NGINX veröffentlicht die 22 Version des Webservers NGINX Plus unter dem Namen Release 22 (R22). NGINX Plus gehört neben NGINX Controller, NGINX App Protect, NGINX Unit und NGINX Amplify zum Portfolio der NGINX Reihe und basiert auf der Open-Source-Software. Gleich zur Open-Source Variante umfasst auch diese kostenpflichtige Anwendung Load Balancer, Content-Cache, Webserver und API-Gateway in einer Software zusammen. Der Fokus der neuen Version liegt vor allem auf Monitoring und Authentifizierung, um die Ausfallsicherheit der Anwendungen noch weiter zu verbessern.
NGINX Plus R22 umfasst folgende neue Funktionen
Verbesserung bei der Authentifizierung von Client-Zertifikaten
Um die Identität des jeweiligen Nutzers zu schützen und zeitgleich eine verschlüsselte, sichere Verbindung herstellen zu können, nutzt NGINX Plus gegenseitiges Transport Layer Security (TLS). Durch das Online Certificate Status Protocol (OCSP) wird der Verwaltungsaufwand minimiert, indem die Client-Zertifikate und deren Status direkt bei ihrer Präsentation nachgeprüft werden. Wenn das Zertifikat als nicht vertrauenswürdig genug eingestuft wird ist die OCSP-Antwort nicht gültig.
Verbesserung OpenID Connect
Bereits seit den letzten 7 Versionen (Version 15) bietet NGINX für seine Plus Nutzer die Möglichkeit an, neue und bereits vorhandene Anwendungen um ein Single Sign On zu erweitern. Dafür führt NGINX Plus zusammen mit JavaScrip-Module (njs) einen Codeaustausch mit dem Autorisierungsendepunkt durch, um anschließend einen ID-Token zu erhalten. Die zwei bedeutsamsten Änderungen sind zum einen, die Möglichkeit verschiedene OIDC Identity Provider einbinden zu können, welches zusätzliche Flexibilität schafft. Zum anderen kann der JavaScript Code als separates Modul eingebettet werden, wodurch eine Vielzahl an njs-Anwendungen zeitgleich auf dem selben Server laufen können.
Verbesserung der Live-Aktivitäten im Dashboard durch weitere Metriken
Die Nutzer erhalten durch die Erweiterungen im Monitoring Bereich eine bessere Möglichkeit potentielle Bedrohungen durch DDoS- und Brute-Force-Angriffe entgegenzuwirken. NGINX Plus begrenzt die Optionen sehr viele Anfragen zu stellen auf eine gewisse Anzahl pro Client auf einen bestimmten Zeitraum. Die bereitgestellten Informationen werden dem Client nun im Dashboard in Form einer Tabelle sichtbar gemacht, die ebenfalls regelmäßig aktualisiert wird.
Verbesserung am JavaScript Modul
Durch die Aktualisierung auf die Version 0.4.1 des NGINX JavaScript-Moduls stehen ab sofort einige zusätzliche Funktionen für die Nutzer zur Verfügung. Darunter fallen unter anderem die js_import
Direktive, die den Import mehrerer Moduldateien erlaubt.
Wichtige Änderungen
Mit der neuen Version des NGINX Plus Servers werden folgende ältere Betriebssysteme nicht mehr unterstützt
– Alpine Linux 3.8
– 32-Bit-Plattformen (i386-Architekturen) – bereits seit dem vorherigen Update NGINX Plus R21 bekannt
Weitere, ausführlichere Informationen zu den Neuerungen sowie deren genaue Funktionsweise im Release 22 finden sich im offiziellen Blogbeitrag zur Veröffentlichung.