Обновление nginx 1.27.5: Новые возможности и улучшения производительности в HTTP-сервере

В середине апреля 2025 года был выпущен высокоэффективный HTTP-сервер и многопротокольный прокси-сервер под названием nginx 1.27.5. Исходный код данного проекта написан на языке C и доступен под лицензией BSD.

Компания представила версию nginx 1.27.0 в мае 2024 года, а версия 1.26.0 вышла в апреле того же года. На основе основной ветки 1.27.x планируется создать стабильную ветку 1.28. В свою очередь, в стабильную ветку 1.26.x вносятся исключительно изменения для устранения критических ошибок и уязвимостей. Релиз nginx 1.25.0 состоялся в мае 2023 года.

Согласно информации от OpenNET, в nginx 1.27.5 были реализованы важные изменения и дополнения, включая:

— Поддержку алгоритма управления перегрузкой CUBIC для соединений, использующих протокол QUIC (RFC 9438). Данный алгоритм увеличивает размер окна перегрузки постепенно до тех пор, пока не произойдет потеря пакетов, после чего его размер возвращается к исходному значению. В тестах использование CUBIC позволило сократить время передачи файлов объемом 500 МБ на 24% при задержках в 40 мс и BDP 750K, а при задержках в 100 мс и BDP 9M — на 73%.
— Увеличение максимального размер кэша сеансов SSL в разделяемой памяти до 8192.
— Оптимизацию сборки с библиотекой Musl.
— Работы по повышению производительности и устранению ошибок в реализации HTTP/3.
— Исправления в директивах «grpc_ssl_password_file», «proxy_ssl_password_file» и «uwsgi_ssl_password_file», которые возникали при загрузке SSL-сертификатов и ключей шифрования из переменных.
— Решения проблем с установкой переменных $ssl_curve и $ssl_curves при использовании подключаемых реализаций эллиптических кривых в OpenSSL.