現在位置: ホーム / OSSブログ / Nginxの Mainline Version の新リリースバージョン nginx 1.11.0 公開

Nginxの Mainline Version の新リリースバージョン nginx 1.11.0 公開

本記事ではnginx 1.11.0 リリース に関する情報をご案内します。

2016年5月24日にNginxの新Mainlineバージョンである nginx 1.11.0 が公開されました。日本語参考訳を本記事ではご案内します。

なお、4月26日に nginx 1.9.15をベースにした nginx1.10.0 が Stable version(安定版)として公開されています。

Nginx の開発者である Igor氏は機能追加やBigfixが随時行われているMainline Version のご利用を推奨しています。

nginx 1.9.15 リリース内容

  • 機能追加:"transparent" パラメーターが次のディレクティブでご利用頂けます。 "proxy_bind", "fastcgi_bind", "memcached_bind", "scgi_bind", and "uwsgi_bind"
  • 機能追加:$request_id 変数
  • 機能追加:"map" ディレクティブにて、得られた値に従って複数の変数の組み合わせをサポートします。
  • 機能追加:Kernel で EPOLLRDHUPイベントをサポートしている場合、"epoll" メソッドが使用される場合、Nginxはそれに応じて処理の接続を最適化します。
  • 機能追加: "ssl_certificate" 、"ssl_certificate_key" ディレクティブは、異なる種類(例えば、RSAおよびECDSA)の証明書をロードするために複数回指定することができます。
  • 機能追加:"ssl_ecdh_curve" ディレクティブは現在の楕円曲線暗号のリストを指定することができます。OpenSSLの1.0.2以降を使用している場合、デフォルトではOpenSSLに組み込まれたリストが使用されます。
  • 機能追加:DHE暗号を使用する場合、"ssl_dhparam" ディレクティブを使用してパラメータを指定する必要があります。
  • 機能追加:$proxy_protocol_port 変数
  • 機能追加:ngx_http_realip_module の $realip_remote_port 変数
  • 機能追加:ngx_http_realip_module は、現在のアドレスに加えて、クライアントポートを設定することができます。
  • 変更:SSLハンドシェイク時に一つのネゴシエートとは異なる仮想サーバーに要求を拒否したとき、 "421 Misdirected Request" レスポンスが使用されます。
    クライアント証明書
    使用している場合、これは、いくつかのHTTP /2クライアントとの相互運用性を向上させます。

  • 変更:HTTP/2クライアントはすぐにリクエストボディの送信を開始することができます。
    nginxの前に使用するバッファの "http2_body_preread_size" ディレクティブのコントロールのサイズは、クライアントのリクエストボディの読み出しを開始します。
  • Bug修正:"proxy_cache_bypass" ディレクティブを使用している場合、キャッシュされたエラー応答が更新されませんでした。

 

nginx.org の原文は下記の通り

Changes with nginx 1.11.0                                        24 May 2016

    *) Feature: the "transparent" parameter of the "proxy_bind",
       "fastcgi_bind", "memcached_bind", "scgi_bind", and "uwsgi_bind"
       directives.

    *) Feature: the $request_id variable.

    *) Feature: the "map" directive supports combinations of multiple
       variables as resulting values.

    *) Feature: now nginx checks if EPOLLRDHUP events are supported by
       kernel, and optimizes connection handling accordingly if the "epoll"
       method is used.

    *) Feature: the "ssl_certificate" and "ssl_certificate_key" directives
       can be specified multiple times to load certificates of different
       types (for example, RSA and ECDSA).

    *) Feature: the "ssl_ecdh_curve" directive now allows specifying a list
       of curves when using OpenSSL 1.0.2 or newer; by default a list built
       into OpenSSL is used.

    *) Change: to use DHE ciphers it is now required to specify parameters
       using the "ssl_dhparam" directive.

    *) Feature: the $proxy_protocol_port variable.

    *) Feature: the $realip_remote_port variable in the
       ngx_http_realip_module.

    *) Feature: the ngx_http_realip_module is now able to set the client
       port in addition to the address.

    *) Change: the "421 Misdirected Request" response now used when
       rejecting requests to a virtual server different from one negotiated
       during an SSL handshake; this improves interoperability with some
       HTTP/2 clients when using client certificates.

    *) Change: HTTP/2 clients can now start sending request body
       immediately; the "http2_body_preread_size" directive controls size of
       the buffer used before nginx will start reading client request body.

    *) Bugfix: cached error responses were not updated when using the
       "proxy_cache_bypass" directive.