Ang nginx 1.24.0 ay inilabas na at ito ang mga balita nito

Nginx

Ang Nginx ay isang high-performance na magaan na web server/reverse proxy at proxy

Pagkatapos ng 11 buwan ng pag-unlad, ang paglulunsad ng ang bagong matatag na sangay ng high-performance na HTTP server at multi-protocol proxy server nginx 1.24.0, na isinasama ang mga pinagsama-samang pagbabago sa 1.23.x na pangunahing sangay.

Sa hinaharap, ang lahat ng pagbabago sa 1.24 stable na branch ay mauugnay sa pag-alis ng mga seryosong bug at kahinaan. Sa lalong madaling panahon, ang pangunahing sangay ng nginx 1.25 ay mabubuo, kung saan magpapatuloy ang pagbuo ng mga bagong tampok.

Ayon sa ulat ng Netcraft sa Marso, ang nginx ay ginagamit sa 18,94% ng lahat ng aktibong site (20,08% isang taon na ang nakalipas, 20,15% dalawang taon na ang nakararaan), na siyang pangalawang pinakasikat na site sa kategoryang ito. (Ang bahagi ng Apache ay tumutugma sa 20,52% (22,58). % noong nakaraang taon, dalawang platform batay sa nginx at LuaJIT) – 7,94% (8,01%).

Pangunahing balita sa nginx 1.24.0

Sa bagong bersyon na ito na nagmula sa nginx 1.24.0 Ang TLSv1.3 protocol ay pinagana bilang default At ito ay dahil kasama nito ang maraming pagpapahusay sa seguridad at pagganap, bilang karagdagan sa pagtulong na pabilisin ang mga naka-encrypt na koneksyon nang higit pa sa mga opsyon tulad ng TLS false start at Zero Round Trip Time (0RTT).

Ang isa pang kapansin-pansing pagbabago sa bagong bersyon ay ang pagbibigay namin ng awtomatikong pag-ikot ng susi sa pag-encrypt para sa mga tiket ng session ng TLS, na ginagamit kapag gumagamit ng nakabahaging memorya sa direktiba ng ssl_session_cache.

Sa Windows, nagdagdag ng suporta para sa mga karakter na hindi ASCII sa mga pangalan ng file sa ngx_http_autoindex_module at ngx_http_dav_module modules, pati na rin ang kasamang direktiba. Sa Windows, ang nginx ay binuo din gamit ang OpenSSL 3.0.

Ng iba pang mga pagbabago na kakaiba sa nginx 1.24.0:

  • Nagdagdag ng suporta para sa mga variable na "$proxy_protocol_tlv_*", na nag-iimbak ng mga value ng mga field ng TLV (Type-Length-Value) na lumalabas sa protocol ng PROXY v2 Type-Length-Value.
  • Nagdagdag ng suporta para sa mga byte range sa ngx_http_gzip_static_module module.
  • Idinagdag ang parameter na ipv4=off sa direktiba ng solver, na nagbibigay-daan sa iyong hindi paganahin ang paghahanap ng IPv4 address kapag niresolba ang mga pangalan at address.
  • Muling idisenyo ang panloob na API, ang mga linya ng header ay ipinapasa na ngayon bilang isang naka-link na listahan.
  • Nagbigay ng pagsasama-sama ng magkakaparehong pangalan na mga string ng header kapag ipinasa sa FastCGI, SCGI at uwsgi backend, sa $r->header_in() na paraan ng ngx_http_perl_module at sa mga variable na "$http_…", "$sent_http_…", "$ sent_trailer_…” , “$upstream_http_…” at “$upstream_trailer_…”.
  • Nagbigay ng babala kung sakaling ma-override ang configuration ng mga protocol na ginagamit para sa listening socket.
  • Ang antas ng pag-log ng maraming SSL error ay ibinaba mula sa Kritikal tungo sa Impormasyon.
  • Na-optimize na pagkonsumo ng memorya sa mga pagsasaayos gamit ang SSL proxy.
  • Pagbabago: Ang antas ng log ng "masyadong mahaba ang haba ng data", "masyadong maikli ang haba", "masamang legacy na bersyon", "walang nakabahaging mga algorithm ng lagda", "haba ng hindi magandang digest", "nawawalang extension ng sigalgs", "masyadong mahaba ang naka-encrypt na haba" » , «bad length», «bad key update», «mixed handshake at non handshake data», «ccs natanggap nang maaga», «data between ccs and finished», «packet length too long», «sobrang maraming babala ng alerto», " masyadong maliit ang record", at "nakakuha ng palikpik bago ang isang ccs".

Sa wakas kung interesado kang malaman ang tungkol dito maaari mong suriin ang mga detalye Sa sumusunod na link.

Para sa mga ordinaryong gumagamit na walang gawain na tiyakin ang pagiging tugma sa mga module ng third-party, inirerekumenda na gamitin ang pangunahing sangay, batay sa kung aling mga bersyon ng komersyal na produkto ng Nginx Plus ang nabuo tuwing tatlong buwan.

Kunin ang nginx 1.24.0

Para sa mga interesadong makuha ang bagong bersyon, dapat nilang gawin ang mga sumusunod, depende sa kaso ng kanilang pamamahagi.

Para sa RHEL at derivatives, dapat mong idagdag ang repository na may sumusunod na command:

sudo nano /etc/yum.repos.d/nginx.repo

At idagdag ito sa dulo

[nginx]
name=nginx repo
baseurl=https://nginx.org/packages/rhel/$releasever/$basearch/
gpgcheck=0
enabled=1

At nag-install kami sa:

dnf install nginx

Habang para sa Ubuntu at mga derivatives nito, dapat nilang i-type ang sumusunod:

sudo nano etc/apt/sources.list.d/nginx.list

At idagdag ito sa file:

deb https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx
deb-src https://nginx.org/packages/ubuntu/ $(lsb_release -sc) nginx

At nagpapatuloy kaming mag-install sa:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $key
sudo apt update
sudo apt install nginx

Sa wakas, para sa mga mas gusto ang compilation ng package, ito ay maaaring gawin gamit ang mga sumusunod na command (kapag na-download na at nasa loob ng code directory):

./configure
make
sudo make install

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.