nginx

軟件截圖:
nginx
軟件詳細信息:
版本: 1.14.0 更新
上傳日期: 22 Jun 18
開發: Igor V Sysoev
許可: 免費
人氣: 225

Rating: 4.0/5 (Total Votes: 2)

nginx (引擎x)是一個開源的單人反向代理和郵件代理服務器,以及用於Linux,BSD和Windows的高性能輕量級Web(HTTP)服務器操作系統。它被開發人員描述為關鍵任務環境的優勢。


功能一目了然

主要亮點包括使用緩存加速反向代理,加速SCGI,FastCGI,uwsgi和memcached服務器緩存支持,模塊化架構以及TLS SNI和SSL支持。

郵件代理服務器支持SSL(安全套接字層),STLS,STARTTLS加密協議,IMAP,POP3和SMTP的多種身份驗證方法,用戶重定向到POP3或IMAP服務器,以及用戶身份驗證和連接重定向。在其他有趣的功能中,我們可以提到對kqueue,sendfile,File AIO,DIRECTIO,accept-filters等的支持。

如果它們由FastCGI或代理服務器控制,它可以在一個網頁內同時處理大量SSI包含。此外,該程序的HTTP服務器部分支持HTTP引用,MP4和FLV流,嵌入式Perl,響應速率限制,3xx-5xx錯誤代碼重定向的驗證,以及對流水線和保持活動連接的支持。


服務器索引和靜態文件

該軟件可以同時提供索引和靜態文件,為用戶提供容錯和簡單的負載平衡,各種過濾器,如XSLT,gzipping,SSI,圖像轉換,分塊響應和字節範圍。

由於它提供了簡單,合理和靈活的配置,一些知名網站使用nginx軟件為用戶提供高質量和獨特的信息。其中,我們可以提到Wordpress.com,Netflix和FastMail.FM。


支持的操作系統

目前,nginx已在Linux 2.2-3(32位),Linux 2.6-3(64位),FreeBSD 3-10(32位),FreeBSD 5-10(64-)上成功測試位),Solaris 9(32位),Solaris 10(32位和64位),AIX 7.1(PowerPC),HP-UX 11.31(IA64),Mac OS X(PowerPC和32位),Windows XP和Windows Server 2003。

此版本中

新功能

  • nginx-1.12.0穩定版已發布,其中包含1.11的新功能和錯誤修復.x主線分支 - 包括變量支持和流模塊中的其他改進,HTTP / 2修復,支持多種不同類型的SSL證書,改進的動態模塊支持等。

版本中的新功能

  • nginx-1.12.0穩定版已發布,包含新版本來自1.11.x主線分支的功能和錯誤修復 - 包括變量支持和流模塊中的其他改進,HTTP / 2修復,支持多種不同類型的SSL證書,改進的動態模塊支持等等。

1.8.1版中的新功能

  • 安全性:如果“解析器”處理,則在DNS服務器響應處理期間可能會發生無效指針解除引用。使用了指令,允許能夠從DNS服務器偽造UDP數據包的攻擊者在工作進程中導致分段錯誤(CVE-2016-0742)。
  • 安全性:如果“解析器”處理過程中,可能會在CNAME響應處理期間發生釋放後使用情況。使用了指令,允許能夠觸發名稱解析的攻擊者在工作進程中導致分段錯誤,或者可能具有其他潛在影響(CVE-2016-0746)。
  • 安全性:如果“解析器”處於“解析器”狀態,則CNAME分辨率不會受到限制。使用了指令,允許能夠觸發任意名稱解析的攻擊者在工作進程中導致過多的資源消耗(CVE-2016-0747)。
  • 修正:“proxy_protocol” “聽”的參數如果沒有在第一個“listen”中指定,則指令不起作用。監聽套接字的指令。
  • 修正:nginx可能無法啟動某些舊的Linux變種;這個錯誤出現在1.7.11。
  • 錯誤修正:如果“try_files”,則會在工作進程中發生分段錯誤。和“別名”指令在正則表達式給出的位置內使用;這個bug出現在1.7.1。
  • 修正:“try_files”如果“別名”,則由正則表達式給出的嵌套位置內的指令工作不正確。指令用於外部位置。
  • 修正錯誤:“標頭已發送”使用緩存時,警報可能會出現在日誌中;這個bug出現在1.7.5。
  • 修正:如果在不同的虛擬服務器中使用了不同的ssl_session_cache設置,則工作進程中可能會發生分段錯誤。
  • 修正:“過期”使用變量時,指令可能無效。
  • 修正:如果使用ngx_http_spdy_module構建nginx,即使“spdy”也可以使用SPDY協議。 “聽”的參數指令未指定。

1.8.0版中的新功能

  • 包含1.7.x主線中的許多新功能分支 - 包括散列負載平衡方法,後端SSL證書驗證,實驗性線程池支持,proxy_request_buffering等。

版本1.7.8中的

新內容

  • 更改:現在,如果nginx事先知道響應,則在緩存時將“If-Modified-Since”,“If-Range”等客戶端請求標題行傳遞給後端不會被緩存(例如,使用proxy_cache_min_uses時)。
  • 更改:現在在proxy_cache_lock_timeout之後nginx向後端發送請求並禁用緩存;新指令“proxy_cache_lock_age”,“fastcgi_cache_lock_age”,“scgi_cache_lock_age”和“uwsgi_cache_lock_age”等。指定鎖定將被釋放的時間,並進行另一次緩存響應的嘗試。
  • 更改:“log_format”指令現在只能在http級別使用。
  • 特徵:“proxy_ssl_certificate”,“proxy_ssl_certificate_key”,“proxy_ssl_password_file”,“uwsgi_ssl_certificate”,“uwsgi_ssl_certificate_key”和“uwsgi_ssl_password_file”等。指令。感謝Piotr Sikora。
  • 功能:現在可以使用“X-Accel-Redirect”切換到命名位置。感謝Toshikuni Fukaya。
  • 功能:現在是“tcp_nodelay”指令適用於SPDY連接。
  • 功能:vim語法高位腳本中的新指令。感謝Peter Wu。
  • 修正:nginx忽略了“s-maxage” “Cache-Control”中的值後端響應標題行。感謝Piotr Sikora。
  • 修正:在ngx_http_spdy_module中。感謝Piotr Sikora。
  • 修正:在“ssl_password_file”中使用OpenSSL 0.9.8zc,1.0.0o,1.0.1j時的指令。
  • 修正:警告“已發送標頭”如果“post_action”出現在日誌中指令被使用;這個bug出現在1.5.4。
  • 修正:警告“http輸出鍊為空”如果“postpone_output 0”可能會出現在日誌中指令與SSI包含一起使用。
  • 修正:在“proxy_cache_lock”中帶有SSI子請求的指令。感謝Yichun Zhang。

版本1.6.2中的新功能

  • 安全性:如果共享SSL會話緩存或相同的TLS會話票證密鑰用於多個“服務器”,則可以在不相關的上下文中重用SSL會話。塊(CVE-2014-3616)。感謝Antoine Delignat-Lavaud。
  • 修正:如果使用了解析程序並且DNS服務器返回了格式錯誤的響應,請求可能會掛起;這個bug出現在1.5.8。
  • 修正:如果使用解析程序並且在DNS請求期間發生超時,請求可能會掛起。

版本1.6.1中的新功能

  • 安全性:STARTTLS命令後未丟棄流水線命令在SMTP代理中(CVE-2014-3556);這個bug出現在1.5.6中。感謝Chris Boulton。
  • 修正:使用代碼400返回錯誤時,$ uri變量可能包含垃圾。感謝Sergey Bobrov。
  • 修正:在“無”中“smtp_auth”中的參數指示;這個bug出現在1.5.6中。感謝Svyatoslav Nikolsky。

版本1.6.0中的新功能

  • 此穩定版本包含1.5.x主線分支的許多新功能 - 包括各種SSL改進,SPDY 3.1支持,帶條件請求的緩存重新驗證,身份驗證請求模塊等。

版本1.4.7中的新功能

  • 安全性:堆內存緩衝區溢出可能發生在由ngx_http_spdy_module處理特製請求時的工作進程,可能導致任意代碼執行(CVE-2014-0133)。感謝Programa STIC的研究員Lucas Molas,阿根廷布宜諾斯艾利斯的Manuel Sadosky Fundacion博士。
  • 修正:在“fastcgi_next_upstream”中。指示。感謝Lucas Molas。

版本1.4.6中的新內容

  • 修正錯誤:“client_max_body_size”"使用分塊傳輸編碼讀取請求主體時,指令可能不起作用;這個bug出現在1.3.9中。感謝Lucas Molas。
  • 修正:代理WebSocket連接時,工作進程中可能會發生分段錯誤。

版本1.4.5中的新功能

  • 修正:$ ssl_session_id變量包含完整會話序列化而不僅僅是會話ID。感謝Ivan Ristic。
  • 修正:如果使用延期接受,客戶端連接可能會立即關閉;這個bug出現在1.3.15。
  • 修正:警告“輸出中的零大小buf”代理時可能會出現在日誌中;這個bug出現在1.3.9。
  • 修正:如果使用了ngx_http_spdy_module,則工作進程中可能會發生分段錯誤。
  • 修正:如果使用select,poll或/ dev / poll方法,代理的WebSocket連接可能會在握手後立即掛起。
  • 修正:使用分塊傳輸編碼在SSL連接中讀取客戶端請求正文時可能會發生超時。
  • 修正:nginx / Windows中的內存洩漏。

版本1.4.4中的新內容

  • 此版本引入了針對請求行解析的修復程序由Google安全小組的Ivan Fratric發現的nginx 0.8.41 - 1.5.6漏洞(CVE-2013-4547)。

1.5.0版中的新功能

  • 安全性:處理特製請求時,工作進程中可能發生基於堆棧的緩衝區溢出,可能導致任意代碼執行(CVE-2013-2028);這個bug出現在1.3.9中。感謝iSIGHT Partners Labs的Greg MacManus。

截圖

nginx_1_68506.png

類似的軟件

CherryProxy
CherryProxy

14 Apr 15

Pactester
Pactester

3 Jun 15

squidwall
squidwall

2 Jun 15

意見 nginx

評論沒有發現
添加評論
打開圖片!