Opensourcetechブログ

OpensourcetechによるNGINX/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx mainline 1.17.0 リリース

 

こんにちは、LinuCエバンジェリストこと、鯨井貴博@opensourcetechです。

igore sysoevさんと一緒

 


先ほど、nginx mainline の最新バージョンがリリースされました。

バージョン番号もついに「1.17.0」!

新しい開発ブランチに入り、ワクワクしますね!!

nginx news

nginx news

 



また、同じタイミングで公開されたブログでは、

mainline(1.17)とstable(1.16)の関係や、HTTP/3QUICに関する開発も始まったとのこと。このあたりの動きは、今後見逃せないところですね。

stableとmainlineの関係

https://www.nginx.com/blog/nginx-1-16-1-17-released/

 

 

Changelogs

変更内容は、以下の通り。

https://nginx.org/en/CHANGES

Changes with nginx 1.17.0 21 May 2019

*) Feature: variables support in the "limit_rate" and "limit_rate_after" directives.
*) Feature: variables support in the "proxy_upload_rate" and "proxy_download_rate" directives in the stream module.
*) Change: minimum supported OpenSSL version is 0.9.8.
*) Change: now the postpone filter is always built.
*) Bugfix: the "include" directive did not work inside the "if" and "limit_except" blocks.
*) Bugfix: in byte ranges processing.

 

 

Changelogs(日本語訳)

日本語訳は、以下の通りです。

nginx 1.17.0での変更点 2019年5月21日

*)機能追加: "limit_rate"ディレクティブと、"limit_rate_after"ディレクティブにおける変数のサポート。
*)機能追加:streamモジュールの"proxy_upload_rate"ディレクティブと"proxy_download_rate"ディレクティブにおける変数のサポート。
*)変更:サポートされているOpenSSLの最小バージョンは0.9.8です。
*)変更:postpone filterが常時に構築されるようになった。
*)バグ修正: "include"ディレクティブが "if"と "limit_except"ブロックの中で機能しなかった。
*)バグ修正:バイト範囲処理。

 

 

 nginxをバージョンアップ

早速、使用しているサーバ(CentOS7)をバージョンアップします。

 

現状は、mainlineの1.15.12。

OpenSSLは、1.0.2kでビルドされています。

[root@localhost ~]# nginx -v
nginx version: nginx/1.15.12
[root@localhost ~]# nginx -V
nginx version: nginx/1.15.12
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

 

レポジトリにある1.17.0にyumで更新します。

[root@localhost ~]# yum update nginx
読み込んだプラグイン:fastestmirror
Determining fastest mirrors
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
base | 3.6 kB 00:00
extras | 3.4 kB 00:00
nginx | 2.9 kB 00:00
pgdg10 | 4.1 kB 00:00
pgdg11 | 4.1 kB 00:00
pgdg94 | 4.1 kB 00:00
pgdg95 | 4.1 kB 00:00
pgdg96 | 4.1 kB 00:00
timescale_timescaledb/x86_64/signature | 833 B 00:00
timescale_timescaledb/x86_64/signature | 1.0 kB 00:00 !!!
unit | 2.9 kB 00:00
updates | 3.4 kB 00:00
zabbix | 2.9 kB 00:00
zabbix-non-supported | 951 B 00:00
(1/7): nginx/7/x86_64/primary_db | 144 kB 00:01
(2/7): pgdg95/7/x86_64/primary_db | 228 kB 00:01
(3/7): pgdg10/7/x86_64/primary_db | 210 kB 00:01
(4/7): pgdg94/7/x86_64/primary_db | 237 kB 00:01
(5/7): pgdg11/7/x86_64/primary_db | 172 kB 00:02
(6/7): updates/7/x86_64/primary_db | 5.0 MB 00:00
(7/7): pgdg96/7/x86_64/primary_db | 231 kB 00:02
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ nginx.x86_64 1:1.15.12-1.el7.ngx を 更新
---> パッケージ nginx.x86_64 1:1.17.0-1.el7.ngx を アップデート
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
更新します:
nginx x86_64 1:1.17.0-1.el7.ngx nginx 767 k

トランザクションの要約
================================================================================
更新 1 パッケージ

総ダウンロード容量: 767 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
nginx-1.17.0-1.el7.ngx.x86_64.rpm | 767 kB 00:21
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
更新します : 1:nginx-1.17.0-1.el7.ngx.x86_64 1/2
整理中 : 1:nginx-1.15.12-1.el7.ngx.x86_64 2/2
検証中 : 1:nginx-1.17.0-1.el7.ngx.x86_64 1/2
検証中 : 1:nginx-1.15.12-1.el7.ngx.x86_64 2/2

更新:
nginx.x86_64 1:1.17.0-1.el7.ngx

完了しました!

 

1.17.0へ更新完了。

ビルドに使用されたOpenSSLは、1.0.2kのまま。

[root@localhost ~]# nginx -v
nginx version: nginx/1.17.0
[root@localhost ~]# nginx -V
nginx version: nginx/1.17.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

 

 

TLSv1.3を使うためには、OpenSSLを含めソースインストールが必要となりますね。

こちらについては、別途試してみたいと思います。

ssl_protocols document

 

http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols

 

 

 

 

アフィリエイトのアクセストレード

 

 

 

 

 

 

www.slideshare.net

github.com

www.facebook.com

twitter.com

www.instagram.com

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

 

 

Opensourcetech by Takahiro Kujirai