Релиз http-сервера nginx 1.6.0
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.6.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.5.x. В дальнейшем все изменения в стабильной ветке 1.6 будут связаны с устранением ошибок и внесением незначительных улучшений, не нарушающих API. Одновременно сформирована основная ветка nginx 1.7, в рамках которой будет продолжено развитие новых возможностей. Из улучшений, добавленных в процессе формирования основной ветки 1.5.x, можно отметить:
Новый модуль ngx_http_auth_request_module, для организации авторизации клиента на основании результата запроса по определённому URI (например, при успешной авторизации в другой директории); В модуле ngx_http_spdy_module добавлена поддержка протокола SPDY 3.1. Для ограничения скорости передачи ответов клиенту в SPDY-соединениях теперь допускается использовать директиву limit_rate; В модуль ngx_http_proxy_module добавлена возможность подтверждения корректности содержимого просроченных элементов кэша при помощи условных запросов с полем заголовка If-Modified-Since; Новые переменные: $ssl_session_reused - возвращает "r", если сессия была использована повторно; $proxy_protocol_addr - адрес клиента, полученный из заголовка протокола PROXY; Новые директивы: ngx_http_ssi_module: ssi_last_modified, sub_filter_last_modified и xslt_last_modified для сохранения поле заголовка Last-Modified исходного ответа во время обработки SSI; ngx_http_fastcgi_module: fastcgi_buffering для управления буферизацией ответов FastCGI-сервера; proxy_cache_revalidate, fastcgi_cache_revalidate, scgi_cache_revalidate и uwsgi_cache_revalidate; ssl_buffer_size, ssl_session_ticket_key, ssl_session_tickets; proxy_ssl_protocols и proxy_ssl_ciphers; spdy_chunk_size; Возможность использования нескольких директив error_log; В директивы allow и deny добавлена поддержка unix domain сокетов; В директиву listen добавлена поддержка параметра fastopen; В директивы proxy_next_upstream, fastcgi_next_upstream, scgi_next_upstream и uwsgi_next_upstream добавлена поддержка параметра http_403; Директива disable_symlinks теперь использует O_PATH в Linux; При использовании длинных цепочек сертификатов задействована оптимизация SSL handshake; В почтовый прокси-сервер добавлена поддержка SMTP pipelining; В resolver добавлена поддержка IPv6; В секцию contrib добавлены скрипты для подсветки синтаксиса в vim В модуль ngx_http_uwsgi_module добавлена поддержка SSL; В модуле ngx_http_mp4_module обеспечен пропуск дорожек, имеющих меньшую длину, чем запрошенная перемотка. Обеспечена поддержка byte ranges и аргумента end; В директивы listen и real_ip_header добавлен параметр proxy_protocol; Поддержка byte ranges при сохранении ответов в кэш. Новшества, представленные в выпуске nginx 1.7.0:
Поддержка верификации сертификатов SSL-бэкендов; Поддержка SNI (Server Name Indication, позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP) при работе с SSL-бэкендами; Новая переменная $ssl_server_name. Возможность использования параметра "if" в директиве access_log.
© OpenNet