релиз nginx 1.20
Новый релиз получил сразу несколько заметных улучшений:
поддержка OCSP (Online Certificate Status Protocol). Это новый протокол для отзыва X.509 (TLS). Использует нотацию ASN.1 поверх HTTP вроде такой:
FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN }
новый модуль ngx_stream_set_module. модуль нужен ддя того, чтобы можно было определять переменные в конфигах. Наконец, доступен полноценный механизм if ($var) … else … .
опция позволяет определить в командной строке лог файл для ошибок.
опция запрета устанавливать шифрованные сообщения вообще — ssl_reject_handshake. Основное применение — добавить в описание default server и блокировать коннекты без явного хоста.
в почтовый прокси добавлена опция proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL.
опция с кучей параметров proxy_cache_path получила еще один «min_free». Специальный процесс cache manager мониторит свободное место и, если оно заканчивается, начинает вытеснять кеш. Опять же по заданным параметрам.
убрали часть специфичных опций для HTTP/2 в пользу уже существовавших для HTTP/1. Они будут общие для обоих протоколов.
добавлена опция proxy_cookie_flags для защиты от CSS (cross-site scripting). позволяет добавлять определенные HTTP хедеры для проксируемых соединений. Насколько может судить автор новости, раньше мы просто писали
add_header "Access-Control-Allow-Origin" "*"; add_header "Access-Control-Allow-Methods" blablabla
>>> Подробности
поддержка OCSP (Online Certificate Status Protocol). Это новый протокол для отзыва X.509 (TLS). Использует нотацию ASN.1 поверх HTTP вроде такой:
FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN }
новый модуль ngx_stream_set_module. модуль нужен ддя того, чтобы можно было определять переменные в конфигах. Наконец, доступен полноценный механизм if ($var) … else … .
опция позволяет определить в командной строке лог файл для ошибок.
опция запрета устанавливать шифрованные сообщения вообще — ssl_reject_handshake. Основное применение — добавить в описание default server и блокировать коннекты без явного хоста.
в почтовый прокси добавлена опция proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL.
опция с кучей параметров proxy_cache_path получила еще один «min_free». Специальный процесс cache manager мониторит свободное место и, если оно заканчивается, начинает вытеснять кеш. Опять же по заданным параметрам.
убрали часть специфичных опций для HTTP/2 в пользу уже существовавших для HTTP/1. Они будут общие для обоих протоколов.
добавлена опция proxy_cookie_flags для защиты от CSS (cross-site scripting). позволяет добавлять определенные HTTP хедеры для проксируемых соединений. Насколько может судить автор новости, раньше мы просто писали
add_header "Access-Control-Allow-Origin" "*"; add_header "Access-Control-Allow-Methods" blablabla
>>> Подробности
Ещё новости по теме:
18:20