উন্নয়নের 13 মাস পরে নতুন স্থিতিশীল শাখা প্রকাশিত হয়েছে উচ্চ-কর্মক্ষমতা HTTP সার্ভার এবং মাল্টি-প্রটোকল প্রক্সি সার্ভার nginx 1.22.0, যা 1.21.x প্রধান শাখায় সংগৃহীত পরিবর্তনগুলিকে অন্তর্ভুক্ত করে।
ভবিষ্যতে, 1.22 স্থিতিশীল শাখার সমস্ত পরিবর্তন ডিবাগিংয়ের সাথে সম্পর্কিত হবে এবং গুরুতর দুর্বলতা। nginx 1.23 এর প্রধান শাখা শীঘ্রই গঠিত হবে, যেখানে নতুন বৈশিষ্ট্যগুলির বিকাশ অব্যাহত থাকবে।
সাধারণ ব্যবহারকারীদের জন্য যাদের তৃতীয়-পক্ষের মডিউলগুলির সাথে সামঞ্জস্যতা নিশ্চিত করার কাজ নেই, এটি মূল শাখাটি ব্যবহার করার পরামর্শ দেওয়া হয়, যার ভিত্তিতে বাণিজ্যিক পণ্য Nginx Plus এর সংস্করণগুলি প্রতি তিন মাসে গঠিত হয়।
nginx 1.22.0 এ প্রধান খবর
nginx 1.22.0 এর এই নতুন সংস্করণে যা উপস্থাপিত হয়েছে, HTTP অনুরোধ চোরাচালান শ্রেণীর আক্রমণের বিরুদ্ধে উন্নত সুরক্ষা ফ্রন্ট-এন্ড-ব্যাকএন্ড সিস্টেমে যা আপনাকে ফ্রন্ট-এন্ড এবং ব্যাক-এন্ডের মধ্যে একই থ্রেডে প্রক্রিয়া করা অন্যান্য ব্যবহারকারীদের অনুরোধের বিষয়বস্তু অ্যাক্সেস করতে দেয়। CONNECT পদ্ধতি ব্যবহার করার সময় Nginx এখন সর্বদা একটি ত্রুটি প্রদান করে; একই সাথে "সামগ্রী-দৈর্ঘ্য" এবং "ট্রান্সফার-এনকোডিং" শিরোনাম উল্লেখ করে; যখন ক্যোয়ারী স্ট্রিং, HTTP হেডার নাম বা "হোস্ট" হেডার মানতে স্পেস বা নিয়ন্ত্রণ অক্ষর থাকে।
আরেকটি নতুনত্ব যা এই নতুন সংস্করণে দাঁড়িয়েছে তা হল নির্দেশাবলীতে ভেরিয়েবলের জন্য সমর্থন যোগ করা হয়েছে "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" এবং "uwsgi_ssl_certificate_key"।
এছাড়াও, এটি যোগ করা হয়েছিল বলেও উল্লেখ করা হয়েছে "পাইপলাইনিং" মোডের জন্য সমর্থন মেল প্রক্সি মডিউলে একই সংযোগে একাধিক POP3 বা IMAP অনুরোধ পাঠাতে, সেইসাথে একটি নতুন "max_errors" নির্দেশিকা যা সর্বাধিক সংখ্যক প্রোটোকল ত্রুটি নির্দিষ্ট করে যার পরে সংযোগটি বন্ধ হয়ে যাবে।
শিরোনাম "Auth-SSL-Protocol" এবং "Auth-SSL-Cipher" মেইল প্রক্সি প্রমাণীকরণ সার্ভারে পাঠানো হয়, ট্রান্সমিশন মডিউলে ALPN TLS এক্সটেনশনের জন্য সমর্থন যোগ করা হয়েছে। সমর্থিত ALPN প্রোটোকলের তালিকা নির্ধারণ করতে (h2, http/1.1), ssl_alpn নির্দেশ প্রস্তাব করা হয়েছে, এবং ক্লায়েন্টের সাথে সম্মত ALPN প্রোটোকল সম্পর্কে তথ্য পেতে, পরিবর্তনশীল $ssl_alpn_protocol।
অন্যান্য পরিবর্তন যে দাঁড়ানো:
- "ট্রান্সফার-এনকোডিং" HTTP হেডার (HTTP/1.0 প্রোটোকল সংস্করণে প্রবর্তিত) অন্তর্ভুক্ত HTTP/1.1 অনুরোধগুলিকে ব্লক করা।
- ফ্রিবিএসডি প্ল্যাটফর্মটি সেন্ডফাইল সিস্টেম কলের জন্য উন্নত সমর্থন করেছে, যা একটি ফাইল বর্ণনাকারী এবং একটি সকেটের মধ্যে ডাটা সরাসরি স্থানান্তর করার জন্য ডিজাইন করা হয়েছে। সেন্ডফাইল(SF_NODISKIO) মোড স্থায়ীভাবে সক্রিয় করা হয়েছে এবং sendfile(SF_NOCACHE) মোডের জন্য সমর্থন যোগ করা হয়েছে৷
- ট্রান্সমিট মডিউলে "fastopen" প্যারামিটার যোগ করা হয়েছে, যা শোনার সকেটের জন্য "TCP ফাস্ট ওপেন" মোড সক্ষম করে।
- """, "<", ">", "\", "^", "`", "{", "|" অক্ষরের স্থির পালানো এবং "}" ইউআরআই পরিবর্তনের সাথে প্রক্সি ব্যবহার করার সময়।
- প্রক্সি_হাফ_ক্লোজ নির্দেশিকাটি স্ট্রীম মডিউলে যোগ করা হয়েছে, যার সাহায্যে একটি প্রক্সি টিসিপি সংযোগ যখন একপাশে বন্ধ থাকে ("টিসিপি অর্ধ-বন্ধ") তখন আচরণ কনফিগার করা যেতে পারে।
- একটি কী ফ্রেম থেকে ভিডিও স্ট্রিম করতে ngx_http_mp4_module মডিউলে একটি নতুন mp4_start_key_frame নির্দেশিকা যোগ করা হয়েছে।
- একটি TLS সেশনে কী আলোচনার জন্য নির্বাচিত উপবৃত্তাকার বক্ররেখার ধরন ফেরাতে $ssl_curve ভেরিয়েবল যোগ করা হয়েছে।
- sendfile_max_chunk নির্দেশিকা ডিফল্ট মানটিকে 2 মেগাবাইটে পরিবর্তন করেছে;
- OpenSSL 3.0 লাইব্রেরির সাথে সহায়তা প্রদান করা হয়। OpenSSL 3.0 ব্যবহার করার সময় SSL_sendfile() কল করার জন্য সমর্থন যোগ করা হয়েছে।
- PCRE2 লাইব্রেরির সাথে সমাবেশ ডিফল্টরূপে সক্রিয় থাকে এবং নিয়মিত এক্সপ্রেশন প্রক্রিয়াকরণের জন্য ফাংশন প্রদান করে।
- সার্ভার সার্টিফিকেট লোড করার সময়, OpenSSL 1.1.0 থেকে সমর্থিত নিরাপত্তা স্তরের ব্যবহার এবং ssl_ciphers নির্দেশে "@SECLEVEL=N" প্যারামিটারের মাধ্যমে সেট করা হয়েছে।
- রপ্তানি সাইফার স্যুট সমর্থন সরানো হয়েছে।
- রিকোয়েস্ট বডি ফিল্টারিং এপিআইতে, প্রসেসড ডেটার বাফারিং অনুমোদিত।
- ALPN এর পরিবর্তে নেক্সট প্রোটোকল নেগোসিয়েশন (NPN) এক্সটেনশন ব্যবহার করে HTTP/2 সংযোগ স্থাপনের জন্য সমর্থন সরানো হয়েছে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।