nginx

nginx (motor x), Linux, BSD ve Windows için yüksek performanslı ve hafif bir web (HTTP) sunucusunun yanı sıra açık kaynaklı, tek kişili ters proxy ve posta proxy sunucusudur işletim sistemleri. Geliştirici tarafından kritik görevler için bir artı olarak tanımlanmaktadır.

Başlıca önemli özellikler arasında, önbelleğe alma ile hızlandırılmış ters proxy, SCGI, FastCGI, uwsgi ve memcached sunucuların önbelleğe alınması, TLS SNI ve SSL desteğinin yanı sıra modüler bir mimari ile hızlandırılmış destek yer alır.

Posta proxy sunucusu, SSL (Güvenli Yuva Katmanı), STLS, STARTTLS şifreli protokoller, IMAP için çeşitli kimlik doğrulama yöntemleri, POP3 ve SMTP, POP3 veya IMAP sunucularına kullanıcı yönlendirme desteği ve kullanıcı kimlik doğrulaması ve bağlantı yeniden yönlendirmesi özellikleri sunar. . Diğer ilginç özelliklerin yanı sıra kqueue, sendfile, File AIO, DIRECTIO, kabul filtreleri ve çok daha fazlası için destek verebiliyoruz.

FastCGI veya proxy sunucuları tarafından kontrol ediliyorsa, tek bir web sayfası içinde aynı anda çok sayıda SSI katılımını işleyebilir. Ayrıca, programın HTTP sunucusu bölümü, HTTP yönlendiricisi, MP4 ve FLV akışı, gömülü Perl, yanıt oranı sınırlaması, 3xx-5xx hata kodları için yeniden yönlendirme ve ayrıca boru hattı ve canlı tutma bağlantıları için desteklemeyi destekler.

Yazılım hem dizin hem de statik dosyaları sunabilir, hata toleransı ve basit yük dengeleme, XSLT, gzipping, SSI, görüntü dönüştürme, yığın yanıtları ve bayt aralıkları gibi çeşitli filtreler sağlar.

Kolay, mantıklı ve esnek bir yapılandırma sağladığı için, iyi bilinen birkaç web sitesi, kullanıcılarına yüksek kaliteli ve benzersiz bilgiler sunmak için nginx yazılımını kullanır. Bunlar arasında, Wordpress.com, Netflix ve FastMail.FM'den söz edebiliriz.

Şu anda Linux 2.2-3 (32-bit), Linux 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 (64-) üzerinde nginx başarıyla test edilmiştir. bit), Solaris 9 (32 bit), Solaris 10 (32 bit ve 64 bit), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC ve 32 bit), Windows XP ve Windows Server 2003.

Bu sürümde yeni :

• nginx-1.12.0 kararlı sürüm 1.11'den yeni özellikler ve hata düzeltmeleriyle birlikte piyasaya sürüldü .x ana hat dalı - akış modülündeki değişken desteği ve diğer iyileştirmeler, HTTP / 2 düzeltmeleri, farklı türlerde birden çok SSL sertifikası desteği, geliştirilmiş dinamik modül desteği ve daha fazlası.

Sürümde yeni :

• nginx-1.12.0 kararlı sürüm yeni 1.11.x mainline branşındaki özellikler ve hata düzeltmeleri - değişkenler desteği ve akış modülündeki diğer iyileştirmeler, HTTP / 2 düzeltmeleri, farklı türlerde birden çok SSL sertifikası desteği, geliştirilmiş dinamik modül desteği ve daha fazlası.

1.8.1 sürümünde yeni :

• Güvenlik: "çözümleyici" ise, DNS sunucusu yanıt işlemi sırasında geçersiz işaretçi dereference oluşabilir. Yönlendirici, çalışan bir işlemde (CVE-2016-0742) segmentasyon hatasına neden olmak için DNS sunucusundan UDP paketlerini oluşturabilen bir saldırganın kullanımına izin vermiştir.
• Güvenlik: "resolver" ise, CNAME yanıt işlemi sırasında serbest-sonra-kullanım koşulu ortaya çıkabilir. Yönerge, bir işçi işleminde segmentasyon hatasına neden olan ad çözümlemesini tetikleyebilen veya olası başka bir etkiye sahip olabilecek (CVE-2016-0746) bir saldırganın kullanımına izin verdi.
• Güvenlik: CNAME çözünürlüğü, "çözümleyici" Direktif, işçi süreçlerinde aşırı kaynak tüketimine neden olmak için keyfi ad çözümlemesini tetikleyebilen bir saldırganın kullanımına izin vermiştir (CVE-2016-0747).
• Hata düzeltme: & quot; proxy_protocol & quot; & quot; Dinle & quot; Direktif, ilk "dinleme" bölümünde belirtilmemişse işe yaramadı. Dinleme soketi için direktif.
• Hata Düzeltmesi: nginx bazı eski Linux varyantlarında başlamayabilir; böcek 1.7.11'de ortaya çıktı.
• Hata Düzeltme: Bir işçi işleminde & quot; try_files & quot; ve & quot; takma adlar & quot; Direktifler, düzenli bir ifadeyle verilen bir yerde kullanılmıştır; böcek 1.7.1'de ortaya çıktı.
• Hata düzeltme: & quot; try_files & quot; Düzenli bir ifadeyle verilen iç içe geçmiş bir yerdeki yönerge, "diğer adlar" ise yanlış bir şekilde çalıştı. Dış lokasyonda direktif kullanılmıştır.
• Hatafix: & quot; başlık zaten gönderildi & quot; önbellek kullanılırken uyarılar günlüklerde görünebilir; böcek 1.7.5'te çıktı.
• Hata Düzeltmesi: Farklı sanal sunucularda farklı ssl_session_cache ayarları kullanılmışsa bir işçi işleminde segmentasyon hatası oluşabilir.
• Hata düzeltmesi: & quot; sona erer & quot; değişkenler kullanılırken yönerge çalışmayabilir.
• Hata Düzeltmesi: nginx ngx_http_spdy_module ile oluşturulduysa, SPDY protokolünü "spdy" olsa bile kullanmak mümkündü. & quot; Dinle & quot; yönerge belirtilmemiş.

1.8.0 sürümünde yeni :

• 1.7.x ana hattından birçok yeni özellik içerir şube - karma yük dengeleme yöntemi, arka uç SSL sertifikası doğrulaması, deneysel iş parçacığı havuzları desteği, proxy_request_buffering ve daha fazlası.

1.7.8 sürümünde yeni :

• Değiştir: Şimdi "If-Modified-Since", & quot; If-Range & quot; vb. istemci isteği üstbilgisi satırları nginx'in yanıtı önceden bilmesi durumunda önbelleğe alırken bir arka uca aktarılır önbelleğe alınmayacak (örneğin proxy_cache_min_uses kullanılırken).
• Değiştir: proxy_cache_lock_timeout'un ardından nginx, önbelleğe alma devre dışı bırakılmış bir arka uça bir istek gönderir; yeni direktifler "proxy_cache_lock_age", "fastcgi_cache_lock_age", "scgi_cache_lock_age" ve "uwsgi_cache_lock_age"; Kilidin serbest bırakılacağı ve yanıtı önleme girişimi için bir süre belirtilecektir.
• Değiştir: & quot; log_format & quot; Direktif şimdi sadece http düzeyinde kullanılabilir.
• Özellik: "proxy_ssl_certificate", "proxy_ssl_certificate_key", "proxy_ssl_password_file", "uwsgi_ssl_certificate", "uwsgi_ssl_certificate_key" ve "uwsgi_ssl_password_file"; direktifler. Piotr Sikora'ya teşekkürler.
• Özellik: "X-Accel-Redirect" i kullanarak adlandırılmış bir konuma geçmek artık mümkün. Toshikuni Fukaya'ya teşekkürler.
• Özellik: şimdi & quot; tcp_nodelay & quot; yönergesi SPDY bağlantıları ile çalışır.
• Özellik: vim sözdizimi highliting komut dosyalarındaki yeni yönergeler. Peter Wu'ya teşekkürler.
• Hata düzeltmesi: nginx, "s-maxage & quot; & quot; Önbellek Denetimi & quot; arka uç yanıtı üstbilgi satırı. Piotr Sikora'ya teşekkürler.
• Hata Düzeltmesi: ngx_http_spdy_module. Piotr Sikora'ya teşekkürler.
• Hata düzeltmesi: & quot; ssl_password_file & quot; OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j. kullanırken yönergedir.
• Bugfix: uyarılar & quot; başlık zaten gönderildi & quot; & quot; post_action & quot; yönerge kullanıldı; hata 1.5.4'te göründü.
• Hata düzeltme: uyarılar & quot; http çıktı zinciri boş & quot; "postpone_output 0" ise, günlüklerde görünebilir. Direktif SSI içerir ile kullanılmıştır.
• Hata düzeltmesi: & quot; proxy_cache_lock & quot; SSI sübvansiyonları ile direktif. Yichun Zhang'a teşekkürler.

Sürüm 1.6.2’de yeni: :

• Güvenlik: paylaşılan bir SSL oturumu önbelleği veya birden fazla "sunucu" için aynı TLS oturum bilet anahtarı kullanıldığında, ilgisiz bağlamlarda SSL oturumlarının yeniden kullanılması mümkün oldu. bloklar (CVE-2014-3616). Antoine Delignat-Lavaud'a teşekkürler.
• Hatafix: çözümleyici kullanıldıysa ve bir DNS sunucusu hatalı biçimlendirilmiş bir yanıt döndürdüğünde istekler askıda kalabilir; hata 1.5.8'de göründü.
• Hatafix: çözümleyici kullanıldıysa ve DNS isteği sırasında bir zaman aşımı oluştuğunda istekler askıda kalabilir.

1.6.1 sürümünde yeni :

• Güvenlik: STARTTLS komutundan sonra pipetlenmiş komutlar atılmadı SMTP proxy'sinde (CVE-2014-3556); böcek 1.5.6'da ortaya çıktı. Chris Boulton'a teşekkürler.
• Hata Düzeltmesi: $ uri değişkeni, 400 koduyla hata döndürürken çöp içerebilir. Sergey Bobrov'a teşekkürler.
• Hata düzeltmesi: & quot; none & quot; & quot; smtp_auth & quot; direktif; böcek 1.5.6'da ortaya çıktı. Svyatoslav Nikolsky'ye teşekkürler.

1.6.0 sürümünde yeni :

• Bu kararlı sürüm, çeşitli SSL geliştirmeleri, SPDY 3.1 desteği, koşullu istekler ile önbellek yeniden doğrulama, auth istek modülü ve daha fazlası dahil olmak üzere 1.5.x ana hat dalından birçok yeni özellik içerir.

1.4.7 sürümünde yeni :

• Güvenlik: bir yığın bellek arabelleği taşması meydana gelebilir ngx_http_spdy_module tarafından özel olarak hazırlanmış bir istek işlenirken çalışan bir işlem, potansiyel olarak rasgele kod yürütme ile sonuçlanır (CVE-2014-0133). Lucas Molas'a teşekkürler, Programa STIC'deki araştırmacı, Fundacion Dr. Manuel Sadosky, Buenos Aires, Arjantin.
• Hata düzeltmesi: & quot; fastcgi_next_upstream & quot; direktif. Lucas Molas'a teşekkürler.

1.4.6 sürümünde yeni :

• Hata Düzelt: & quot; client_max_body_size & quot; yöneltici, yığınlanmış aktarım kodlaması kullanan bir istek gövdesini okurken çalışmayabilir; böcek 1.3.9'da ortaya çıktı. Lucas Molas'a teşekkürler.
• Hata Düzeltme: WebSocket bağlantılarını proxy yaparken bir çalışan işleminde bir segmentasyon hatası oluşabilir.

1.4.5 sürümündeki yeni :

• Hata Düzeltmesi: $ ssl_session_id değişkeni, bir oturum kimliği yerine tam oturuma serileştirildi. Ivan Ristic'e teşekkürler.
• Hatafix: ertelenmiş kabul kullanıldığı takdirde istemci bağlantıları hemen kapatılabilir; hata 1.3.15'te ortaya çıktı.
• Hata Düzeltme: "Sıfır boyuttaki buf" uyarısı & quot; proxy yaparken günlüklerde görünebilir; hata 1.3.9'da göründü.
• Hata Düzeltmesi: Bir çalışan işleminde ngx_http_spdy_module kullanılıyorsa segmentasyon hatası oluşabilir.
• Hata Düzeltmesi: Proxied WebSocket bağlantıları, seçim, anket veya / dev / anket yöntemleri kullanılırsa, el sıkışmalarından hemen sonra asılı kalabilir.
• Hata Düzeltmesi: yığın istemcili aktarım kodlaması kullanan bir SSL bağlantısında istemci isteği gövdesini okurken zaman aşımı olabilir.
• Hata düzeltmesi: nginx / Windows'da bellek sızıntısı.

1.4.4 sürümünde yeni :

• Bu yayın, istek satırı ayrıştırması için bir düzeltme sunar Google Güvenlik Ekibinin Ivan Fratric tarafından keşfedilen nginx 0.8.41 - 1.5.6'daki güvenlik açığı (CVE-2013-4547).



Sürüm 1.5.0’da yeni: :

• Güvenlik: özel olarak hazırlanmış bir istekle çalışırken potansiyel olarak rasgele kod yürütmesine neden olan (CVE-2013-2028) yığın tabanlı bir arabellek taşması oluşabilir; böcek 1.3.9'da ortaya çıktı. Greg MacManus, iSIGHT Partners Labs'a teşekkürler.
22 Jun 18 Içinde Ağ yazılımı, Proxy yazılımı