Nakon 13 mjeseci razvoja puštena nova stabilna grana HTTP server visokih performansi i višeprotokolni proxy server nginx 1.22.0, koji uključuje promjene akumulirane u glavnoj grani 1.21.x.
U budućnosti, sve promjene u 1.22 stabilnoj grani će se odnositi na otklanjanje grešaka i ozbiljne ranjivosti. Uskoro će biti formirana glavna grana nginxa 1.23, u kojoj će se nastaviti razvoj novih karakteristika.
Za obične korisnike koji nemaju zadatak osigurati kompatibilnost s modulima treće strane, preporučuje se korištenje glavne grane, na osnovu koje se svaka tri mjeseca formiraju verzije komercijalnog proizvoda Nginx Plus.
Glavne vijesti u nginxu 1.22.0
U ovoj novoj verziji nginxa 1.22.0 koja je predstavljena, Poboljšana zaštita od napada klase krijumčarenja HTTP zahtjeva u front-end-backend sistemima koji vam omogućavaju pristup sadržaju zahtjeva drugih korisnika obrađenih u istoj niti između front-end-a i back-end-a. Nginx sada uvijek vraća grešku kada se koristi metoda CONNECT; simultanim određivanjem zaglavlja "Content-Length" i "Transfer-Encoding"; kada postoje razmaci ili kontrolni znakovi u nizu upita, nazivu HTTP zaglavlja ili vrijednosti zaglavlja "Host".
Još jedan novitet koji se ističe u ovoj novoj verziji je to dodana podrška za varijable direktivama "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" i "uwsgi_ssl_certificate_key".
Osim toga, također se napominje da je dodan podrška za "pipelining" način rada za slanje više POP3 ili IMAP zahtjeva na istoj vezi na mail proxy modul, kao i novu "max_errors" direktivu koja specificira maksimalan broj grešaka u protokolu nakon kojih će se veza zatvoriti.
Zaglavlja "Auth-SSL-Protocol" i "Auth-SSL-Cipher" se prosljeđuju na mail proxy autentifikacijski server, plus podrška za ALPN TLS ekstenziju je dodana u modul za prijenos. Za utvrđivanje liste podržanih ALPN protokola (h2, http/1.1) predlaže se ssl_alpn direktiva, a za dobijanje informacija o ALPN protokolu dogovorenom sa klijentom, varijabla $ssl_alpn_protocol.
Od ostalih promjena koji se ističu:
- Blokiranje HTTP/1.0 zahtjeva koji uključuju HTTP zaglavlje "Transfer-Encoding" (uvedeno u verziji HTTP/1.1 protokola).
- FreeBSD platforma ima poboljšanu podršku za sistemski poziv sendfile, koji je dizajniran da orkestrira direktan prijenos podataka između deskriptora datoteke i utičnice. Režim sendfile(SF_NODISKIO) je trajno omogućen i dodana je podrška za sendfile(SF_NOCACHE) način.
- Parametar "fastopen" dodat je modulu za prenos, koji omogućava "TCP Fast Open" mod za slušanje utičnica.
- Ispravljeno izbjegavanje znakova """, "<", ">", "\", "^", "`", "{", "|" i "}" kada koristite proxy sa promjenom URI-ja.
- Direktiva proxy_half_close je dodana u stream modul, sa kojom se može konfigurirati ponašanje kada je proxy TCP veza zatvorena s jedne strane ("TCP polu-zatvaranje").
- Dodata je nova direktiva mp4_start_key_frame modulu ngx_http_mp4_module za streamanje videa iz ključnog okvira.
- Dodata varijabla $ssl_curve za vraćanje tipa eliptične krive odabrane za pregovaranje ključa u TLS sesiji.
- Direktiva sendfile_max_chunk promijenila je zadanu vrijednost na 2 megabajta;
- Podrška pruža OpenSSL 3.0 biblioteku. Dodata podrška za pozivanje SSL_sendfile() kada se koristi OpenSSL 3.0.
- Sklapanje sa PCRE2 bibliotekom je podrazumevano omogućeno i pruža funkcije za obradu regularnih izraza.
- Prilikom učitavanja serverskih certifikata, prilagođeno je korištenje sigurnosnih razina podržanih od OpenSSL 1.1.0 i postavljenih preko parametra "@SECLEVEL=N" u ssl_ciphers direktivi.
- Uklonjena podrška za paket šifriranja za izvoz.
- U API-ju za filtriranje tijela zahtjeva dozvoljeno je baferovanje obrađenih podataka.
- Uklonjena je podrška za uspostavljanje HTTP/2 veza pomoću ekstenzije Next Protocol Negotiation (NPN) umjesto ALPN-a.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.