nginx 1.18.0 已发布,这是继 1.16 系列之后的最新安稳版别。
1.18.0 加入了 1.17.x mainline 分支中的新功能和 bug 修正,包含 limit_req 和 limit_conn 中的 dry run 形式,limit_rate,auth_delay 指令坐落 ngx_http_core_module 模块中,用法如下:
语法:auth_delay time;默认值:auth_delay 0s;上下文:http, server, location
经过 401 呼应状况码来推迟处理未经授权的恳求,以避免因暗码、子恳求成果或 JWT 导致拜访受限而引起的时序进犯(Timing Attack)。
其他一些改变:
- 安全方面的改善,主要是修正针对 HTTP/2 客户端或许导致过多内存耗费和 CPU 运用率升高的问题
- 修正 nginx 在某些情况下或许过多占用 CPU 的问题,以及许多其他过错修正
- 需求运用 OpenSSL 0.9.8 或更高版别
nginx 1.18.0 下载地址:http://nginx.org/en/download.html
依据 nginx 发布新版的战略,“安稳”指的是功用和更新频率,它与软件质量无关。安稳分支在其生命周期中从不接纳新功用,而且一般仅接纳一个或两个更新,用于修正严峻的过错。别的,安稳版别一般 fork 自最新的 mainline 版别。
因而,nginx 1.18.0 fork 自最新的 mainline 版别 1.17.10,它承继了曩昔一年中 1.17.x 的一切 bugfix 补丁、新增功用和其他改变。