Phiên bản mới của nginx 1.22.0 đã được phát hành

Sau 13 tháng phát triển chi nhánh ổn định mới được phát hành Máy chủ HTTP hiệu suất cao và máy chủ proxy đa giao thức nginx 1.22.0, trong đó kết hợp những thay đổi được tích lũy trong nhánh chính 1.21.x.

Trong tương lai, tất cả các thay đổi trong nhánh ổn định 1.22 sẽ liên quan đến gỡ lỗi và các lỗ hổng nghiêm trọng. Chi nhánh chính của nginx 1.23 sẽ sớm được hình thành, trong đó việc phát triển các tính năng mới sẽ tiếp tục.

Đối với người dùng thông thường không có nhiệm vụ đảm bảo khả năng tương thích với các mô-đun của bên thứ ba, nên sử dụng nhánh chính, dựa trên đó các phiên bản của sản phẩm thương mại Nginx Plus được hình thành ba tháng một lần.

Tin chính trong nginx 1.22.0

Trong phiên bản mới này của nginx 1.22.0 được trình bày, Bảo vệ nâng cao chống lại các cuộc tấn công lớp Buôn lậu Yêu cầu HTTP trong hệ thống front-end-backend cho phép bạn truy cập nội dung yêu cầu của người dùng khác được xử lý trong cùng một chuỗi giữa front-end và back-end. Nginx hiện luôn trả về lỗi khi sử dụng phương thức CONNECT; bằng cách chỉ định đồng thời các tiêu đề "Độ dài Nội dung" và "Mã hóa Truyền"; khi có khoảng trắng hoặc ký tự điều khiển trong chuỗi truy vấn, tên tiêu đề HTTP hoặc giá trị tiêu đề "Máy chủ lưu trữ".

Một điểm mới lạ khác nổi bật trong phiên bản mới này là hỗ trợ thêm cho các biến vào chỉ thị "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" và "uwsgi_ssl_certificate_key".

Ngoài ra, nó cũng được lưu ý rằng nó đã được thêm vào hỗ trợ cho chế độ "pipelining" để gửi nhiều yêu cầu POP3 hoặc IMAP trên cùng một kết nối tới mô-đun proxy thư, cũng như chỉ thị "max_errors" mới chỉ định số lỗi giao thức tối đa mà sau đó kết nối sẽ bị đóng.

Tiêu đề "Auth-SSL-Protocol" và "Auth-SSL-Cipher" được chuyển tới máy chủ xác thực proxy thư, cộng với hỗ trợ cho phần mở rộng ALPN TLS đã được thêm vào mô-đun truyền tải. Để xác định danh sách các giao thức ALPN được hỗ trợ (h2, http / 1.1), chỉ thị ssl_alpn được đề xuất và để lấy thông tin về giao thức ALPN đã đồng ý với khách hàng, biến $ ssl_alpn_protocol.

Những thay đổi khác nổi bật:

  • Chặn các yêu cầu HTTP / 1.0 bao gồm tiêu đề HTTP "Chuyển mã hóa" (được giới thiệu trong phiên bản giao thức HTTP / 1.1).
  • Nền tảng FreeBSD đã cải thiện hỗ trợ cho lệnh gọi hệ thống sendfile, được thiết kế để điều phối việc truyền dữ liệu trực tiếp giữa bộ mô tả tệp và ổ cắm. Chế độ sendfile (SF_NODISKIO) được bật vĩnh viễn và hỗ trợ cho chế độ sendfile (SF_NOCACHE) đã được thêm vào.
  • Tham số "fastopen" đã được thêm vào mô-đun truyền, cho phép chế độ "TCP Fast Open" cho các ổ cắm nghe.
  • Đã sửa lỗi thoát các ký tự "" "," <","> "," \ "," ^ "," `", "{", "|" và "}" khi sử dụng proxy với thay đổi URI.
  • Chỉ thị proxy_half_close đã được thêm vào mô-đun luồng, có thể định cấu hình hành vi khi kết nối TCP proxy bị đóng ở một phía ("TCP half-close").
  • Đã thêm chỉ thị mp4_start_key_frame mới vào mô-đun ngx_http_mp4_module để phát video từ khung hình chính.
  • Đã thêm biến $ ssl_curve để trả về loại đường cong elliptic được chọn cho thương lượng chính trong phiên TLS.
  • Chỉ thị sendfile_max_chunk đã thay đổi giá trị mặc định thành 2 megabyte;
  • Hỗ trợ được cung cấp với thư viện OpenSSL 3.0. Đã thêm hỗ trợ gọi SSL_sendfile () khi sử dụng OpenSSL 3.0.
  • Hợp ngữ với thư viện PCRE2 được bật theo mặc định và cung cấp các hàm để xử lý các biểu thức chính quy.
  • Khi tải chứng chỉ máy chủ, việc sử dụng các mức bảo mật được hỗ trợ kể từ OpenSSL 1.1.0 và được đặt thông qua tham số "@ SECLEVEL = N" trong chỉ thị ssl_ciphers đã được điều chỉnh.
  • Đã xóa hỗ trợ bộ mật mã xuất.
  • Trong API lọc nội dung yêu cầu, cho phép lưu vào bộ đệm dữ liệu đã xử lý.
  • Đã xóa hỗ trợ thiết lập kết nối HTTP / 2 bằng tiện ích mở rộng Thương lượng Giao thức Tiếp theo (NPN) thay vì ALPN.

Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.