nginx

nginx (engine x) là một máy chủ proxy ngược và mã nguồn mở, một máy chủ proxy và máy chủ proxy thư, cũng như máy chủ web (HTTP) hiệu suất cao và nhẹ cho Linux, BSD và Windows các hệ điều hành. Nó được mô tả bởi nhà phát triển của nó như là một lợi thế cho các môi trường quan trọng của nhiệm vụ.

Những điểm nổi bật chính bao gồm tăng tốc proxy ngược với bộ nhớ đệm, hỗ trợ tăng tốc với bộ nhớ đệm của SCGI, FastCGI, uwsgi và máy chủ ghi nhớ, kiến ​​trúc mô-đun, cũng như hỗ trợ TLS SNI và SSL.

Tính năng máy chủ proxy thư hỗ trợ giao thức mã hóa SSL, giao thức mã hóa STLS, STARTTLS, một số phương thức xác thực cho IMAP, POP3 và SMTP, chuyển hướng người dùng đến máy chủ POP3 hoặc IMAP, cũng như xác thực người dùng và chuyển hướng kết nối . Trong số các tính năng thú vị khác, chúng tôi có thể đề cập đến hỗ trợ cho kqueue, sendfile, File AIO, DIRECTIO, accept-filters và nhiều hơn thế nữa.

Nó có thể xử lý nhiều khoản bao gồm SSI cùng một lúc, trong một trang web duy nhất, nếu chúng được kiểm soát bởi FastCGI hoặc các máy chủ proxy. Ngoài ra, phần máy chủ HTTP của chương trình hỗ trợ xác thực tham chiếu HTTP, MP4 và FLV streaming, nhúng Perl, giới hạn tỷ lệ phản hồi, chuyển hướng mã lỗi 3xx-5xx, cũng như hỗ trợ kết nối pipelined và keep-alive.

Phần mềm có thể phục vụ cả tệp chỉ mục và tĩnh, cung cấp cho người dùng khả năng chịu lỗi và cân bằng tải đơn giản, các bộ lọc khác nhau như XSLT, gzipping, SSI, chuyển đổi hình ảnh, phản hồi chunked và phạm vi byte.

Vì nó cung cấp cấu hình dễ dàng, hợp lý và linh hoạt, một số trang web nổi tiếng sử dụng phần mềm nginx để cung cấp cho người dùng thông tin chất lượng cao và độc đáo. Trong số này, chúng tôi có thể đề cập đến Wordpress.com, Netflix và FastMail.FM.

Hiện tại, nginx đã được thử nghiệm thành công trên Linux 2.2-3 (32 bit), Linux 2.6-3 (64 bit), FreeBSD 3-10 (32 bit), FreeBSD 5-10 (64- bit), Solaris 9 (32 bit), Solaris 10 (32 bit và 64 bit), AIX 7.1 (PowerPC), HP-UX 11,31 (IA64), Mac OS X (PowerPC và 32 bit), Windows XP và Windows Server 2003.

Có gì mới trong bản phát hành này:

• phiên bản ổn định nginx-1.12.0 đã được phát hành, kết hợp các tính năng mới và sửa lỗi từ 1.11 .x chi nhánh chính - bao gồm hỗ trợ biến và các cải tiến khác trong mô-đun luồng, sửa lỗi HTTP / 2, hỗ trợ nhiều chứng chỉ SSL thuộc các loại khác nhau, hỗ trợ mô-đun động được cải thiện và hơn thế nữa.

Có gì mới trong phiên bản:

• phiên bản ổn định nginx-1.12.0 đã được phát hành, kết hợp mới các tính năng và sửa lỗi từ nhánh chính 1.11.x - bao gồm hỗ trợ biến và các cải tiến khác trong mô-đun luồng, sửa lỗi HTTP / 2, hỗ trợ nhiều chứng chỉ SSL thuộc các loại khác nhau, hỗ trợ mô-đun động được cải thiện và hơn thế nữa.

Tính năng mới trong phiên bản 1.8.1:

• Bảo mật: dereference con trỏ không hợp lệ có thể xảy ra trong quá trình xử lý phản hồi của máy chủ DNS nếu & quot; trình giải quyết & quot; chỉ thị đã được sử dụng, cho phép kẻ tấn công có thể giả mạo các gói UDP từ máy chủ DNS gây ra lỗi phân đoạn trong quy trình công nhân (CVE-2016-0742).
• Bảo mật: điều kiện sử dụng sau khi miễn phí có thể xảy ra trong khi xử lý phản hồi CNAME nếu & quot; trình giải quyết & quot; chỉ thị đã được sử dụng, cho phép kẻ tấn công có thể kích hoạt độ phân giải tên để gây ra lỗi phân đoạn trong quy trình công nhân hoặc có thể có tác động tiềm ẩn khác (CVE-2016-0746).
• Bảo mật: Độ phân giải CNAME không đủ giới hạn nếu & quot; trình phân giải & quot; chỉ thị đã được sử dụng, cho phép kẻ tấn công có thể kích hoạt độ phân giải tên tùy ý để gây tiêu thụ tài nguyên quá mức trong các quy trình công nhân (CVE-2016-0747).
• Lỗi: & quot; proxy_protocol & quot; thông số & quot; nghe & quot; chỉ thị không hoạt động nếu không được chỉ định trong lần đầu tiên & quot; nghe & quot; chỉ thị cho một ổ cắm nghe.
• Sửa lỗi: nginx có thể không khởi động được trên một số biến thể Linux cũ; lỗi đã xuất hiện trong 1.7.11.
• Lỗi: lỗi phân đoạn có thể xảy ra trong quy trình công nhân nếu & quot; try_files & quot; và & quot; bí danh & quot; chỉ thị đã được sử dụng bên trong một vị trí được đưa ra bởi một biểu thức chính quy; lỗi đã xuất hiện trong 1.7.1.
• Lỗi: the & quot; try_files & quot; chỉ thị bên trong vị trí lồng nhau được biểu thức chính quy đưa ra hoạt động không đúng nếu & quot; bí danh & quot; chỉ thị được sử dụng ở vị trí bên ngoài.
• Lỗi: & quot; tiêu đề đã được gửi & quot; cảnh báo có thể xuất hiện trong nhật ký khi sử dụng bộ nhớ cache; lỗi đã xuất hiện trong 1.7.5.
• Bugfix: lỗi phân đoạn có thể xảy ra trong quy trình công nhân nếu các cài đặt ssl_session_cache khác nhau được sử dụng trong các máy chủ ảo khác nhau.
• Lỗi: phần & quot; hết hạn & quot; chỉ thị có thể không hoạt động khi sử dụng các biến.
• Lỗi: nếu nginx được tạo bằng ngx_http_spdy_module, bạn có thể sử dụng giao thức SPDY ngay cả khi & quot; spdy & quot; thông số & quot; nghe & quot; chỉ thị không được chỉ định.

Tính năng mới trong phiên bản 1.8.0:

• Bao gồm nhiều tính năng mới từ dòng chính 1.7.x chi nhánh - bao gồm phương pháp cân bằng tải băm, xác minh chứng chỉ SSL phụ trợ, hỗ trợ nhóm thử nghiệm luồng, proxy_request_buffering và hơn thế nữa.

Tính năng mới trong phiên bản 1.7.8:

• Thay đổi: hiện tại các dòng tiêu đề & quot; If-Modified-Since & quot ;, & quot; If-Range & quot ;, etc. yêu cầu ứng dụng khách được chuyển đến phần phụ trợ trong khi lưu vào bộ nhớ cache nếu nginx biết trước câu trả lời sẽ không được lưu trữ (ví dụ: khi sử dụng proxy_cache_min_uses).
• Thay đổi: bây giờ sau khi proxy_cache_lock_timeout nginx gửi yêu cầu đến một phụ trợ với bộ nhớ đệm bị vô hiệu hóa; các chỉ thị mới & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, và & quot; uwsgi_cache_lock_age & quot; chỉ định thời gian mà sau đó khóa sẽ được phát hành và một nỗ lực khác để lưu vào bộ nhớ cache một phản hồi sẽ được thực hiện.
• Thay đổi: & quot; log_format & quot; bây giờ chỉ có thể sử dụng chỉ thị ở cấp http.
• Tính năng: & quot; proxy_ssl_certificate & quot ;, & quot; proxy_ssl_certificate_key & quot ;, & quot; proxy_ssl_password_file & quot ;, & quot; uwsgi_ssl_certificate & quot ;, & quot; uwsgi_ssl_certificate_key & quot ;, & quot; uwsgi_ssl_password_file & quot; chỉ thị. Nhờ Piotr Sikora.
• Tính năng: bây giờ có thể chuyển sang vị trí được đặt tên bằng & quot; X-Accel-Redirect & quot ;. Cám ơn Toshikuni Fukaya.
• Tính năng: bây giờ là & quot; tcp_nodelay & quot; chỉ thị hoạt động với các kết nối SPDY.
• Tính năng: chỉ thị mới trong các tập lệnh viết hoa cú pháp vim. Cảm ơn Peter Wu.
• Lỗi: nginx đã bỏ qua & quot; s-maxage & quot; giá trị trong phần & quot; Kiểm soát bộ nhớ cache & quot; dòng tiêu đề phản hồi phụ trợ. Nhờ Piotr Sikora.
• Sửa lỗi: trong ngx_http_spdy_module. Nhờ Piotr Sikora.
• Lỗi: trong phần & quot; ssl_password_file & quot; chỉ thị khi sử dụng OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
• Lỗi: cảnh báo & quot; tiêu đề đã được gửi & quot; xuất hiện trong nhật ký nếu & quot; post_action & quot; chỉ thị đã được sử dụng; lỗi đã xuất hiện trong 1.5.4.
• Lỗi: cảnh báo & quot; chuỗi đầu ra http bị trống & quot; có thể xuất hiện trong nhật ký nếu & quot; postpone_output 0 & quot; chỉ thị đã được sử dụng với SSI bao gồm.
• Lỗi: trong phần & quot; proxy_cache_lock & quot; chỉ thị với các yêu cầu phụ của SSI. Nhờ Yichun Zhang.

Tính năng mới trong phiên bản 1.6.2:

• Bảo mật: có thể sử dụng lại các phiên SSL trong các ngữ cảnh không liên quan nếu bộ nhớ cache phiên SSL được chia sẻ hoặc cùng một khóa phiên TLS được sử dụng cho nhiều & quot; máy chủ & quot; khối (CVE-2014-3616). Cảm ơn Antoine Delignat-Lavaud.
• Lỗi: yêu cầu có thể treo nếu giải pháp được sử dụng và máy chủ DNS trả về phản hồi không đúng định dạng; lỗi đã xuất hiện trong 1.5.8.
• Lỗi: yêu cầu có thể treo nếu giải quyết được sử dụng và thời gian chờ xảy ra trong khi yêu cầu DNS.

Tính năng mới trong phiên bản 1.6.1:

• Bảo mật: lệnh pipelined không bị hủy sau lệnh STARTTLS trong proxy SMTP (CVE-2014-3556); lỗi đã xuất hiện trong 1.5.6. Cảm ơn Chris Boulton.
• Lỗi: biến $ uri có thể chứa rác khi trả về lỗi có mã 400. Nhờ Sergey Bobrov.
• Lỗi: trong phần & quot; none & quot; trong & quot; smtp_auth & quot; chỉ thị; lỗi đã xuất hiện trong 1.5.6. Cảm ơn Svyatoslav Nikolsky.

Tính năng mới trong phiên bản 1.6.0:

• Phiên bản ổn định này kết hợp nhiều tính năng mới từ nhánh chính 1.5.x - bao gồm các cải tiến SSL khác nhau, hỗ trợ SPDY 3.1, xác thực lại bộ nhớ với yêu cầu có điều kiện, mô-đun yêu cầu xác thực và hơn thế nữa.

Tính năng mới trong phiên bản 1.4.7:

• Bảo mật: có thể xảy ra tràn bộ nhớ heap trong bộ đệm một quy trình công nhân trong khi xử lý một yêu cầu được tạo đặc biệt bởi ngx_http_spdy_module, có khả năng dẫn đến việc thực hiện mã tùy ý (CVE-2014-0133). Cảm ơn Lucas Molas, nhà nghiên cứu tại Programa STIC, Fundacion Dr. Manuel Sadosky, Buenos Aires, Argentina.
• Lỗi: trong phần & quot; fastcgi_next_upstream & quot; chỉ thị. Nhờ Lucas Molas.

Tính năng mới trong phiên bản 1.4.6:

• Lỗi: & quot; client_max_body_size & quot; chỉ thị có thể không hoạt động khi đọc một cơ thể yêu cầu bằng cách sử dụng mã hóa chuyển chunked; lỗi đã xuất hiện trong 1.3.9. Nhờ Lucas Molas.
• Bugfix: lỗi phân đoạn có thể xảy ra trong quá trình nhân viên khi ủy quyền các kết nối WebSocket.

Tính năng mới trong phiên bản 1.4.5:

• Lỗi: biến $ ssl_session_id chứa phiên đầy đủ được tuần tự hóa thay vì chỉ là id phiên. Cảm ơn Ivan Ristic.
• Bugfix: các kết nối máy khách có thể bị đóng ngay lập tức nếu sử dụng hoãn chấp nhận; lỗi đã xuất hiện trong 1.3.15.
• Lỗi: cảnh báo & quot; buf kích thước bằng không ở đầu ra & quot; có thể xuất hiện trong nhật ký trong khi proxy; lỗi đã xuất hiện trong 1.3.9.
• Lỗi: lỗi phân đoạn có thể xảy ra trong quy trình công nhân nếu sử dụng ngx_http_spdy_module.
• Lỗi: các kết nối WebSocket được ủy quyền có thể treo ngay sau khi bắt tay nếu các phương pháp chọn, thăm dò ý kiến ​​hoặc / dev / thăm dò ý kiến ​​đã được sử dụng.
• Lỗi: một thời gian chờ có thể xảy ra trong khi đọc phần thân yêu cầu của khách hàng trong kết nối SSL bằng cách sử dụng mã hóa chuyển chunked.
• Bugfix: rò rỉ bộ nhớ trong nginx / Windows.

Có gì mới trong phiên bản 1.4.4:

• Bản phát hành này giới thiệu bản sửa lỗi cho phân tích cú pháp dòng yêu cầu lỗ hổng trong nginx 0.8.41 - 1.5.6 được phát hiện bởi Ivan Fratric của Nhóm bảo mật của Google (CVE-2013-4547).

Tính năng mới trong phiên bản 1.5.0:

• Bảo mật: tràn bộ đệm dựa trên stack có thể xảy ra trong quy trình công nhân trong khi xử lý yêu cầu được tạo thủ công đặc biệt, có khả năng dẫn đến việc thực thi mã tùy ý (CVE-2013-2028); lỗi đã xuất hiện trong 1.3.9. Cảm ơn Greg MacManus, iSIGHT Partners Labs.