nginx

Software screenshot:
nginx
Podrobnosti Software:
Verze: 1.14.0 Aktualizováno
Datum uploadu: 22 Jun 18
Vývojka: Igor V Sysoev
Licence: Volný
Popularita: 225

Rating: 4.0/5 (Total Votes: 2)

nginx (motor x) je otevřený zdroj, jednostranný reverzní server proxy a proxy, stejně jako vysokovýkonný a lehký webový server (HTTP) pro Linux, BSD a Windows operační systémy. Její vývojář popisuje jako doplněk pro prostředí kritické pro mise.


Funkce na první pohled

Mezi hlavní výhody patří zrychlené zpětné proxyxy s ukládáním do mezipaměti, urychlená podpora s ukládáním do mezipaměti serverů SCGI, FastCGI, uwsgi a memcached, modulární architektura a podpora TLS SNI a SSL.

Proxy server pro poštu obsahuje podporu SSL (Secure Sockets Layer), protokol STLS, protokol STARTTLS, několik autentifikačních metod pro protokol IMAP, POP3 a SMTP, přesměrování uživatelů na servery POP3 nebo IMAP, stejně jako ověřování uživatelů a přesměrování připojení . Mezi další zajímavé funkce patří podpora pro kqueue, sendfile, File AIO, DIRECTIO, accept-filters a mnoho dalšího.

Je schopen zpracovat četné zahrnutí SSI najednou v rámci jedné webové stránky, pokud jsou kontrolovány servery FastCGI nebo proxy. Část programu HTTP serveru navíc podporuje validaci protokolu HTTP, streamování MP4 a FLV, vestavěného rozhraní Perl, omezení rychlosti odezvy, přesměrování kódů chyb 3xx-5xx a podporu pipelovaných a udržujících připojení.


Servery mají indexové i statické soubory

Software může sloužit jak pro indexové, tak i statické soubory, poskytuje uživatelům odolnost proti chybám a jednoduché vyvažování zátěže, různé filtry jako XSLT, gzipping, SSI, transformace obrazu, oddělená odezva a rozsah bajtů.

Protože poskytuje snadnou, logickou a flexibilní konfiguraci, několik známých webových stránek používá software nginx a poskytuje svým uživatelům vysoce kvalitní a jedinečné informace. Z nich můžeme zmínit Wordpress.com, Netflix a FastMail.FM.


Podporované operační systémy

V současné době byl nginx úspěšně testován na platformách Linux 2.2-3 (32bitové), Linux 2.6-3 (64bitové), FreeBSD 3-10 (32bitové), FreeBSD 5-10 (64bitové) bitů), Solaris 9 (32bitové), Solaris 10 (32bitové a 64bitové), AIX 7.1 (PowerPC), HP-UX 11.31 (IA64), Mac OS X (PowerPC a 32bitové) a Windows Server 2003.

Co je nového v této verzi:

  • nginx-1.12.0 byla uvolněna stabilní verze, zahrnující nové funkce a opravy chyb z verze 1.11 .x větve hlavní linky - včetně podpory proměnných a dalších vylepšení modulu proudu, opravy HTTP / 2, podpora více certifikátů SSL různých typů, podpora vylepšených dynamických modulů a další.

Co je nového ve verzi:

  • nginx-1.12.0 funkce a opravy chyb z hlavní větve 1.11.x - včetně podpory proměnných a dalších vylepšení modulu proudu, opravy HTTP / 2, podporu více certifikátů SSL různých typů, vylepšené podpory dynamických modulů a další.

Co je nového ve verzi 1.8.1:

  • Zabezpečení: při zpracování odpovědí serveru DNS může dojít k neplatnému dereferenci ukazatele, pokud je "resolver" byla použita, což umožňuje útočníkovi, který je schopen vytvářet pakety UDP ze serveru DNS, aby způsobil chybu segmentace v pracovním procesu (CVE-2016-0742).
  • Zabezpečení: Během zpracování odpovědi na CNAME může dojít k stavu bez použití po použití, pokud je "resolver" byla použita směrnice umožňující útočníkovi, který je schopen vyvolat rozlišování jména, způsobit poruchu segmentace v pracovním procesu nebo může mít potenciální jiný dopad (CVE-2016-0746).
  • Zabezpečení: rozlišení CNAME bylo nedostatečně omezené, pokud se "resolver" byla použita směrnice umožňující útočníkovi, který je schopen vyvolat libovolné rozlišení názvů, způsobit nadměrnou spotřebu zdrojů v pracovních procesech (CVE-2016-0747).
  • Bugfix: "proxy_protocol" parametr funkce "listen" směrnice nefungovala, pokud není uvedena v prvním "poslechu" směrnice pro sluchátkový socket.
  • Bugfix: nginx může selhat při spuštění některých starých variant Linuxu; chyba se objevila v 1.7.11.
  • Bugfix: V pracovním procesu může dojít k selhání segmentace, pokud se soubory "try_files" a "alias" směrnice byly použity uvnitř umístění daného regulárním výrazem; chyba se objevila v 1.7.1.
  • Bugfix: "try_files" direktiva uvnitř vnořené polohy dané regulárním výrazem nefungovala správně, pokud "alias" směrnice byla použita ve vnějším umístění.
  • Bugfix: "záhlaví již odeslána" upozornění se mohou zobrazit v protokolech při použití mezipaměti; chyba se objevila v 1.7.5.
  • Bugfix: v pracovním procesu může dojít k chybě segmentace, pokud byla na různých virtuálních serverech použita jiná nastavení ssl_session_cache.
  • Bugfix: Platnost "vyprší" nemusí být použita proměnná.
  • Bugfix: Pokud byl nginx vybudován pomocí ngx_http_spdy_module, bylo možné použít protokol SPDY i tehdy, parametr funkce "listen" směrnice nebyla specifikována.

Co je nového ve verzi 1.8.0:

  • pobočka - včetně metody vyvažování zatížení hash, ověření SSL certifikátu backendu, podpora experimentálních fondů vláken, proxy_request_buffering a další.

Co je nového ve verzi 1.7.8:

  • Změna: nyní čáry záhlaví žádosti klientů "If-Modified-Since", "If-Range" atd. jsou předány zpětné vazbě během ukládání do mezipaměti, pokud nginx předem ví, nebudou ukládány do mezipaměti (např. při použití proxy_cache_min_uses).
  • Změna: nyní po proxy_cache_lock_timeout nginx pošle požadavek na backend s vypnutým ukládáním do mezipaměti; nové směrnice "proxy_cache_lock_age", "fastcgi_cache_lock_age", "scgi_cache_lock_age" a "uwsgi_cache_lock_age". určete dobu, po níž bude zámek uvolněn a bude proveden další pokus o uložení odpovědi do mezipaměti.
  • Změna: "log_format" směrnice lze nyní použít pouze na úrovni http.
  • Funkce: "proxy_ssl_certificate", "proxy_ssl_certificate_key", "proxy_ssl_password_file", "uwsgi_ssl_certificate", "uwsgi_ssl_certificate_key" a "uwsgi_ssl_password_file". směrnice. Díky Piotrovi Sikorovi.
  • Funkce: je nyní možné přepnout na pojmenované místo pomocí funkce "X-Accel-Redirect". Díky Toshikuni Fukaya.
  • Funkce: nyní "tcp_nodelay" směrnice pracuje s SPDY připojením.
  • Funkce: nové směrnice v skriptech pro zvýraznění syntaxe vim. Díky Petrovi Wu.
  • Bugfix: nginx ignoroval parametr "s-maxage" hodnota v "Cache-Control" záhlaví odpovědi backend. Díky Piotrovi Sikorovi.
  • Bugfix: v ngx_http_spdy_module. Díky Piotrovi Sikorovi.
  • Oprava chyby: v souboru ssl_password_file směrnice při použití OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j
  • Bugfix: Upozornění "hlavička již odeslána" se objevují v protokolech, jestliže "post_akční" byla použita; chyba se objevila v 1.5.4.
  • Bugfix: varuje "výstupní řetězec http je prázdný" může se v protokolech zobrazovat, pokud "postpone_output 0" směrnice byla použita s SSI zahrnuje.
  • Bugfix: v "proxy_cache_lock" směrnice s podrequesty SSI. Díky Yichunu Zhangovi.

Co je nového ve verzi 1.6.2:

  • Zabezpečení: bylo možné znovu použít relace SSL v nesouvisejících kontextech, pokud byla pro více serverů použita sdílená mezipaměť relace SSL nebo stejný klíč vstupenky TLS. bloky (CVE-2014-3616). Díky Antoine Delignat-Lavaud.
  • Bugfix: Požadavky mohou viset, pokud byl použit resolver a DNS server vrátil chybně odezvu; chyba se objevila v 1.5.8.
  • Bugfix: Požadavky mohou viset, pokud byl použit resolver a během žádosti DNS došlo k uplynutí časového limitu.

Co je nového ve verzi 1.6.1:

  • Zabezpečení: příkazy STARTLLS v SMTP proxy (CVE-2014-3556); chyba se objevila v 1.5.6. Díky Chrisovi Boultonovi.
  • Bugfix: proměnná $ uri může obsahovat smetí při vracení chyb s kódem 400. Děkujeme Sergejovi Bobrovovi.
  • Oprava chyby: v části "žádná" parametr v "smtp_auth" směrnice; chyba se objevila v 1.5.6. Díky Svyatosovi Nikolskému.

Co je nového ve verzi 1.6.0:

  • Tato stabilní verze obsahuje mnoho nových funkcí z hlavní větve 1.5.x - včetně různých vylepšení SSL, podpory SPDY 3.1, revalidace mezipaměti podmíněných požadavků, modulu požadavků auth a dalších.

Co je nového ve verzi 1.4.7:

  • Zabezpečení: pracovního procesu při zpracování speciálně vytvořeného požadavku ngx_http_spdy_module, což může vést k libovolnému spuštění kódu (CVE-2014-0133). Díky Lucasovi Molasovi, výzkumnému pracovníkovi společnosti Programa STIC, Fundacion Dr. Manuel Sadosky, Buenos Aires, Argentina.
  • Oprava chyby: v části "fastcgi_next_upstream" směrnice. Díky Lucase Molasové.

Co je nového ve verzi 1.4.6:

  • Bugfix: "client_max_body_size" nemusí pracovat při čtení těla žádosti pomocí kódovaného přenosu přenosu; chyba se objevila v 1.3.9. Díky Lucase Molasové.
  • Oprava chyby: může dojít k selhání segmentace v pracovním procesu při propojení připojení WebSocket.

Co je nového ve verzi 1.4.5:

  • Bugfix: Proměnná $ ssl_session_id obsahovala plnou relaci serializovanou namísto pouze id session. Díky Ivanu Ristickému.
  • Bugfix: připojení klienta mohou být okamžitě uzavřeny, pokud bylo použito odložené přijetí; chyba se objevila v 1.3.15.
  • Bugfix: Výstrahy "nulová velikost buf v výstupu" se mohou v protokolech zobrazovat při proxyingu; chyba se objevila v 1.3.9.
  • Oprava chyby: může dojít k selhání segmentace v pracovním procesu, pokud byla použita ngx_http_spdy_module.
  • Bugfix: Proxy WebSocket připojení může viset ihned po handshake, pokud byly použity metody select, poll nebo / dev / poll.
  • Bugfix: při čtení těla požadavku klienta v připojení SSL může dojít k vypršení časového limitu s použitím kódovaného přenosu.
  • Bugfix: únik paměti v systému nginx / Windows.

Co je nového ve verzi 1.4.4:

  • zranitelnost v nginxu 0.8.41 - 1.5.6 objevena Ivanem Fratricem z týmu pro bezpečnost Google (CVE-2013-4547).

Co je nového ve verzi 1.5.0:

  • Zabezpečení: v pracovním procesu může docházet k přetečení vyrovnávací paměti založené na zásobníku při zpracování speciálně vytvořeného požadavku, což může vést k libovolnému spuštění kódu (CVE-2013-2028); chyba se objevila v 1.3.9. Díky projektu Greg MacManus, laboratořích iSIGHT Partners.

Ukázky

nginx_1_68506.png

Podobný software

Stunnel
Stunnel

22 Jun 18

ASProxy Wing
ASProxy Wing

11 May 15

ProxyChains
ProxyChains

3 Jun 15

squid_redirect
squid_redirect

11 May 15

Komentáře k nginx

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!