Выпуск сервера приложений NGINX Unit 1.14.0. Корректирующее обновление nginx 1.17.7

Сформирован выпуск сервера приложений NGINX Unit 1.14, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

В новой версии:

  • Появилась возможность маршрутизации запросов по адресам и номерам потов источника и назначения.
  • Добавлена поддержка смены пользователя и группы для изолированных приложений, в условиях когда фоновый процесс Unit выполняется с правами непривилегированного пользователя.
  • Имя для импорта пакетов на языке Go изменено на «unit.nginx.org/go» (для установки модуля для Unit можно использовать команду «go get unit.nginx.org/go»).
  • При сборке пакеты на Go теперь связываются с libunit.
  • Сокращено потребление памяти при обработке очень крупных ответов.
  • Обновлён образ окружения для системы Docker, позволяющий быстро развернуть решение на базе NGINX Unit. Начинка образа переведена с Debian 9 на Debian 10;
  • В репозитории для CentOS и RHEL 7 добавлены пакеты с модулями для Python 3.6. Для Amazon Linux 2 LTS добавлены пакеты с Python 3.7. Пакеты для Python 2.7 переименованы с «unit-python» в «unit-python27».

Одновременно можно отметить корректирующий выпуск основной ветки nginx 1.17.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). В новой версии предложены только исправления ошибок. Например, устранены крахи, проявляющиеся при использовании пустой замены в директиве «rewrite» и при использовании директивы «break» вместе с директивами «alias» или «proxy_pass» с URI. Также устранено некорректное заполнение заголовка «Location» при наличии в правилах преобразования адреса символов с нулевым кодом. В обработчике HTTP/2 устранена утечка сетевых сокетов. Исправлена ошибка, приводившая к обрыву SSL-соединения по таймауту при обработке pipelined-запросов.

Источник: http://www.opennet.ru/opennews/art.shtml? num=52106

© OpenNet