nginx

nginx （引擎x）是一个开源的单人反向代理和邮件代理服务器，以及用于Linux，BSD和Windows的高性能轻量级Web（HTTP）服务器操作系统。它被开发人员描述为关键任务环境的优势。

主要亮点包括使用缓存加速反向代理，加速SCGI，FastCGI，uwsgi和memcached服务器缓存支持，模块化架构以及TLS SNI和SSL支持。

邮件代理服务器支持SSL（安全套接字层），STLS，STARTTLS加密协议，IMAP，POP3和SMTP的多种身份验证方法，用户重定向到POP3或IMAP服务器，以及用户身份验证和连接重定向。在其他有趣的功能中，我们可以提到对kqueue，sendfile，File AIO，DIRECTIO，accept-filters等的支持。

如果它们由FastCGI或代理服务器控制，它可以在一个网页内同时处理大量SSI包含。此外，该程序的HTTP服务器部分支持HTTP引用，MP4和FLV流，嵌入式Perl，响应速率限制，3xx-5xx错误代码重定向的验证，以及对流水线和保持活动连接的支持。

该软件可以同时提供索引和静态文件，为用户提供容错和简单的负载平衡，各种过滤器，如XSLT，gzipping，SSI，图像转换，分块响应和字节范围。

由于它提供了简单，合理和灵活的配置，一些知名网站使用nginx软件为用户提供高质量和独特的信息。其中，我们可以提到Wordpress.com，Netflix和FastMail.FM。

目前，nginx已在Linux 2.2-3（32位），Linux 2.6-3（64位），FreeBSD 3-10（32位），FreeBSD 5-10（64-）上成功测试位），Solaris 9（32位），Solaris 10（32位和64位），AIX 7.1（PowerPC），HP-UX 11.31（IA64），Mac OS X（PowerPC和32位），Windows XP和Windows Server 2003。

新功能：

• nginx-1.12.0稳定版已发布，其中包含1.11的新功能和错误修复.x主线分支 - 包括变量支持和流模块中的其他改进，HTTP / 2修复，支持多种不同类型的SSL证书，改进的动态模块支持等。

版本中的新功能：

• nginx-1.12.0稳定版已发布，包含新版本来自1.11.x主线分支的功能和错误修复 - 包括变量支持和流模块中的其他改进，HTTP / 2修复，支持多种不同类型的SSL证书，改进的动态模块支持等等。

1.8.1版中的新功能：

• 安全性：如果“解析器”处理，则在DNS服务器响应处理期间可能会发生无效指针解除引用。使用了指令，允许能够从DNS服务器伪造UDP数据包的攻击者在工作进程中导致分段错误（CVE-2016-0742）。
• 安全性：如果“解析器”处理过程中，可能会在CNAME响应处理期间发生释放后使用情况。使用了指令，允许能够触发名称解析的攻击者在工作进程中导致分段错误，或者可能具有其他潜在影响（CVE-2016-0746）。
• 安全性：如果“解析器”处于“解析器”状态，则CNAME分辨率不会受到限制。使用了指令，允许能够触发任意名称解析的攻击者在工作进程中导致过多的资源消耗（CVE-2016-0747）。
• 修正：“proxy_protocol” “听”的参数如果没有在第一个“listen”中指定，则指令不起作用。监听套接字的指令。
• 修正：nginx可能无法启动某些旧的Linux变种;这个错误出现在1.7.11。
• 错误修正：如果“try_files”，则会在工作进程中发生分段错误。和“别名”指令在正则表达式给出的位置内使用;这个bug出现在1.7.1。
• 修正：“try_files”如果“别名”，则由正则表达式给出的嵌套位置内的指令工作不正确。指令用于外部位置。
• 修正错误：“标头已发送”使用缓存时，警报可能会出现在日志中;这个bug出现在1.7.5。
• 修正：如果在不同的虚拟服务器中使用了不同的ssl_session_cache设置，则工作进程中可能会发生分段错误。
• 修正：“过期”使用变量时，指令可能无效。
• 修正：如果使用ngx_http_spdy_module构建nginx，即使“spdy”也可以使用SPDY协议。 “听”的参数指令未指定。

1.8.0版中的新功能：

• 包含1.7.x主线中的许多新功能分支 - 包括散列负载平衡方法，后端SSL证书验证，实验性线程池支持，proxy_request_buffering等。

新内容：

• 更改：现在，如果nginx事先知道响应，则在缓存时将“If-Modified-Since”，“If-Range”等客户端请求标题行传递给后端不会被缓存（例如，使用proxy_cache_min_uses时）。
• 更改：现在在proxy_cache_lock_timeout之后nginx向后端发送请求并禁用缓存;新指令“proxy_cache_lock_age”，“fastcgi_cache_lock_age”，“scgi_cache_lock_age”和“uwsgi_cache_lock_age”等。指定锁定将被释放的时间，并进行另一次缓存响应的尝试。
• 更改：“log_format”指令现在只能在http级别使用。
• 特征：“proxy_ssl_certificate”，“proxy_ssl_certificate_key”，“proxy_ssl_password_file”，“uwsgi_ssl_certificate”，“uwsgi_ssl_certificate_key”和“uwsgi_ssl_password_file”等。指令。感谢Piotr Sikora。
• 功能：现在可以使用“X-Accel-Redirect”切换到命名位置。感谢Toshikuni Fukaya。
• 功能：现在是“tcp_nodelay”指令适用于SPDY连接。
• 功能：vim语法高位脚本中的新指令。感谢Peter Wu。
• 修正：nginx忽略了“s-maxage” “Cache-Control”中的值后端响应标题行。感谢Piotr Sikora。
• 修正：在ngx_http_spdy_module中。感谢Piotr Sikora。
• 修正：在“ssl_password_file”中使用OpenSSL 0.9.8zc，1.0.0o，1.0.1j时的指令。
• 修正：警告“已发送标头”如果“post_action”出现在日志中指令被使用;这个bug出现在1.5.4。
• 修正：警告“http输出链为空”如果“postpone_output 0”可能会出现在日志中指令与SSI包含一起使用。
• 修正：在“proxy_cache_lock”中带有SSI子请求的指令。感谢Yichun Zhang。

版本1.6.2中的新功能：

• 安全性：如果共享SSL会话缓存或相同的TLS会话票证密钥用于多个“服务器”，则可以在不相关的上下文中重用SSL会话。块（CVE-2014-3616）。感谢Antoine Delignat-Lavaud。
• 修正：如果使用了解析程序并且DNS服务器返回了格式错误的响应，请求可能会挂起;这个bug出现在1.5.8。
• 修正：如果使用解析程序并且在DNS请求期间发生超时，请求可能会挂起。

版本1.6.1中的新功能：

• 安全性：STARTTLS命令后未丢弃流水线命令在SMTP代理中（CVE-2014-3556）;这个bug出现在1.5.6中。感谢Chris Boulton。
• 修正：使用代码400返回错误时，$ uri变量可能包含垃圾。感谢Sergey Bobrov。
• 修正：在“无”中“smtp_auth”中的参数指示;这个bug出现在1.5.6中。感谢Svyatoslav Nikolsky。

版本1.6.0中的新功能：

• 此稳定版本包含1.5.x主线分支的许多新功能 - 包括各种SSL改进，SPDY 3.1支持，带条件请求的缓存重新验证，身份验证请求模块等。

版本1.4.7中的新功能：

• 安全性：堆内存缓冲区溢出可能发生在由ngx_http_spdy_module处理特制请求时的工作进程，可能导致任意代码执行（CVE-2014-0133）。感谢Programa STIC的研究员Lucas Molas，阿根廷布宜诺斯艾利斯的Manuel Sadosky Fundacion博士。
• 修正：在“fastcgi_next_upstream”中。指示。感谢Lucas Molas。

版本1.4.6中的新内容：

• 修正错误：“client_max_body_size”＆quot;使用分块传输编码读取请求主体时，指令可能不起作用;这个bug出现在1.3.9中。感谢Lucas Molas。
• 修正：代理WebSocket连接时，工作进程中可能会发生分段错误。

版本1.4.5中的新功能：

• 修正：$ ssl_session_id变量包含完整会话序列化而不仅仅是会话ID。感谢Ivan Ristic。
• 修正：如果使用延期接受，客户端连接可能会立即关闭;这个bug出现在1.3.15。
• 修正：警告“输出中的零大小buf”代理时可能会出现在日志中;这个bug出现在1.3.9。
• 修正：如果使用了ngx_http_spdy_module，则工作进程中可能会发生分段错误。
• 修正：如果使用select，poll或/ dev / poll方法，代理的WebSocket连接可能会在握手后立即挂起。
• 修正：使用分块传输编码在SSL连接中读取客户端请求正文时可能会发生超时。
• 修正：nginx / Windows中的内存泄漏。

版本1.4.4中的新内容：

• 此版本引入了针对请求行解析的修复程序由Google安全小组的Ivan Fratric发现的nginx 0.8.41 - 1.5.6漏洞（CVE-2013-4547）。

1.5.0版中的新功能：

• 安全性：处理特制请求时，工作进程中可能发生基于堆栈的缓冲区溢出，可能导致任意代码执行（CVE-2013-2028）;这个bug出现在1.3.9中。感谢iSIGHT Partners Labs的Greg MacManus。