релиз nginx 1.20

good-penguin.png

Новый релиз получил сразу несколько заметных улучшений:

  • поддержка OCSP (Online Certificate Status Protocol). Это новый протокол для отзыва X.509 (TLS). Использует нотацию ASN.1 поверх HTTP вроде такой:
      FooAnswer ::= SEQUENCE {
            questionNumber INTEGER,
            answer         BOOLEAN
        }
    
  • новый модуль ngx_stream_set_module. модуль нужен ддя того, чтобы можно было определять переменные в конфигах. Наконец, доступен полноценный механизм if ($var) … else … .
  • опция позволяет определить в командной строке лог файл для ошибок.
  • опция запрета устанавливать шифрованные сообщения вообще — ssl_reject_handshake. Основное применение — добавить в описание default server и блокировать коннекты без явного хоста.
  • в почтовый прокси добавлена опция proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL.
  • опция с кучей параметров proxy_cache_path получила еще один «min_free». Специальный процесс cache manager мониторит свободное место и, если оно заканчивается, начинает вытеснять кеш. Опять же по заданным параметрам.
  • убрали часть специфичных опций для HTTP/2 в пользу уже существовавших для HTTP/1. Они будут общие для обоих протоколов.
  • добавлена опция proxy_cookie_flags для защиты от CSS (cross-site scripting). позволяет добавлять определенные HTTP хедеры для проксируемых соединений. Насколько может судить автор новости, раньше мы просто писали
                   add_header 'Access-Control-Allow-Origin' '*';
                   add_header 'Access-Control-Allow-Methods' blablabla
    

>>> Подробности

©  Linux.org.ru