13 महीने के विकास के बाद नई स्थिर शाखा का विमोचन उच्च-प्रदर्शन HTTP सर्वर और बहु-प्रोटोकॉल प्रॉक्सी सर्वर एनजीएनएक्स 1.22.0, जिसमें 1.21.x मुख्य शाखा में संचित परिवर्तन शामिल हैं।
भविष्य में, 1.22 स्थिर शाखा में सभी परिवर्तन डिबगिंग से संबंधित होंगे और गंभीर कमजोरियां। Nginx 1.23 की मुख्य शाखा जल्द ही बनाई जाएगी, जिसमें नई सुविधाओं का विकास जारी रहेगा।
सामान्य उपयोगकर्ताओं के लिए जिनके पास तृतीय-पक्ष मॉड्यूल के साथ संगतता सुनिश्चित करने का कार्य नहीं है, मुख्य शाखा का उपयोग करने की अनुशंसा की जाती है, जिसके आधार पर वाणिज्यिक उत्पाद Nginx Plus के संस्करण हर तीन महीने में बनते हैं।
Nginx 1.22.0 . में मुख्य समाचार
प्रस्तुत किए गए nginx 1.22.0 के इस नए संस्करण में, HTTP अनुरोध तस्करी वर्ग के हमलों के खिलाफ बेहतर सुरक्षा फ्रंट-एंड-बैकएंड सिस्टम में जो आपको फ्रंट-एंड और बैक-एंड के बीच एक ही थ्रेड में संसाधित अन्य उपयोगकर्ताओं के अनुरोधों की सामग्री तक पहुंचने की अनुमति देता है। कनेक्ट विधि का उपयोग करते समय Nginx अब हमेशा एक त्रुटि देता है; "सामग्री-लंबाई" और "स्थानांतरण-एन्कोडिंग" शीर्षकों को एक साथ निर्दिष्ट करके; जब क्वेरी स्ट्रिंग, HTTP शीर्षलेख नाम, या "होस्ट" शीर्षलेख मान में रिक्त स्थान या नियंत्रण वर्ण हों।
इस नए संस्करण में एक और नवीनता सामने आई है, वह है निर्देशों के लिए चर के लिए जोड़ा गया समर्थन "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" और "uwsgi_ssl_certificate_key"।
इसके अलावा, यह भी नोट किया जाता है कि इसे जोड़ा गया था "पाइपलाइनिंग" मोड के लिए समर्थन मेल प्रॉक्सी मॉड्यूल से एक ही कनेक्शन पर कई POP3 या IMAP अनुरोध भेजने के लिए, साथ ही एक नया "max_errors" निर्देश जो प्रोटोकॉल त्रुटियों की अधिकतम संख्या निर्दिष्ट करता है जिसके बाद कनेक्शन बंद हो जाएगा।
हेडर "Auth-SSL-Protocol" और "Auth-SSL-Cipher" मेल प्रॉक्सी प्रमाणीकरण सर्वर को पास किए जाते हैं, ALPN TLS एक्सटेंशन के लिए प्लस सपोर्ट को ट्रांसमिशन मॉड्यूल में जोड़ा गया था। समर्थित ALPN प्रोटोकॉल (h2, http/1.1) की सूची निर्धारित करने के लिए, ssl_alpn निर्देश प्रस्तावित है, और क्लाइंट के साथ सहमत ALPN प्रोटोकॉल के बारे में जानकारी प्राप्त करने के लिए, चर $ssl_alpn_protocol.
अन्य परिवर्तनों की वह बाहर खड़ा है:
- HTTP/1.0 अनुरोधों को अवरुद्ध करना जिसमें "स्थानांतरण-एन्कोडिंग" HTTP शीर्षलेख शामिल है (HTTP/1.1 प्रोटोकॉल संस्करण में पेश किया गया)।
- फ्रीबीएसडी प्लेटफॉर्म ने सेंडफाइल सिस्टम कॉल के लिए समर्थन में सुधार किया है, जिसे फाइल डिस्क्रिप्टर और सॉकेट के बीच डेटा के सीधे हस्तांतरण को व्यवस्थित करने के लिए डिज़ाइन किया गया है। सेंडफाइल (SF_NODISKIO) मोड स्थायी रूप से सक्षम है और सेंडफाइल (SF_NOCACHE) मोड के लिए समर्थन जोड़ा गया है।
- "फास्टोपेन" पैरामीटर को ट्रांसमिट मॉड्यूल में जोड़ा गया है, जो सॉकेट्स को सुनने के लिए "टीसीपी फास्ट ओपन" मोड को सक्षम बनाता है।
- अक्षर """, "<", ">", "\", "^", "`", "{", "|" और "}" URI परिवर्तन के साथ प्रॉक्सी का उपयोग करते समय।
- प्रॉक्सी_हाफ_क्लोज़ निर्देश को स्ट्रीम मॉड्यूल में जोड़ा गया है, जिसके साथ एक तरफ प्रॉक्सी टीसीपी कनेक्शन बंद होने पर व्यवहार ("टीसीपी आधा-बंद") कॉन्फ़िगर किया जा सकता है।
- कुंजी फ़्रेम से वीडियो स्ट्रीम करने के लिए ngx_http_mp4_module मॉड्यूल में एक नया mp4_start_key_frame निर्देश जोड़ा गया।
- TLS सत्र में मुख्य बातचीत के लिए चयनित अण्डाकार वक्र के प्रकार को वापस करने के लिए $ssl_curve चर जोड़ा गया।
- Sendfile_max_chunk निर्देश ने डिफ़ॉल्ट मान को 2 मेगाबाइट में बदल दिया;
- ओपनएसएसएल 3.0 लाइब्रेरी के साथ प्रदान किया गया समर्थन। OpenSSL 3.0 का उपयोग करते समय SSL_sendfile() को कॉल करने के लिए जोड़ा गया समर्थन।
- PCRE2 लाइब्रेरी के साथ असेंबली डिफ़ॉल्ट रूप से सक्षम है और नियमित अभिव्यक्तियों को संसाधित करने के लिए कार्य प्रदान करती है।
- सर्वर प्रमाणपत्र लोड करते समय, OpenSSL 1.1.0 के बाद से समर्थित सुरक्षा स्तरों के उपयोग और ssl_ciphers निर्देश में "@SECLEVEL=N" पैरामीटर के माध्यम से सेट को समायोजित किया गया है।
- निर्यात सिफर सूट समर्थन हटाया गया।
- अनुरोध बॉडी फ़िल्टरिंग एपीआई में, संसाधित डेटा की बफरिंग की अनुमति है।
- ALPN के बजाय नेक्स्ट प्रोटोकॉल नेगोशिएशन (NPN) एक्सटेंशन का उपयोग करके HTTP/2 कनेक्शन स्थापित करने के लिए समर्थन हटा दिया गया।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में