作为最流行的 Web 服务器,Nginx 的最新更新版本 1.26 带来了一系列改进和新功能,承诺增强全球 Web 服务器的功能和安全性。

实验性的 HTTP/3 支持

Nginx 现在包含对 HTTP/3 的实验性支持,这是 HTTP 协议的下一个迭代版本,以其处理连接更可靠且更快速而闻名于世。

此次更新尤为重要,因为它解决了早期实现中的几个错误,并增加了新的安全措施,以防止在特制 QUIC 会话期间出现分段故障等问题。

增强的 HTTP/2 配置

Nginx 1.26 着眼于灵活性,允许在每个服务器上启用 HTTP/2,摆脱了一刀切的方式。此更改使用户可以根据需要优化单个服务器的性能和安全设置。

值得注意的是,为 HTTP/2 提供服务器推送支持的功能已被移除,以简化协议的功能。

流模块中的虚拟服务器

流模块中引入虚拟服务器标志着一个显着的改进。它们允许更细粒度的流量管理和更有效的资源利用。

这一功能由 ngx_stream_pass_module 补充,它增强了将流连接直接传递给监听套接字的能力,从而提高了处理效率并减少了延迟。

连接和流处理增强

新版本进一步丰富了服务器的功能,为流模块的“listen”指令提供了几个参数,包括“deferred”,“accept_filter”和“setfib”。这些新增功能使管理员对传入连接拥有更多的控制,优化了吞吐量并分配了资源。

错误修复和安全增强

Nginx 1.26 还解决了一系列错误,包括与 QUIC 的 0-RTT 连接、套接字描述符错误以及重新配置过程中的内存泄漏等问题。通过修复以防止在处理 HTTP/3 连接时的崩溃和数据泄漏,安全性得到了加强。

要获取所有更改的深入概述,请参阅完整的变更日志

相关:

发表回复