前言
nginx 1.18.0 已發佈,這是繼 1.16 系列之後的最新穩定版本。
1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修復,包括 limit_req 和 limit_conn 中的 dry run 模式,limit_rate, limit_rate_after 和
grpc_pass 指令中對變量的支持,以及支持 auth_delay 指令等。
使用架構
auth_delay指令用法
auth_delay 指令位於 ngx_http_core_module 模塊中,用法如下:
<code>語法:auth_delay time; 默認值:auth_delay 0s; 上下文:http, server, location /<code>
通過 401 響應狀態碼來延遲處理未經授權的請求,以防止因密碼、子請求結果或 JWT 導致訪問受限而引起的時序攻擊(Timing Attack)。
其他一些變更:
- 安全方面的改進,主要是修復針對 HTTP/2 客戶端可能導致過多內存消耗和 CPU 使用率升高的問題
- 修復 nginx 在某些情況下可能過多佔用 CPU 的問題,以及許多其他錯誤修復
- 需要使用 OpenSSL 0.9.8 或更高版本
nginx 1.18.0 下載地址:http://nginx.org/en/download.html
根據 nginx 發佈新版的策略,“穩定”指的是功能和更新頻率,它與軟件質量無關。穩定分支在其生命週期中從不接收新功能,並且通常僅接收一個或兩個更新,用於修復嚴重的錯誤。另外,穩定版本通常 fork 自最新的 mainline 版本。
因此,nginx 1.18.0 fork 自最新的 mainline 版本 1.17.10,它繼承了過去一年中 1.17.x 的所有 bugfix 補丁、新增功能和其他變更。
分享到:
