Nginx 1.30.0, yeni ve kararlı bir sürüm olarak piyasaya sürüldü ve ana hat 1.29.x'in çeşitli özelliklerini benimsedi. En önemli yenilikler modern web protokolleri ve aktarım mekanizmalarıyla ilgilidir: HTTP Erken İpuçları (103), arka uçlara HTTP/2 bağlantıları, Şifreli İstemci Merhaba (ECH), Çok Yollu TCP ve Yapışkan Oturumlar. Ayrıca standart bir davranış da değişiyor: Proxy modülü artık arka uç bağlantıları için canlı tutma özelliğine sahip HTTP/1.1 kullanıyor.
Duyurudan sonra devamını okuyun
Nginx, çoğunlukla yüksek düzeyde ölçeklenebilir web uygulamalarında ve bulut ortamlarında kullanılan, yaygın olarak kullanılan açık kaynaklı bir web sunucusu, ters proxy ve yük dengeleyicidir. Kararlı versiyonlar ana hattın kanıtlanmış özelliklerini benimser ve üretimde kullanıma uygun kabul edilir.
İlk öneriler, arka uçlara HTTP/2 ve yeni proxy davranışı
HTTP Erken İpuçları ile Nginx, istemcileri gerçek yanıttan önce istenen kaynaklar konusunda bilgilendirebilir. Sunucu, ön yükleme başlıklarıyla birlikte bir HTTP 103 durum kodu gönderir, böylece tarayıcılar CSS veya JavaScript dosyalarını önceden yükleyebilir (örneğin, arka uç hâlâ içeriği oluştururken). Bu, algılanan yükleme süresini azaltır.
Ayrıca yeni olan, arka uç sunucularını HTTP/2 aracılığıyla adresleyebilme yeteneğidir. Daha önce Nginx bu bağlantılar için genellikle HTTP/1.1 kullanıyordu. HTTP/2 çoğullamaya, yani tek bir bağlantıda birden fazla paralel isteğe izin verir. Bir API ağ geçidinin aynı anda birden fazla arka uç noktasına hitap ettiği mikro hizmet mimarileri bundan özellikle yararlanır.
Küçük ama pratik olarak önemli bir değişiklik: Proxy modülü artık varsayılan olarak arka uç bağlantıları için canlı tutma özelliğine sahip HTTP/1.1 kullanıyor. Mevcut bağlantılar yeniden kullanılabilir, böylece bağlantı yapılandırmalarının sayısı azalır ve birçok kısa istekle performans artar.
Şifreleme ve aktarım: ECH ve Çok Yollu TCP
Şifreli ClientHello (ECH) ile Nginx, TLS anlaşmasının bazı kısımlarını, özellikle de Sunucu Adı Göstergesini (SNI) şifreler. Bu, üçüncü tarafların artık bir istemcinin bağlantı kurarken hangi etki alanını istediğini tanıyamayacağı anlamına gelir. Entegrasyon, mevcut OpenSSL arayüzlerini temel alır ve günlüğe kaydetme ve hata işlemede değişiklikler içerir.
Duyurudan sonra devamını okuyun
Ayrıca yeni: Çok Yollu TCP (MPTCP) desteği. Teknoloji, WLAN ve mobil iletişim gibi paralel olarak birden fazla ağ yolunu aynı anda kullanır. Bu, bağlantıları daha kararlı hale getirir ve ideal olarak daha yüksek bant genişliklerine ulaşabilir. Ancak önkoşul, işletim sistemi ve ağ düzeyinde MPTCP desteğidir.
Nginx 1.30, yük dengeleme için kalıcı oturumlar içerir. Bir istemciden gelen istekleri sürekli olarak aynı arka uç sunucusuna iletirler. Bu, oturum verilerini merkezi olarak saklamayan durum bilgisi olan uygulamalarda kullanışlıdır. Yukarı akışlara yönelik canlı tutma modülü artık varsayılan olarak etkindir. Proxy'nin değişen davranışıyla birlikte (canlı tutma özellikli HTTP/1.1), bu, arka uçlara olan bağlantıların yönetilmesindeki yükü önemli ölçüde azaltır.
TLS yığını ve QUIC iyileştirmeleri
Sürüm, kararlılık düzeltmeleri, yeni OpenSSL 3.5 API'sinde ayarlamalar ve bağlantı yönetimi optimizasyonları da dahil olmak üzere HTTP/3 ve QUIC'ye yönelik çok sayıda iyileştirme içeriyor. Ayrıca, el sıkışmayı daha akıcı hale getiren TLS sertifika sıkıştırması desteği de mevcuttur. Bu özellikle mobil istemciler ve HTTP/3 bağlantıları için kullanışlıdır.
ClientHello işleme için TLS yığınında daha esnek sertifika seçimine olanak tanıyan yeni geri çağırma mekanizmaları vardır. Aynı zamanda proje OpenSSL 4.0, BoringSSL ve AWS-LC ile uyumluluğu da genişletti.
Yapılandırma, platform ve hata düzeltmeleri
Diğer şeylerin yanı sıra, yapılandırma sayfasında yeni bir tane var max_headers-İzin verilen başlık sayısını sınırlayan ve dolayısıyla kötüye kullanıma karşı koruma sağlayan yönerge. TCP canlı tutma parametreleri artık macOS'ta yapılandırılabilir.
Her zamanki gibi sürüm, HTTP/2, HTTP/3, proxy, gRPC ve posta modülleri dahil olmak üzere birçok hata düzeltmesi içeriyor. Geliştiriciler ayrıca hatalı başlık işlemeyi, tamsayı taşmalarını ve doğrulama hatalarını da düzeltti.
Nginx 1.30.0 ile ilgili tüm bilgileri GitHub proje sayfasındaki sürüm notlarında bulabilirsiniz.
Ayrıca okuyun
Ayrıca bakınız:
(fo)
Bir yanıt yazın