વિકાસના 13 મહિના પછી નવી સ્થિર શાખા બહાર પાડી ઉચ્ચ-પ્રદર્શન HTTP સર્વર અને મલ્ટી-પ્રોટોકોલ પ્રોક્સી સર્વર nginx 1.22.0, જે 1.21.x મુખ્ય શાખામાં સંચિત ફેરફારોને સમાવિષ્ટ કરે છે.
ભવિષ્યમાં, 1.22 સ્થિર શાખામાં તમામ ફેરફારો ડિબગીંગ સાથે સંબંધિત હશે અને ગંભીર નબળાઈઓ. nginx 1.23 ની મુખ્ય શાખા ટૂંક સમયમાં બનાવવામાં આવશે, જેમાં નવી સુવિધાઓનો વિકાસ ચાલુ રહેશે.
સામાન્ય વપરાશકર્તાઓ કે જેમની પાસે તૃતીય-પક્ષ મોડ્યુલો સાથે સુસંગતતા સુનિશ્ચિત કરવાનું કાર્ય નથી, તે મુખ્ય શાખાનો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે, જેના આધારે વ્યવસાયિક ઉત્પાદન Nginx Plus ના સંસ્કરણો દર ત્રણ મહિને રચાય છે.
nginx 1.22.0 માં મુખ્ય સમાચાર
nginx 1.22.0 ના આ નવા સંસ્કરણમાં જે પ્રસ્તુત છે, ધ HTTP વિનંતી દાણચોરી વર્ગના હુમલાઓ સામે ઉન્નત સુરક્ષા ફ્રન્ટ-એન્ડ-બેકએન્ડ સિસ્ટમ્સમાં કે જે તમને ફ્રન્ટ-એન્ડ અને બેક-એન્ડ વચ્ચે સમાન થ્રેડમાં પ્રક્રિયા કરાયેલ અન્ય વપરાશકર્તાઓની વિનંતીઓની સામગ્રીને ઍક્સેસ કરવાની મંજૂરી આપે છે. Nginx હવે CONNECT પદ્ધતિનો ઉપયોગ કરતી વખતે હંમેશા ભૂલ આપે છે; એકસાથે "સામગ્રી-લંબાઈ" અને "ટ્રાન્સફર-એનકોડિંગ" હેડરોનો ઉલ્લેખ કરીને; જ્યારે ક્વેરી સ્ટ્રિંગ, HTTP હેડર નામ અથવા "હોસ્ટ" હેડર મૂલ્યમાં જગ્યાઓ અથવા નિયંત્રણ અક્ષરો હોય છે.
અન્ય નવીનતા જે આ નવા સંસ્કરણમાં બહાર આવે છે તે છે ડાયરેક્ટિવમાં ચલ માટે આધાર ઉમેર્યો "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" અને "uwsgi_ssl_certificate_key".
વધુમાં, તે ઉમેરવામાં આવ્યું હતું તે પણ નોંધ્યું છે "પાઈપલાઈનિંગ" મોડ માટે સપોર્ટ મેઇલ પ્રોક્સી મોડ્યુલ સાથે સમાન કનેક્શન પર બહુવિધ POP3 અથવા IMAP વિનંતીઓ મોકલવા માટે, તેમજ એક નવો "max_errors" નિર્દેશન કે જે પ્રોટોકોલ ભૂલોની મહત્તમ સંખ્યાને સ્પષ્ટ કરે છે જેના પછી કનેક્શન બંધ કરવામાં આવશે.
હેડરો "Auth-SSL-Protocol" અને "Auth-SSL-Cipher" મેઇલ પ્રોક્સી પ્રમાણીકરણ સર્વરને પસાર કરવામાં આવે છે, વત્તા ALPN TLS એક્સ્ટેંશન માટે સપોર્ટ ટ્રાન્સમિશન મોડ્યુલમાં ઉમેરવામાં આવ્યો હતો. સમર્થિત ALPN પ્રોટોકોલ (h2, http/1.1) ની સૂચિ નક્કી કરવા માટે, ssl_alpn નિર્દેશ પ્રસ્તાવિત છે, અને ક્લાયન્ટ સાથે સંમત થયેલા ALPN પ્રોટોકોલ વિશેની માહિતી મેળવવા માટે, ચલ $ssl_alpn_protocol.
અન્ય ફેરફારોમાંથી કે standભા:
- HTTP/1.0 વિનંતીઓને અવરોધિત કરવી જેમાં "ટ્રાન્સફર-એનકોડિંગ" HTTP હેડર શામેલ છે (HTTP/1.1 પ્રોટોકોલ સંસ્કરણમાં રજૂ કરવામાં આવ્યું છે).
- ફ્રીબીએસડી પ્લેટફોર્મે સેન્ડફાઇલ સિસ્ટમ કોલ માટે સપોર્ટમાં સુધારો કર્યો છે, જે ફાઇલ ડિસ્ક્રીપ્ટર અને સોકેટ વચ્ચે ડેટાના ડાયરેક્ટ ટ્રાન્સફર માટે રચાયેલ છે. સેન્ડફાઇલ(SF_NODISKIO) મોડ કાયમી રૂપે સક્ષમ છે અને સેન્ડફાઇલ(SF_NOCACHE) મોડ માટે સપોર્ટ ઉમેરવામાં આવ્યો છે.
- ટ્રાન્સમિટ મોડ્યુલમાં "ફાસ્ટોપેન" પેરામીટર ઉમેરવામાં આવ્યું છે, જે સાંભળવાના સોકેટ્સ માટે "TCP ફાસ્ટ ઓપન" મોડને સક્ષમ કરે છે.
- """, "<", ">", "\", "^", "`", "{", "|" અક્ષરોનું નિશ્ચિત એસ્કેપિંગ અને URI ફેરફાર સાથે પ્રોક્સીનો ઉપયોગ કરતી વખતે "}".
- proxy_half_close ડાયરેક્ટિવ સ્ટ્રીમ મોડ્યુલમાં ઉમેરવામાં આવ્યું છે, જેની સાથે જ્યારે પ્રોક્સી TCP કનેક્શન એક બાજુ ("TCP હાફ-ક્લોઝ") બંધ હોય ત્યારે વર્તન ગોઠવી શકાય છે.
- કી ફ્રેમમાંથી વિડિયો સ્ટ્રીમ કરવા માટે ngx_http_mp4_module મોડ્યુલમાં નવું mp4_start_key_frame ડાયરેક્ટિવ ઉમેર્યું.
- TLS સત્રમાં કી વાટાઘાટો માટે પસંદ કરેલ લંબગોળ વળાંકના પ્રકારને પરત કરવા $ssl_curve ચલ ઉમેર્યું.
- sendfile_max_chunk ડાયરેક્ટિવ એ ડિફૉલ્ટ મૂલ્યને 2 મેગાબાઇટ્સમાં બદલ્યું છે;
- OpenSSL 3.0 લાઇબ્રેરી સાથે પૂરો પાડવામાં આવેલ સપોર્ટ. OpenSSL 3.0 નો ઉપયોગ કરતી વખતે SSL_sendfile() ને કૉલ કરવા માટે સમર્થન ઉમેર્યું.
- PCRE2 લાઇબ્રેરી સાથેની એસેમ્બલી ડિફૉલ્ટ રૂપે સક્ષમ છે અને નિયમિત અભિવ્યક્તિઓ પર પ્રક્રિયા કરવા માટે કાર્યો પ્રદાન કરે છે.
- સર્વર પ્રમાણપત્રો લોડ કરતી વખતે, OpenSSL 1.1.0 થી સપોર્ટેડ સુરક્ષા સ્તરોનો ઉપયોગ અને ssl_ciphers ડાયરેક્ટિવમાં "@SECLEVEL=N" પરિમાણ દ્વારા સેટ કરવામાં આવ્યો છે.
- નિકાસ સાઇફર સ્યુટ સપોર્ટ દૂર કર્યો.
- રિક્વેસ્ટ બોડી ફિલ્ટરિંગ API માં, પ્રોસેસ્ડ ડેટાના બફરિંગની મંજૂરી છે.
- ALPN ને બદલે નેક્સ્ટ પ્રોટોકોલ નેગોશિયેશન (NPN) એક્સ્ટેંશનનો ઉપયોગ કરીને HTTP/2 જોડાણો સ્થાપિત કરવા માટેનો આધાર દૂર કર્યો.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં