Новий Nginx 1.28: розширені можливості

23 квітня 2025 року команда розробників Nginx офіційно оголосила про вихід нової версії популярного веб-сервера — Nginx 1.28.0. Це реліз основного стабільного розгалуження, який містить низку важливих поліпшень продуктивності, безпеки та функціональності.

Ключові зміни в Nginx 1.28

1. Підтримка CUBIC для QUIC

Додано алгоритм управління перевантаженням CUBIC (RFC 9438) для з'єднань за протоколом QUIC. У тестах CUBIC дозволив прискорити передачу 500 МБ файлу на 24% за затримки 40 мс і 73% за 100 мс, особливо ефективно на з'єднаннях із високим BDP.

2. Покращення в модулі stream

• Підтримка перевірки відкликання сертифікатів клієнтів через OCSP.
• Реалізація OCSP Stapling - сервер сам надає завірену засвідчувальним центром відповідь без прямого запиту до CA.
• Увімкнено кешування SSL-сертифікатів, ключів і CRL під час запуску та оновлення конфігурації.

3. Оптимізація TLS

• Додано можливість успадкування SSL-контексту між блоками server і location, що знижує навантаження на CPU.
• Директива ssl_client_certificate тепер не обов'язкова для перевірки клієнтських сертифікатів.
• Підтримка сертифікатів із розширеною інформацією.
• Збільшено розмір SSL-сесій у shared memory до 8192.
• TLSv1 і TLSv1.1 вимкнено за замовчуванням.

4. Поліпшення в proxy, upstream і bind-директивах

• Додано директиву proxy_pass_trailers для передавання trailing-заголовків від сервера, що проксірується.
• У директиву server всередині upstream додано параметр resolve, що забезпечує автоматичне оновлення IP без перезапуску.
• IPv6-адреси тепер можна вказувати в квадратних дужках у директивах proxy_bind, grpc_bind, realip та ін.

5. нові можливості керування з'єднаннями.

• Введено директиву keepalive_min_timeout, що дає змогу задати мінімальний таймаут для keep-alive-з'єднань.
• Підвищено продуктивність під час роботи з gzip, gunzip, ssi, sub_filter, grpc_pass - знижено споживання пам'яті в довгоживучих запитах.

6. Доповнення для поштового проксі

• У ngx_mail_proxy_module додано підтримку специфічного для SmarterMail режиму IMAP LOGIN із нетегованою відповіддю CAPABILITY.

7. Підтримка Musl і HTTP/3

• Забезпечено стабільну збірку з C-бібліотекою Musl.
• Оптимізовано продуктивність та усунуто помилки в реалізації HTTP/3.

​Сумісність і оновлення

Nginx 1.28 повністю сумісний з конфігураціями попередньої версії (1.26), однак розробники рекомендують уважно ознайомитися з офіційною документацією перед оновленням, особливо в разі використання нестандартних модулів.

Для користувачів, які використовують офіційні репозиторії, оновлення доступне через стандартний пакетний менеджер.