系统极客一直在努力
专注操作系统及软件使用技能

Nginx 1.27.3 发布:带来动态 DNS 解析与安全增强

Nginx

Nginx 作为一款高性能的 HTTP 和反向代理服务器,一直以稳定性和灵活性受到开发者的喜爱。最近,Nginx 1.27.3 主线版本正式发布,带来了多项新功能和改进。

Nginx 1.27.3 主要更新

重要功能更新

  • 动态 DNS 解析:新增upstream配置块中server指令的resolve参数,支持上游服务器地址的动态 DNS 解析。
  • 灵活的 DNS 配置:在upstream配置块中引入resolverresolver_timeout指令,用户可以自定义 DNS 解析器及超时设置。
  • 增强的邮件代理兼容性:邮件代理模块与 SmarterMail 的兼容性得到提升,现已支持处理无标记 CAPABILITY 响应的 IMAP LOGIN。

配置优化

  • 简化 IPv6 地址配置:在多个模块的bind相关指令(proxy_bindfastcgi_bind 等)以及ngx_http_realip_module处理客户端地址时,支持使用**[方括号]**表示 IPv6 地址,无需指定端口。

安全性提升

  • 默认禁用旧版 TLS 协议:默认禁用 TLSv1 和 TLSv1.1 协议,进一步提升系统安全性。

问题修复

  • 修复ngx_http_mp4_module模块问题。
  • 解决 DragonFly BSD 系统上listen指令的so_keepalive参数处理异常。
  • 修复proxy_store指令的缺陷。

Nginx 1.27.2 主要更新

  • SSL 证书缓存机制:现在支持在启动或重新加载配置时,对 SSL 证书、密钥和证书撤销列表 (CRL) 进行缓存。
  • 流模块安全性增强:新增通过 OCSP(在线证书状态协议)验证客户端证书的功能,并引入 OCSP Stapling(证书状态锁定)支持,在 TLS 握手阶段主动提供证书状态信息。
  • HTTP 代理功能优化:在ngx_http_proxy_module模块中新增proxy_pass_trailers指令,支持在代理请求中传递 trailers 信息。
  • 证书处理机制升级ssl_client_certificate指令现已支持包含附加信息的证书,并简化了客户端证书验证流程,不再强制要求使用ssl_client_certificate指令。
赞(0) 赞赏

评论 抢沙发

微信赞赏