Neues Nginx 1.28: Verbesserte Funktionen

Am 23. April 2025 hat das Nginx-Entwicklerteam offiziell eine neue Version des beliebten Webservers angekündigt - Nginx 1.28.0. Dabei handelt es sich um eine größere Version aus dem stabilen Zweig, die eine Reihe wichtiger Leistungs-, Sicherheits- und Funktionsverbesserungen enthält.

​Wichtige Änderungen in Nginx 1.28

1. CUBIC-Unterstützung für QUIC

Hinzufügen des CUBIC-Überlastungssteuerungsalgorithmus (RFC 9438) für QUIC-Verbindungen. In Tests beschleunigte CUBIC die Übertragung einer 500 MB großen Datei um 24% bei 40 ms Latenzzeit und 73% bei 100 ms Latenzzeit, besonders effektiv bei Verbindungen mit hohem BDP.

2. Verbesserungen am StreamModul

• Unterstützung für die Überprüfung des Widerrufs von Client-Zertifikaten über OCSP.
• Implementierung von OCSP Stapling; ein Server liefert selbst eine CA-authentifizierte Antwort ohne direkte Anfrage an die CA.
• Aktivierte Zwischenspeicherung von SSL-Zertifikaten, Schlüsseln und CRLs beim Start und Konfigurationsupdate.

3. TLS-Optimierung

• SSL-Kontextvererbung zwischen Server- und Standortblöcken hinzugefügt, um die CPU-Last zu reduzieren.
• Die ssl_client_certificate-Direktive ist nicht mehr erforderlich, um Client-Zertifikate zu validieren.
• Unterstützung für Zertifikate mit erweiterten Informationen.
• Die Größe von SSL-Sitzungen im gemeinsamen Speicher wurde auf bis zu 8192 erhöht.
• TLSv1 und TLSv1.1 sind standardmäßig deaktiviert.

4. Verbesserungen in Proxy-, Upstream- und Bind-Direktiven

• Die Direktive proxy_pass_trailers wurde hinzugefügt, um Trailing-Header vom Proxy-Server zu übergeben.
• Hinzufügen eines resolve-Parameters zur Server-Direktive in Upstream, um eine automatische IP-Aktualisierung ohne Neustart zu gewährleisten.
• IPv6-Adressen können nun in eckigen Klammern in den Direktiven proxy_bind, grpc_bind, realip, etc. angegeben werden.
• 5. Neue Funktionen zur Verbindungsverwaltung
• Einführung der Direktive keepalive_min_timeout, mit der die minimale Zeitüberschreitung für keep-alive-Verbindungen festgelegt werden kann.
• Verbesserte Leistung mit gzip, gunzip, ssi, sub_filter, grpc_pass - reduzierter Speicherverbrauch bei langlebigen Anfragen.

6. Ergänzungen für Mail Proxy

• Unterstützung für SmarterMail-spezifischen IMAP LOGIN Modus mit untagged CAPABILITY Antwort zu ngx_mail_proxy_module hinzugefügt.

7. Unterstützung für Musl und HTTP/3

• Bereitstellung eines stabilen Builds mit der Musl C-Bibliothek.
• Optimierte Leistung und behobene Bugs in der HTTP/3-Implementierung.

Kompatibilität und Upgrades

Nginx 1.28 ist vollständig kompatibel mit Konfigurationen der Vorgängerversion (1.26), aber die Entwickler empfehlen, die offizielle Dokumentation vor dem Upgrade sorgfältig zu lesen, insbesondere bei der Verwendung von Nicht-Standard-Modulen.

Für Benutzer, die offizielle Repositories verwenden, ist das Update über den Standard-Paketmanager verfügbar.