nginx 1.22.0 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

13 ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಹೊಸ ಸ್ಥಿರ ಶಾಖೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ HTTP ಸರ್ವರ್ ಮತ್ತು ಬಹು-ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ nginx 1.22.0, ಇದು 1.21.x ಮುಖ್ಯ ಶಾಖೆಯಲ್ಲಿ ಸಂಗ್ರಹವಾದ ಬದಲಾವಣೆಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ.

ಭವಿಷ್ಯದಲ್ಲಿ, 1.22 ಸ್ಥಿರ ಶಾಖೆಯಲ್ಲಿನ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು ಡೀಬಗ್ ಮಾಡುವಿಕೆಗೆ ಸಂಬಂಧಿಸಿವೆ ಮತ್ತು ಗಂಭೀರ ದುರ್ಬಲತೆಗಳು. nginx 1.23 ರ ಮುಖ್ಯ ಶಾಖೆ ಶೀಘ್ರದಲ್ಲೇ ರಚನೆಯಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಅಭಿವೃದ್ಧಿ ಮುಂದುವರಿಯುತ್ತದೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾಡ್ಯೂಲ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವನ್ನು ಹೊಂದಿರದ ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರಿಗೆ, ಪ್ರತಿ ಮೂರು ತಿಂಗಳಿಗೊಮ್ಮೆ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನ Nginx Plus ನ ಯಾವ ಆವೃತ್ತಿಗಳು ರೂಪುಗೊಳ್ಳುತ್ತವೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ ಮುಖ್ಯ ಶಾಖೆಯನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.

nginx 1.22.0 ನಲ್ಲಿ ಮುಖ್ಯ ಸುದ್ದಿ

ಪ್ರಸ್ತುತಪಡಿಸಲಾದ nginx 1.22.0 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ದಿ HTTP ವಿನಂತಿಯ ಕಳ್ಳಸಾಗಣೆ ವರ್ಗದ ದಾಳಿಗಳ ವಿರುದ್ಧ ವರ್ಧಿತ ರಕ್ಷಣೆ ಫ್ರಂಟ್-ಎಂಡ್-ಬ್ಯಾಕೆಂಡ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಫ್ರಂಟ್-ಎಂಡ್ ಮತ್ತು ಬ್ಯಾಕ್-ಎಂಡ್ ನಡುವೆ ಒಂದೇ ಥ್ರೆಡ್‌ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾದ ಇತರ ಬಳಕೆದಾರರ ವಿನಂತಿಗಳ ವಿಷಯವನ್ನು ಪ್ರವೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. Nginx ಈಗ CONNECT ವಿಧಾನವನ್ನು ಬಳಸುವಾಗ ಯಾವಾಗಲೂ ದೋಷವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ; "ವಿಷಯ-ಉದ್ದ" ಮತ್ತು "ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್" ಹೆಡರ್ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ; ಪ್ರಶ್ನೆ ಸ್ಟ್ರಿಂಗ್, HTTP ಹೆಡರ್ ಹೆಸರು ಅಥವಾ "ಹೋಸ್ಟ್" ಹೆಡರ್ ಮೌಲ್ಯದಲ್ಲಿ ಖಾಲಿ ಅಥವಾ ನಿಯಂತ್ರಣ ಅಕ್ಷರಗಳು ಇದ್ದಾಗ.

ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಮತ್ತೊಂದು ಹೊಸತನವೆಂದರೆ ಅದು ನಿರ್ದೇಶನಗಳಿಗೆ ವೇರಿಯೇಬಲ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" ಮತ್ತು "uwsgi_ssl_certificate".

ಜೊತೆಗೆ, ಇದನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಸಹ ಗಮನಿಸಲಾಗಿದೆ "ಪೈಪ್ಲೈನಿಂಗ್" ಮೋಡ್ಗೆ ಬೆಂಬಲ ಮೇಲ್ ಪ್ರಾಕ್ಸಿ ಮಾಡ್ಯೂಲ್‌ಗೆ ಒಂದೇ ಸಂಪರ್ಕದಲ್ಲಿ ಬಹು POP3 ಅಥವಾ IMAP ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು, ಜೊತೆಗೆ ಹೊಸ "max_errors" ನಿರ್ದೇಶನವು ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಪ್ರೋಟೋಕಾಲ್ ದೋಷಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಸಂಪರ್ಕವನ್ನು ಮುಚ್ಚಲಾಗುತ್ತದೆ.

ಶೀರ್ಷಿಕೆಗಳು "Auth-SSL-ಪ್ರೊಟೊಕಾಲ್" ಮತ್ತು "Auth-SSL-ಸೈಫರ್" ಅನ್ನು ಮೇಲ್ ಪ್ರಾಕ್ಸಿ ದೃಢೀಕರಣ ಸರ್ವರ್‌ಗೆ ರವಾನಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ALPN TLS ವಿಸ್ತರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಪ್ರಸರಣ ಮಾಡ್ಯೂಲ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಬೆಂಬಲಿತ ALPN ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ನಿರ್ಧರಿಸಲು (h2, http/1.1), ssl_alpn ನಿರ್ದೇಶನವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ ಒಪ್ಪಿದ ALPN ಪ್ರೋಟೋಕಾಲ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು $ssl_alpn_protocol.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಎದ್ದು ಕಾಣುತ್ತದೆ:

  • "ವರ್ಗಾವಣೆ-ಎನ್ಕೋಡಿಂಗ್" HTTP ಹೆಡರ್ (HTTP/1.0 ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿಯಲ್ಲಿ ಪರಿಚಯಿಸಲಾಗಿದೆ) ಒಳಗೊಂಡಿರುವ HTTP/1.1 ವಿನಂತಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದು.
  • ಫ್ರೀಬಿಎಸ್‌ಡಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಸೆಂಡ್‌ಫೈಲ್ ಸಿಸ್ಟಮ್ ಕರೆಗೆ ಸುಧಾರಿತ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ, ಇದು ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ ಮತ್ತು ಸಾಕೆಟ್ ನಡುವೆ ಡೇಟಾದ ನೇರ ವರ್ಗಾವಣೆಯನ್ನು ಆರ್ಕೆಸ್ಟ್ರೇಟ್ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. sendfile(SF_NODISKIO) ಮೋಡ್ ಅನ್ನು ಶಾಶ್ವತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು sendfile(SF_NOCACHE) ಮೋಡ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • "ಫಾಸ್ಟೋಪೆನ್" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಟ್ರಾನ್ಸ್ಮಿಟ್ ಮಾಡ್ಯೂಲ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಆಲಿಸುವ ಸಾಕೆಟ್ಗಳಿಗಾಗಿ "TCP ಫಾಸ್ಟ್ ಓಪನ್" ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
  • """, "<", ">", "\", "^", "`", "{", "|" ಅಕ್ಷರಗಳ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆ ಸ್ಥಿರವಾಗಿದೆ ಮತ್ತು URI ಬದಲಾವಣೆಯೊಂದಿಗೆ ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸುವಾಗ "}".
  • proxy_half_close ನಿರ್ದೇಶನವನ್ನು ಸ್ಟ್ರೀಮ್ ಮಾಡ್ಯೂಲ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಅದರೊಂದಿಗೆ ಪ್ರಾಕ್ಸಿ TCP ಸಂಪರ್ಕವನ್ನು ಒಂದು ಬದಿಯಲ್ಲಿ ಮುಚ್ಚಿದಾಗ ವರ್ತನೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ("TCP ಅರ್ಧ-ಮುಚ್ಚಿ").
  • ಕೀ ಫ್ರೇಮ್‌ನಿಂದ ವೀಡಿಯೊವನ್ನು ಸ್ಟ್ರೀಮ್ ಮಾಡಲು ngx_http_mp4_module ಮಾಡ್ಯೂಲ್‌ಗೆ ಹೊಸ mp4_start_key_frame ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • TLS ಸೆಶನ್‌ನಲ್ಲಿ ಪ್ರಮುಖ ಸಮಾಲೋಚನೆಗಾಗಿ ಆಯ್ಕೆಮಾಡಿದ ದೀರ್ಘವೃತ್ತದ ಕರ್ವ್ ಪ್ರಕಾರವನ್ನು ಹಿಂತಿರುಗಿಸಲು $ssl_curve ವೇರಿಯೇಬಲ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • sendfile_max_chunk ನಿರ್ದೇಶನವು ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವನ್ನು 2 ಮೆಗಾಬೈಟ್‌ಗಳಿಗೆ ಬದಲಾಯಿಸಿದೆ;
  • OpenSSL 3.0 ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗಿದೆ. OpenSSL 3.0 ಅನ್ನು ಬಳಸುವಾಗ SSL_sendfile() ಗೆ ಕರೆ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • PCRE2 ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಅಸೆಂಬ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ, OpenSSL 1.1.0 ರಿಂದ ಬೆಂಬಲಿತ ಭದ್ರತಾ ಮಟ್ಟಗಳ ಬಳಕೆಯನ್ನು ಮತ್ತು ssl_ciphers ನಿರ್ದೇಶನದಲ್ಲಿ "@SECLEVEL=N" ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಹೊಂದಿಸಲಾಗಿದೆ.
  • ರಫ್ತು ಸೈಫರ್ ಸೂಟ್ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
  • ವಿನಂತಿಯ ದೇಹ ಫಿಲ್ಟರಿಂಗ್ API ನಲ್ಲಿ, ಸಂಸ್ಕರಿಸಿದ ಡೇಟಾದ ಬಫರಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ.
  • ALPN ಬದಲಿಗೆ ಮುಂದಿನ ಪ್ರೋಟೋಕಾಲ್ ನೆಗೋಷಿಯೇಶನ್ (NPN) ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು HTTP/2 ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.