nginx (mesin x) adalah sumber terbuka, proxy proxy satu orang dan server proxy surat, serta server web (HTTP) berkinerja tinggi dan ringan untuk Linux, BSD, dan Windows sistem operasi. Hal ini dijelaskan oleh pengembangnya sebagai nilai tambah untuk lingkungan kritis misi.
Fitur sekilas
Sorotan utama termasuk mempercepat reverse proxy dengan caching, mempercepat dukungan dengan caching server SCGI, FastCGI, uwsgi, dan memcached, arsitektur modular, serta dukungan SSL dan TLS SNI.
Server proxy email memiliki dukungan untuk protokol SSL (Secure Sockets Layer), STLS, STARTTLS terenkripsi, beberapa metode otentikasi untuk IMAP, POP3 dan SMTP, pengalihan pengguna ke server POP3 atau IMAP, serta otentikasi pengguna dan pengalihan sambungan . Di antara fitur menarik lainnya, kami dapat menyebutkan dukungan untuk kqueue, sendfile, File AIO, DIRECTIO, filter-terima, dan masih banyak lagi.
Dapat memproses banyak inklusi SSI pada saat yang sama, dalam satu halaman web, jika mereka dikontrol oleh FastCGI atau server proksi. Selain itu, bagian server HTTP dari program mendukung validasi HTTP referensi, MP4 dan FLV streaming, Perl tertanam, pembatasan tingkat respons, pengalihan untuk kode kesalahan 3xx-5xx, serta dukungan untuk koneksi pipelined dan keep-alive.
Server kedua indeks dan file statis
Perangkat lunak ini dapat melayani file indeks dan statis, menyediakan pengguna dengan toleransi kesalahan dan load balancing sederhana, berbagai filter seperti XSLT, gzipping, SSI, transformasi gambar, respons chunk, dan rentang byte.
Karena menyediakan konfigurasi yang mudah, logis, dan fleksibel, beberapa situs web terkenal menggunakan perangkat lunak nginx untuk memberikan pengguna mereka dengan informasi berkualitas tinggi dan unik. Di antaranya, kami dapat menyebutkan Wordpress.com, Netflix, dan FastMail.FM.
Sistem operasi yang didukung
Saat ini, nginx telah berhasil diuji pada Linux 2.2-3 (32-bit), Linux 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 (64- bit), Solaris 9 (32-bit), Solaris 10 (32-bit dan 64-bit), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC dan 32-bit), Windows XP , dan Windows Server 2003.
Apa yang baru dalam rilis ini:
- nginx-1.12.0 versi stabil telah dirilis, menggabungkan fitur baru dan perbaikan bug dari 1.11 .x cabang arus utama - termasuk dukungan variabel dan peningkatan lain dalam modul aliran, perbaikan HTTP / 2, dukungan untuk beberapa sertifikat SSL dari berbagai jenis, dukungan modul dinamis yang ditingkatkan, dan banyak lagi.
Apa yang baru dalam versi:
- nginx-1.12.0 versi stabil telah dirilis, menggabungkan baru fitur dan perbaikan bug dari cabang utama 1.11.x - termasuk dukungan variabel dan perbaikan lainnya dalam modul aliran, perbaikan HTTP / 2, dukungan untuk beberapa sertifikat SSL dari berbagai jenis, dukungan modul dinamis yang ditingkatkan, dan banyak lagi.
Apa yang baru di versi 1.8.1:
- Keamanan: pointer dereference tidak valid mungkin terjadi selama pemrosesan respons server DNS jika & quot; resolver & quot; direktif digunakan, memungkinkan penyerang yang mampu memalsukan paket UDP dari server DNS untuk menyebabkan kesalahan segmentasi dalam proses pekerja (CVE-2016-0742).
- Keamanan: kondisi penggunaan setelah bebas dapat terjadi selama pemrosesan respons CNAME jika & quot; resolver & quot; direktif digunakan, memungkinkan penyerang yang mampu memicu resolusi nama untuk menyebabkan kesalahan segmentasi dalam proses pekerja, atau mungkin memiliki dampak lain yang potensial (CVE-2016-0746).
- Keamanan: Resolusi CNAME tidak cukup dibatasi jika & quot; resolver & quot; direktif digunakan, memungkinkan penyerang yang mampu memicu resolusi nama sewenang-wenang menyebabkan konsumsi sumber daya yang berlebihan dalam proses pekerja (CVE-2016-0747).
- Bugfix: the & quot; proxy_protocol & quot; parameter & quot; dengarkan & quot; direktif tidak berfungsi jika tidak ditentukan di bagian & quot; dengarkan & quot; direktif untuk soket dengar.
- Bugfix: nginx mungkin gagal untuk memulai pada beberapa varian Linux lama; bug itu muncul di 1.7.11.
- Perbaikan Bug: kesalahan segmentasi mungkin terjadi dalam proses pekerja jika & quot; try_files & quot; dan & quot; alias & quot; arahan digunakan di dalam lokasi yang diberikan oleh ekspresi reguler; bug telah muncul di 1.7.1.
- Perbaikan Bug: & quot; try_files & quot; direktif di dalam lokasi bertingkat yang diberikan oleh ekspresi reguler bekerja dengan tidak benar jika & quot; alias & quot; direktif digunakan di lokasi luar.
- Perbaikan bug: & quot; tajuk sudah dikirim & quot; peringatan mungkin muncul di log saat menggunakan cache; bug telah muncul di 1.7.5.
- Bugfix: kesalahan segmentasi mungkin terjadi dalam proses pekerja jika pengaturan ssl_session_cache berbeda digunakan di server virtual yang berbeda.
- Perbaikan Bug: & quot; kedaluwarsa & quot; direktif mungkin tidak berfungsi ketika menggunakan variabel.
- Bugfix: jika nginx dibangun dengan ngx_http_spdy_module, adalah mungkin untuk menggunakan protokol SPDY meskipun & quot; spdy & quot; parameter & quot; dengarkan & quot; direktif tidak ditentukan.
Apa yang baru di versi 1.8.0:
- Termasuk banyak fitur baru dari 1.7.x garis utama cabang - termasuk metode load balancing hash, verifikasi sertifikat SSL backend, dukungan kumpulan thread eksperimental, proxy_request_buffering, dan lainnya.
Apa yang baru di versi 1.7.8:
- Ubah: sekarang & quot; If-Modified-Since & quot ;, & quot; If-Range & quot ;, dst. baris baris permintaan klien dilewatkan ke backend saat caching jika nginx tahu sebelumnya bahwa respons tidak akan di-cache (misalnya, ketika menggunakan proxy_cache_min_uses).
- Ubah: sekarang setelah proxy_cache_lock_timeout nginx mengirim permintaan ke backend dengan caching dinonaktifkan; arahan baru & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, dan & quot; uwsgi_cache_lock_age & quot; tentukan waktu setelah mana kunci akan dirilis dan upaya lain untuk menyimpan respons akan dilakukan.
- Ubah: & quot; log_format & quot; direktif sekarang hanya dapat digunakan di level http.
- Fitur: & quot; proxy_ssl_certificate & quot ;, & quot; proxy_ssl_certificate_key & quot ;, & quot; proxy_ssl_password_file & quot ;, & quot; uwsgi_ssl_certificate & quot ;, & quot; uwsgi_ssl_certificate_key & quot ;, dan & quot; uwsgi_ssl_password_file & quot; arahan. Terima kasih kepada Piotr Sikora.
- Fitur: sekarang memungkinkan untuk beralih ke lokasi yang bernama menggunakan & quot; X-Accel-Redirect & quot ;. Terima kasih kepada Toshikuni Fukaya.
- Fitur: sekarang & quot; tcp_nodelay & quot; direktif bekerja dengan koneksi SPDY.
- Fitur: arahan baru di skrip highliting sintaks vim. Terima kasih kepada Peter Wu.
- Bugfix: nginx mengabaikan & quot; s-maxage & quot; nilai dalam & quot; Kontrol-Tembolok & quot; baris header respons backend. Terima kasih kepada Piotr Sikora.
- Perbaikan Bug: di ngx_http_spdy_module. Terima kasih kepada Piotr Sikora.
- Perbaikan Bug: di & quot; ssl_password_file & quot; direktif saat menggunakan OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
- Bugfix: alert & quot; tajuk sudah dikirim & quot; muncul di log jika & quot; post_action & quot; direktif digunakan; bug telah muncul di 1.5.4.
- Bugfix: alert & quot; rantai keluaran http kosong & quot; mungkin muncul dalam log jika & quot; postpone_output 0 & quot; direktif digunakan dengan SSI termasuk.
- Perbaikan Bug: di & quot; proxy_cache_lock & quot; direktif dengan subrequest SSI. Terima kasih kepada Yichun Zhang.
Apa yang baru di versi 1.6.2:
- Keamanan: dimungkinkan untuk menggunakan kembali sesi SSL dalam konteks yang tidak terkait jika cache sesi SSL bersama atau kunci tiket sesi TLS yang sama digunakan untuk beberapa & quot; server & quot; blok (CVE-2014-3616). Terima kasih kepada Antoine Delignat-Lavaud.
- Perbaikan Bug: permintaan mungkin hang jika resolver digunakan dan server DNS mengembalikan respons yang salah; bug telah muncul di 1.5.8.
- Perbaikan Bug: permintaan mungkin hang jika resolver digunakan dan batas waktu terjadi selama permintaan DNS.
Apa yang baru di versi 1.6.1:
- Keamanan: perintah pipelined tidak dibuang setelah perintah STARTTLS di SMTP proxy (CVE-2014-3556); bug telah muncul di 1.5.6. Terima kasih untuk Chris Boulton.
- Bugfix: variabel $ uri mungkin berisi sampah ketika mengembalikan kesalahan dengan kode 400. Terima kasih kepada Sergey Bobrov.
- Perbaikan bug: di bagian & quot; none & quot; parameter di & quot; smtp_auth & quot; direktif; bug telah muncul di 1.5.6. Terima kasih kepada Svyatoslav Nikolsky.
Apa yang baru di versi 1.6.0:
- Versi stabil ini menggabungkan banyak fitur baru dari cabang utama 1.5.x - termasuk berbagai peningkatan SSL, dukungan SPDY 3.1, revalidasi cache dengan permintaan bersyarat, modul permintaan auth, dan banyak lagi.
Apa yang baru di versi 1.4.7:
- Keamanan: luapan buffer memori tumpukan mungkin terjadi di proses pekerja sambil menangani permintaan yang dibuat khusus oleh ngx_http_spdy_module, berpotensi menghasilkan eksekusi kode arbitrer (CVE-2014-0133). Terima kasih kepada Lucas Molas, peneliti di Programa STIC, Fundacion Dr. Manuel Sadosky, Buenos Aires, Argentina.
- Perbaikan Bug: di & quot; fastcgi_next_upstream & quot; direktif. Terima kasih kepada Lucas Molas.
Apa yang baru di versi 1.4.6:
- Perbaikan Bug: & quot; client_max_body_size & quot; direktif mungkin tidak berfungsi saat membaca body permintaan menggunakan choding transfer encoding; bug telah muncul di 1.3.9. Terima kasih kepada Lucas Molas.
- Bugfix: kesalahan segmentasi mungkin terjadi dalam proses pekerja saat proxy koneksi WebSocket.
Apa yang baru di versi 1.4.5:
- Bugfix: variabel $ ssl_session_id berisi rangkaian sesi penuh, bukan hanya id sesi. Terima kasih kepada Ivan Ristic.
- Perbaikan bug: koneksi klien mungkin segera ditutup jika ditangguhkan diterima telah digunakan; bug telah muncul di 1.3.15.
- Bugfix: alert & quot; ukuran nol buf dalam output & quot; mungkin muncul dalam log saat proxy; bug telah muncul di 1.3.9.
- Bugfix: kesalahan segmentasi mungkin terjadi dalam proses pekerja jika ngx_http_spdy_module digunakan.
- Bugfix: koneksi WebSocket yang dipalsukan mungkin akan hang setelah handshake jika metode pilih, jajak pendapat, atau / dev / jajak digunakan.
- Bugfix: batas waktu mungkin terjadi saat membaca tubuh permintaan klien dalam koneksi SSL menggunakan enkode transfer chunk.
- Bugfix: kebocoran memori di nginx / Windows.
Apa yang baru di versi 1.4.4:
- Rilis ini memperkenalkan perbaikan untuk parsing baris permintaan kerentanan dalam nginx 0.8.41 - 1.5.6 ditemukan oleh Ivan Fratric dari Tim Keamanan Google (CVE-2013-4547).
Apa yang baru di versi 1.5.0:
- Keamanan: buffer overflow berbasis tumpukan mungkin terjadi dalam proses pekerja saat menangani permintaan yang dibuat khusus, berpotensi menghasilkan eksekusi kode arbitrer (CVE-2013-2028); bug telah muncul di 1.3.9. Terima kasih kepada Greg MacManus, iSIGHT Partners Labs.
Komentar tidak ditemukan