На официальном сайте nginx сообщается о том, новый выпуск основной ветки nginx 1.19.10 уже сформирован. В рамках патча продолжится развитие новых возможностей, а в параллельно поддерживаемой stable-ветке 1.18 будут внесены только те изменения, которые связанные с устранением серьёзных ошибок и уязвимостей.
Основные изменения:
Значение по умолчанию параметра "keepalive_requests" увеличено со 100 до 1000, оно определяет максимальное число запросов, которые можно отправить через одно keep-alive соединение.
Добавлена новая директива "keepalive_time". Она ограничивает общее время жизни каждого keep-alive соединения, после истечении которого соединение будет закрыто (не стоит путать ее с keepalive_timeout — директивой, определяющей время неактивности, после которого соединение закрывается).
Добавлена переменная $connection_time, через которую можно получить информацию о продолжительности соединения в секундах с точностью до миллисекунды.
Добавлен обходной маневр для решения проблемы с появлением в логе предупреждений "gzip filter failed to use preallocated memory" в случае использования библиотеки zlib-ng.
Nginx — один из самых популярных http-серверов в мире. По статистике он обслуживает до 23% высоконагруженных интернет-сайтов в мире, а на территории России и СНГ является безоговорочным лидером в этой сфере.
За 2021 год команда проекта выпустила уже десять обновлений — версия 1.19.10 это десятый патч с первого января — так как большая часть 2020 года основатели проекта находились под следствием. Предыдущее обновление основной ветки под номером 1.19.9 было выпущено всего 2 недели назад — 30 марта 2021 года.
Напомним, дело против nginx и Сысоева было возбуждено 4 декабря 2019 года, позже в офисе компании прошли обыски. Истцом выступал "Рамблер", который считал, что Сысоев — автор nginx — произвел ПО на рабочем месте и вынеся его в собственный проект совершил кражу принадлежащих компании разработок. Уголовное дело было открыто более 200 дней, МВД сообщило о закрытии только летом 2020 — за отсутствием состава преступления.
По этой причине активная разработка nginx в 2020 году, по сути, не велась, даже на сайте проекта отсутствует архив новостей за 2020 год — хотя он ведется с 2009. Так что сейчас команда оперативно разбирает накопившиеся планы и задачи по улучшению проекта и устранению проблем с безопасностью.
