nginx 1.22.0의 새 버전이 이미 릴리스되었습니다.

Darkcrizt

4 분

13개월의 개발 끝에 새로운 안정적인 분기 출시 고성능 HTTP 서버 및 다중 프로토콜 프록시 서버 엔진엑스 1.22.0, 1.21.x 메인 브랜치에 축적된 변경 사항을 통합합니다.

앞으로 1.22 안정 브랜치의 모든 변경 사항은 디버깅과 관련됩니다. 그리고 심각한 취약점. nginx 1.23의 주요 분기가 곧 형성될 것이며, 여기서 새로운 기능의 개발이 계속될 것입니다.

타사 모듈과의 호환성 보장 작업이 없는 일반 사용자의 경우 XNUMX개월마다 구성되는 상용 제품 Nginx Plus의 버전에 따라 메인 브랜치를 사용하는 것이 좋습니다.

nginx 1.22.0의 주요 뉴스

이 새로운 버전의 nginx 1.22.0에서는 HTTP Request Smuggling 클래스 공격에 대한 향상된 보호 프론트엔드와 백엔드 사이의 동일한 스레드에서 처리되는 다른 사용자의 요청 내용에 액세스할 수 있는 프론트엔드 백엔드 시스템에서. Nginx는 이제 CONNECT 메서드를 사용할 때 항상 오류를 반환합니다. "Content-Length" 및 "Transfer-Encoding" 헤더를 동시에 지정함으로써; 쿼리 문자열, HTTP 헤더 이름 또는 "Host" 헤더 값에 공백이나 제어 문자가 있는 경우.

이 새 버전에서 눈에 띄는 또 다른 참신함은 지시문에 변수 지원 추가 "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" 및 "uwsgi_ssl_certificate_key".

또한 추가되었음을 알 수 있습니다. "파이프라인" 모드 지원 메일 프록시 모듈에 대한 동일한 연결에서 여러 POP3 또는 IMAP 요청을 보낼 뿐만 아니라 연결이 닫힌 후 최대 프로토콜 오류 수를 지정하는 새로운 "max_errors" 지시문을 보냅니다.

헤더 "Auth-SSL-Protocol" 및 "Auth-SSL-Cipher"는 메일 프록시 인증 서버에 전달되며, ALPN TLS 확장에 대한 지원이 전송 모듈에 추가되었습니다. 지원되는 ALPN 프로토콜 목록(h2, http/1.1)을 결정하기 위해 ssl_alpn 지시문이 제안되고 클라이언트와 합의한 ALPN 프로토콜에 대한 정보를 얻기 위해 $ssl_alpn_protocol 변수가 제안되었습니다.

다른 변경 사항 중 눈에 띄는 :

  • "Transfer-Encoding" HTTP 헤더를 포함하는 HTTP/1.0 요청 차단(HTTP/1.1 프로토콜 버전에서 도입됨).
  • FreeBSD 플랫폼은 파일 설명자와 소켓 간의 직접 데이터 전송을 조정하도록 설계된 sendfile 시스템 호출에 대한 지원이 향상되었습니다. sendfile(SF_NODISKIO) 모드가 영구적으로 활성화되고 sendfile(SF_NOCACHE) 모드에 대한 지원이 추가되었습니다.
  • "fastopen" 매개변수가 전송 모듈에 추가되어 수신 소켓에 대해 "TCP Fast Open" 모드를 활성화합니다.
  • """, "<", ">", "\", "^", "`", "{", "|" 문자 이스케이프 문제를 수정했습니다. URI 변경과 함께 프록시를 사용할 때 "}".
  • 프록시 TCP 연결이 한쪽에서 닫힐 때("TCP half-close") 동작을 구성할 수 있는 proxy_half_close 지시문이 스트림 모듈에 추가되었습니다.
  • 키 프레임에서 비디오를 스트리밍하기 위해 ngx_http_mp4_module 모듈에 새로운 mp4_start_key_frame 지시문을 추가했습니다.
  • TLS 세션에서 키 협상을 위해 선택한 타원 곡선 유형을 반환하는 $ssl_curve 변수를 추가했습니다.
  • sendfile_max_chunk 지시문은 기본값을 2MB로 변경했습니다.
  • OpenSSL 3.0 라이브러리와 함께 제공되는 지원. OpenSSL 3.0을 사용할 때 SSL_sendfile() 호출에 대한 지원이 추가되었습니다.
  • PCRE2 라이브러리를 사용한 어셈블리는 기본적으로 활성화되어 있으며 정규식 처리를 위한 기능을 제공합니다.
  • 서버 인증서를 로드할 때 OpenSSL 1.1.0부터 지원되고 ssl_ciphers 지시문에서 "@SECLEVEL=N" 매개변수를 통해 설정되는 보안 수준의 사용이 조정되었습니다.
  • 내보내기 암호 제품군 지원이 제거되었습니다.
  • 요청 본문 필터링 API에서 처리된 데이터의 버퍼링이 허용됩니다.
  • ALPN 대신 NPN(Next Protocol Negotiation) 확장을 사용하여 HTTP/2 연결 설정 지원을 제거했습니다.

최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.