nginx

nginx (engine x) è un server proxy inverso e proxy di posta elettronica open source e one-man, nonché un server Web (HTTP) ad alte prestazioni e leggero per Linux, BSD e Windows sistemi operativi. È descritto dal suo sviluppatore come un vantaggio per ambienti mission critical.

I principali aspetti salienti includono il proxy inverso accelerato con memorizzazione nella cache, supporto accelerato con memorizzazione nella cache di SCGI, FastCGI, uwsgi e server memcached, un'architettura modulare, nonché SNS TLS e supporto SSL.

Il server proxy di posta supporta il protocollo SSL (Secure Sockets Layer), i protocolli STLS, STARTTLS crittografato, diversi metodi di autenticazione per IMAP, POP3 e SMTP, reindirizzamento utente a server POP3 o IMAP, nonché autenticazione utente e reindirizzamento delle connessioni . Tra le altre caratteristiche interessanti, possiamo citare il supporto per kqueue, sendfile, File AIO, DIRECTIO, accept-filters e molto altro ancora.

È in grado di elaborare numerose inclusioni SSI contemporaneamente, all'interno di una singola pagina Web, se sono controllate da FastCGI o server proxy. Inoltre, la parte server HTTP del programma supporta la convalida di HTTP referer, streaming MP4 e FLV, Perl incorporato, limitazione della velocità di risposta, reindirizzamento per i codici di errore 3xx-5xx, nonché supporto per connessioni pipeline e keep-alive.

Il software può servire sia file statici che statici, offre agli utenti tolleranza agli errori e semplice bilanciamento del carico, vari filtri come XSLT, gzip, SSI, trasformazione dell'immagine, risposte chunked e intervalli di byte.

Poiché fornisce una configurazione semplice, logica e flessibile, diversi siti Web noti utilizzano il software nginx per fornire ai propri utenti informazioni uniche e di alta qualità. Tra questi, possiamo menzionare Wordpress.com, Netflix e FastMail.FM.

Al momento, nginx è stato testato con successo su Linux 2.2-3 (32-bit), Linux 2.6-3 (64-bit), FreeBSD 3-10 (32-bit), FreeBSD 5-10 (64- bit), Solaris 9 (32 bit), Solaris 10 (32 bit e 64 bit), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC e 32 bit), Windows XP e Windows Server 2003.

Novità in questa versione:

• È stata rilasciata la versione stabile nginx-1.12.0, che incorpora nuove funzionalità e correzioni di bug dall'1.11. .x mainline branch - include supporto per variabili e altri miglioramenti nel modulo stream, correzioni HTTP / 2, supporto per più certificati SSL di tipi diversi, supporto per moduli dinamici migliorati e altro.

Novità della versione :

• nginx-1.12.0 è stata rilasciata la versione stabile, che incorpora nuove funzionalità e correzioni di bug dal ramo principale 1.11.x - incluso supporto di variabili e altri miglioramenti nel modulo stream, correzioni HTTP / 2, supporto per più certificati SSL di tipi diversi, supporto di moduli dinamici migliorati e altro.

Novità nella versione 1.8.1:

• Sicurezza: potrebbe verificarsi una dereferenziazione del puntatore non valida durante l'elaborazione della risposta del server DNS se il & quot; resolver & quot; è stata utilizzata una direttiva che consente a un utente malintenzionato in grado di falsificare i pacchetti UDP dal server DNS per causare un errore di segmentazione in un processo di lavoro (CVE-2016-0742).
• Sicurezza: potrebbe verificarsi una condizione di utilizzo dopo il rilascio durante l'elaborazione della risposta CNAME se il & quot; resolver & quot; è stata utilizzata una direttiva che consente a un utente malintenzionato in grado di attivare la risoluzione dei nomi per causare un errore di segmentazione in un processo di lavoro o potrebbe avere un potenziale altro impatto (CVE-2016-0746).
• Sicurezza: la risoluzione CNAME non era sufficientemente limitata se il & quot; resolver & quot; è stata utilizzata una direttiva che consente a un utente malintenzionato in grado di attivare la risoluzione arbitraria dei nomi per causare un eccessivo consumo di risorse nei processi di lavoro (CVE-2016-0747).
• Bugfix: il & quot; proxy_protocol & quot; parametro del & quot; ascolta & quot; direttiva non ha funzionato se non specificato nel primo & quot; ascolta & quot; direttiva per un socket di ascolto.
• Bugfix: nginx potrebbe non avviarsi su alcune vecchie varianti di Linux; il bug era apparso in 1.7.11.
• Bugfix: un errore di segmentazione potrebbe verificarsi in un processo di lavoro se il & quot; try_files & quot; e & quot; alias & quot; le direttive erano usate all'interno di un luogo dato da un'espressione regolare; il bug era apparso in 1.7.1.
• Bugfix: il & quot; try_files & quot; direttiva all'interno di una posizione nidificata data da un'espressione regolare non funzionante se il & quot; alias & quot; direttiva è stata utilizzata nella posizione esterna.
• Bugfix: & quot; header già inviato & quot; gli avvisi potrebbero apparire nei log quando si utilizza la cache; il bug era apparso in 1.7.5.
• Bugfix: si può verificare un errore di segmentazione in un processo di lavoro se sono state utilizzate impostazioni ssl_session_cache differenti in diversi server virtuali.
• Bugfix: il & quot; scade & quot; la direttiva potrebbe non funzionare quando si usano le variabili.
• Bugfix: se nginx è stato creato con il modulo ngx_http_spdy_module era possibile utilizzare il protocollo SPDY anche se il & quot; spdy & quot; parametro del & quot; ascolta & quot; direttiva non è stata specificata.

Novità nella versione 1.8.0:

• Include molte nuove funzionalità dalla riga principale 1.7.x ramo - incluso il metodo di bilanciamento del carico hash, verifica dei certificati SSL back-end, supporto dei pool di thread sperimentali, proxy_request_buffering e altro.

Novità della versione 1.7.8:

• Modifica: ora le righe dell'intestazione della richiesta del client "If-Modified-Since", & quot; If-Range & quot ;, ecc. vengono passate a un back-end mentre si memorizza nella cache se nginx conosce in anticipo che la risposta non verrà memorizzato nella cache (ad esempio, quando si utilizza proxy_cache_min_uses).
• Modifica: ora dopo proxy_cache_lock_timeout nginx invia una richiesta a un back-end con cache disabilitata; le nuove direttive & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, & & quot; uwsgi_cache_lock_age & quot; specificare un tempo dopo il quale il blocco verrà rilasciato e verrà effettuato un altro tentativo di memorizzare nella cache una risposta.
• Modifica: il & quot; log_format & quot; la direttiva può ora essere utilizzata solo a livello http.
• Caratteristica: il & quot; proxy_ssl_certificate & quot ;, & quot; proxy_ssl_certificate_key & quot ;, & quot; proxy_ssl_password_file & quot ;, & quot; uwsgi_ssl_certificate & quot ;, & quot; uwsgi_ssl_certificate_key & quot ;, & & quot; uwsgi_ssl_password_file & quot; direttive. Grazie a Piotr Sikora.
• Funzionalità: ora è possibile passare a una posizione denominata utilizzando & quot; X-Accel-Redirect & quot ;. Grazie a Toshikuni Fukaya.
• Funzionalità: ora il & quot; tcp_nodelay & quot; direttiva funziona con connessioni SPDY.
• Funzionalità: nuove direttive negli script di modellazione della sintassi vim. Grazie a Peter Wu.
• Bugfix: nginx ha ignorato il & quot; s-maxage & quot; valore nel & quot; Cache-Control & quot; linea di intestazione di risposta backend. Grazie a Piotr Sikora.
• Bugfix: nel ngx_http_spdy_module. Grazie a Piotr Sikora.
• Bugfix: nel & quot; ssl_password_file & quot; direttiva quando si utilizza OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j.
• Bugfix: avvisi & quot; header già inviato & quot; è apparso nei log se il & quot; post_action & quot; è stata utilizzata la direttiva; il bug era apparso in 1.5.4.
• Bugfix: avvisi & quot; la catena di output http è vuota & quot; potrebbe apparire nei log se il & quot; postpone_output 0 & quot; è stata utilizzata la direttiva con SSI include.
• Bugfix: nel & quot; proxy_cache_lock & quot; direttiva con subrequest SSI. Grazie a Yichun Zhang.