou změnou v nové verzi je, že jsme poskytli automatickou rotaci šifrovacího klíče pro lístky relace TLS, které se používají při použití sdílené paměti v direktivě ssl_session_cache.

V systému Windows byla přidána podpora pro postavy, které nejsou ASCII v názvech souborů na moduly ngx_http_autoindex_module a ngx_http_dav_module, stejně jako direktivu include. Ve Windows je nginx také postaven s OpenSSL 3.0.

Z další změny které vyčnívají z nginx 1.24.0:

  • Přidána podpora pro proměnné „$proxy_protocol_tlv_*“, které ukládají hodnoty polí TLV (Type-Length-Value), které se objevují v protokolu PROXY v2 Type-Length-Value.
  • Přidána podpora pro rozsahy bajtů do modulu ngx_http_gzip_static_module.
  • Do direktivy resolveru byl přidán parametr ipv4=off, který umožňuje zakázat vyhledávání adres IPv4 při překladu jmen a adres.
  • Přepracované interní rozhraní API, řádky záhlaví jsou nyní předávány jako propojený seznam.
  • Zajištěno zřetězení identicky pojmenovaných řetězců hlaviček při předání do backendů FastCGI, SCGI a uwsgi, v metodě $r->header_in() modulu ngx_http_perl_module a v proměnných "$http_…", "$sent_http_…", "$ sent_trailer_…" , „$upstream_http_…“ a „$upstream_trailer_…“.
  • Poskytováno varování v případě přepsání konfigurace protokolů používaných pro naslouchací soket.
  • Úroveň protokolování mnoha chyb SSL byla snížena z kritické na informační.
  • Optimalizovaná spotřeba paměti v konfiguracích s SSL proxy.
  • Změna: Úroveň protokolu „délka dat je příliš dlouhá“, „délka příliš krátká“, „špatná starší verze“, „žádné sdílené algoritmy podpisu“, „špatná délka digestu“, „chybějící rozšíření sigalgs“, „šifrovaná délka je příliš dlouhá“ » , «špatná délka», «chybná aktualizace klíče», «smíšená data handshake a bez handshake», «ccs přijata brzy», «data mezi ccs a dokončena», «délka paketu je příliš dlouhá», «příliš mnoho varování», “ záznam je příliš malý“ a „mám ploutev před ccs“.

Konečně pokud máte zájem o tom vědět více můžete zkontrolovat podrobnosti Na následujícím odkazu.

Pro běžné uživatele, kteří nemají za úkol zajišťovat kompatibilitu s moduly třetích stran, se doporučuje využít hlavní větev, na základě které se každé tři měsíce tvoří verze komerčního produktu Nginx Plus.

Získejte nginx 1.24.0

Zájemci o možnost získat novou verzi musí v závislosti na případu jejich distribuce provést následující.

Pro RHEL a deriváty musíte přidat úložiště pomocí následujícího příkazu:

sudo nano /etc/yum.repos.d/nginx.repo

A toto přidejte na konec

[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/
gpgcheck=0
enabled=1

A instalujeme s:

dnf install nginx

Zatímco pro Ubuntu a jeho deriváty musí zadat následující:

sudo nano etc/apt/sources.list.d/nginx.list

A přidejte do souboru toto:

deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx

A pokračujeme v instalaci pomocí:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
sudo apt update
sudo apt install nginx

A konečně, pro ty, kteří preferují kompilaci balíčku, to lze provést pomocí následujících příkazů (jakmile jsou již staženy a jsou v adresáři kódu):

./configure
make
sudo make install

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.