服务器端迎来 Nginx 1.18.0 稳定版更新

根据 nginx 发布新版的策略,“稳定”指的是功能和更新频率,它与软件质量无关。稳定分支在其生命周期中从不接收新功能,并且通常仅接收一个或两个更新,用于修复严重的错误。另外,稳定版本通常 fork 自最新的 mainline 版本。

nginx 1.18.0 已发布,这是继 1.16 系列之后的最新稳定版本。

1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修复,包括 limit_req 和 limit_conn 中的 dry run 模式,limit_rate, limit_rate_after 和 grpc_pass 指令中对变量的支持,以及支持 auth_delay 指令等。

auth_delay 指令位于 ngx_http_core_module 模块中,用法如下:

  • 语法:auth_delay time;
  • 默认值:auth_delay 0s;
  • 上下文:http, server, location
  • 通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。

其他一些变更:

  • 安全方面的改进,主要是修复针对 HTTP/2 客户端可能导致过多内存消耗和 CPU 使用率升高的问题
  • 修复 nginx 在某些情况下可能过多占用 CPU 的问题,以及许多其他错误修复
  • 需要使用 OpenSSL 0.9.8 或更高版本

根据 nginx 发布新版的策略,“稳定”指的是功能和更新频率,它与软件质量无关。稳定分支在其生命周期中从不接收新功能,并且通常仅接收一个或两个更新,用于修复严重的错误。另外,稳定版本通常 fork 自最新的 mainline 版本。

因此,nginx 1.18.0 fork 自最新的 mainline 版本 1.17.10,它继承了过去一年中 1.17.x 的所有 bugfix 补丁、新增功能和其他变更。

明月会在近期几天内选择非忙时段分批次对代运维服务器进行 Nginx 更新工作,以保证大家的服务器处于最佳状态。

人已赞赏
服务动态运维日志

开始借助 CDN 实现防盗链和恶意请求的屏蔽和拦截

2020-4-16 9:47:53

运维日志

Nginx 变量和变量插值

2019-7-17 9:12:53

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索