NGINX Plus Release 28 (R28)の提供を開始することをお知らせします。NGINX Plus R28では、追加のTLSメトリクスとしてハンドシェイクエラーや証明書検証の失敗が報告されるようになりました。また、PROXY プロトコル v2 TLVのサポートやサポートOSの追加を含んでいます。新機能についてはブログをご参照ください。
NGINXグローバルイベント「F5 NGINX Sprint 2022」より、オープンソース版への取組みなど、今後の製品ロードマップに関するご紹介
2022年8月23日より3日間にわたり、米国にてオンラインユーザーイベント 「F5 NGINX Sprint 2022」を開催しました。本ブログでは、今後の製品戦略などに関連する基調講演の内容など、主な講演2本を、日本語字幕付きでまとめています。
Management SuiteによるアプリケーションとAPIの接続
Management SuiteはアプリケーションとAPIの接続を可能にし、NGINXインスタンスの管理、アプリケーションデリバリサービス、APIワークフローの管理、そしてセキュリティ機能が利用可能です。
NGINX Plus R27の発表
NGINX Plus Release 27 (R27)の提供を開始することをお知らせします。NGINX Plusは、NGINXオープンソースをベースにした、唯一のオールインワン・ソフトウェアWebサーバー、ロードバランサー、リバースプロキシ、コンテンツキャッシュ、およびAPIゲートウェイです。NGINX Plus R27の新機能をご覧ください。
Azure上で利用できるSaaSネイティブなロードバランサー
新しく発表されたMicrosoft Azureに上で利用できるSaaSネイティブなロードバランサーF5 NGINX for Azureをご紹介します。
NGINX Kubernetes Gatewayについて知っておくべき5つのこと
NGINX Kubernetes Gatewayは、Kubernetes Gateway API仕様を実装するコントローラーです。複数のチームがKubernetesインフラストラクチャを管理できるようにするという課題に対処します。
NGINX のLDAP拡張機能におけるセキュリティ上の脆弱性への対応
2022年4月9日、NGINXのLDAP拡張機能におけるセキュリティの脆弱性が公開されました。拡張機能のみが影響を受けると判断しております。NGINX オープンソースやNGINX Plus自身は影響を受けません。詳細はブログをご覧ください。
NGINX Plus R26の発表
NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。
NGINXを用いたlog4jの脆弱性の対策
Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。
Kernel TLSとSSL_sendfileによるパフォーマンス向上
どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。