nginx

nginx (движок x) - це відкритий вихідний код, проксі-сервер із зворотним проксі-сервером і поштовим проксі-сервером, а також високопродуктивний і легкий веб-сервер (HTTP) для Linux, BSD та Windows операційні системи. Він описується його розробником як плюс для критично важливих середовищ.

Найважливіші моменти включають прискорене зворотне проксі-сервере з кешуванням, прискорену підтримку за допомогою кешування SCGI, FastCGI, uwsgi та Memcached серверів, модульної архітектури, а також підтримки TLS SNI та SSL.

Проксі-сервер пошти підтримує протоколи SSL (Secure Sockets Layer), STLS, зашифровані в STARTTLS протоколи, декілька способів автентифікації IMAP, POP3 та SMTP, перенаправлення користувачів на сервери POP3 або IMAP, а також аутентифікацію користувачів та перенаправлення з'єднання. . Серед інших цікавих функцій ми можемо згадати підтримку для kqueue, sendfile, File AIO, DIRECTIO, accept-фільтрів та багато чого іншого.

Він може обробляти численні включення SSI одночасно, на одній веб-сторінці, якщо вони під контролем FastCGI або проксі-серверів. Крім того, частина програми HTTP-сервера підтримує перевірку HTTP-реферера, потокового MP4 та FLV, вбудованого Perl, обмеження швидкості відповіді, переспрямування для кодів помилок 3xx-5xx, а також підтримку конвеєрних і збережених з'єднань.

Програмне забезпечення може обслуговувати як індексні, так і статичні файли, забезпечує користувачам толерантність до помилок та просте розподіл навантаження, різні фільтри, такі як XSLT, gzipping, SSI, перетворення зображень, відсічені відгуки та діапазони байтів.

Оскільки вона забезпечує просту, логічну та гнучку конфігурацію, на кількох добре відомих веб-сайтах використовується програмне забезпечення nginx, яке надає користувачам високоякісну та унікальну інформацію. Серед них можна згадати Wordpress.com, Netflix і FastMail.FM.

На даний момент nginx успішно протестовано на Linux 2.2-3 (32-розрядна), Linux 2.6-3 (64-розрядна), FreeBSD 3-10 (32-розрядна), FreeBSD 5-10 (64- біт), Solaris 9 (32-розрядна), Solaris 10 (32-розрядна та 64-розрядна), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC і 32-розрядна), Windows XP , і Windows Server 2003.

Що нового в цьому випуску:

• Сталий варіант nginx-1.12.0 був випущений, включаючи нові функції та виправлення помилок з версії 1.11 .x основна галузь - включаючи підтримку змінних та інші вдосконалення модуля потоку, виправлення HTTP / 2, підтримка кількох SSL-сертифікатів різних типів, підтримка покращених динамічних модулів та багато іншого.

Що нового в версії:

• Сталий варіант nginx-1.12.0 був випущений, Функції та виправлення помилок з основного розділу 1.11.x - включаючи підтримку змінних та інші покращення модуля потоку, виправлення HTTP / 2, підтримка декількох сертифікатів SSL різних типів, підтримка покращених динамічних модулів та багато іншого.

Що нового у версії 1.8.1:

• Безпека: неправильне відхилення покажчика може трапитися під час обробки відповіді DNS-сервера, якщо параметр & quot; resolver & quot; була використана директива, яка дозволяє зловмисникові, який здатний видобути UDP-пакети з DNS-сервера, викликати сегментацію у робочому процесі (CVE-2016-0742).
• Безпека: умова "використання після закінчення роботи" може мати місце під час обробки відповіді CNAME, якщо "resolver" & quot; була використана директива, що дозволяє зловмисникові, який може викликати роздільну здатність імен, викликати сегментацію у робочому процесі або мати потенційне інше вплив (CVE-2016-0746).
• Безпека: роздільна здатність CNAME була недостатньо обмеженою, якщо "resolver & quot; була використана директива, що дозволяє зловмисникові, який може викликати довільне розпізнавання імен, викликати надмірне споживання ресурсів у робочих процесах (CVE-2016-0747).
• Виправлення: "proxy_protocol" & quot; параметр & quot; слухати & quot; директива не працює, якщо не вказано в першому "слухаю" директива для гнізда для слухання.
• Виправлення: nginx не може розпочати деякі застарілі варіанти Linux; помилка з'явилася в 1.7.11.
• Виправлення помилки: помилка сегментації може виникнути в робочому процесі, якщо & quot; try_files & quot; і "псевдонім" директиви використовувалися всередині місця, заданого регулярним виразом; помилка з'явилася в 1.7.1.
• Виправлення помилки: & quot; try_files & quot; Директива всередині вкладеного місця, заданого регулярним виразом, працює неправильно, якщо "псевдонім" & quot; директива була використана на зовнішньому місці.
• Bugfix: & quot; заголовок вже відправлений & quot; сповіщення можуть з'являтися в журналах під час використання кеш-пам'яті; помилка з'явилася в 1.7.5.
• Виправлення помилки: помилка сегментації може виникнути в робочому процесі, якщо різні настройки ssl_session_cache були використані на різних віртуальних серверах.
• Виправлення: термін & quot; закінчується & quot; Директива може не працювати при використанні змінних.
• Виправлення: якщо nginx було побудовано за допомогою ngx_http_spdy_module, то можна було використовувати протокол SPDY, навіть якщо "spdy" параметр & quot; слухати & quot; Директива не вказана.

Що нового в версії 1.8.0:

• Включає в себе безліч нових функцій з основної лінії 1.7.x гілка - в тому числі метод балансування хеш-завантаження, підтвердження сертифіката SSL бекенда, підтримка пулів експериментальних потоків, proxy_request_buffering та інше.

Що нового у версії 1.7.8:

• Зміна: зараз лінії заголовка запиту клієнта запитуються "коли-модифіковані-з-за", "якщо-діапазону" тощо клієнтські запити клієнта передаються до бекенда під час кешування, якщо nginx заздалегідь знає, що відповідь не буде кешовано (наприклад, при використанні proxy_cache_min_uses).
• Змінити: тепер після proxy_cache_lock_timeout nginx надсилає запит до бекенда, з кешуванням вимкнено; нові директиви & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, & quot; uwsgi_cache_lock_age & quot; вкажіть час, після якого блокування буде випущено, і буде зроблена ще одна спроба кешування відповіді.
• Змінити: & quot; log_format & quot; Директиву тепер можна використовувати лише на рівні http.

<Літій> Додавання: & Quot; proxy_ssl_certificate & Quot;, & Quot; proxy_ssl_certificate_key & Quot;, & Quot; proxy_ssl_password_file & Quot;, & Quot; uwsgi_ssl_certificate & Quot;, & Quot; uwsgi_ssl_certificate_key & Quot;, і & Quot; uwsgi_ssl_password_file & Quot; директиви. Дякую Петру Сікорі.
• Функція: тепер можна перейти до назви розташування, використовуючи & quot; X-Accel-Redirect & quot ;. Спасибі Тошікуні Фукой.
• Функція: тепер "tcp_nodelay" & quot; Директива працює зі з'єднаннями SPDY.
• Функція: нові директиви у скриптах виділення синтаксису vim. Дякую Петру Ву.
• Bugfix: nginx ігнорував "s-maxage" & quot; значення в & quot; Кеш-контроль & quot; лінія заголовка бланкової відповіді. Дякую Петру Сікорі.
• Виправлення: в ngx_http_spdy_module. Дякую Петру Сікорі.
• Виправлення: у & quot; ssl_password_file & quot; Директива при використанні OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
• заголовок Bugfix: alerts & quot; вже відправлено & quot; з'явився в журналах, якщо команда & quot; post_action & quot; директива була використана; помилка з'явилася в 1.5.4.
• Виправлення: сповіщення & quot; ланцюжок виведення http порожній & quot; може з'являтися в журналах, якщо & quot; відкласти вихід 0 & quot; Директива була використана разом із SSI.
• Виправлення: у & quot; proxy_cache_lock & quot; Директива з підзапит SSI. Дякую Ічунь Чжан

Що нового у версії 1.6.2:

• Безпека: можна було повторно використовувати SSL-сеанси в не пов'язаних контекстах, якщо для декількох & quot; серверів & quot; використовувався загальний кеш-пам'ять SSL-сесії або така ж ключ ключа сеансу TLS. блоки (CVE-2014-3616). Дякую Антуану Деліньят-Лаво.
• Виправлення: запити можуть зависати, якщо резольвер був використаний, і сервер DNS повернув неправильну відповідь; помилка з'явилася в 1.5.8.
• Виправлення: запити можуть зависати, якщо використовується резольвер, і таймаут відбулося під час запиту DNS.

Що нового у версії 1.6.1:

• Захист: команда конвеєрної лінії не була відкинута після команди STARTTLS в SMTP-проксі (CVE-2014-3556); помилка з'явилася в 1.5.6. Дякую Кріс Бултон.
• Bugfix: змінна $ uri може містити сміття під час повернення помилок з кодом 400. Дякуємо Сергію Боброву.
• Виправлення помилки: у & quot; немає & quot; параметр у & quot; smtp_auth & quot; директива; помилка з'явилася в 1.5.6. Спасибі Святославу Никольському.

Що нового у версії 1.6.0:

• Ця стабільна версія включає в себе безліч нових функцій від відділення основної лінії 1.5.x, включаючи різні SSL-вдосконалення, підтримку SPDY 3.1, повторне підтвердження кеша з умовними запитами, авторизацію модуля запиту та інше.

Що нового в версії 1.4.7:

• Безпека: може відбутися переповнення буферу пам'яті робочий процес під час обробки спеціально розробленим запитом ngx_http_spdy_module, що може призвести до виконання довільного коду (CVE-2014-0133). Дякую Лукас Молас, дослідник програми "STIC", Fundacion Dr. Manuel Sadosky, Буенос-Айрес, Аргентина.
• Виправлення: у & quot; fastcgi_next_upstream & quot; директива Дякую Лукас Молас.

Що нового в версії 1.4.6:

• Виправлення: "client_max_body_size & quot; директива може не працювати при читанні тіла запиту, використовуючи шифрування кодування передачі; помилка з'явилася в 1.3.9. Дякую Лукас Молас.
• Виправлення помилки: помилка сегментації може виникати в робочому процесі при проксі-сервері з'єднання WebSocket.

Що нового в версії 1.4.5:

• Виправлення: змінна $ ssl_session_id містить повний сеанс сеансу, а не просто ідентифікатор сеансу. Спасибі Івану Рістічу.
• Bugfix: з'єднання з клієнтом можуть бути негайно закриті, якщо було використано відкладений прийом; помилка з'явилася в 1.3.15.
• Виправлення: сповіщення & quot; нульовий розмір buf на виході & quot; може відображатися в журналах під час проксі-сервера; помилка з'явилася в 1.3.9.
• Виправлення помилки: помилка сегментації може виникнути в робочому процесі, якщо було використано ngx_http_spdy_module.
• Bugfix: з'єднання проксі WebSocket можуть зависати відразу після рукостискання, якщо були використані методи вибору, опитування або / dev / poll.
• Виправлення помилки: може трапитися таймаут під час читання тіла запиту клієнта через з'єднання SSL, використовуючи шифрування кодування.
• Виправлення: витік пам'яті в nginx / Windows.

Що нового у версії 1.4.4:

• Цей випуск означає виправлення для розбору рядка запиту Вразливість в nginx 0.8.41 - 1.5.6 була виявлена ​​Іваном Фратричем з команди Google Security (CVE-2013-4547).

Що нового у версії 1.5.0:

• Захист: переповнення буфера на основі стека може виникати в робочому процесі під час обробки спеціально створеного запиту, що може призвести до виконання довільного коду (CVE-2013-2028); помилка з'явилася в 1.3.9. Дякуємо Грегу МакМанусу, лабораторіям iSight Partners.