В последнем обновлении Nginx версии 1.26, как самого популярного веб-сервера, появилось множество улучшений и новых функций, которые обещают повысить функциональность и безопасность веб-серверов по всему миру.
Экспериментальная поддержка HTTP/3
Nginx теперь включает экспериментальную поддержку HTTP/3, следующей итерации протокола HTTP, известной своей эффективностью в обработке соединений более надежно и быстро, чем ее предшественники.
Это обновление особенно важно, так как оно устраняет несколько ошибок в предыдущих реализациях и добавляет новые меры безопасности для предотвращения таких проблем, как ошибки сегментации во время специально созданных сессий QUIC.
Расширенная конфигурация HTTP/2
С целью повышения гибкости Nginx 1.26 позволяет включать HTTP/2 для каждого сервера, отказавшись от универсального подхода. Это изменение позволяет пользователям оптимизировать производительность и настройки безопасности отдельных серверов в зависимости от их потребностей.
Примечательно, что поддержка серверного push для HTTP/2 была удалена, чтобы упростить функциональность протокола.
Виртуальные серверы в модуле Stream
Заметным улучшением стало появление виртуальных серверов в модуле Stream. Они позволяют более детально управлять трафиком и эффективнее использовать ресурсы.
Эта функция дополняется модулем ngx_stream_pass_module, который расширяет возможности передачи потоковых соединений непосредственно в слушающие сокеты, повышая тем самым эффективность обработки и снижая задержки.
Улучшения в работе с соединениями и потоками
Еще больше расширяя возможности сервера, новая версия предлагает несколько параметров в директиве «listen» модуля потока, включая «deferred», «accept_filter» и «setfib» . Эти дополнения дают администраторам больше контроля над входящими соединениями, оптимизируя пропускную способность и распределяя ресурсы.
Исправления ошибок и улучшения безопасности
В Nginx 1.26 также исправлен ряд ошибок, включая проблемы с соединениями 0-RTT в QUIC, ошибки дескрипторов сокетов и утечки памяти во время процессов реконфигурации. Безопасность была усилена исправлениями, предотвращающими сбои и утечки данных, особенно при обработке соединений HTTP/3.
Подробный обзор всех изменений приведен в полном журнале изменений.
Комментарии (0)