NGINX Plus R34 リリースについて

2025年4月3日に NGINX Plus Release 34 (R34) がリリースされましたので更新内容をまとめてみました。

こんにちは。 narai です。みなさん NGINX 使ってますか？
さて、2025年 4月 3日に NGINX Plus の最新版 (R34) がリリースされましたので、追加された機能をまとめてみました。

サポートOS について

NGINX Plus R34 でサポートされているディストリビューションは以下の通りです。

AlmaLinux 8, 9
Alpine Linux 3.18, 3.19, 3.20, 3.21
Amazon Linux 2 LTS, 2023
Debian 11, 12
FreeBSD 13, 14
Oracle Linux 8.1+, 9
RHEL 8.1+, 9.0+
Rocky Linux 8, 9
SUSE Linux Enterprise Server 15 SP5+
Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS

R33 からの変更点としては、Alpine Linux 3.21 がサポート対象となりました。一方で、Alpine Linux 3.17 , SESU 12 がサポート対象外となっております。

また、次期バージョン(R35) で Alpine Linux 3.18 , ubuntu20.04 がサポート対象外となりますので注意してください。
特に、ubuntu をご利用されている方は、現在のバージョンを一度ご確認いただけますようお願いいたします。

重要な変更点

NGINX Plus R34 の主な新機能と強化された機能は以下の通りです。

NGINX 使用状況レポートのフォワードプロキシサポート
OpenID Connect 構成のネイティブサポート
NGINX の設定読み込みが早くなりました

また、以下の機能は削除/廃止されますので、ご利用されている方はご注意ください。

OpenTracing モジュール
R34 で削除される予定です。
メトリクス取得には OpenTelemetry モジュールをご利用ください。

その他の変更点につきましては、こちらをご確認ください。

NGINX 使用状況レポートのフォワードプロキシサポート

R33 で追加された、NGINX の使用状況レポートの送信について、R34 ではプロキシ経由で送信できる機能が追加されました。
以下のように mgmt block に proxy ディレクティブを設定することでプロキシ経由で使用状況レポートを送信できます。

mgmt {
    proxy HOST:PORT;
    proxy_username USER;    #optional
    proxy_password PASS;    #optional
}

詳細はこちらをご確認ください。

OpenID Connect 構成のネイティブサポート

OpenID Connect(OIDC) に対応したモジュール(nginx_http_oidc_module)が導入されました。
これにより、今まで njs ベースのスクリプトで実装していたものが、nginx.conf だけで完結するようになり、導入、運用が簡素化されました。

設定内容としては、以下のように oidc_provider ブロックで IdP の設定を行い、認証をかけたい場所で auth_oidc ディレクティブを設定する形となります。

より詳細な内容は別途 blog にしますが、見ての通り設定は非常にシンプルであるため、OIDC に精通している必要はなく非常に簡単に導入できます。

http { 
    resolver 10.0.0.1; 

    oidc_provider my_idp { 
        issuer        "https://provider.domain"; 
        client_id     "unique_id"; 
        client_secret "unique_secret"; 
    } 

    server { 
        location / { 
            auth_oidc my_idp; 

            proxy_set_header username $oidc_claim_sub; 
            proxy_pass       http://backend; 
        } 
    } 
}