nginx (ইঞ্জিন এক্স) একটি ওপেন সোর্স, এক-পুরুষ বিপরীত প্রক্সি এবং মেল প্রক্সি সার্ভার, সেইসাথে লিনাক্স, বিএসডি এবং উইন্ডোজের জন্য একটি উচ্চ-পারফরম্যান্স এবং লাইটওয়েট ওয়েব (HTTP) সার্ভার। অপারেটিং সিস্টেম এটি তার বিকাশকারী দ্বারা মিশন সমালোচনামূলক পরিবেশের জন্য একটি প্লাস হিসাবে বর্ণনা করা হয়।
একটি নজরে বৈশিষ্ট্য
মেজর হাইলাইটগুলি ক্যাশিং সহ ত্বরিত বিপরীত প্রক্সি, SCGI, FastCGI, uwsgi, এবং স্মারক সার্ভারের ক্যাশিং, একটি মডুলার আর্কিটেকচার, সেইসাথে TLS SNI এবং SSL সমর্থন ক্যাশিং সহ ত্বরিত সমর্থন অন্তর্ভুক্ত।
মেইল প্রক্সি সার্ভারটি SSL (সিকিউর সকেট লেয়ার), এসটিএলএস, স্টার্টটিএলএস এনক্রিপ্টেড প্রোটোকল, IMAP, POP3 এবং SMTP- এর জন্য বেশ কয়েকটি প্রমাণীকরণ পদ্ধতি, পিপ 3 বা আইএমএপি সার্ভারের ব্যবহারকারীর পুনর্নির্দেশনা, সেইসাথে ব্যবহারকারী প্রমাণীকরণ এবং সংযোগ পুনঃনির্দেশ । অন্যান্য আকর্ষণীয় বৈশিষ্ট্যগুলির মধ্যে, আমরা kqueue, sendfile, ফাইল AIO, DIRECTIO, গ্রহণ-ফিল্টার, এবং আরো অনেক কিছু জন্য সমর্থন উল্লেখ করতে পারেন।
এটি একাধিক এসএসআই অন্তর্ভুক্তি একই সময়ে, একক ওয়েব পেজের মধ্যে প্রক্রিয়া করতে পারে, যদি তারা FastCGI বা প্রক্সিড সার্ভার দ্বারা নিয়ন্ত্রিত হয়। উপরন্তু, প্রোগ্রামের HTTP সার্ভার অংশ HTTP রেফারার, এমপি 4 এবং পিএইচপি স্ট্রীমিং, এমবেডেড পার্ল, রিসার্চ রেট সীমাবদ্ধতা, 3xx-5xx ত্রুটি কোডের পুনর্নির্দেশকরণ, পাশাপাশি পাইপলাইনড এবং লাইভ-লাইভ সংযোগের সমর্থন সমর্থন সমর্থন করে।
সার্ভার উভয় সূচক এবং স্ট্যাটিক ফাইল
সফ্টওয়্যার উভয় সূচক এবং স্ট্যাটিক ফাইল পরিবেশন করতে পারে, ফল্ট সহিষ্ণুতা এবং সহজ লোড ব্যালেন্সিং, XSLT, gzipping, এসএসআই, ইমেজ ট্রান্সফর্মেশন, চ্যাংকড প্রতিক্রিয়া এবং বাইট রেঞ্জ সহ বিভিন্ন ফিল্টার সরবরাহ করে।
কারণ এটি সহজ, লজিক্যাল এবং নমনীয় কনফিগারেশন প্রদান করে, বেশ কয়েকটি সুপরিচিত ওয়েবসাইট nginx সফ্টওয়্যার ব্যবহার করে তাদের ব্যবহারকারীদের উচ্চ মানের এবং অনন্য তথ্য সরবরাহ করে। এর মধ্যে আমরা Wordpress.com, Netflix, এবং FastMail.FM উল্লেখ করতে পারি।
সমর্থিত অপারেটিং সিস্টেম
এই মুহূর্তে, এনজিনক্সটি লিনাক্স 2.2-3 (32-বিট), লিনাক্স 2.6-3 (64-বিট), ফ্রিবিড 3-10 (32-বিট), ফ্রিবিএসডি 5-10 (64-বিট) বিট), সোলারিস 9 (32-বিট), সোলারিস 10 (32-বিট এবং 64-বিট), এআইআইএস 7.1 (পাওয়ার পি সি), এইচপি-ইউএক্স 11.31 (আইএ 64), ম্যাক ওএস এক্স (পাওয়ার পি সি এবং 32-বিট), উইন্ডোজ এক্সপি , এবং উইন্ডোজ সার্ভার 2003।
এই রিলিজেনতুন কি আছে :
- nginx-1.12.0 স্ট্যাবল সংস্করণটি মুক্তি পায়, নতুন বৈশিষ্ট্য এবং 1.11 থেকে বাগ সংশোধন করে .x মূল লাইন - স্ট্রিম মডিউল, HTTP / 2 ফিক্সে ভেরিয়েবল সমর্থন এবং অন্যান্য উন্নতি সহ, বিভিন্ন ধরনের একাধিক SSL শংসাপত্রের জন্য সমর্থন, উন্নত ডায়নামিক মডিউল সমর্থন, এবং আরও অনেক কিছু।
নতুন কি আছে : সংস্করণে
- nginx-1.12.0 স্থিতিশীল সংস্করণ প্রকাশিত হয়েছে, নতুন বৈশিষ্ট্য এবং 1.11.x মূল লাইন থেকে বাগ ফিক্স - স্ট্রিম মডিউল, HTTP / 2 ফিক্স, ভাসমান সমর্থন এবং অন্যান্য উন্নতি সহ বিভিন্ন ধরনের একাধিক SSL সার্টিফিকেট, উন্নত গতিশীল মডিউল সমর্থন, এবং আরও অনেক কিছু।
নতুন কি আছে সংস্করণ 1.8.1:
- নিরাপত্তা: অবৈধ পয়েন্টার ডিরেকেন্স DNS সার্ভার প্রতিক্রিয়া প্রক্রিয়াকরণের সময় ঘটতে পারে যদি & quot; সমাধানকারী & quot; নির্দেশনাটি ব্যবহার করা হয়েছিল, যা একজন আক্রমণকারীকে ইউডিপি প্যাকেটগুলিকে DNS সার্ভার থেকে তৈরি করতে সক্ষম করে যার ফলে কর্মী প্রক্রিয়ার (CVE-2016-0742) সেগমেন্টেশন ফল্ট হতে পারে।
- নিরাপত্তা: CNAME প্রতিক্রিয়া প্রক্রিয়াকরণের সময় & quot; সমাধানকারী & quot; নির্দেশনাটি ব্যবহার করা হয়েছিল, যে কোন আক্রমণকারীকে একটি কর্মী প্রক্রিয়ার মধ্যে সেগমেন্টেশন ফল্ট সৃষ্টির জন্য নাম রেজোলিউশন চালু করতে সক্ষম, অথবা এর সম্ভাব্য অন্যান্য প্রভাব (CVE-2016-0746) থাকতে পারে।
- নিরাপত্তা: CNAME রেজল্যুশনটি অসম্পূর্ণভাবে সীমিত ছিল যদি & quot; সমাধানকারী & quot; নির্দেশিকাটি ব্যবহার করা হয়েছিল, যা একজন আক্রমণকারীকে সক্ষম করে, যিনি কর্মী প্রক্রিয়ার (CVE-2016-0747) অতিরিক্ত সম্পদ খরচ করার জন্য নির্বিচারে নাম রেজোলিউশন চালু করতে সক্ষম।
- বাগফিক্স: & quot; প্রক্সি_প্রোটোকল & quot; & quot; শুনুন & quot; এর প্যারামিটার নির্দেশনাটি প্রথম যদি & quot; শুনতে & quot; একটি শুনুন সকেট জন্য নির্দেশ।
- Bugfix: nginx কিছু পুরোনো লিনাক্স সংস্করণ চালু করতে ব্যর্থ হতে পারে; বাগ 1.7.11 এ প্রকাশিত হয়েছিল।
- বাগফিক্স: যদি একটি & quot; try_files & quot; এবং & quot; উপনাম & quot; একটি রেগুলার এক্সপ্রেশন দ্বারা প্রদত্ত একটি অবস্থানের মধ্যে নির্দেশাবলী ব্যবহার করা হয়েছিল; বাগ 1.7.1 এ প্রকাশিত হয়েছিল।
- Bugfix: & quot; try_files & quot; একটি নিয়মিত এক্সপ্রেশন দ্বারা প্রদত্ত একটি নেস্টেড অবস্থানের ভিতরে নির্দেশনা ভুল হলে & quot; alias & quot; বাইরের স্থানটিতে নির্দেশনাটি ব্যবহৃত হয়েছিল।
- বাগফিক্স: & quot; হেডার ইতিমধ্যে প্রেরিত হয়েছে & quot; ক্যাশ ব্যবহার করার সময় সতর্কতা লগগুলিতে উপস্থিত হতে পারে; বাগ 1.7.5 এ হাজির হয়েছিল।
- বাগফিক্স: বিভিন্ন ভার্চুয়াল সার্ভারে বিভিন্ন ssl_session_cache সেটিংস ব্যবহার করা হলে একটি সেগমেন্টেশন ফল্ট একটি ওয়ার্কার প্রক্রিয়াতে ঘটতে পারে।
- বাগফিক্স: & quot; মেয়াদ শেষ & quot; ভেরিয়েবল ব্যবহার করার সময় নির্দেশনা কাজ করবে না।
- বাগফিক্সঃ যদি nginxx ngx_http_spdy_module দিয়ে তৈরি করা হয় তবে SPDY প্রোটোকল ব্যবহার করা সম্ভব হলেও & quot; স্পিড & quot; & quot; শুনুন & quot; এর প্যারামিটার নির্দেশনাটি নির্দিষ্ট করা হয়নি।
- 1.7.x মূল লাইন থেকে অনেক নতুন বৈশিষ্ট্য অন্তর্ভুক্ত করে
- পরিবর্তন: এখন & quot; যদি-সংশোধিত-যেহেতু & quot ;, & quot; যদি-বিন্যাস & quot ;, ইত্যাদি ক্লায়েন্টের অনুরোধের শিরোনাম লাইনগুলি একটি ব্যাক-এ পাঠানো হয় যখন ক্যাশিংটি nginx অগ্রিম জানেন তবে ক্যাশ করা হবে না (উদাহরণস্বরূপ, proxy_cache_min_uses ব্যবহার করার সময়)।
- পরিবর্তন: এখন proxy_cache_lock_timeout nginx এর পরে ক্যাশে অক্ষম করা একটি ব্যাক-এন্ড অনুরোধ পাঠায়; নতুন নির্দেশাবলী & quot; proxy_cache_lock_age & quot ;, & quot; fastcgi_cache_lock_age & quot ;, & quot; scgi_cache_lock_age & quot ;, এবং & quot; uwsgi_cache_lock_age & quot; একটি সময় নির্দিষ্ট করুন যার পরে লকটি মুক্তি পাবে এবং একটি প্রতিক্রিয়া ক্যাশে আরেকটি প্রচেষ্টা করা হবে।
- পরিবর্তন করুন: & quot; log_format & quot; নির্দেশ শুধুমাত্র এখন http পর্যায়ে ব্যবহার করা যেতে পারে।
- বৈশিষ্ট্য: & quot; proxy_ssl_certificate & quot ;, & quot; proxy_ssl_certificate_key & quot ;, & quot; proxy_ssl_password_file & quot ;, & quot; uwsgi_ssl_certificate & quot ;, & quot; uwsgi_ssl_certificate_key & quot ;, এবং & quot; uwsgi_ssl_password_file & quot; নির্দেশনা। পিয়োর সিকোরার ধন্যবাদ।
- বৈশিষ্ট্য: & quot; এক্স-অ্যাক্সেল-পুনর্চালনা & quot; ব্যবহার করে একটি নামকরণ করা অবস্থানটিতে স্যুইচ করা এখন সম্ভব। তিশিকুনি ফুকায়া ধন্যবাদ।
- বৈশিষ্ট্য: এখন & quot; tcp_nodelay & quot; নির্দেশিকাটি SPDY সংযোগগুলির সাথে কাজ করে।
- বৈশিষ্ট্য: ভিম সিনট্যাক্স হাইলেটিং স্ক্রিপ্টসমূহে নতুন নির্দেশাবলী। পিটার ওউকে ধন্যবাদ।
- বাগফিক্স: এনজিস্টিক & quot; গুলি- maxage & quot; & quot; ক্যাশ-কন্ট্রোল & quot; ব্যাক-এন্ড প্রতিক্রিয়া শিরোলেখ লাইন পিয়োর সিকোরার ধন্যবাদ।
- Bugfix: ngx_http_spdy_module এ। পিয়োর সিকোরার ধন্যবাদ।
- বাগফিক্স: & quot; ssl_password_file & quot; নির্দেশিকা যখন OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j ব্যবহার করে।
- বাগফিক্স: সতর্কতা & quot; হেডার ইতিমধ্যে প্রেরিত & quot; লগ ইন হাজির যদি & quot; পোস্ট_একটিটি & quot; নির্দেশনাটি ব্যবহৃত হয়েছিল; বাগ 1.5.4 এ প্রকাশিত হয়েছে।
- বাগফিক্স: সতর্কতা & quot; http আউটপুট শিকলটি খালি & quot; লগ ইন প্রদর্শিত হতে পারে যদি & quot; postpone_output 0 & quot; নির্দেশিকা এস এসআই অন্তর্ভুক্ত ছিল ব্যবহৃত।
- Bugfix: & quot; proxy_cache_lock & quot; SSI subrequests সঙ্গে নির্দেশ। Yichun Zhang ধন্যবাদ।
- নিরাপত্তা: SSL শাখা ক্যাশে অথবা একই TLS সেশন টিকিট কীটি একাধিক & quot; সার্ভার & quot; জন্য ব্যবহার করা হয়েছিল, যদি SSL অধিবেশনগুলি সম্পর্কহীন প্রসঙ্গে পুনরায় ব্যবহার করা সম্ভব ছিল। ব্লক (CVE-2014-3616)। অ্যান্টোইন ডিলাইন্যাট-লাভাউডের ধন্যবাদ।
- বাগফিক্স: সমাধানকারী ব্যবহার করা হলে অনুরোধগুলি হতাশ হতে পারে এবং একটি DNS সার্ভার একটি বিকৃত প্রতিক্রিয়া প্রদান করে; বাগ 1.5.8 এ প্রকাশিত হয়েছিল।
- বাগফিক্স: সমাধানকারী ব্যবহার করা হলে হ্যাং হতে পারে এবং DNS অনুরোধের সময় একটি সময়সীমা উত্তীর্ণ হয়ে যায়।
- নিরাপত্তা: পাইপলাইন্ড কমান্ডগুলি STARTTLS কমান্ডের পরে বাতিল করা হয়নি SMTP প্রক্সিতে (CVE-2014-3556); বাগ 1.5.6 হাজির হয়েছিল ক্রিস বোলটন ধন্যবাদ।
- বাগফিক্স: $ 400 কোড দিয়ে ত্রুটি ফেরার সময় $ ইউরি ভেরিয়েবলটি আবর্জনা ধারণ করতে পারে। সের্গেই বব্রভকে ধন্যবাদ।
- বাগফিক্স: & quot; কেউ & quot; & quot; smtp_auth & quot; প্যারামিটার নির্দেশে; বাগ 1.5.6 হাজির হয়েছিল Svyatoslav Nikolsky ধন্যবাদ।
- এই স্থিতিশীল সংস্করণটি 1.5.x মূল লাইন শাখা থেকে অনেকগুলি নতুন বৈশিষ্ট্য অন্তর্ভুক্ত করেছে - বিভিন্ন SSL উন্নতি, SPDY 3.1 সমর্থন, শর্তসাপেক্ষ অনুরোধের সাথে ক্যাশে পুনর্বিবেচনা, auth অনুরোধ মডিউল এবং আরও অনেক কিছু।
- নিরাপত্তা: একটি হ্যাপ মেমরির বাফার ওভারফ্লোটি ঘটতে পারে একটি কর্মী প্রক্রিয়া যখন ngx_http_spdy_module এর দ্বারা বিশেষভাবে সাজানো অনুরোধ পরিচালনা করে, সম্ভাব্য মানানসই কোড এক্সিকিউশন (CVE-2014-0133) লিউকাস মোলাস, প্রোগ্রামার এসটিআইসি গবেষক ড্যানিয়েল ম্যানুয়েল সডোস্কি, আর্জেন্টিনায় বুয়েনস, ধন্যবাদ।
- Bugfix: & quot; fastcgi_next_upstream & quot; নির্দেশে। লুকাসা মোলাসের জন্য ধন্যবাদ।
- বাগফিক্স: & quot; ক্লায়েন্ট_ম্যাক_স_সেসি & quot; চুকন স্থানান্তর এনকোডিং ব্যবহার করে একটি অনুরোধ শরীর পড়া যখন নির্দেশিকা কাজ নাও হতে পারে; বাগ 1.3.9 এ হাজির হয়েছিল। লুকাসা মোলাসের জন্য ধন্যবাদ।
- বাগফিক্স: ওয়েবস্পট সংযোগগুলি প্রক্সি করার সময় একজন কর্মীর প্রক্রিয়ার মধ্যে একটি সেগমেন্টেশন ফল্ট হতে পারে।
- বাগফিক্স: $ ssl_session_id ভেরিয়েবলটি শুধুমাত্র একটি সেশন id এর পরিবর্তে পূর্ণ সেশন ক্রমিক করা হয়েছে ইয়ান রাস্টিকের ধন্যবাদ।
- বাগফিক্সঃ স্থিরীকৃত গ্রহন করা হলে ক্লায়েন্ট সংযোগ অবিলম্বে বন্ধ হয়ে যেতে পারে; বাগ 1.3.15 তে হাজির হয়েছিল।
- বাগফিক্স: সতর্কতা & quot; আউটপুট শূন্য আকারের buf & quot; প্রক্সি করার সময় লগগুলিতে উপস্থিত হতে পারে; বাগ 1.3.9 তে হাজির হয়েছিল।
- Bugfix: ngx_http_spdy_module ব্যবহার করা হলে একটি সেগমেন্টেশন ফল্ট একটি ওয়ার্কার প্রক্রিয়াতে ঘটতে পারে।
- বাগফিক্স: নির্বাচন, পোল, বা / dev / poll পদ্ধতি ব্যবহার করা হলে প্রক্সিযুক্ত ওয়েবসকেট সংযোগগুলি হ্যান্ডশেক করার পরেই স্তব্ধ হতে পারে।
- বাগফিক্স: চেনকৃত স্থানান্তর এনকোডিং ব্যবহার করে একটি এসএসএল সংযোগে ক্লায়েন্ট অনুরোধের অংশ পড়ার সময় একটি সময়সীমা হতে পারে।
- Bugfix: nginx / উইন্ডোতে মেমরি লিক।
- এই রিলিজের অনুরোধ লাইন পার্সিংয়ের জন্য একটি ফিক্স প্রবর্তন করা হয়েছে Google সিকিউরিটি টিম (সিভি-২013-4547) এর ইভান ফ্র্যাট্রিক দ্বারা আবিষ্কৃত nginx 0.8.41 - 1.5.6 এ দুর্বলতা।
- নিরাপত্তা: একটি স্ট্যাক-ভিত্তিক বাফার ওভারফ্লো একটি বিশেষ পদ্ধতির পরিচালনার সময় একটি কর্মী প্রক্রিয়াতে ঘটতে পারে, সম্ভাব্য মানানসই কোড এক্সিকিউশন (CVE-2013-2028); বাগ 1.3.9 এ হাজির হয়েছিল। গ্রেগ ম্যাকম্যানস, iSIGHT অংশীদার ল্যাবগুলির জন্য ধন্যবাদ।
সংস্করণ 1.8.0:
নতুন কি আছে শাখা - সহ হ্যাশ লোড ব্যালেন্সিং পদ্ধতি, ব্যাকএন্ড SSL সার্টিফিকেট যাচাইকরণ, পরীক্ষামূলক থ্রেড পুল সমর্থন, প্রক্সি_রে্কেস্ট-বাফারিং এবং আরও।
নতুন কি আছে সংস্করণ 1.7.8:
নতুন কি আছে সংস্করণ 1.6.2:
নতুন কি কি সংস্করণ 1.6.1:
নতুন কি আছে সংস্করণ 1.6.0:
নতুন কি কি সংস্করণে 1.4.7:
নতুন কি কি সংস্করণে 1.4.6:
নতুন কি আছে 1.4.5 সংস্করণে:
নতুন কি আছে 1.4.4 সংস্করণে:
নতুন কি আছে সংস্করণ 1.5.0:
পাওয়া মন্তব্যসমূহ না