Выпуск Стабильной Версии Nginx 1.22.0

Вчера была представлена новая стабильная версия популярного HTTP и многопротокольного прокси-сервера.

нгинкс 1.22.0 .

Новая стабильная версия включает в себя все основные изменения, которые мы наблюдали при выходе ветки 1.21.x, а в ветке 1.22 будут проводиться работы по устранению возможных ошибок и уязвимостей.

Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время.

Обычным пользователям и разработчикам, которые не планируют активно использовать сторонние модули, требующие совместимости, создатели nginx теперь рекомендуют использовать версию сервера 1.22.0. В течение трех месяцев на основе новой стабильной версии также будет создан коммерческий пакет Nginx Plus. Ниже приведен список основных изменений, вошедших в версию 1.22.0 по сравнению с веткой 1.21.x:

• В директивы «proxy_ssl_certificate», «proxy_ssl_certificate_key», «grpc_ssl_certificate», «grpc_ssl_certificate_key», «uwsgi_ssl_certificate» и «uwsgi_ssl_certificate_key» добавлена поддержка переменных.

• К модулю почтового прокси добавлена поддержка режима "конвейерная обработка" для отправки нескольких запросов POP3 или IMAP в одном соединении, добавлена новая директива "макс_ошибок" , определяющий максимальное количество ошибок протокола, после которого соединение будет закрыто.

• Реализована передача заголовков «Auth-SSL-Protocol» и «Auth-SSL-Cipher» на сервер аутентификации почтового прокси.

• В модуль потока добавлена поддержка расширения TLS. АЛПН .

  Для определения списка поддерживаемых протоколов ALPN (h2, http/1.1) предлагается директива ssl_alpn, а для получения информации о согласованном с клиентом протоколе ALPN — переменная $ssl_alpn_protocol .

• В модуль потока добавлен параметр «fastopen», включающий режим «TCP Fast Open» для прослушиваемых сокетов.

• Побег персонажей """, "<", "> ", "\", "^", "`", "{", "|" и "}" были улучшены при проксировании с изменениями URI.
• В модуль потока добавлена директива proxy_half_close , с помощью которого можно настроить поведение при закрытии проксированного TCP-соединения с одной из сторон («TCP полузакрытие»).

• В модуль ngx_http_mp4_module добавлена новая директива mp4_start_key_frame для трансляции видеопотока, начиная с ключевого кадра.

• Добавлена переменная $ssl_curve Возврат типа эллиптической кривой, выбранной для согласования ключей в сеансе TLS.
• В директиве "sendfile_max_chunk" значение по умолчанию изменено на 2 мегабайта;
• Обеспечена совместимость с библиотекой OpenSSL 3.0. Добавлена поддержка вызова SSL_sendfile() при использовании OpenSSL 3.0.
• По умолчанию включена сборка с библиотекой PCRE2, предоставляющей функции для обработки регулярных выражений.

• При загрузке сертификатов сервера скорректировано использование уровней безопасности, поддерживаемых начиная с OpenSSL 1.1.0 и указанных через параметр «@SECLEVEL=N» в директиве ssl_ciphers.
• Поддержка набора экспортных шифров прекращена.

• API фильтрации тела запроса позволяет буферизовать обработанные данные.

• На платформе FreeBSD улучшена поддержка системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом.

  Режим sendfile(SF_NODISKIO) включен постоянно, и добавлена поддержка режима sendfile(SF_NOCACHE).

• Поддержка установления соединений HTTP/2 с использованием расширения NPN (Next Protocol Negotiation) вместо ALPN прекращена.

• Предусмотрена блокировка запросов HTTP/1.0, включающих HTTP-заголовок Transfer-Encoding (появилось в версии протокола HTTP/1.1).

• Повышенная защита от классовых атак «Контрабанда HTTP-запросов» в системах frontend-backend, что позволяет вам вклиниваться в содержимое запросов других пользователей, обрабатываемых в одном потоке между frontend и backend. Nginx теперь всегда возвращает ошибку при использовании метода CONNECT; при одновременном указании заголовков «Content-Length» и «Transfer-Encoding»; когда в строке запроса, имени HTTP-заголовка или значении заголовка Host есть пробелы или управляющие символы.

В апрельском отчете Netcraft Говорят, что сервер используется на 20,08% всех активных интернет-сайтов (два года назад этот показатель был на 0,5% меньше и составлял 19,56%).

Только Apache более популярен, чем nginx, его доля на мировом рынке составляет 22,58%.

Среди миллиона самых посещаемых сайтов в мире доля nginx составляет 21,79%, а всего под его контролем на данный момент работает около 361 миллиона сайтов.

Теги: #Сетевые технологии #Nginx #Разработка сайтов #Администрирование доменных имен #Миран #ЦОД «Миран» #ЦОД «Миран» #Миран.

ру #стабильная версия #1.22.0

• Почему Люди Любят 3D-Печать

  19 Oct, 24

• Использование Средства Удаления Вредоносных Программ Avg Может Спасти Сердце Компьютера

  19 Oct, 24

• Яндекс.изображения: Путь Интерфейсного Решения От Идеи До Реализации

  19 Oct, 24

• Начнем С Основных Данных! Сложное Простыми Словами [Часть 2]

  19 Oct, 24

• Итморе-2011. Регистрация Открыта

  19 Oct, 24

• Свн: Шесть Месяцев Спустя

  19 Oct, 24

• Выдержка Из Лицензии Браузера Google Chrome

  19 Oct, 24

• В Сша За Неправильные Мета-Теги Дают 20 Лет Тюрьмы

  19 Oct, 24

• Как Мы Разработали «Спецкор» — Супер-Кастомное Мобильное Приложение Для Гражданских Репортеров

  19 Oct, 24

• Бесплатная Цена: Вам Нужно Потратить Более 500 Долларов, Чтобы Пройти Real Racing 3.

  19 Oct, 24