nginx

nginx (motor x) är en öppen källkod, enmans omvänd proxy- och postproxyserver, samt en högpresterande och lätt webbserver (HTTP) för Linux, BSD och Windows operativsystem. Det beskrivs av dess utvecklare som ett plus för missionskritiska miljöer.

Funktioner i ett ögonkast

Viktiga höjdpunkter är accelererad omvänd proxying med caching, accelererat stöd med cachning av SCGI, FastCGI, dinsgi och memcached-servrar, en modulär arkitektur, samt TLS SNI och SSL-support.

Postproxyservern har stöd för SSL (Secure Sockets Layer), STLS, STARTTLS-krypterade protokoll, flera autentiseringsmetoder för IMAP, POP3 och SMTP, omdirigering av användare till POP3- eller IMAP-servrar, samt användarautentisering och anslutningsomvandling. . Bland andra intressanta funktioner kan vi nämna stöd för kqueue, sendfile, File AIO, DIRECTIO, accept-filters och mycket, mycket mer.

Det kan hantera flera SSI-inklusioner samtidigt, inom en enda webbsida, om de kontrolleras av FastCGI eller proxy-servrar. Dessutom stöder HTTP-serverns del av programmet validering av HTTP-refererare, MP4- och FLV-streaming, inbäddad Perl, svarsfrekvensbegränsning, omdirigering av felkoder för 3xx-5xx samt stöd för pipelindade och levande anslutningar.

Servrar både index och statiska filer

Programvaran kan servera både index och statiska filer, ger användarna feltolerans och enkel belastningsbalansering, olika filter som XSLT, gzipping, SSI, image transformation, chunked response och byte-intervall.

Eftersom det ger en enkel, logisk och flexibel konfiguration, använder flera kända webbplatser nginx-programvaran för att leverera sina användare med högkvalitativ och unik information. Bland dessa kan vi nämna Wordpress.com, Netflix och FastMail.FM.

Operativsystem som stöds

För närvarande har nginx testats framgångsrikt på Linux 2.2-3 (32-bitars), Linux 2.6-3 (64-bitars), FreeBSD 3-10 (32-bitars), FreeBSD 5-10 (64- bitar), Solaris 9 (32-bitars), Solaris 10 (32-bitars och 64-bitars), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC och 32-bitars), Windows XP , och Windows Server 2003.

Vad är nytt i den här utgåvan:

• nginx-1.12.0 stabil version har släppts, med nya funktioner och buggfixar från 1.11 .x huvudgränsen - inklusive variabler stöd och andra förbättringar i strömmodulen, HTTP / 2-korrigeringar, stöd för flera SSL-certifikat av olika typer, förbättrad dynamisk modulstöd och mer.

Vad är nytt i version:

• nginx-1.12.0 stabil version har släppts och innehåller nya funktioner och buggfixar från huvudgränsen 1.11.x - inklusive variabler och andra förbättringar i strömmodulen, HTTP / 2-korrigeringar, stöd för flera SSL-certifikat av olika typer, förbättrad dynamisk modulstöd och mer.

Vad är nytt i version 1.8.1:

• Säkerhet: Ogiltig pekareferens kan inträffa under DNS-serverns responsbehandling om "upplösaren" direktivet användes, så att en angripare som kan förfalska UDP-paket från DNS-servern orsakar segmenteringsfel i en arbetstagarprocess (CVE-2016-0742).
• Säkerhet: Använd-efter-fritt tillstånd kan inträffa under CNAME-responsbehandling om "upplösaren" Direktivet användes, vilket tillåter en angripare som kan utlösa namnupplösning för att orsaka segmenteringsfel i en arbetstagarprocess eller kan ha potentiell annan inverkan (CVE-2016-0746).
• Säkerhet: CNAME-upplösningen var otillräckligt begränsad om "upplösaren" Direktivet användes, så att en angripare som kan utlösa godtycklig namnupplösning orsakar överdriven resursförbrukning i arbetsprocesser (CVE-2016-0747).
• Buggfix: "proxy_protocol" parameter för "lyssna" direktivet fungerade inte om det inte anges i det första "lyssna" Direktiv för ett lyssnitt.
• Bugfix: nginx kanske inte startar på några gamla Linux-varianter; buggen hade dykt upp i 1.7.11.
• Buggfix: Ett segmenteringsfel kan inträffa i en arbetstagarprocess om "try_files" och "alias" Direktiv användes inom en plats som ges med ett regelbundet uttryck. buggen hade dykt upp i 1.7.1.
• Buggfix: "try_files" Direktivet inom en kapslad plats som ges med ett vanligt uttryck fungerade felaktigt om "alias" Direktivet användes på den yttre platsen.
• Buggfix: "Header already sent" varningar kan visas i loggar när du använder cacheminne buggen hade dykt upp i 1.7.5.
• Buggfix: Ett segmenteringsfel kan uppstå i en arbetstagarprocess om olika ssl_session_cache-inställningar användes i olika virtuella servrar.
• Buggfix: "utgår" Direktivet kanske inte fungerar när du använder variabler.
• Bugfix: om nginx byggdes med ngx_http_spdy_module var det möjligt att använda SPDY-protokollet även om "spdy" parameter för "lyssna" Direktivet var inte angivet.

Vad är nytt i version 1.8.0:

• Innehåller många nya funktioner från 1.7.x huvudlinjen filial - inklusive hash-belastningsbalanseringsmetod, säkerhetskopiering av SSL-certifikatverifiering, stöd för experimentell trådpool, proxy_request_buffering och mer.

Vad är nytt i version 1.7.8:

• Ändra: nu "If-Modified-Since", "If-Modified-Since", "If-Range" osv. klientförfrågningshuvudslinjer skickas till en backend under caching om nginx vet i förväg att svaret kommer inte att cachas (t.ex. när du använder proxy_cache_min_uses).
• Ändra: nu efter proxy_cache_lock_timeout skickar nginx en begäran till en backend med caching inaktiverad; de nya direktiven "proxy_cache_lock_age", "fastcgi_cache_lock_age", "scgi_cache_lock_age" och "dittsgi_cache_lock_age" Ange en tid efter vilken låset kommer att släppas och ett annat försök att cache ett svar kommer att göras.
• Ändra: "log_format" Direktivet kan nu bara användas på http-nivå.

"li" direktiven. Tack vare Piotr Sikora.
• Funktion: Det går nu att byta till en namngiven plats med hjälp av & quot; X-Accel-Redirect & quot ;. Tack vare Toshikuni Fukaya.
• Funktion: nu är "tcp_nodelay" Direktivet fungerar med SPDY-anslutningar.
• Funktion: nya direktiv i vim-syntaxhöjande skript. Tack till Peter Wu.
• Buggfix: nginx ignorerade "s-maxage" värdet i "Cache-Control" backend response header line. Tack vare Piotr Sikora.
• Buggfix: i ngx_http_spdy_module. Tack vare Piotr Sikora.
• Buggfix: i & quot; ssl_password_file & quot; direktiv när man använder OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
• Buggfix: varningar & quot; header redan skickat & quot; visade sig i loggar om "post-action" direktivet användes buggen hade dykt upp i 1.5.4.
• Buggfix: varningar "http-utmatningskedjan är tom & quot; kan visas i loggar om "postpone_output 0" Direktivet användes med SSI inkluderar.
• Buggfix: i "proxy_cache_lock" Direktiv med SSI-subrequests. Tack till Yichun Zhang.

Vad är nytt i version 1.6.2:

• Säkerhet: Det var möjligt att återanvända SSL-sessioner i orelaterade sammanhang om en gemensam SSL-sessionbuffert eller samma TLS-sessionsbiljettangent användes för flera "servrar" block (CVE-2014-3616). Tack till Antoine Delignat-Lavaud.
• Buggfix: Förfrågningar kan hänga om resolver användes och en DNS-server returnerade ett felaktigt svar. buggen hade dykt upp i 1.5.8.
• Buggfix: Förfrågningar kan hänga om resolver användes och en timeout inträffade under en DNS-förfrågan.

Vad är nytt i version 1.6.1:

• Säkerhet: pipelined kommandon kasseras inte efter STARTTLS-kommandot i SMTP-proxy (CVE-2014-3556); buggen hade dykt upp i 1.5.6. Tack till Chris Boulton.
• Bugfix: $ uri-variabeln kan innehålla skräp när du returnerar fel med kod 400. Tack till Sergey Bobrov.
• Buggfix: i & quot; ingen & quot; parameter i "smtp_auth" direktiv; buggen hade dykt upp i 1.5.6. Tack vare Svyatoslav Nikolsky.

Vad är nytt i version 1.6.0:

• Den här stabila versionen innehåller många nya funktioner från huvudgrenen på 1.5.x - inklusive olika SSL-förbättringar, SPDY 3.1-stöd, cache-förnyelse med villkorade förfrågningar, autoförfrågningsmodul och mer.

Vad är nytt i version 1.4.7:

• Säkerhet: en arbetstagarprocess under hanteringen av en speciellt utformad förfrågan av ngx_http_spdy_module, vilket eventuellt resulterar i exekvering av godtycklig kod (CVE-2014-0133). Tack vare Lucas Molas, forskare vid Programa STIC, Fundacion Dr. Manuel Sadosky, Buenos Aires, Argentina.
• Buggfix: i "fastcgi_next_upstream" direktiv. Tack till Lucas Molas.

Vad är nytt i version 1.4.6:

• Bugfix: "client_max_body_size & quot; Direktivet kanske inte fungerar när du läser ett förfrågningsorgan med chunked överföringskodning. buggen hade dykt upp i 1.3.9. Tack till Lucas Molas.
• Buggfix: Ett segmenteringsfel kan inträffa i en arbetsprocess när proxy-anslutningar görs.

Vad är nytt i version 1.4.5:

• Bugfix: variabel $ ssl_session_id innehöll serielliserad hel session istället för bara ett session-id. Tack vare Ivan Ristic.
• Bugfix: Klientanslutningar kan stängas omedelbart om uppskjuten godkännande användes. buggen hade dykt upp i 1.3.15.
• Buggfix: varningar "zero size buf in output" kan visas i loggar under proxy buggen hade dykt upp i 1.3.9.
• Buggfix: Ett segmenteringsfel kan inträffa i en arbetstagarprocess om ngx_http_spdy_module användes.
• Buggfix: Proxied WebSocket-anslutningar kan hänga direkt efter handslag om val, poll eller / dev / poll-metoder användes.
• Buggfix: En timeout kan uppstå vid läsning av klientförfrågan i en SSL-anslutning med chunked överföringskodning.
• Buggfix: Minneläckage i nginx / Windows.

Vad är nytt i version 1.4.4:

• Den här utgåvan introducerar en korrigering för parsing av förfrågningsraden sårbarhet i nginx 0.8.41 - 1.5.6 upptäckt av Ivan Fratric från Googles säkerhetslag (CVE-2013-4547).

Vad är nytt i version 1.5.0:

Säkerhet: En stackbaserad buffertöverflytning kan uppstå i en arbetstagarprocess medan du hanterar en speciellt utformad förfrågan, vilket eventuellt leder till att valfri kod körs (CVE-2013-2028). buggen hade dykt upp i 1.3.9. Tack vare Greg MacManus, iSIGHT Partners Labs.