بعد 13 شهر من التطوير تم تحرير الفرع المستقر الجديد خادم HTTP عالي الأداء وخادم وكيل متعدد البروتوكولات إنجينكس 1.22.0 ، الذي يدمج التغييرات التراكمية في الفرع الرئيسي 1.21.x.
في المستقبل ، جميع التغييرات في الفرع المستقر 1.22 ستكون مرتبطة بإصلاحات الأخطاء ونقاط ضعف خطيرة. سيتم تشكيل الفرع الرئيسي لـ nginx 1.23 قريبًا ، حيث سيستمر تطوير الميزات الجديدة.
بالنسبة للمستخدمين العاديين الذين ليس لديهم مهمة ضمان التوافق مع وحدات الطرف الثالث ، يوصى باستخدام الفرع الرئيسي ، على أساسه يتم تكوين إصدارات المنتج التجاري Nginx Plus كل ثلاثة أشهر.
الأخبار الرئيسية في nginx 1.22.0
في هذا الإصدار الجديد من nginx 1.22.0 المقدم ، فإن ملف تحسين الحماية ضد هجمات فئة "HTTP Request Smuggling" في أنظمة الواجهة الخلفية للواجهة الأمامية التي تسمح لك بالوصول إلى محتوى طلبات المستخدمين الآخرين التي تتم معالجتها في نفس سلسلة المحادثات بين الواجهة الأمامية والخلفية. يقوم Nginx الآن بإرجاع خطأ دائمًا عند استخدام طريقة CONNECT ؛ من خلال تحديد رأسي "طول المحتوى" و "ترميز النقل" في وقت واحد ؛ عند وجود مسافات أو أحرف تحكم في سلسلة الاستعلام أو اسم رأس HTTP أو قيمة رأس "المضيف".
حداثة أخرى تبرز في هذا الإصدار الجديد هي ذلك إضافة دعم للمتغيرات للتوجيهات "proxy_ssl_certificate" و "proxy_ssl_certificate_key" و "grpc_ssl_certificate" و "grpc_ssl_certificate_key" و "uwsgi_ssl_certificate" و "uwsgi_ssl_certificate_key".
بالإضافة إلى ذلك ، لوحظ أيضًا أن مضافًا دعم وضع "خطوط الأنابيب" لإرسال طلبات POP3 أو IMAP متعددة على نفس الاتصال بوحدة وكيل البريد ، بالإضافة إلى توجيه جديد "max_errors" يحدد الحد الأقصى لعدد أخطاء البروتوكول التي سيتم إغلاق الاتصال بعدها.
الرؤوس يتم تمرير "Auth-SSL-Protocol" و "Auth-SSL-Cipher" إلى خادم المصادقة الخاص بوكيل البريد ، بالإضافة إلى ذلك ، تمت إضافة دعم امتداد ALPN TLS إلى وحدة الإرسال. لتحديد قائمة بروتوكولات ALPN المدعومة (h2 ، http / 1.1) ، تم اقتراح التوجيه ssl_alpn وللحصول على معلومات حول بروتوكول ALPN المتفق عليه مع العميل ، المتغير $ ssl_alpn_protocol.
من التغييرات الأخرى التي تبرز:
- حظر طلبات HTTP / 1.0 التي تتضمن رأس HTTP "ترميز النقل" (المقدمة في إصدار بروتوكول HTTP / 1.1).
- قامت منصة FreeBSD بتحسين دعم استدعاء نظام ملف الإرسال ، والذي تم تصميمه لتنظيم النقل المباشر للبيانات بين واصف الملف والمقبس. يتم تمكين وضع sendfile (SF_NODISKIO) بشكل دائم وتمت إضافة دعم وضع sendfile (SF_NOCACHE).
- تمت إضافة المعلمة "fastopen" إلى وحدة البث ، والتي تتيح وضع "TCP Fast Open" لمقابس الاستماع.
- أحرف الهروب الثابتة "" "،" <"،"> "،" \ "،" ^ "،" "،" {"،" | " و "}" عند استخدام الوكيل مع تغيير URI.
- تمت إضافة التوجيه proxy_half_close إلى وحدة الدفق ، والتي يمكنك بواسطتها تكوين السلوك عند إغلاق اتصال بروكسي TCP من جانب واحد ("TCP half-close").
- تمت إضافة توجيه mp4_start_key_frame جديد إلى الوحدة النمطية ngx_http_mp4_module لدفق مقطع فيديو من إطار رئيسي.
- تمت إضافة المتغير $ ssl_curve لإرجاع نوع المنحنى البيضاوي المحدد للتفاوض الرئيسي في جلسة TLS.
- قام التوجيه sendfile_max_chunk بتغيير القيمة الافتراضية إلى 2 ميغا بايت ؛
- الدعم المقدم مع مكتبة OpenSSL 3.0. دعم إضافي لاستدعاء SSL_sendfile () عند استخدام OpenSSL 3.0.
- يتم تمكين التجميع باستخدام مكتبة PCRE2 افتراضيًا ويوفر وظائف لمعالجة التعبيرات العادية.
- عند تحميل شهادات الخادم ، تم تعديل استخدام مستويات الأمان المدعومة منذ OpenSSL 1.1.0 والتي تم تعيينها عبر المعلمة "@ SECLEVEL = N" في التوجيه ssl_ciphers.
- تمت إزالة دعم حزمة تشفير التصدير.
- يُسمح بالتخزين المؤقت للبيانات المعالجة في واجهة برمجة تطبيقات تصفية نص الطلب.
- تمت إزالة الدعم لتأسيس اتصالات HTTP / 2 باستخدام ملحق تفاوض البروتوكول التالي (NPN) بدلاً من ALPN.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.