Après un an de développement, il a été introduit une nouvelle branche stable du populaire serveur HTTP hautes performances et un serveur proxy multiprotocole «Nginx 1.18.0», qui a incorporé les changements accumulés sous la branche principale 1.17.x.
Pour ceux qui ne connaissent pas Nginx devraient savoir que c'est un proxy inverse / serveur Web léger et hautes performances et un proxy pour les protocoles de messagerie (IMAP / POP3). Nginx est un logiciel gratuit et open source, sous licence simplifiée BSD, en plus d'être multiplateforme, il peut donc être utilisé sur les systèmes Unix, GNU / Linux, BSD, Solaris, Mac OS X et Windows.
Il est à noter qu'il existe deux versions de Nginx, OSS Nginx et Nginx Plus (la version commerciale). Nginx Plus offre des fonctionnalités supplémentaires qui ne sont pas incluses dans OSS Nginx.
Quoi de neuf dans Nginx 1.18.0?
Dans cette nouvelle version de Nginx 1.18.0, diverses directives ont été ajoutées qui ajoutent des fonctionnalités au serveur, tel est le cas de la nouvelle directive limit_req_dry_run, qui active le mode d'exécution de test, qui n'applique pas de restrictions sur l'intensité du traitement des demandes (sans limite de vitesse), mais continue de surveiller le nombre de demandes hors limites dans la mémoire partagée.
Un autre des directives ajoutées est limit_conn_dry_run, qui mettre le module ngx_http_limit_conn_module en mode test de fonctionnement, dans lequel le nombre de connexions n'est pas limité, mais est pris en compte.
En revanche on peut aussi trouver auth_delay, que vous permet d'ajouter un délai aux demandes non autorisées avec un code de réponse de 401 pour réduire l'intensité de la sélection de mot de passe et se protéger contre les attaques qui manipulent les opérations d'attaque temporelle lors de l'accès à des systèmes restreints par mot de passe, le résultat d'une sous-requête ou JWT (JSON Web Token).
Ajout de la prise en charge des variables dans les directives «limit_rate "et" limit_rate_after«, Ainsi que dans les directives "Proxy_upload_rate" et "proxy_download_rate" du module de débit.
Directif grpc_pass ajout de la prise en charge de l'utilisation d'une variable dans le paramètre qui définit l'adresse. Si l'adresse est spécifiée comme un nom de domaine, le nom est recherché parmi les groupes de serveurs décrits et, s'il n'est pas trouvé, est déterminé à l'aide du résolveur;
Ont été ajoutés nouvelles variables proxy_protocol_server_addr et proxy_protocol_server_port, qui ils contiennent l'adresse du serveur et le port obtenus à partir de l'en-tête du protocole PROXY.
Parmi les autres changements mentionnés dans l'annonce de cette nouvelle version:
- Laissez variable limit_conn_status a été ajouté au module ngx_stream_limit_conn_module, qui stocke le résultat de la limite du nombre de connexions: PASSÉ, REJETÉ et REJECTED_DRY_RUN.
- La variable $ limite_req_status a été ajouté au module ngx_http_limit_req_module , qui stocke le résultat de la limitation du taux de réception des demandes: PASSÉ, RETARDÉ, REJETÉ, DELAYED_DRY_RUN et REJECTED_DRY_RUN.
- Par défaut, l'assemblage du module est fourni ngx_http_postpone_filter_module.
- Ajout de la prise en charge de la modification des blocs d'emplacement nommés à l'aide de la méthode $ r-> redirection_interne () fourni par l'interpréteur Perl intégré. Cette méthode implique désormais la gestion des URI avec des caractères d'échappement.
- Lors de l'utilisation de la directive de hachage dans le bloc de configuration ascendant pour organiser l'équilibrage de charge avec liaison du client au serveur, si la clé est vide, le mode tournoi à la ronde maintenant il est activé.
- Ajout de la prise en charge des appels ioctl (FIONREAD), si disponibles, pour éviter de lire à partir d'une connexion rapide pendant une longue période.
Enfin, il est mentionné qu'à l'avenir, toutes les modifications apportées à la branche stable 1.18 seront associées à la suppression des bogues et des vulnérabilités sérieuse.
En plus que La branche principale de nginx 1.19 sera bientôt formée, au sein duquel le développement de nouvelles fonctionnalités se poursuivra. Pour les utilisateurs ordinaires qui n'ont pas la tâche d'assurer la compatibilité avec des modules tiers, il est recommandé d'utiliser la branche principale, sur la base de laquelle les versions du produit commercial Nginx Plus sont formées tous les trois mois.
Si vous voulez en savoir plus sur les changements mis en œuvre dans cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.