Το nginx (μηχανή x) είναι ένας διακομιστής μεσολάβησης proxy και διακομιστή μεσολάβησης ανοιχτού κώδικα, καθώς και διακομιστής υψηλής απόδοσης και ελαφρού web (HTTP) για Linux, BSD και Windows λειτουργικά συστήματα. Περιγράφεται από τον προγραμματιστή της ως ένα πλεονέκτημα για κρίσιμα περιβάλλοντα αποστολής.
Χαρακτηριστικά με μια ματιά
Σημαντικές επισημάνσεις περιλαμβάνουν επιτάχυνση αντίστροφη proxying με την προσωρινή αποθήκευση, επιταχύνθηκε υποστήριξη με την προσωρινή αποθήκευση των SCGI, FastCGI, uwsgi και memcached διακομιστές, με αρθρωτή αρχιτεκτονική, καθώς και TLS SNI και την υποστήριξη SSL.
Ο διακομιστής αλληλογραφίας μεσολάβησης διαθέτει υποστήριξη για SSL (Secure Sockets Layer), ΕΤΕΠ, STARTTLS κρυπτογραφημένα πρωτόκολλα, διάφορες μεθόδους ελέγχου ταυτότητας για IMAP, POP3 και SMTP, ανακατεύθυνση του χρήστη σε POP3 ή IMAP servers, καθώς και την ταυτοποίηση του χρήστη και την ανακατεύθυνση σύνδεση . Μεταξύ άλλων ενδιαφερόντων χαρακτηριστικών, μπορούμε να αναφέρουμε την υποστήριξη για το kqueue, το sendfile, το File AIO, το DIRECTIO, τα φίλτρα αποδοχής και πολλά άλλα.
Μπορεί να επεξεργάζεται ταυτόχρονα πολλές ενσωματώσεις SSI, μέσα σε μία μόνο ιστοσελίδα, αν ελέγχονται από FastCGI ή διακομιστές proxied. Επιπλέον, το τμήμα διακομιστή HTTP του προγράμματος υποστηρίζει την επικύρωση της ροής HTTP, MP4 και FLV, ενσωματωμένου Perl, περιορισμού του ρυθμού απόκρισης, ανακατεύθυνσης για κωδικούς σφαλμάτων 3xx-5xx, καθώς και υποστήριξη για συνδέσεις μέσω δικτύου και ζωντανής σύνδεσης. >
Οι διακομιστές τόσο ευρετήριο όσο και στατικά αρχεία
Το λογισμικό μπορεί να εξυπηρετήσει τόσο τα ευρετήρια όσο και τα στατικά αρχεία, παρέχει στους χρήστες αντοχή σφάλματος και απλή εξισορρόπηση φορτίου, διάφορα φίλτρα όπως XSLT, gzipping, SSI, μετασχηματισμό εικόνας, χούφτες αποκρίσεις και περιοχές byte.
Επειδή παρέχει εύκολη, λογική και ευέλικτη διαμόρφωση, αρκετές γνωστές ιστοσελίδες χρησιμοποιούν το λογισμικό nginx για να παρέχουν στους χρήστες τους υψηλής ποιότητας και μοναδικές πληροφορίες. Μεταξύ αυτών, μπορούμε να αναφέρουμε Wordpress.com, Netflix και FastMail.FM.
Υποστηριζόμενα λειτουργικά συστήματα
Προς το παρόν, το nginx έχει δοκιμαστεί με επιτυχία σε Linux 2.2-3 (32-bit), Linux 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 bit), Solaris 9 (32 bit), Solaris 10 (32 bit και 64 bit), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC και 32 bit) , και τον Windows Server 2003.
Τι νέο υπάρχει σε αυτή την έκδοση:
- nginx-1.12.0 σταθερή έκδοση κυκλοφόρησε, ενσωματώνοντας νέες δυνατότητες και διορθώσεις σφαλμάτων από το 1.11 .x κλάδος κύριας γραμμής - συμπεριλαμβανομένης της υποστήριξης των μεταβλητών και άλλων βελτιώσεων στη μονάδα ροής, των διορθώσεων HTTP / 2, της υποστήριξης για πολλαπλά πιστοποιητικά SSL διαφορετικών τύπων, της υποστήριξης βελτιωμένων δυναμικών ενοτήτων και άλλων.
Τι νέο υπάρχει στην έκδοση:
- nginx-1.12.0 τις δυνατότητες και τις διορθώσεις σφαλμάτων από τον κλάδο της κύριας γραμμής 1.11.x - συμπεριλαμβανομένης της υποστήριξης των μεταβλητών και άλλων βελτιώσεων στη μονάδα ροής, των διορθώσεων HTTP / 2, της υποστήριξης για πολλαπλά πιστοποιητικά SSL διαφορετικών τύπων, της υποστήριξης βελτιωμένων δυναμικών ενοτήτων και άλλων.
Τι νέο υπάρχει στην έκδοση 1.8.1:
- Ασφάλεια: μπορεί να προκύψει μη έγκυρη παράκαμψη δείκτη κατά την επεξεργασία της απόκρισης διακομιστή DNS, εάν ο "αναλυτής" , επιτρέποντας σε έναν εισβολέα ο οποίος είναι σε θέση να δημιουργήσει πακέτα UDP από τον διακομιστή DNS για να προκαλέσει σφάλμα κατάτμησης σε μια διαδικασία εργασίας (CVE-2016-0742).
- Ασφάλεια: Κατά τη διάρκεια της επεξεργασίας απόκρισης CNAME, ενδέχεται να παρουσιαστεί κατάσταση κατάστασης χωρίς χρήση, εάν ο "αναλυτής" (CVE-2016-0746)
- Ασφάλεια: Η ανάλυση CNAME δεν ήταν επαρκώς περιορισμένη αν ο "αναλυτής" (CVE-2016-0747)
- Bugfix: το "proxy_protocol" παράμετρος της "ακρόασης" η οδηγία δεν λειτούργησε εάν δεν καθορίστηκε στην πρώτη "ακρόαση" για μια υποδοχή ακρόασης.
- Bugfix: Το nginx μπορεί να μην ξεκινήσει σε μερικές παλιές παραλλαγές του Linux. το σφάλμα εμφανίστηκε στις 1.7.11.
- Bugfix: Ενδέχεται να παρουσιαστεί σφάλμα κατάτμησης σε μια διαδικασία εργασίας, εάν τα αρχεία "try_files" και "ψευδώνυμο". οι οδηγίες χρησιμοποιήθηκαν σε μια θέση που δίνεται από μια κανονική έκφραση. το σφάλμα εμφανίστηκε στο 1.7.1.
- Bugfix: τα & quot; try_files & quot; η οδηγία μέσα σε μια ένθετη θέση που δίνεται από μια κανονική έκφραση δούλεψε λανθασμένα αν το "ψευδώνυμο" οδηγία χρησιμοποιήθηκε στην εξωτερική θέση.
- Bugfix: "Η κεφαλίδα έχει ήδη αποσταλεί" οι ειδοποιήσεις ενδέχεται να εμφανίζονται στα αρχεία καταγραφής κατά τη χρήση της κρυφής μνήμης. το σφάλμα εμφανίστηκε στο 1.7.5.
- Bugfix: μπορεί να προκύψει σφάλμα κατάτμησης σε μια διαδικασία εργασίας εάν διαφορετικές ρυθμίσεις ssl_session_cache χρησιμοποιήθηκαν σε διαφορετικούς εικονικούς διακομιστές.
- Bugfix: το "λήγει" ενδέχεται να μην λειτουργεί όταν χρησιμοποιείτε μεταβλητές.
- Bugfix: Εάν το nginx χτίστηκε με το ngx_http_spdy_module, ήταν δυνατό να χρησιμοποιηθεί το πρωτόκολλο SPDY ακόμα και αν το "spdy" παράμετρος της "ακρόασης" οδηγία δεν καθορίστηκε.
Τι νέο υπάρχει στην έκδοση 1.8.0:
- Περιλαμβάνει πολλά νέα χαρακτηριστικά από την κύρια γραμμή 1.7.x συμπεριλαμβανομένης της μεθόδου εξισορρόπησης φόρτωσης κατακερματισμού, επιβεβαίωσης πιστοποιητικού SSL backend, υποστήριξης πειραματικών συλλογών νήματος, proxy_request_buffering και άλλων.
Τι νέο υπάρχει στην έκδοση 1.7.8:
- Αλλαγή: τώρα οι γραμμές κεφαλίδας αιτήματος πελάτη "If-Modified-Since", "if-Range", κλπ. μεταφέρονται σε ένα backend κατά την προσωρινή αποθήκευση εάν το nginx γνωρίζει εκ των προτέρων ότι η απάντηση δεν θα αποθηκευτεί προσωρινά (π.χ. όταν χρησιμοποιείτε proxy_cache_min_uses).
- Αλλαγή: τώρα μετά το proxy_cache_lock_timeout nginx στέλνει ένα αίτημα σε ένα backend με προσωρινή μνήμη με απενεργοποίηση. οι νέες οδηγίες "proxy_cache_lock_age", "fastcgi_cache_lock_age", "scgi_cache_lock_age", και "uwsgi_cache_lock_age". ορίστε ένα χρονικό διάστημα μετά το οποίο θα απελευθερωθεί η κλειδαριά και θα γίνει μια άλλη προσπάθεια για να αποθηκεύσετε μια απόκριση στην κρυφή μνήμη.
- Αλλαγή: το "log_format" η οδηγία μπορεί πλέον να χρησιμοποιηθεί μόνο σε επίπεδο http.
- Χαρακτηριστικό: τα "proxy_ssl_certificate", "proxy_ssl_certificate_key", "proxy_ssl_password_file", "uwsgi_ssl_certificate", "uwsgi_ssl_certificate_key", και "uwsgi_ssl_password_file" οδηγιών. Χάρη στον Piotr Sikora.
- Χαρακτηριστικό: τώρα μπορείτε να μεταβείτε σε μια ονομαστική τοποθεσία χρησιμοποιώντας το "X-Accel-Redirect". Χάρη στην Toshikuni Fukaya.
- Χαρακτηριστικό: τώρα το "tcp_nodelay" Η οδηγία λειτουργεί με συνδέσεις SPDY.
- Χαρακτηριστικό: νέες οδηγίες σε δέσμες ενεργειών σύνταξης vim σύνταξης. Χάρη στον Peter Wu.
- Bugfix: nginx αγνόησε το "s-maxage" στην τιμή "Cache-Control". γραμμή επικεφαλίδων απάντησης backend. Χάρη στον Piotr Sikora.
- Bugfix: στο ngx_http_spdy_module. Χάρη στον Piotr Sikora.
- Bugfix: στο αρχείο "ssl_password_file" όταν χρησιμοποιείτε το OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
- Bugfix: ειδοποιήσεις "η κεφαλίδα έχει ήδη αποσταλεί" εμφανίστηκαν σε ημερολόγια αν το μήνυμα "post_action" οδηγίας · το σφάλμα εμφανίστηκε στο 1.5.4.
- Bugfix: ειδοποιήσεις "Η αλυσίδα εξόδου http είναι κενή" μπορεί να εμφανιστεί σε ημερολόγια αν η "postpone_output 0" οδηγία χρησιμοποιήθηκε με SSI περιλαμβάνει.
- Bugfix: στο "proxy_cache_lock" οδηγία με SSI subrequests. Χάρη στον Yichun Zhang.
Τι νέο υπάρχει στην έκδοση 1.6.2:
- Ασφάλεια: ήταν δυνατή η επαναχρησιμοποίηση περιόδων σύνδεσης SSL σε μη σχετιζόμενα περιβάλλοντα, εάν χρησιμοποιήθηκε μια κοινή μνήμη περιόδου σύνδεσης SSL ή το ίδιο κλειδί εισόδου για την περίοδο σύνδεσης TLS για πολλαπλές "διακομιστές" (CVE-2014-3616). Χάρη στον Antoine Delignat-Lavaud.
- Bugfix: τα αιτήματα ενδέχεται να ανασταλούν εάν χρησιμοποιήθηκε ο διαχωριστής και ο διακομιστής DNS επέστρεψε μια εσφαλμένη απάντηση. το σφάλμα εμφανίστηκε στο 1.5.8.
- Bugfix: τα αιτήματα ενδέχεται να ανασταλούν εάν χρησιμοποιήθηκε ο μεταφραστής και ένα χρονικό όριο κατά τη διάρκεια μιας αίτησης DNS.
Τι νέο υπάρχει στην έκδοση 1.6.1:
- Ασφάλεια: σε διακομιστή μεσολάβησης SMTP (CVE-2014-3556). το σφάλμα εμφανίστηκε στο 1.5.6. Χάρη στον Chris Boulton.
- Bugfix: Η μεταβλητή $ uri ενδέχεται να περιέχει σκουπίδια όταν επιστρέφει σφάλματα με τον κωδικό 400. Χάρη στον Sergey Bobrov.
- Διόρθωση σφάλματος: στην ενότητα "καμία" παράμετρος στο πεδίο "smtp_auth" διευθυντικός; το σφάλμα εμφανίστηκε στο 1.5.6. Χάρη στον Svyatoslav Nikolsky.
Τι νέο υπάρχει στην έκδοση 1.6.0:
- Αυτή η σταθερή έκδοση ενσωματώνει πολλά νέα χαρακτηριστικά από τον κλάδο κύριας γραμμής 1.5.x - συμπεριλαμβανομένων διαφόρων βελτιώσεων SSL, υποστήριξης SPDY 3.1, επανεπικύρωση cache με αιτήσεις υπό όρους,
Τι νέο υπάρχει στην έκδοση 1.4.7:
- Ασφάλεια: μια διαδικασία εργασίας κατά το χειρισμό ενός ειδικά κατασκευασμένου αιτήματος από το ngx_http_spdy_module, το οποίο μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα (CVE-2014-0133). Χάρη στον Lucas Molas, ερευνητή στο Programa STIC, Fundacion Dr. Manuel Sadosky, Μπουένος Άιρες, Αργεντινή.
- Bugfix: στο "fastcgi_next_upstream" διευθυντικός. Χάρη στον Lucas Molas.
Τι νέο υπάρχει στην έκδοση 1.4.6:
- Bugfix: "client_max_body_size" μπορεί να μην λειτουργήσει κατά την ανάγνωση ενός οργανισμού αιτήματος που χρησιμοποιεί κωδιωμένη κωδικοποίηση μεταφοράς. το σφάλμα εμφανίστηκε στο 1.3.9. Χάρη στον Lucas Molas.
- Bugfix: Ενδέχεται να παρουσιαστεί σφάλμα κατάτμησης σε μια διαδικασία εργασίας όταν συνδέεται με σύνδεση διακομιστή WebSocket.
Τι νέο υπάρχει στην έκδοση 1.4.5:
- Bugfix: Η μεταβλητή $ ssl_session_id περιλάμβανε την πλήρη συνεδρία σειριακά αντί για ένα μόνο αναγνωριστικό περιόδου σύνδεσης. Χάρη στον Ivan Ristic.
- Bugfix: Οι συνδέσεις πελατών ενδέχεται να κλείσουν αμέσως αν χρησιμοποιήθηκε η αναμενόμενη αποδοχή. το σφάλμα εμφανίστηκε στο 1.3.15.
- Bugfix: ειδοποιήσεις "μηδέν μέγεθος buf σε έξοδο" μπορεί να εμφανίζεται στα αρχεία καταγραφής ενώ χρησιμοποιείται διακομιστής μεσολάβησης. το σφάλμα εμφανίστηκε στο 1.3.9.
- Bugfix: Μπορεί να παρουσιαστεί σφάλμα κατάτμησης σε μια διαδικασία εργασίας εάν χρησιμοποιήθηκε το ngx_http_spdy_module.
- Bugfix: Οι συνδέσεις WebSocket με εξάρτηση ενδέχεται να κρέμονται αμέσως μετά τη χειραψία εάν χρησιμοποιήθηκαν οι μέθοδοι επιλογής, δημοσκόπησης ή / dev / poll.
- Bugfix: Μπορεί να προκύψει ένα χρονικό όριο κατά την ανάγνωση του σώματος αιτήματος πελάτη σε μια σύνδεση SSL χρησιμοποιώντας κωδικευμένη μεταφορά δεδομένων.
- Bugfix: διαρροή μνήμης σε nginx / Windows.
Τι νέο υπάρχει στην έκδοση 1.4.4:
- ευπάθεια στο nginx 0.8.41 - 1.5.6 ανακαλύφθηκε από τον Ivan Fratric από την ομάδα ασφάλειας Google (CVE-2013-4547).
Τι νέο υπάρχει στην έκδοση 1.5.0:
- Ασφάλεια: μια υπερχείλιση προσωρινής αποθήκευσης που βασίζεται σε στοίβα ενδέχεται να προκύψει σε μια διαδικασία εργασίας κατά την επεξεργασία ενός ειδικά σχεδιασμένου αιτήματος, ενδεχομένως οδηγώντας σε αυθαίρετη εκτέλεση κώδικα (CVE-2013-2028). το σφάλμα εμφανίστηκε στο 1.3.9. Χάρη στον Greg MacManus, το iSIGHT Partners Labs.
Τα σχόλια δεν βρέθηκε