nginx (motor x) er en åpen kildekode, en-man-omvendt proxy- og postproxy-server, samt en høy ytelse og lett web (HTTP) server for Linux, BSD og Windows operativsystemer. Den er beskrevet av utvikleren som et pluss for misjonskritiske miljøer.
Funksjoner med et blikk
Viktige høydepunkter inkluderer akselerert omvendt proxying med caching, akselerert støtte med caching av SCGI, FastCGI, dinsgi og memcached servere, en modulær arkitektur, samt TLS SNI og SSL-støtte.
Mail-proxy-serveren støtter SSL (Secure Sockets Layer), STLS, STARTTLS krypterte protokoller, flere autentiseringsmetoder for IMAP, POP3 og SMTP, omdirigering av brukere til POP3- eller IMAP-servere, samt brukerautentisering og tilkobling omdirigering. . Blant andre interessante funksjoner kan vi nevne støtte for kqueue, sendfile, File AIO, DIRECTIO, akseptere-filtre, og mye, mye mer.
Det kan behandle mange SSI-inkluderinger samtidig, innenfor en enkelt nettside, hvis de er kontrollert av FastCGI eller proxy-servere. I tillegg støtter HTTP-server-delen av programmet validering av HTTP-referer, MP4 og FLV-streaming, innebygd Perl, reaksjonsbegrensning, omdirigering for 3xx-5xx feilkoder, samt støtte for pipelined og keep-live-tilkoblinger.
Servere både indeks og statiske filer
Programvaren kan betjene både indeks- og statiske filer, gir brukerne feiltoleranse og enkel belastningsbalansering, forskjellige filtre som XSLT, gzipping, SSI, image transformation, chunked respons og byte områder.
Fordi det gir enkel, logisk og fleksibel konfigurasjon, bruker flere kjente nettsteder nginx-programvaren til å levere sine brukere med høy kvalitet og unik informasjon. Blant disse kan vi nevne Wordpress.com, Netflix og FastMail.FM.
Støttede operativsystemer
For øyeblikket har nginx blitt testet på Linux 2.2-3 (32-bit), Linux 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 (64- bit), Solaris 9 (32-bit), Solaris 10 (32-bit og 64-bit), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC og 32-bit), Windows XP , og Windows Server 2003.
Hva er nytt i denne versjonen:
- nginx-1.12.0 stabil versjon er utgitt, og inneholder nye funksjoner og feilrettinger fra 1.11 .x hovedgrensesnitt - inkludert variabler og andre forbedringer i strømmodulen, HTTP / 2-reparasjoner, støtte for flere SSL-sertifikater av forskjellige typer, forbedret dynamisk moduler-støtte og mer.
Hva er nytt i versjon:
- nginx-1.12.0 stabil versjon er utgitt, funksjoner og feilrettinger fra grensesnittet 1.11.x - inkludert variabler og andre forbedringer i strømmodulen, HTTP / 2-reparasjoner, støtte for flere SSL-sertifikater av forskjellige typer, forbedret dynamisk moduler, og mer.
Hva er nytt i versjon 1.8.1:
- Sikkerhet: Ugyldig pekereferanse kan oppstå under DNS-serverresponsbehandling hvis "oppløseren" Direktivet ble brukt, slik at en angriper som er i stand til å forfalske UDP-pakker fra DNS-serveren, forårsaker segmenteringsfeil i en arbeidsprosess (CVE-2016-0742).
- Sikkerhet: bruk-etter-fri tilstand kan oppstå under CNAME-responsbehandling hvis "oppløseren" Direktivet ble brukt, slik at en angriper som kan utløse navnoppløsning for å forårsake segmenteringsfeil i en arbeidsprosess, eller kan ha potensiell annen innvirkning (CVE-2016-0746).
- Sikkerhet: CNAME-oppløsningen var utilstrekkelig begrenset dersom "oppløseren" Direktivet ble brukt, slik at en angriper som kan utløse vilkårlig navnoppløsning for å forårsake overdreven ressursforbruk i arbeidsprosesser (CVE-2016-0747).
- Feilsøking: "proxy_protocol" parameteren av "listen" Direktivet fungerte ikke hvis det ikke var spesifisert i den første "listen" Direktiv for lytteuttak.
- Feilsøking: nginx kan ikke starte med noen gamle Linux-varianter; feilen hadde dukket opp i 1.7.11.
- Feilsøking: En segmenteringsfeil kan oppstå i en arbeidsprosess hvis "try_files" og "alias" direktiver ble brukt inne i et sted gitt av et vanlig uttrykk; feilen hadde dukket opp i 1.7.1.
- Feilsøking: "try_files" Direktivet inne i et nestet sted gitt av et vanlig uttrykk fungerte feil hvis "aliaset" Direktivet ble brukt på ytre plassering.
- Feilsøking: "header allerede sendt" varsler kan vises i logger når du bruker cache feilen hadde dukket opp i 1.7.5.
- Feilsøking: En segmenteringsfeil kan oppstå i en arbeidsprosess hvis forskjellige ssl_session_cache-innstillinger ble brukt i forskjellige virtuelle servere.
- Feilsøking: "utløper" Direktivet fungerer kanskje ikke når du bruker variabler.
- Feilsøking: Hvis nginx ble bygget med ngx_http_spdy_module, var det mulig å bruke SPDY-protokollen selv om "spdy" parameteren av "listen" Direktivet ble ikke spesifisert.
Hva er nytt i versjon 1.8.0:
- Inkluderer mange nye funksjoner fra 1.7.x hovedlinjen gren - inkludert hash load balancing metode, backend SSL sertifikat verifisering, eksperimentell tråd bassenger støtte, proxy_request_buffering og mer.
Hva er nytt i versjon 1.7.8:
- Endre: Nå blir "linjene", "Om-modifisert-siden", "Om-modifisert-siden", osv. klientforespørselslinjene overført til en backend under caching hvis nginx vet på forhånd at svaret vil ikke bli cached (f.eks. når du bruker proxy_cache_min_uses).
- Endre: nå etter proxy_cache_lock_timeout nginx sender en forespørsel til en backend med caching deaktivert; de nye direktiverne "proxy_cache_lock_age", "fastcgi_cache_lock_age", "scgi_cache_lock_age" og "jousgi_cache_lock_age" spesifiser en tid etter hvilken låsen vil bli utgitt og et annet forsøk på å cache et svar vil bli gjort.
- Endre: "log_format" Direktivet kan nå bare brukes på http-nivå.
- Funksjon: "proxy_ssl_certificate", "proxy_ssl_certificate_key", "proxy_ssl_password_file", "dittsgi_ssl_certificate", "dittsgi_ssl_certificate_key" og "dittsgi_ssl_password_file" direktiver. Takk til Piotr Sikora.
- Feature: det er nå mulig å bytte til et navngitt sted ved hjelp av & quot; X-Accel-Redirect & quot ;. Takket være Toshikuni Fukaya.
- Feature: nå "tcp_nodelay" Direktivet fungerer med SPDY-tilkoblinger.
- Funksjon: Nye direktiver i vim-syntaksskrivere. Takk til Peter Wu.
- Feilsøking: nginx ignorerte "s-maxage" verdi i "Cache-Control" backend response header line. Takk til Piotr Sikora.
- Feilsøking: i ngx_http_spdy_module. Takk til Piotr Sikora.
- Feilsøking: i "ssl_password_file" direktiv når du bruker OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
- Feilsøking: varsler "header allerede sendt" dukket opp i logger hvis "post_action" Direktivet ble brukt; feilen hadde dukket opp i 1.5.4.
- Feilsøking: varsler "http-utgangskjeden er tom & quot; kan vises i logger hvis "utsatt utgang 0" Direktivet ble brukt med SSI inkluderer.
- Feilsøking: i "proxy_cache_lock" Direktiv med SSI-subrequests. Takket være Yichun Zhang.
Hva er nytt i versjon 1.6.2:
- Sikkerhet: det var mulig å gjenbruke SSL-økter i ikke-relaterte sammenhenger dersom en delt SSL-øktbuffer eller samme TLS-sessionsbillettnøkkel ble brukt for flere "server" blokker (CVE-2014-3616). Takk til Antoine Delignat-Lavaud.
- Feilsøking: Forespørsler kan henges hvis resolver ble brukt, og en DNS-server returnerte et feilformet svar; feilen hadde dukket opp i 1.5.8.
- Feilsøking: Forespørsler kan hende hvis resolver ble brukt og en timeout skjedde under en DNS-forespørsel.
Hva er nytt i versjon 1.6.1:
- Sikkerhet: pipelined kommandoer ble ikke kastet etter STARTTLS kommandoen i SMTP-proxy (CVE-2014-3556); feilen hadde dukket opp i 1.5.6. Takk til Chris Boulton.
- Feilsøking: $ uri-variabelen kan inneholde søppel når du returnerer feil med kode 400. Takk til Sergey Bobrov.
- Feilsøking: i & quot; ingen & quot; parameter i "smtp_auth" direktiv; feilen hadde dukket opp i 1.5.6. Takk til Svyatoslav Nikolsky.
Hva er nytt i versjon 1.6.0:
- Denne stabile versjonen inneholder mange nye funksjoner fra grensesnittet 1.5.x, inkludert ulike SSL-forbedringer, SPDY 3.1-støtte, cache-fornyelse med betingede forespørsler, auth request modul og mer.
Hva er nytt? i versjon 1.4.7:
- Sikkerhet: en arbeidstakerprosess mens du håndterer en spesiallaget forespørsel fra ngx_http_spdy_module, som potensielt fører til kjøring av vilkårlig kode (CVE-2014-0133). Takk til Lucas Molas, forsker ved Programa STIC, Fundacion Dr. Manuel Sadosky, Buenos Aires, Argentina.
- Feilsøking: i "fastcgi_next_upstream" direktiv. Takk til Lucas Molas.
Hva er nytt i versjon 1.4.6:
- Feilsøking: "client_max_body_size & quot; Direktivet kan ikke fungere når du leser en forespørselsgruppe ved hjelp av chunked overføringskoding; feilen hadde dukket opp i 1.3.9. Takk til Lucas Molas.
- Feilsøking: En segmenteringsfeil kan oppstå i en arbeidsprosess når proxy-webkoblinger blir tildelt.
Hva er nytt i versjon 1.4.5:
- Feilsøking: $ ssl_session_id-variabelen inneholdt full sessions serialisert i stedet for bare et økt-ID. Takk til Ivan Ristic.
- Feilsøking: Klientforbindelser kan umiddelbart lukkes hvis utsatt aksept ble brukt; feilen hadde dukket opp i 1.3.15.
- Feilsøking: varsler "nullstørrelse buf i utgang" kan vises i logger mens proxying feilen hadde dukket opp i 1.3.9.
- Feilsøking: En segmenteringsfeil kan oppstå i en prosessprosess hvis ngx_http_spdy_module ble brukt.
- Feilsøking: Proxied WebSocket-tilkoblinger kan henges rett etter håndtrykk hvis valgene, pollen eller / dev / poll-metodene ble brukt.
- Feilsøking: Det kan oppstå en timeout når du leser klientforespørselslegemet i en SSL-tilkobling ved hjelp av chunked overføringskoding.
- Feilsøking: minnelekkasje i nginx / Windows.
Hva er nytt i versjon 1.4.4:
- Denne utgivelsen introduserer en løsning for forespørselslinjeparsing sårbarhet i nginx 0.8.41 - 1.5.6 oppdaget av Ivan Fratric fra Google Security Team (CVE-2013-4547).
Hva er nytt i versjon 1.5.0:
Sikkerhet: En stabelbasert bufferoverflyt kan forekomme i en arbeidsprosess, mens du håndterer en spesiallaget forespørsel, som potensielt fører til kjøring av vilkårlig kode (CVE-2013-2028); feilen hadde dukket opp i 1.3.9. Takk til Greg MacManus, iSIGHT Partners Labs.
Kommentarer ikke funnet