13 महिन्यांच्या विकासानंतर नवीन स्थिर शाखा जारी केली उच्च-कार्यक्षमता HTTP सर्व्हर आणि मल्टी-प्रोटोकॉल प्रॉक्सी सर्व्हर nginx 1.22.0, ज्यामध्ये 1.21.x मुख्य शाखेत जमा झालेले बदल समाविष्ट आहेत.
भविष्यात, 1.22 स्थिर शाखेतील सर्व बदल डीबगिंगशी संबंधित असतील आणि गंभीर असुरक्षा. nginx 1.23 ची मुख्य शाखा लवकरच तयार केली जाईल, ज्यामध्ये नवीन वैशिष्ट्यांचा विकास चालू राहील.
सामान्य वापरकर्त्यांसाठी ज्यांच्याकडे तृतीय-पक्ष मॉड्यूल्ससह सुसंगतता सुनिश्चित करण्याचे कार्य नाही, दर तीन महिन्यांनी व्यावसायिक उत्पादन Nginx Plus च्या कोणत्या आवृत्त्या तयार केल्या जातात यावर आधारित मुख्य शाखा वापरण्याची शिफारस केली जाते.
nginx 1.22.0 मधील मुख्य बातम्या
सादर केलेल्या nginx 1.22.0 च्या या नवीन आवृत्तीमध्ये, द HTTP विनंती तस्कर वर्ग हल्ल्यांविरूद्ध वर्धित संरक्षण फ्रंट-एंड-बॅकएंड सिस्टममध्ये जे तुम्हाला फ्रंट-एंड आणि बॅक-एंड दरम्यान समान थ्रेडमध्ये प्रक्रिया केलेल्या इतर वापरकर्त्यांच्या विनंत्यांच्या सामग्रीमध्ये प्रवेश करण्याची परवानगी देतात. CONNECT पद्धत वापरताना Nginx आता नेहमी त्रुटी दाखवते; एकाच वेळी "सामग्री-लांबी" आणि "हस्तांतरण-एनकोडिंग" शीर्षलेख निर्दिष्ट करून; जेव्हा क्वेरी स्ट्रिंग, HTTP शीर्षलेख नाव किंवा "होस्ट" शीर्षलेख मूल्यामध्ये रिक्त स्थान किंवा नियंत्रण वर्ण असतात.
या नवीन आवृत्तीमध्ये आणखी एक नवीनता दिसून येते ती आहे निर्देशांसाठी व्हेरिएबल्ससाठी समर्थन जोडले "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" आणि "uwsgi_ssl_certificate_key".
शिवाय, त्यात भर पडल्याचीही नोंद आहे "पाइपलाइनिंग" मोडसाठी समर्थन मेल प्रॉक्सी मॉड्यूलला एकाच कनेक्शनवर एकाधिक POP3 किंवा IMAP विनंत्या पाठवण्यासाठी, तसेच नवीन "max_errors" निर्देश जे प्रोटोकॉल त्रुटींची कमाल संख्या निर्दिष्ट करते ज्यानंतर कनेक्शन बंद केले जाईल.
शीर्षलेख "Auth-SSL-Protocol" आणि "Auth-SSL-Cipher" मेल प्रॉक्सी प्रमाणीकरण सर्व्हरकडे पाठवले जातात, तसेच ALPN TLS विस्तारासाठी समर्थन ट्रान्समिशन मॉड्यूलमध्ये जोडले गेले. समर्थित ALPN प्रोटोकॉलची सूची (h2, http/1.1) निश्चित करण्यासाठी, ssl_alpn निर्देश प्रस्तावित आहे, आणि क्लायंटशी सहमत असलेल्या ALPN प्रोटोकॉलची माहिती मिळविण्यासाठी, $ssl_alpn_protocol व्हेरिएबल.
इतर बदलांपैकी बाहेर उभे रहा:
- HTTP/1.0 विनंत्या अवरोधित करणे ज्यात "हस्तांतरण-एनकोडिंग" HTTP शीर्षलेख समाविष्ट आहे (HTTP/1.1 प्रोटोकॉल आवृत्तीमध्ये सादर केले आहे).
- फ्रीबीएसडी प्लॅटफॉर्मने सेंडफाइल सिस्टम कॉलसाठी समर्थन सुधारले आहे, जे फाइल वर्णनकर्ता आणि सॉकेट दरम्यान डेटाचे थेट हस्तांतरण करण्यासाठी डिझाइन केलेले आहे. सेंडफाइल(SF_NODISKIO) मोड कायमस्वरूपी सक्षम केला आहे आणि sendfile(SF_NOCACHE) मोडसाठी समर्थन जोडले गेले आहे.
- ट्रान्समिट मॉड्यूलमध्ये "फास्टॉपन" पॅरामीटर जोडले गेले आहे, जे सॉकेट्स ऐकण्यासाठी "TCP फास्ट ओपन" मोड सक्षम करते.
- """, "<", ">", "\", "^", "`", "{", "|" वर्णांचे निश्चित एस्केपिंग आणि URI बदलासह प्रॉक्सी वापरताना "}".
- प्रॉक्सी_हाफ_क्लोज डायरेक्टिव्ह स्ट्रीम मॉड्यूलमध्ये जोडले गेले आहे, ज्याद्वारे प्रॉक्सी टीसीपी कनेक्शन एका बाजूला ("टीसीपी हाफ-क्लोज") बंद असतानाचे वर्तन कॉन्फिगर केले जाऊ शकते.
- की फ्रेममधून व्हिडिओ प्रवाहित करण्यासाठी ngx_http_mp4_module मॉड्यूलमध्ये नवीन mp4_start_key_frame निर्देश जोडले.
- TLS सत्रात की निगोशिएशनसाठी निवडलेला लंबवर्तुळ वक्र प्रकार परत करण्यासाठी $ssl_curve व्हेरिएबल जोडले.
- sendfile_max_chunk निर्देशाने डीफॉल्ट मूल्य 2 मेगाबाइट्समध्ये बदलले;
- OpenSSL 3.0 लायब्ररीसह सपोर्ट प्रदान केला जातो. OpenSSL 3.0 वापरताना SSL_sendfile() ला कॉल करण्यासाठी समर्थन जोडले.
- PCRE2 लायब्ररीसह असेंब्ली डीफॉल्टनुसार सक्षम केली जाते आणि नियमित अभिव्यक्तींवर प्रक्रिया करण्यासाठी कार्ये प्रदान करते.
- सर्व्हर प्रमाणपत्रे लोड करताना, OpenSSL 1.1.0 पासून समर्थित आणि ssl_ciphers निर्देशातील "@SECLEVEL=N" पॅरामीटरद्वारे सेट केलेल्या सुरक्षा स्तरांचा वापर समायोजित केला गेला आहे.
- एक्सपोर्ट सिफर सूट सपोर्ट काढला.
- विनंती बॉडी फिल्टरिंग API मध्ये, प्रक्रिया केलेल्या डेटाच्या बफरिंगला अनुमती आहे.
- ALPN ऐवजी नेक्स्ट प्रोटोकॉल निगोशिएशन (NPN) एक्स्टेंशन वापरून HTTP/2 कनेक्शन स्थापित करण्यासाठी समर्थन काढून टाकले.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर