Nginx je vysokovýkonný ľahký webový server/reverzný proxy a proxy
Po 11 mesiacoch vývoja, spustenie nová stabilná vetva vysokovýkonného HTTP servera a multiprotokolového proxy servera nginx 1.24.0, ktorý zahŕňa kumulatívne zmeny v hlavnej vetve 1.23.x.
V budúcnosti budú všetky zmeny v stabilnej vetve 1.24 súvisieť s odstránením závažných chýb a zraniteľností. Čoskoro sa vytvorí hlavná vetva nginx 1.25, v ktorej bude pokračovať vývoj nových funkcií.
Podľa marcovej správy Netcraftu sa nginx používa na 18,94 % všetkých aktívnych stránok (20,08 % pred rokom, 20,15 % pred dvoma rokmi), čo je druhá najpopulárnejšia stránka v tejto kategórii. (Podiel Apache zodpovedá 20,52 % (22,58 % pred rokom, dve platformy založené na nginx a LuaJIT) – 7,94 % (8,01 %).
Hlavné správy v nginx 1.24.0
V tejto novej verzii, ktorá pochádza z nginx 1.24.0 Protokol TLSv1.3 je predvolene povolený A spočíva v tom, že obsahuje mnohé vylepšenia zabezpečenia a výkonu, okrem toho, že pomáha ešte viac zrýchliť šifrované pripojenia pomocou možností, ako je falošný štart TLS a čas nulovej cesty (0RTT).
Ďalšou významnou zmenou v novej verzii je, že sme poskytli automatickú rotáciu šifrovacieho kľúča pre lístky relácie TLS, ktoré sa používajú pri použití zdieľanej pamäte v direktíve ssl_session_cache.
V systéme Windows bola pridaná podpora pre znaky, ktoré nie sú ASCII v názvoch súborov na moduly ngx_http_autoindex_module a ngx_http_dav_module, ako aj direktívu include. V systéme Windows je nginx tiež zostavený s OpenSSL 3.0.
Z ďalšie zmeny ktoré sa odlišujú od nginx 1.24.0:
- Pridaná podpora pre premenné „$proxy_protocol_tlv_*“, ktoré ukladajú hodnoty polí TLV (Type-Length-Value), ktoré sa objavujú v protokole PROXY v2 Type-Length-Value.
- Do modulu ngx_http_gzip_static_module bola pridaná podpora pre rozsahy bajtov.
- Do direktívy resolvera bol pridaný parameter ipv4=off, ktorý vám umožňuje zakázať vyhľadávanie adries IPv4 pri rozlišovaní mien a adries.
- Prepracované interné rozhranie API, riadky hlavičiek sa teraz odovzdávajú ako prepojený zoznam.
- Poskytnuté zreťazenie identicky pomenovaných reťazcov hlavičiek pri odovzdaní do backendov FastCGI, SCGI a uwsgi, v metóde $r->header_in() modulu ngx_http_perl_module a v premenných "$http_…", "$sent_http_…", "$ sent_trailer_…" , „$upstream_http_…“ a „$upstream_trailer_…“.
- Poskytnuté varovanie v prípade prepísania konfigurácie protokolov používaných pre počúvací socket.
- Úroveň protokolovania mnohých chýb SSL bola znížená z kritickej na informačnú.
- Optimalizovaná spotreba pamäte v konfiguráciách s SSL proxy.
- Zmena: Úroveň protokolu „dĺžka údajov je príliš dlhá“, „dĺžka je príliš krátka“, „zlá staršia verzia“, „žiadne zdieľané podpisové algoritmy“, „zlá dĺžka súhrnu“, „chýbajúce rozšírenie sigalgs“, „šifrovaná dĺžka je príliš dlhá“ » , «zlá dĺžka», «zlá aktualizácia kľúča», «zmiešané údaje o handshake a bez handshake», «ccs prijaté skoro», «dáta medzi ccs a dokončené», «dĺžka paketu je príliš dlhá», «príliš veľa varovných upozornení», “ záznam je príliš malý“ a „mám plutvu pred ccs“.
Konečne ak máte záujem dozvedieť sa o tom viac môžete skontrolovať podrobnosti Na nasledujúcom odkaze.
Pre bežných používateľov, ktorí nemajú za úlohu zabezpečiť kompatibilitu s modulmi tretích strán, sa odporúča použiť hlavnú vetvu, na základe ktorej sa každé tri mesiace tvoria verzie komerčného produktu Nginx Plus.
Získajte nginx 1.24.0
Záujemcovia o získanie novej verzie musia v závislosti od prípadu ich distribúcie urobiť nasledovné.
Pre RHEL a deriváty musíte pridať úložisko pomocou nasledujúceho príkazu:
sudo nano /etc/yum.repos.d/nginx.repo
A toto pridajte na koniec
[nginx] name=nginx repo baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/ gpgcheck=0 enabled=1
A inštalujeme pomocou:
dnf install nginx
Zatiaľ čo pre Ubuntu a jeho deriváty musia zadať nasledovné:
sudo nano etc/apt/sources.list.d/nginx.list
A pridajte toto do súboru:
deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
A pokračujeme v inštalácii pomocou:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key sudo apt update sudo apt install nginx
Nakoniec, pre tých, ktorí uprednostňujú kompiláciu balíka, to možno vykonať pomocou nasledujúcich príkazov (po stiahnutí a umiestnení v adresári kódu):
./configure make sudo make install