Vývojáři uvolnili novou verzi webového serveru Nginx označenou jako 1.31. Hlavní novinkou je modul ngx_http_tunnel_module, který umožňuje sestavení tunelu prostřednictvím HTTP metody CONNECT. Tato metoda se používá hlavně k tunelování TLS požadavků přes proxy servery. To umožňuje průchod specializovaných protokolů, které nejsou postaveny nad HTTP(S).
Tato verze Nginx také zavádí ověřování přes proxy pomocí direktiv auth_basic, satisfy a auth_delay. Do bloku upstream byla přidána také volba least_time, která umožňuje vyvažovat HTTP a streamový provoz na základě doby odezvy namísto počtu připojení nebo jiných podporovaných metod.
U streamovacích modulů je nyní k dispozici volba proxy_ssl_alpn, která umožňuje výběr protokolu ALPN při připojování k upstreamovým serverům pomocí šifrovacího protokolu TLS.
Nginx také opravuje řadu bezpečnostních chyb, které se týkají přetečení bufferu v proxy používajícím HTTP/2, přetečení zásobníku v modulu pro přepis pravidel, čtení mimo povolený rozsah paměti v SCGI/uwsgi a v převodu znakových sad. Plus různé paměťové a stabilizační opravy ovlivňující zpracování těla požadavku, logování TLS/QUIC a chování modulů upstream/stream.
ČLÁNKY DO MAILU