The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз http-сервера nginx 1.6.0

24.04.2014 19:33

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.6.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.5.x. В дальнейшем все изменения в стабильной ветке 1.6 будут связаны с устранением серьёзных ошибок и уязвимостей. Одновременно сформирована основная ветка nginx 1.7, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с апрельским отчетом компании Netcraft nginx используется на 14.22% всех активных сайтов (год назад 12.91%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 52.44%, а Microsoft IIS - 11.08%). Доля nginx среди всех сайтов составляет 15.25% (год назад 14.81%), среди миллиона самых посещаемых сайтов в мире - 17.82% (год назад 12.96%). В настоящее время под управлением nginx работает около 146.2 млн сайтов (год назад 96.1 млн). По данным W3Techs 20.4% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого года этот показатель составлял 16.1%. В России nginx используется на 68.6% самых посещаемых сайтов (год назад - 66.3%).

Из улучшений, добавленных в процессе формирования основной ветки 1.5.x, можно отметить:

  • Новый модуль ngx_http_auth_request_module, для организации авторизации клиента на основании результата запроса по определённому URI (например, при успешной авторизации в другой директории);
  • В модуле ngx_http_spdy_module добавлена поддержка протокола SPDY 3.1. Для ограничения скорости передачи ответов клиенту в SPDY-соединениях теперь допускается использовать директиву limit_rate;
  • В модуль ngx_http_proxy_module добавлена возможность подтверждения корректности содержимого просроченных элементов кэша при помощи условных запросов с полем заголовка If-Modified-Since;
  • Новые переменные:
    • $ssl_session_reused - возвращает "r", если сессия была использована повторно;
    • $proxy_protocol_addr - адрес клиента, полученный из заголовка протокола PROXY;
  • Новые директивы:
    • ngx_http_ssi_module: ssi_last_modified, sub_filter_last_modified и xslt_last_modified для сохранения в поле заголовка Last-Modified исходного ответа во время обработки SSI;
    • ngx_http_fastcgi_module: fastcgi_buffering для управления буферизацией ответов FastCGI-сервера;
    • proxy_cache_revalidate, fastcgi_cache_revalidate, scgi_cache_revalidate и uwsgi_cache_revalidate для ревалидации просроченных элементов кэша при помощи условных запросов с полем заголовка If-Modified-Since;
    • ngx_http_ssl_module: ssl_buffer_size (размер буфера, используемого при отправке данных), ssl_session_ticket_key, ssl_session_tickets (возобновление сессий при помощи TLS session tickets);
    • ngx_http_proxy_module: proxy_ssl_protocols и proxy_ssl_ciphers (разрешает указанные протоколы и шифры для запросов к проксируемому HTTPS-серверу);
    • ngx_http_spdy_module: spdy_chunk_size (максимальный размер частей, на которые будет разделяться тело ответа);
  • Возможность использования нескольких директив error_log;
  • В директивы allow и deny добавлена поддержка unix domain сокетов;
  • В директиву listen добавлена поддержка параметра fastopen;
  • В директивы proxy_next_upstream, fastcgi_next_upstream, scgi_next_upstream и uwsgi_next_upstream добавлена поддержка параметра http_403;
  • Директива disable_symlinks теперь использует O_PATH в Linux;
  • При использовании длинных цепочек сертификатов задействована оптимизация SSL handshake;
  • В почтовый прокси-сервер добавлена поддержка SMTP pipelining;
  • В resolver добавлена поддержка IPv6;
  • В секцию contrib добавлены скрипты для подсветки синтаксиса в vim
  • В модуль ngx_http_uwsgi_module добавлена поддержка SSL;
  • В модуле ngx_http_mp4_module обеспечен пропуск дорожек, имеющих меньшую длину, чем запрошенная перемотка. Обеспечена поддержка byte ranges и аргумента end;
  • В директивы listen и real_ip_header добавлен параметр proxy_protocol;
  • Поддержка byte ranges при сохранении ответов в кэш.

Новшества, представленные в выпуске nginx 1.7.0:

  • Поддержка верификации SSL-сертификатов бэкендов;
  • Поддержка SNI (Server Name Indication, позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP) при работе с бэкендами по SSL;
  • Новая переменная $ssl_server_name.
  • Возможность использования параметра "if" в директиве access_log.


  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Обновление nginx 1.4.7 и 1.5.12 с устранением опасной уязвимости в реализации SPDY
  3. OpenNews: Обновление nginx 1.4.4 с устранением уязвимости
  4. OpenNews: Проект Nginx получил инвестиции в размере 10 млн долларов
  5. OpenNews: Nginx выпускает коммерческую версию - Nginx Plus
  6. OpenNews: Релиз http-сервера nginx 1.4.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/39638-nginx
Ключевые слова: nginx, http
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, steven_w (ok), 19:56, 24/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ну и комбайн, скоро апач догонит.
     
     
  • 2.2, Аноним (-), 20:12, 24/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Уже перегнал. Апач не может в SMTP, IMAP и POP3.
     
     
  • 3.3, Аноним (-), 20:17, 24/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ему это надо?
     
     
  • 4.14, rob pike (?), 23:09, 24/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему уже ничего не надо.
     
     
     
    Часть нити удалена модератором

  • 6.22, rob pike (?), 01:21, 25/04/2014 [ответить]  
  • +/
    Я бы с большим интересом выслушал рассказ о месте апача в мире образца 2014 года.
    Кроме очевидных случаев legacy, конечно.
    С учетом наличия ngx_lua и сопутствующих модулей.
    (Про фронтенд не будем, разумеется, дабы не избивать младенцев^W старцев совсем больно).

    А так-то в своё время 1.3.x был очень хорош. А вместе с mod_perl так и просто ultimate.
    Только с тех пор много воды утекло.

     
     
  • 7.23, Stax (ok), 01:51, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    (из любопытства - нет, я реально не слежу за ситуацией) - nginx уже научился htaccess?
    Т.е. не общему конфигу, перечитываемому через restart/reload, а "изменил кто-нибудь настройки данного каталога - и на лету то, что под ним стало отдаваться иначе".

    По-моему, раньше утверждалось, что nginx "ради скорости" by design такого никогда не сможет. Поменяли что-нибудь - скажите админу пере
    грузить конфиг, иначе ничего не подхватится.

     
     
  • 8.24, Куяврег (?), 02:08, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ай беда как же теперь быть шаредпомойкам ... текст свёрнут, показать
     
     
  • 9.53, Аноним (-), 11:47, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая, что шаредпомойки - это не меньше половины рынка вебни, правильно сказа... текст свёрнут, показать
     
  • 8.25, rob pike (?), 02:34, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, вполне кейс Хотя, конечно, considered нинужна http wiki nginx org Like... текст свёрнут, показать
     
     
  • 9.32, Аноним (-), 11:41, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На то есть важная причина В случае некорректного htaccess а проблеме будет под... текст свёрнут, показать
     
     
  • 10.33, NikolayV81 (ok), 11:53, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Странно сначала релоад непроверенный и сразу же reboot экстренный, ну так никто ... текст свёрнут, показать
     
     
  • 11.37, Аноним (-), 13:34, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так никто не пускает жопоруких кодеров в httpd conf htaccess же они править... текст свёрнут, показать
     
     
  • 12.39, NikolayV81 (ok), 15:32, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да это понятно, но в nginx-е не нужно ИМХО , другая модель работы он же идейно... текст свёрнут, показать
     
  • 10.34, rob pike (?), 12:16, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну придется добавить проверку вызов nginx с ключом -t, и посылать сигнал только... текст свёрнут, показать
     
     
  • 11.36, Аноним (-), 13:32, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поняли В случае наличия одного некорректного инклюда не удастся добавлять... текст свёрнут, показать
     
     
  • 12.38, rob pike (?), 13:49, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я ниже дописал об этом ... текст свёрнут, показать
     
  • 10.35, rob pike (?), 12:20, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это неприятно, да Модуль мог бы инклудить только то что корректно, но так с раз... текст свёрнут, показать
     
     
  • 11.52, Аноним (-), 11:45, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это много кому нужно, но в мейнстрим не пустят принципиально, так что гемор полу... текст свёрнут, показать
     
  • 10.47, Аноним (-), 02:55, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В нормальных ДЦ не бывает экстренных ребутов , ибо вменяемые админы и бесперебо... текст свёрнут, показать
     
     
  • 11.54, Аноним (-), 11:48, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И бэкапов там не делают, по той же причине ... текст свёрнут, показать
     
  • 8.28, NikolayV81 (ok), 09:42, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл nginx именно в том что бы сократить время ресурсы на обработку запроса, па... текст свёрнут, показать
     
     
  • 9.41, Stax (ok), 16:25, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я не про дурацкая не дурацкая можно сделать опцией, в конце концов хоть на ст... текст свёрнут, показать
     
     
  • 10.42, NikolayV81 (ok), 16:44, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого есть apache, зачем оно в nginx, если для shared-хостинга хочется орган... текст свёрнут, показать
     
     
  • 11.43, Nas (??), 18:20, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    NikolayV81, Если за nginx стоит апач, то mod_rewrite отлично работает для php-ск... текст свёрнут, показать
     
  • 8.31, Аноним (-), 10:38, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Он не научится ему никогда Если вам на эффективность и скорость пофиг и надо ва... текст свёрнут, показать
     
  • 8.57, XoRe (ok), 23:23, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное никогда Но это нужно, по большому счету, только на шаред хостингах Ну... текст свёрнут, показать
     
  • 2.17, Аноним (-), 00:13, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Апача хрен догонишь по пожирону ресурсов и неэффективной отгрузке статики.
     
  • 2.21, Аноним (-), 00:54, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и комбайн, скоро апач догонит.

    Nginx крут тем что уже достаточно фичаст для того чтобы им можно было пользоваться, а не чертыхаться на все и вся, но при этом намного быстрее и легче чем апач. А замена апача на нжинкс на сайте отгружающем пнг и жыпег оказалась заметна на глаз. Так что авторы нжинкса могут собой гордиться - редкое явление когда продукт такого плана можно заметить невооруженным глазом.

     
     
  • 3.50, Аноним (-), 11:41, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Nginx крут тем что уже достаточно фичаст для того чтобы им можно было пользоваться, а не чертыхаться на все и вся

    Чтобы не чертыхаться на отсутствие поддержки htaccess, нужна исключительная сила воли и любовь к Сысоеву.

     
     
  • 4.55, XoRe (ok), 23:13, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Nginx крут тем что уже достаточно фичаст для того чтобы им можно было пользоваться, а не чертыхаться на все и вся
    > Чтобы не чертыхаться на отсутствие поддержки htaccess, нужна исключительная сила воли и
    > любовь к Сысоеву.

    htaccess не нужен всем поголовно.
    Да, шаред хостингам он нужен, т.к. ещё полно cms'ок, которые написаны так, чтобы его использовать.
    Поэтому на шаред хостингах стоит апач бекендом (а фронтенд - давно nginx).
    Но и то - просто потому, что клиенты не умеют/не хотят отказаться от htaccess.
    А клиент платит - клиент получает.
    Это единственная объективная причина, когда можно оставить apache.
    Ах да, ещё есть свой хостинг разработчиков, которые пишут сайты на заказ.
    Но это подвид шаред хостинга - все делается для клиента.

    В остальных случаях (т.е. когда сайт свой) можно сказать, что все упирается в скилл/лень админов и разработчиков.
    Т.е. причины уже субьективные.

     

  • 1.4, Аноним (-), 20:35, 24/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Разработчики также сделали опрос для сообщества, чтобы лучше спланировать будущие релизы:
    http://mailman.nginx.org/pipermail/nginx/2014-April/043282.html
     
     
  • 2.6, Аноним (-), 20:57, 24/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там какие-то глупые вопросы.
     
     
  • 3.19, Аноним (-), 00:50, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там какие-то глупые вопросы.

    Вопросы как вопросы. Вполне можно и фи высказать и похвалить и указать что не так.

     
  • 2.9, хм (?), 21:24, 24/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Разработчики также сделали опрос для сообщества, чтобы лучше спланировать будущие релизы:

    https://www.surveymonkey.com/s.aspx?sm=nQUaqZCCgCT1gpjs%2buGOvw%3d&#
    aspx?

     
     
  • 3.20, Аноним (-), 00:52, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > aspx?

    Это вообще совершенно посторонний ресурс занимающийся проведением опросов. Хотя, конечно, aspx в опросе про nginx - это да, фэйловато :). Могли бы нанять пару веб-обезьянок, они бы формы для опроса за пару дней накодили без таких фиаско.

     
     
  • 4.26, хм (?), 06:57, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> aspx?
    > Это вообще совершенно посторонний ресурс занимающийся проведением опросов. Хотя, конечно,
    > aspx в опросе про nginx - это да, фэйловато :). Могли
    > бы нанять пару веб-обезьянок, они бы формы для опроса за пару
    > дней накодили без таких фиаско.

    спасибо, капитан.
    Оно еще и символично. На CDN nginx, а сзади IIS.

     
     
  • 5.30, Аноним (-), 10:35, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно еще и символично. На CDN nginx, а сзади IIS.

    Ну да, IIS гомно. Вы не знали? Сюрприз. Остается правда вопрос - зачем платить за серверную винду и IIS? Кроме "тyпость админов/манагеров упомянутого ресурса" разумных ответов в голову не приходит. А нжинкс приделали уже потом, когда заметили что IIS под нагрузкой жидко сдpиcтывает.

     
  • 3.29, Andrey Mitrofanov (?), 10:05, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >/s.aspx?sm=nQUaqZCCgCT1gpjs+uGOvw==
    > aspx?

    Ты бы хотел, чтоб в следующий раз опрос был на mod_lua?  /s.lua?sm=nQUaqZCCgCT1gpjs+uGOvw==, да?

     
     
  • 4.49, тигар (ok), 10:41, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>/s.aspx?sm=nQUaqZCCgCT1gpjs+uGOvw==
    >> aspx?
    > Ты бы хотел, чтоб в следующий раз опрос был на mod_lua?  
    > /s.lua?sm=nQUaqZCCgCT1gpjs+uGOvw==, да?

    ngx_lua_module, двоешниг, mod_штота это опач.
    а опач нужен в 2014 году только для того чтобы организовать http[s] перед svn и на этом, пожалуй, все.

     
     
  • 5.56, XoRe (ok), 23:17, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а опач нужен в 2014 году только для того чтобы организовать http[s]
    > перед svn и на этом, пожалуй, все.

    Ещё redmine (и ещё что-нибудь на ruby пускать) через mod_passenger, а потом лениться переделывать :)

     

  • 1.11, PyMonty (?), 22:33, 24/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Рекомендуется использовать основную ветку: http://nginx.com/blog/nginx-1-6-1-7-released/
     
     
  • 2.27, Аноним (-), 09:15, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Рекомендуется использовать основную ветку: http://nginx.com/blog/nginx-1-6-1-7-released/

    Рекомендуют, так как им тестировщики нужны. Поэтому в своё время они unstable в mainline и переименовали, но суть мало изменилась.

     
     
  • 3.48, Аноним (-), 03:00, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Рекомендуют, так как им тестировщики нужны.

    А они не думали что тестировщик - это профессия такая? Раз уж они корпорация с коммерческими блобиками - наверное можно и команду тестировщиков тогда нанять.

     
     
  • 4.51, Аноним (-), 11:43, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А они не думали что тестировщик - это профессия такая? Раз уж
    > они корпорация с коммерческими блобиками - наверное можно и команду тестировщиков
    > тогда нанять.

    Использовать халявных - более выгодно, так как снижает расходы компании. BSD-way же!

     

  • 1.15, неАноним (??), 23:13, 24/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    УРА! sni!!!!
     
     
  • 2.40, cadmi (?), 15:36, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > УРА! sni!!!!

    Вы так бурно радуетесь тому, что SNI в сторону клиента поддерживается, начиная с 0.5.23, вышедшей 7 лет назад? :)

    Или вы прямо жить не могли без SNI в сторону бэкенда?

     
     
  • 3.60, vovans (ok), 17:10, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем запятая перед "что"?
     
  • 2.58, XoRe (ok), 23:24, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > УРА! sni!!!!

    Интересно, напуркуа брать SNI от бекенда.

     

  • 1.44, Аноним (-), 18:26, 25/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вопрос чайника - а оно с вебсокетами еще не дружит ?
    последний раз глядел на это чудо, когда - не было :/
     
     
  • 2.45, rob pike (?), 19:00, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://nginx.org/en/docs/http/websocket.html
     
  • 2.46, Аноним (-), 20:48, 25/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://nginx.org/ru/docs/http/websocket.html
     

  • 1.59, Аноним (-), 16:46, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    nginx шаред хостингу не нужен даже перед апачем. Где он будет хранить n TB статики? А еще в шаред хостинге нет необходимости в эффективности. А если речь идет о быстродействии php на толстых серверах, то одним nginx там тоже не обойтись. Опять же, .htaccess это не только простота и гибкость, но и безопасность. Так что каждому свое и каждый для своего.
     
     
  • 2.61, Аноним (-), 19:01, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нужен, чтобы у апача воркеры подолгу не висели во время отдачи ответов сервера. Апач гораздо лучше работает по принципу: быстро получил запрос от nginx - обработал - быстро отдал ответ nginx'у, чем по принципу: принял запрос от (потенциально медленного, напр. мобильного) клиента - обработал запрос - медленно отдал ответ клиенту.
     

  • 1.62, Аноним (-), 19:35, 28/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может все-таки префорки, а не воркеры?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру