nginx 1.22.0 හි නව අනුවාදය දැනටමත් නිකුත් කර ඇත

සංවර්ධනය මාස 13 කට පසුව නව ස්ථාවර ශාඛාවක් නිකුත් කරන ලදී ඉහළ කාර්යසාධනයක් සහිත HTTP සේවාදායකය සහ බහු-ප්‍රොටෝකෝල ප්‍රොක්සි සේවාදායකය nginx 1.22.0, 1.21.x ප්‍රධාන ශාඛාවේ එකතු වී ඇති වෙනස්කම් ඇතුළත් වේ.

අනාගතයේදී, 1.22 ස්ථායී ශාඛාවේ සියලුම වෙනස්කම් නිදොස්කරණයට සම්බන්ධ වේ සහ බරපතල දුර්වලතා. nginx 1.23 හි ප්‍රධාන ශාඛාව ඉක්මනින් පිහිටුවනු ඇත, එහි නව විශේෂාංග සංවර්ධනය දිගටම කරගෙන යනු ඇත.

තෙවන පාර්ශවීය මොඩියුල සමඟ ගැළපුම සහතික කිරීමේ කාර්යයක් නොමැති සාමාන්‍ය පරිශීලකයින් සඳහා, සෑම මාස තුනකට වරක් වාණිජ නිෂ්පාදන Nginx Plus හි අනුවාදයන් සාදනු ලබන ප්‍රධාන ශාඛාව භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ.

nginx 1.22.0 හි ප්‍රධාන පුවත්

ඉදිරිපත් කර ඇති nginx 1.22.0 හි මෙම නව අනුවාදයේ, ද HTTP ඉල්ලීම් ජාවාරම් පන්ති ප්‍රහාරවලට එරෙහිව වැඩි දියුණු කළ ආරක්ෂාව ඉදිරිපස අන්තය සහ පසුපස අන්තය අතර එකම ත්‍රෙඩ් එකක සකසන ලද අනෙකුත් පරිශීලකයින්ගේ ඉල්ලීම්වල අන්තර්ගතයට ප්‍රවේශ වීමට ඔබට ඉඩ සලසන ඉදිරිපස-අන්ත-පසුපස පද්ධති තුළ. Nginx දැන් CONNECT ක්‍රමය භාවිතා කරන විට දෝෂයක් ලබා දෙයි; "අන්තර්ගත-දිග" සහ "මාරු-කේතීකරණ" ශීර්ෂයන් එකවර නියම කිරීමෙන්; විමසුම් තන්තුවෙහි හිස්තැන් හෝ පාලන අක්ෂර ඇති විට, HTTP ශීර්ෂ නාමය, හෝ "ධාරක" ශීර්ෂ අගය.

මෙම නව අනුවාදයේ කැපී පෙනෙන තවත් නව්‍යතාවයක් වන්නේ එයයි විචල්‍ය සඳහා විධාන සඳහා සහය එක් කරන ලදී "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" සහ "uwsgi_ssl_certificate".

ඊට අමතරව එකතු කළ බව ද සටහන් වේ "නල මාර්ග" මාදිලිය සඳහා සහාය තැපැල් ප්‍රොක්සි මොඩියුලයට එකම සම්බන්ධතාවයක් මත බහු POP3 හෝ IMAP ඉල්ලීම් යැවීමට මෙන්ම සම්බන්ධතාවය වසා දැමෙන උපරිම ප්‍රොටෝකෝල දෝෂ සංඛ්‍යාව සඳහන් කරන නව "max_errors" විධානයක්.

ශීර්ෂයන් "Auth-SSL-Protocol" සහ "Auth-SSL-Cipher" තැපැල් ප්‍රොක්සි සත්‍යාපන සේවාදායකය වෙත යවනු ලැබේ, ALPN TLS දිගුව සඳහා සහය සම්ප්‍රේෂණ මොඩියුලයට එක් කරන ලදී. සහාය දක්වන ALPN ප්‍රොටෝකෝල ලැයිස්තුව තීරණය කිරීම සඳහා (h2, http/1.1), ssl_alpn විධානය යෝජනා කරනු ලබන අතර, සේවාලාභියා සමඟ එකඟ වූ ALPN ප්‍රොටෝකෝලය පිළිබඳ තොරතුරු ලබා ගැනීමට $ssl_alpn_protocol විචල්‍යය.

අනෙක් වෙනස්කම් වලින් කැපී පෙනෙන:

  • "මාරු-කේතන" HTTP ශීර්ෂය ඇතුළත් HTTP/1.0 ඉල්ලීම් අවහිර කිරීම (HTTP/1.1 ප්‍රොටෝකෝල අනුවාදයෙන් හඳුන්වා දී ඇත).
  • FreeBSD වේදිකාව විසින් sendfile පද්ධති ඇමතුම සඳහා වැඩි දියුණු කරන ලද සහය ඇති අතර, එය ගොනු විස්තර කරන්නෙකු සහ සොකට් එකක් අතර සෘජු දත්ත හුවමාරුවක් කිරීමට සැලසුම් කර ඇත. sendfile(SF_NODISKIO) මාදිලිය ස්ථිරවම සක්‍රීය කර ඇති අතර sendfile(SF_NOCACHE) මාදිලිය සඳහා සහය එක් කර ඇත.
  • "fastopen" පරාමිතිය සම්ප්‍රේෂණ මොඩියුලයට එක් කර ඇත, එය සවන්දීමේ සොකට් සඳහා "TCP Fast Open" මාදිලිය සක්‍රීය කරයි.
  • """, "<", ">", "\", "^", "`", "{", "|" අක්ෂර ගැලවී යාම ස්ථාවර සහ "}" URI වෙනස් කිරීම සමඟ ප්‍රොක්සි භාවිතා කරන විට.
  • proxy_half_close විධානය ප්‍රවාහ මොඩියුලයට එක් කර ඇත, ප්‍රොක්සි TCP සම්බන්ධතාවයක් එක් පැත්තකින් වසා ඇති විට හැසිරීම ("TCP අර්ධ-වසන්න") වින්‍යාසගත කළ හැක.
  • යතුරු රාමුවකින් වීඩියෝවක් ප්‍රවාහ කිරීමට ngx_http_mp4_module මොඩියුලයට නව mp4_start_key_frame විධානයක් එක් කරන ලදී.
  • TLS සැසියක ප්‍රධාන සාකච්ඡා සඳහා තෝරාගත් ඉලිප්සාකාර වක්‍ර වර්ගය ආපසු ලබා දීමට $ssl_curve විචල්‍යය එක් කරන ලදී.
  • sendfile_max_chunk විධානය පෙරනිමි අගය මෙගාබයිට් 2කට වෙනස් කළේය;
  • OpenSSL 3.0 පුස්තකාලය සමඟින් සහාය සපයනු ලැබේ. OpenSSL 3.0 භාවිතා කරන විට SSL_sendfile() ඇමතීමට සහය එක් කරන ලදී.
  • PCRE2 පුස්තකාලය සමඟ එකලස් කිරීම පෙරනිමියෙන් සක්‍රීය කර ඇති අතර සාමාන්‍ය ප්‍රකාශන සැකසීම සඳහා කාර්යයන් සපයයි.
  • සේවාදායක සහතික පූරණය කරන විට, OpenSSL 1.1.0 සිට සහය දක්වන ආරක්ෂක මට්ටම් භාවිතය සහ ssl_ciphers විධානය තුළ "@SECLEVEL=N" පරාමිතිය හරහා සකසා ඇත.
  • අපනයන කේතාංක කට්ටල සහාය ඉවත් කරන ලදී.
  • ඉල්ලීම් ශරීර පෙරහන API තුළ, සැකසූ දත්ත බෆරයට ඉඩ දෙනු ලැබේ.
  • ALPN වෙනුවට Next Protocol Negotiation (NPN) දිගුව භාවිතයෙන් HTTP/2 සම්බන්ධතා පිහිටුවීම සඳහා සහය ඉවත් කරන ලදී.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.