nginx

nginx (מנוע x) הוא קוד פתוח, שרת proxy הפוך של שרת proxy יחיד, וכן שרת אינטרנט בעל ביצועים גבוהים וקל משקל (HTTP) עבור Linux, BSD ו- Windows מערכות הפעלה. זה מתואר על ידי היזם שלה כמו פלוס עבור סביבות משימה קריטית.

הדגשים העיקריים כוללים proxying לאחור מואץ במטמון, תמיכה מואצת במטמון של SCGI, FastCGI, uwsgi ו- memcached שרתים, ארכיטקטורה מודולרית, כמו גם תמיכה ב- TLS SNI ו- SSL.

שרת ה- proxy של הדואר כולל תמיכה בשכבות SSL (Secure Sockets Layer), STLS, STARTTLS, מספר שיטות אימות עבור IMAP, POP3 ו- SMTP, ניתוב מחדש של משתמשים לשרת POP3 או IMAP, וכן אימות משתמשים וניתוב מחדש של חיבור . בין תכונות מעניינות אחרות, אנו יכולים להזכיר תמיכה kqueue, sendfile, קובץ AIO, DIRECTIO, לקבל מסננים, ועוד הרבה, הרבה יותר.

הוא יכול לעבד תכלילי SSI רבים בו-זמנית, בתוך דף אינטרנט אחד, אם הם נשלטים מחדש על-ידי שרתים FastCGI או proxy. בנוסף, חלק שרת ה- HTTP של התוכנית תומך באימות של מפנה HTTP, הזרמת MP4 ו- FLV, פרל מוטבע, הגבלת קצב תגובה, ניתוב מחדש עבור קודי שגיאה 3xx-5xx, וכן תמיכה בחיבורים מתודלקים ושמורים.

התוכנה יכולה לשמש הן קבצים אינדקס סטטי, מספק למשתמשים עם עמידות בפני תקלות ואיזון עומסים פשוט, מסננים שונים כמו XSLT, gzipping, SSI, שינוי תמונות, תגובות chunked ואת טווחי בתים.

מכיוון שהוא מספק תצורה קלה, הגיונית וגמישה, מספר אתרי אינטרנט ידועים משתמשים בתוכנת nginx כדי לספק למשתמשים שלהם מידע איכותי ומיוחד. בין אלה, אנו יכולים להזכיר Wordpress.com, Netflix, ו FastMail.FM.

כרגע, nginx נבדק בהצלחה על לינוקס 2.2-3 (32-bit), לינוקס 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 (64- bit), Solaris 9 (32-bit), Solaris 10 (32 סיביות ו- 64 סיביות), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC ו- 32 סיביות), Windows XP , ו- Windows Server 2003.

מה חדש במהדורה זו:

• nginx-1.12.0 גירסה יציבה פורסמה, תוך שילוב תכונות חדשות ותיקוני באגים מ -1.11 .x סניף ראשי - כולל תמיכה במשתנים ושיפורים אחרים במודול הזרימה, תיקוני HTTP / 2, תמיכה באישורי SSL מרובים מסוגים שונים, תמיכה משופרת במודולים דינמיים ועוד.

מה חדש בגרסה:

• nginx-1.12.0 גירסה יציבה פורסמה, תוך שילוב חדש תכונות ותיקוני באגים מתוך הסניף הראשי של 1.11.x - כולל תמיכה במשתנים ושיפורים אחרים במודול הזרם, תיקוני HTTP / 2, תמיכה באישורי SSL מרובים מסוגים שונים, תמיכה משופרת במודולים דינמיים ועוד.

מה חדש בגרסה 1.8.1:

• אבטחה: ייתכן שקיימת חריגה של מחוון לא חוקי במהלך עיבוד התגובה של שרת DNS אם ה- & quot; פתרון & quot; נעשה שימוש בתכונה המאפשרת לתוקף המסוגל ליצור חבילות UDP משרת ה- DNS כדי לגרום לשגיאה בפילוח בתהליך עובד (CVE-2016-0742).
• אבטחה: מצב 'שימוש חופשי' עלול להתרחש במהלך עיבוד התגובה של CNAME אם ה- & quot; פותר & quot; נעשה שימוש בתכונה המאפשרת לתוקף המסוגל להפעיל רזולוציית שם כדי לגרום לתקלה בפילוח בתהליכי עבודה, או שתהיה לו השפעה פוטנציאלית אחרת (CVE-2016-0746).
• אבטחה: הרזולוציה של CNAME לא הייתה מוגבלת מספיק אם ה & quot; פותר & quot; הנחיה זו מאפשרת לתוקף שיכול להפעיל רזולוציה שם שרירותית כדי לגרום לצריכת משאבים מופרזת בתהליכי עובדים (CVE-2016-0747).
• Bugfix: & quot; proxy_protocol & quot; פרמטר של & quot; האזן & quot; ההוראה לא עבדה אם לא צוין בהודעה הראשונה & quot; הקש & quot; הוראה עבור שקע להאזין.
• Bugfix: nginx עלול שלא להתחיל בכמה גרסאות לינוקס ישנות; באג הופיע ב 1.7.11.
• Bugfix: תקלה בפילוח עלולה להתרחש בתהליך עובד אם האפשרות & quot; try_files & quot; ו & quot; כינוי & quot; הנחיות שימשו בתוך מקום נתון בביטוי רגיל; באג הופיע ב 1.7.1.
• Bugfix: & quot; try_files & quot; הנחיה בתוך מיקום מקונן הנתון בביטוי רגיל פעלה בצורה שגויה אם הכינוי & quot; & quot; ההוראה שימשה במיקום החיצוני.
• תיקיית Bugfix: & quot; כבר נשלחה & quot; התראות עשויות להופיע ביומנים בעת שימוש בקובץ שמור; באג הופיע ב 1.7.5.
• Bugfix: תקלה בפילוח עלולה להתרחש בתהליך עובד אם נעשה שימוש בהגדרות ssl_session_cache שונות בשרתים וירטואליים שונים.
• Bugfix: תוקף & quot; יפוג & quot; ההוראה עשויה שלא לפעול בעת שימוש במשתנים.
• Bugfix: אם nginx נבנה עם ngx_http_spdy_module, ניתן להשתמש בפרוטוקול SPDY גם אם & quot; spdy & quot; פרמטר של & quot; האזן & quot; ההוראה לא צוינה.

מה חדש בגירסה 1.8.0:

• כולל תכונות חדשות רבות מהתוכנה הבסיסית 1.7.x הסניף - כולל שיטת איזון עומס hash, backend אימות תעודת SSL, תמיכה בריכות חוט ניסיוני, proxy_request_buffering ועוד.

מה חדש בגירסה 1.7.8:

• שנה: כעת, השורות של בקשת הלקוח של & quot; אם השתנה-מאז & quot ;, אם-שינוי & quot ;, אם-טווח & quot; וכו 'מועברות אל backend בעת שמירה במטמון אם nginx יודע מראש שהתגובה לא יישמר במטמון (לדוגמה, בעת שימוש ב- proxy_cache_min_uses).
• שינוי: כעת לאחר proxy_cache_lock_timeout nginx שולח בקשה אל backend עם מטמון מושבת; ההנחיות החדשות & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, ו- & quot; uwsgi_cache_lock_age & quot; ציין זמן שאחריו ישתחרר המנעול ויבוצע ניסיון נוסף לשמירה על תגובה.
• שנה: את & quot; log_format & quot; ניתן להשתמש בהוראה רק ברמת http.
• התכונה: & quot; proxy_ssl_certificate & quot ;, & quot; proxy_ssl_certificate_key & quot ;, & quot; proxy_ssl_password_file & quot; & quot; uwsgi_ssl_certificate & quot; & quot; uwsgi_ssl_certificate_key & quot ;, ו- & quot; uwsgi_ssl_password_file & quot; הנחיות. תודה לפיוטר סיקורה.
• תכונה: כעת ניתן לעבור למיקום בעל שם באמצעות & quot; X-Accel-Redirect & quot ;. תודה ל Toshikuni Fukaya.
• תכונה: כעת את & quot; tcp_nodelay & quot; ההוראה פועלת עם חיבורי SPDY.
• תכונה: הוראות חדשות בסקריפט של vim. תודה לפטר וו.
• Bugfix: nginx התעלם מה- & quot; s-maxage & quot; הערך ב- & quot; בקרת מטמון & quot; backend שורת כותרת תגובה - -. תודה לפיוטר סיקורה.
• Bugfix: ב- ngx_http_spdy_module. תודה לפיוטר סיקורה.
• Bugfix: ב & quot; ssl_password_file & quot; כאשר משתמש OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
• כותרת Bugfix: התראות & quot; כבר נשלחה & quot; הופיע ביומנים אם ה & quot; post_action_action & quot; ההוראה שימשה; באג הופיע ב 1.5.4.
• Bugfix: התראות & quot; שרשרת פלט ה- http ריקה & quot; עשוי להופיע ביומנים אם ה & quot; postpone_output 0 & quot; ההוראה הייתה בשימוש עם SSI.
• Bugfix: ב & quot; proxy_cache_lock & quot; הוראה עם subiquests SSI. תודה Yichun ג'אנג.

מה חדש בגרסה 1.6.2:

• אבטחה: ניתן היה לעשות שימוש חוזר בהפעלות SSL בהקשרים שאינם קשורים, אם נעשה שימוש במטמון הפעלה משותף של SSL או באותו מפתח כרטיס הפעלה של TLS עבור מספר & quot; שרת & quot; בלוקים (CVE-2014-3616). תודה לאנטואן דליגנאט-לבאוד.
• Bugfix: הבקשות עשויות להיתקע אם נעשה שימוש בפתרון ושרת DNS החזיר תגובה בעלת מבנה פגום; באג הופיע ב 1.5.8.
• Bugfix: הבקשות עשויות להיתקע אם נעשה שימוש בפתרון, והפסק זמן התרחש במהלך בקשת DNS.

מה חדש בגירסה 1.6.1:

• אבטחה: פקודות מנוקבות לא נמחקו לאחר פקודת STARTTLS ב- SMTP proxy (CVE-2014-3556); באג הופיע ב 1.5.6. תודה לכריס בולטון.
• Bugfix: המשתנה $ uri עשוי להכיל אשפה בעת החזרת שגיאות בקוד 400. תודה לסרגיי בוברוב.
• Bugfix: ב & quot; none & quot; פרמטר ב & quot; smtp_auth & quot; הוֹרָאָה; באג הופיע ב 1.5.6. תודה על Svyatoslav Nikolsky.

מה חדש בגירסה 1.6.0:

• גרסה יציבה זו משלבת תכונות חדשות רבות מענף 1.55x - כולל שיפורים מסוג SSL שונים, תמיכה ב- SPDY 3.1, אימות מטמון בבקשות מותנות, מודול בקשות של auth ועוד.

מה חדש בגירסה 1.4.7:

• אבטחה: גלישת מאגר מאגר זיכרון עלולה להתרחש תהליך עובד תוך כדי טיפול בבקשות בעלות מבנה מיוחד על-ידי ngx_http_spdy_module, דבר שעלול לגרום לביצוע קוד שרירותי (CVE-2014-0133). תודה ללוקאס מולאס, חוקר ב- Programic STIC, Fundacion Dr. Manuel Sadosky, בואנוס איירס, ארגנטינה.
• Bugfix: ב & quot; fastcgi_next_upstream & quot; הוֹרָאָה. תודה ללוקאס מולס.

מה חדש בגירסה 1.4.6:

• Bugfix: & quot; client_max_body_size & quot; ייתכן שהנחיה לא תפעל בעת קריאת גוף בקשה באמצעות קידוד העברה מנותק; באג הופיע ב 1.3.9. תודה ללוקאס מולס.
• Bugfix: תקלה בפילוח עלולה להתרחש בתהליך עובד בעת חיבור שרתים של WebSocket.

מה חדש בגרסה 1.4.5:

• Bugfix: המשתנה $ ssl_session_id הכיל הפגישה המלאה בסידרה במקום רק מזהה הפעלה. תודה איוון ריסטי.
• Bugfix: חיבורי הלקוח עשויים להיות סגורים באופן מיידי אם נעשה שימוש בקבלה נדחית; באג הופיע ב 1.3.15.
• Bugfix: התראות & quot; buf של גודל אפס בפלט & quot; עשוי להופיע ביומנים בזמן proxyying; באג הופיע ב 1.3.9.
• Bugfix: תקלת פלח עלולה להתרחש בתהליך עובד אם נעשה שימוש ב- ngx_http_spdy_module.
• Bugfix: חיבורי WebSocket עשויים להיות תלויים מיד לאחר לחיצת יד אם נעשה שימוש בשיטות בחירה, סקר או / dev / poll.
• Bugfix: פסק זמן עשוי להתרחש בעת קריאת גוף בקשת לקוח בחיבור SSL באמצעות קידוד העברה מנותק.
• Bugfix: דליפת זיכרון ב- nginx / Windows.

מה חדש בגירסה 1.4.4:

• מהדורה זו מציגה תיקון עבור ניתוח קו הבקשה פגיעות ב- nginx 0.8.41 - 1.5.6 שנתגלה על ידי Ivan Fratric מצוות האבטחה של Google (CVE-2013-4547).

מה חדש בגירסה 1.5.0:

• אבטחה: הצפת מאגר מאגר מבוסס מחסנית עלולה להתרחש בתהליך עובד תוך כדי טיפול בבקשה בעלת מבנה מיוחד, דבר שעלול לגרום לביצוע קוד שרירותי (CVE-2013-2028); באג הופיע ב 1.3.9. תודה גרג מק 'מנאוס, iSight שותפים Labs.