Ja va ser alliberada la nova versió de nginx 1.22.0

Darkcrizt

4 minuts

Després de 13 mesos de desenvolupament es va donar a conèixer la nova branca estable del servidor HTTP d'alt rendiment i servidor intermediari multiprotocol nginx 1.22.0, que incorpora els canvis acumulats a la branca principal 1.21.x.

En el futur, tots els canvis a la branca estable 1.22 estaran relacionats amb l'eliminació d'errors i vulnerabilitats greus. Properament es formarà la branca principal de nginx 1.23, en què continuarà el desenvolupament de noves funcions.

Per als usuaris comuns que no tenen la tasca de garantir la compatibilitat amb mòduls de tercers, es recomana utilitzar la branca principal, segons la qual es formen versions del producte comercial Nginx Plus cada tres mesos.

Principals novetats de nginx 1.22.0

En aquesta nova versió que es presenta de nginx 1.22.0 es destaca la protecció millorada contra atacs de classe «Contrabant de sol·licituds HTTP» en sistemes front-end-backend que us permeten accedir al contingut de les sol·licituds d'altres usuaris processades en el mateix fil entre el front-end i el back-end. Nginx ara sempre torna un error en utilitzar el mètode CONNECT; en especificar simultàniament les capçaleres «Content-Length» i «Transfer-Encoding»; quan hi ha espais o caràcters de control a la cadena de consulta, el nom de la capçalera HTTP o el valor de la capçalera «Host».

Una altra de les novetats que es destaquen d'aquesta nova versió és que es va afegir suport per a variables a les directives "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" i "uwsgi_ssl_certificate_key".

A més, també es destaca que es va afegir suport pel mode «pipelining» per enviar múltiples sol·licituds POP3 o IMAP a la mateixa connexió al mòdul de proxy de correu, així com una nova directiva «max_errors» que especifica la quantitat màxima d'errors de protocol després dels quals es tancarà la connexió.

les capçaleres Auth-SSL-Protocol i Auth-SSL-Cipher es passen al servidor d'autenticació del servidor intermediari de correu, a més que s'ha afegit suport per a l'extensió ALPN TLS al mòdul de transmissió. Per determinar la llista de protocols ALPN suportats (h2, http/1.1), es proposa la directiva ssl_alpn i per obtenir informació sobre el protocol ALPN acordat amb el client, la variable $ssl_alpn_protocol.

Dels altres canvis que es destaquen:

  • Bloqueig de sol·licituds HTTP/1.0 que inclouen l'encapçalament HTTP Transfer-Encoding (introduït a la versió del protocol HTTP/1.1).
  • La plataforma FreeBSD ha millorat la compatibilitat amb la crida al sistema sendfile, que està dissenyada per organitzar una transferència directa de dades entre un descriptor de fitxer i un socket. El mode sendfile(SF_NODISKIO) està habilitat permanentment i s'ha afegit suport per al mode sendfile(SF_NOCACHE).
  • El paràmetre "fastopen" s'ha afegit al mòdul de transmissió, la qual cosa habilita el mode "TCP Fast Open" per als sockets d'escolta.
  • Es va corregir l'escapament dels caràcters """, "<", ">", "\", "^", "`", "{", "|" i «}» en utilitzar el servidor intermediari amb canvi d'URI.
  • S'ha afegit la directiva proxy_half_close al mòdul stream , amb la qual es pot configurar el comportament quan una connexió TCP proxy es tanca per un dels costats (TCP half-close).
  • S'ha afegit una nova directiva mp4_start_key_frame al mòdul ngx_http_mp4_module per transmetre una transmissió de vídeo a partir d'un quadre clau.
  • S'ha afegit la variable $ssl_curve per tornar el tipus de corba el·líptica seleccionada per a la negociació de claus en una sessió TLS.
  • La directiva sendfile_max_chunk va canviar el valor per defecte a 2 megabytes;
  • Compatibilitat proporcionada amb la biblioteca OpenSSL 3.0. S'ha afegit suport per anomenar SSL_sendfile() quan s'utilitza OpenSSL 3.0.
  • L'assemblatge amb la biblioteca PCRE2 està habilitat per defecte i proporciona funcions per processar expressions regulars.
  • En carregar certificats de servidor, s'ha ajustat l'ús de nivells de seguretat admesos des de l'OpenSSL 1.1.0 i establerts a través del paràmetre @SECLEVEL=N a la directiva ssl_ciphers.
  • S'ha eliminat la compatibilitat amb el paquet de xifratge d'exportació.
  • A l'API de filtratge del cos de la sol·licitud, es permet l'emmagatzematge en memòria intermèdia de les dades processades.
  • Es va eliminar la compatibilitat per establir connexions HTTP/2 mitjançant l'extensió NPN (Next Protocol Negotiation) en lloc d'ALPN.

Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.