The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск nginx 1.25.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск nginx 1.25.2"  +/
Сообщение от opennews (??), 16-Авг-23, 08:27 
Сформирован выпуск основной ветки nginx 1.25.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59607

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 16-Авг-23, 08:45   –5 +/
Чем ответит корпорация "Веб-сервер и точка", разрабатывающая Ангие?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #18

3. Сообщение от Аноним (3), 16-Авг-23, 08:57   +/
А когда уже QUICK и HTTP/3 будут собираться по дефолту, без доп.опций?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #9, #17, #29

6. Сообщение от Гашпшпщм (?), 16-Авг-23, 09:05   +1 +/
rpmbuild -bb ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10

7. Сообщение от Гашпшпщм (?), 16-Авг-23, 09:07   +/
Ага и гостовые сайферы ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

8. Сообщение от Аноним (8), 16-Авг-23, 09:17   +2 +/
Зачем утруждаться? Доля говорят уже высокая можно на всё забить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Tron is Whistling (?), 16-Авг-23, 09:20   +/
Не раньше, чем в OpenSSL появится необходимый API, кмк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #13

10. Сообщение от Аноним (10), 16-Авг-23, 09:22   +11 +/
утром:

1) пресс качат, анжуманя
2) скачять master.zip гитхап
3) перекомпилять

вечером:

1) пресс качат, анжуманя
2) скачять master.zip гитхап
3) перекомпилять

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

11. Сообщение от Аноним (3), 16-Авг-23, 09:40   +/
А как сборка нжинкса влияет на появление апи у OpenSSL?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

12. Сообщение от Аноним (3), 16-Авг-23, 09:41   +/
сайферы же при любом раскладе отдельно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от fi (ok), 16-Авг-23, 09:51   +/
а haproxy уже собирается и работает с h3 )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14

14. Сообщение от Tron is Whistling (?), 16-Авг-23, 09:53   +/
> а haproxy уже собирается и работает с h3 )))

Тоже требует отдельного извращения с отдельной либой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

15. Сообщение от Tron is Whistling (?), 16-Авг-23, 09:53   +/
Тут обратная зависимость.
Пока что http/3 только с альтернативными либами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

17. Сообщение от OpenEcho (?), 16-Авг-23, 13:22   +/
> А когда уже QUICK и HTTP/3 будут собираться по дефолту, без доп.опций?

Если сервать не обьемами гугла или яндекса, то caddy по дефолту идет с HTTP3

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Golangdev (?), 16-Авг-23, 14:05   +5 +/
Как я писал ранее https://www.opennet.ru/openforum/vsluhforumID3/130749.html#35

> Если вдруг это кто читает из Angie (https://www.opennet.ru/opennews/art.shtml?num=59231) - добавляйте туда нормальную поддержку облачных сред, докера, кубера. Это will make Angie great again!
> На подмёрдживании апстрим ветки далеко не уедете =)

пока поддержку докера/k8s не сделают (которая есть, например в traefik) - так и будут вечно догоняющими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #28, #40

19. Сообщение от Аноним (19), 16-Авг-23, 14:13   +1 +/
Зачем?
Nginx как прокси был оптимальным решением лет десять назад, а сейчас для облачных сред прекрасно подходит Envoy, до которого nginx-у не дотянуться уже никогда.
Так что сейчас единственная функция Nginx в облаке - отдавать статику. А для этого поддержка облака не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #31

20. Сообщение от Аноним (20), 16-Авг-23, 16:25   +1 +/
> Так что сейчас единственная функция Nginx в облаке - отдавать статику. А для этого поддержка облака не нужна.

Да и сам Nginx для этого не нужен. Статический контент либо S3-like раздаёт, который сам себе веб-сервер, либо CDN, который тоже отнюдь не Nginx пользуется для этого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

21. Сообщение от Аноним (-), 16-Авг-23, 17:13   –1 +/
>[оверквотинг удален]
>
> 1) пресс качат, анжуманя
> 2) скачять master.zip гитхап
> 3) перекомпилять
>
> вечером:
>
> 1) пресс качат, анжуманя
> 2) скачять master.zip гитхап
> 3) перекомпилять

Вот оно! Нашелся новый админ для роскосмоса из соседней новости заместо посаженного. Этот спортсмен-комсомолец, ведет ЗОЖ, и вообще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

22. Сообщение от Аноним (-), 16-Авг-23, 17:15   +/
>> а haproxy уже собирается и работает с h3 )))
> Тоже требует отдельного извращения с отдельной либой.

Про openssl лучше вообще забыть. В нем вулны каждый месяц находят, апи ужасное, дефолты несекурный, код огромный и авторы не скрывают что дилетанты в крипто. Зачем вам такая чудная либа вообще?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #24, #27

24. Сообщение от Tron is Whistling (?), 16-Авг-23, 18:10   +/
Небарбершопно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26, #49

25. Сообщение от Аноним (19), 16-Авг-23, 18:55   +/
Ставить S3-like на статику без кэширующей прослойки (например, varnish) - звучит как-то не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от Аноним (19), 16-Авг-23, 18:58   +/
OpenSSL, начиная с третьей версии, только на смузи и годится, но никак не на TLS-терминирование в проде (деградация производительности до x20). А первую ветку собираются отменить в этом году.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30

27. Сообщение от Аноним (19), 16-Авг-23, 18:59   +/
> авторы не скрывают что дилетанты в крипто.

Это было про LibreSSL.

> Зачем вам такая чудная либа вообще?

Потому что WolfSSL пока сыроват.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #51

28. Сообщение от Аноним (28), 16-Авг-23, 19:14   +/
Вам нужна, вы и делайте. Миллионам сайтов на вордпрессах и прочих джумлах она не нужна и не будет нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35

29. Сообщение от Аноним (28), 16-Авг-23, 19:15   +/
Чтобы парится с их отключением? Вам нужно, вы и включайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

30. Сообщение от Tron is Whistling (?), 16-Авг-23, 20:15   +/
Прод проду рознь.
Если вы cloudflare собираете - возможно и нет.
А на 99% типовых задач, в т.ч. на массхостинге, реальная разница значения не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #34

31. Сообщение от Tron is Whistling (?), 16-Авг-23, 20:16   –1 +/
Хосспаде, наплодили костылей...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

33. Сообщение от Аноним (19), 16-Авг-23, 21:47   +1 +/
В то время, как труЪ одмины до сих пор гоняют всё под Apache, и загружают *.php4 через proftpd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #37

34. Сообщение от Аноним (19), 16-Авг-23, 21:49   +/
> А на 99% типовых задач, в т.ч. на массхостинге, реальная разница значения не имеет.

На 99% типовых задач _из вашего личного опыта_, давайте уточним.

Даже у небольшой фирмы, если она сайтом деньги зарабатывает, запросто могут быть десятки kRPS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #36

35. Сообщение от Аноним (19), 16-Авг-23, 21:54   +/
И форумов на phpbb.

Не говоря уже о статических домашних страничках всяких Джонов До.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

36. Сообщение от Tron is Whistling (?), 16-Авг-23, 22:12   +/
Хосспаде, напугали опенссл десятком kRPS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

37. Сообщение от Tron is Whistling (?), 16-Авг-23, 22:18   +/
Ты не поверишь, массхостинг - именно апач и профтпд. php4 нет, правда.
На апаче почти весь ряд проектов. На фронтах (SSL/balance) хапрокси, что на массхостинге, что на проектах.
Достаточно труЪ, кмк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #38

38. Сообщение от Аноним (19), 16-Авг-23, 22:49   +/
Для 2005 года - вполне неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

39. Сообщение от Аноним (19), 16-Авг-23, 22:51   +/
Ну, судя по комментариям выше, вы до сих пор где-то во временах четвёртой фри, поэтому сделанная нежными бородачами с подворотами openssl 3.x для вас останется в бесконечно отдалённом будущем.
Как большие нагрузки (в ваше время интернет был сильно меньше.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #42

40. Сообщение от Валентин Бартенев (?), 16-Авг-23, 23:15   +/
Заведите тикет на гитхабе - каких именно фич не хватает и как их лучше сделать (может быть как-нибудь даже лучше, чем в Traefik).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #41

41. Сообщение от Golangdev (?), 17-Авг-23, 04:36   +/
Не хватает динамических бэкендов. Которые вычитываются из api докера или кубера. Для настройки используются лэйблы докера или метадата кубера

* docker https://doc.traefik.io/traefik/getting-started/quick-start/ , https://doc.traefik.io/traefik/routing/providers/docker/

* k8s https://doc.traefik.io/traefik/routing/providers/kubernetes-...

В 2-х словах:

> Attach labels to your containers and let Traefik do the rest!

Пример, на docker-compose

version: '3.7'

services:
  traefik:
    image: traefik:v2.9.0
    hostname: traefik
    restart: unless-stopped
    command: --configFile=/etc/traefik/conf/traefik.yml
    ports:
      - 0.0.0.0:8081:8081
    extra_hosts:
      # https://github.com/moby/moby/pull/40007
      # works on Docker for Mac 3.4.0 or Linux Docker 20.10.4
      - "host.docker.internal:host-gateway"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:z
      - ./docker/traefik_conf:/etc/traefik/conf:z

  users:
    image: mycorp/users:latest
    deploy:
      labels:
        - "traefik.enable=true"
        - "traefik.http.services.users-service.loadbalancer.server.port=8035"
        - "traefik.http.routers.users-router.rule=PathPrefix(`/api/users`)"
        - "traefik.http.routers.users-router.entrypoints=http"
        - "traefik.http.routers.users-router.middlewares=auth-middleware@file"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #44

42. Сообщение от Tron is Whistling (?), 17-Авг-23, 08:34   +/
Мы во временах OL9 и UEK R7, смузи не интересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #45

43. Сообщение от Tron is Whistling (?), 17-Авг-23, 08:35   +/
Вот только клиентов не столько, сколько в 2005, и софт на их хостах далеко не из 2005. А так всё нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #46

44. Сообщение от Аноним (19), 17-Авг-23, 11:43   +/
Зачем в 2023 мучаться с переусложнённым docker-compose, если можно поставить простой, как топор, k3d с любым ingress-контроллером на выбор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Аноним (19), 17-Авг-23, 11:46   +/
3.0.7e, бхахахаха.
Приятного аппетита, не обляпайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Аноним (19), 17-Авг-23, 11:48   +/
> софт на их хостах далеко не из 2005

Парой комментариев выше вы подтвердили, что там apache и proftpd :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #47

47. Сообщение от Tron is Whistling (?), 17-Авг-23, 12:39   +/
Э, последние релизы так-то свежие, не?
Или вам надо смузи от однодневок обмазаться, чтобы не чесалось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #48

48. Сообщение от Аноним (19), 17-Авг-23, 19:40   +/
> Э, последние релизы так-то свежие, не?

Вот только технологии с тех пор немного ушли вперёд.

> смузи

Смузи и хипстеры были на слуху году эдак в 2015. Видимо, это последний раз, когда вы выходили из дома?
Вы бы ещё эмо вспомнили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

49. Сообщение от Аноним (-), 17-Авг-23, 21:10   +/
> Небарбершопно?

Напротив! Это одни из самых первых барбершоперов от крипто. Настолько замшелые что даже еще без гироскутера и смузи. Но все остальное по части разработки софта очень барбершопно. В частности занятие делом в котором не бельмеса, и в котором воздается за некомпетентность.

Кто дебианщикам ACKнул изменение сводящее ключи к списку на 6 мегов? А, вот эти супер-девы? Кто вслепую доверяет рандому от проца? Ах, опять эти "эксперты" крипто? У кого какая-то совершенно левая фича память сервера сливала публике, вместе с ключами? У кого CVE каждый месяц?

Хуже них либу с крипто ну даже не знаю кто делал. Разве что матрикс - там да, смузи хлебнули и еще лучше зашло, end to end сломалось вообще совсем в ноль - в дефолтной либе. Но #2 в этом шит параде точно у openssl.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #50

50. Сообщение от Tron is Whistling (?), 17-Авг-23, 21:11   +/
Проблема в том, что всё остальное - ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #52

51. Сообщение от Аноним (-), 17-Авг-23, 21:15   +/
>> авторы не скрывают что дилетанты в крипто.
> Это было про LibreSSL.

Таки - про Open. Libre - это форк от опенщиков задолбаных постоянными CVE. И они посообразительнее в целом и по крайней мере не склонны трогать своими шаловливыми лапками то что не понимают. В отличие от вон тех.

>> Зачем вам такая чудная либа вообще?
> Потому что WolfSSL пока сыроват.

SSL/TLS вообще сделать не сыроватым, как бы это - в нам более 9000 фич, совместимостей с экспортным 40 битным :)) RC4 и каким там еще супер секуром. При этом даже в хорошей реализации можно наломать дров. А в плохой - вот, каждый месяц.

И апликух правильно юазющих чудное апи от этих господ - немного. Реально HTTPS умеют нормально только браузеры. Остальные дико лажают. Даже OpenVPN много лет имел глупейший вулн когда оно не проверяло роль (клиент или сервер) и любой клиент мог изобразить сервер OpenVPN который остальные примут за чистую монету, это ж правильный серт, подписаный верным CA. Сейчас конечно починили, но, честно, на фоне этого позора - wireguard просто masterpiece. Который не имеет - и никогда не будет - иметь такие проблемы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #54, #55

52. Сообщение от Аноним (-), 17-Авг-23, 21:31   +/
> Проблема в том, что всё остальное - ещё хуже.

Это кто сказал? Другой либы с CVE стабильно раз в месяц я даже просто так с ходу и не назову.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #53

53. Сообщение от Tron is Whistling (?), 17-Авг-23, 21:37   +/
У Неуловимого Джо вообще 0 CVE, и что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

54. Сообщение от Tron is Whistling (?), 17-Авг-23, 21:49   +/
openSSH, apache, haproxy, squid, postfix, dovecot, curl, openvpn, PHP, openIPMI, asterisk, netSNMP, BIND, clamAV, exim, FreeRADIUS, openLDAP, MySQL, MariaDB, nodejs, git, PostgreSQL, proFTPd, Redis, nginx, iperf, keepalived, mongo, lighttpd, LUA, rsync, unbound, zabbix, memcached, nmap и многие прочие.

В самом деле, всего-то ничего. И это я только по очевидным зависимостям прошёлся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

55. Сообщение от Аноним (19), 18-Авг-23, 12:06   +/
> Libre - это форк от опенщиков задолбаных постоянными CVE.

Опёнщик задалбывает практически исключительно NIH-синдром.

> И они посообразительнее в целом

Ага, делали SMTP-сервер, а сделали remote shell.

> не склонны трогать своими шаловливыми лапками то что не понимают.

В лучше случае - не потрогают, и CVE OpenSSL в неизменно виде доедут в Libre.
В худшем случае - потрогают, и добавят своих.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру