The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск nginx 1.19.10

14.04.2021 10:48

Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • Значение по умолчанию параметра "keepalive_requests", определяющего максимальное число запросов, которые можно отправить через одно keep-alive соединение, увеличено со 100 до 1000.
  • Добавлена новая директива "keepalive_time", которая ограничивает общее время жизни каждого keep-alive соединения, после истечении которого соединение будет закрыто (не путать с keepalive_timeout, определяющем время неактивности, после которого keep-alive соединение закрывается).
  • Добавлена переменная $connection_time, через которую можно получить информацию о продолжительности соединения в секундах с миллисекундной точностью.
  • Добавлен обходной манёвр для решения проблемы с появлением в логе предупреждений "gzip filter failed to use preallocated memory" в случае использования библиотеки zlib-ng.


  1. Главная ссылка к новости (https://mailman.nginx.org/pipe...)
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.23.0
  3. OpenNews: Выпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0
  4. OpenNews: Предварительный выпуск nginx с поддержкой QUIC и HTTP/3
  5. OpenNews: Спор о правах Rambler на Nginx продолжен в суде США
  6. OpenNews: Релиз nginx 1.18.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54965-nginx
Ключевые слова: nginx
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (79) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:03, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Как там дела в судах?
     
     
  • 2.10, hefenud (ok), 12:29, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Иск был отклонен, рамблер овцы прошли на мужской половой орган, как и ожидалось
     
     
  • 3.19, Catwoolfii (ok), 14:15, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    И всем злопыхателям стоило бы пройти по тому же адресу
     
  • 3.28, Аноним (28), 16:50, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не было там рамблеровцов. Вы прям как бабки в том анекдоте про "и не волгу, а жигули, не выиграл, а проиграл..."
     
     
  • 4.42, Аноним (-), 22:04, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж поделать, рамблер овец зохавал зберый волк.
     
  • 3.29, Аноним (28), 16:54, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Иск был отклонен

    Никто еще ничего не отклонял. Ох уж, эти комментаторы.

    "У Lynwood есть 30 дней на то, чтобы дополнить требования, следует из решения суда. Истец также может повторно обратиться в суд или обжаловать текущее решение в вышестоящей инстанции"

     
  • 3.86, Клыкастый (ok), 11:41, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Рэмблер овцы сделали очень умный ход продали право сушить мозг профессиональным... большой текст свёрнут, показать
     
     
  • 4.96, пох. (?), 14:59, 16/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    оставшись без бабла Ну, хз Можно ж было еще подушить мало поэтому новых ба... большой текст свёрнут, показать
     
  • 2.15, Аноним (15), 13:05, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.kommersant.ru/doc/4753282
     

  • 1.2, Аноним (2), 11:17, 14/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –24 +/
     
     
  • 2.4, Rev (?), 11:40, 14/04/2021 Скрыто модератором
  • –2 +/
     
  • 2.6, Аноним (6), 11:53, 14/04/2021 Скрыто модератором
  • +6 +/
     
     
  • 3.8, книгга (?), 12:02, 14/04/2021 Скрыто модератором
  • +6 +/
     
  • 2.7, книгга (?), 12:00, 14/04/2021 Скрыто модератором
  • +4 +/
     
  • 2.9, RomanCh (ok), 12:28, 14/04/2021 Скрыто модератором
  • +1 +/
     
  • 2.11, hefenud (ok), 12:31, 14/04/2021 Скрыто модератором
  • +1 +/
     
  • 2.27, YetAnotherOnanym (ok), 16:45, 14/04/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (7)

  • 1.5, Аноним (5), 11:46, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Расскажите, почему туда упорно не хотят коммитить dynamic tls records patch?
     
     
  • 2.12, hefenud (ok), 12:40, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тут вроде кто-то из команды nginx'а бегает порой
    Как пробежит спроси у него, а не у неба над головой
     
  • 2.13, Аноним (15), 12:50, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спроси в nginx mailing list.
     
  • 2.14, Ivan_83 (ok), 12:53, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть вроде плагин sslpreread он разве не тоже самое делает?

    Но в целом функционала по проксированию tls соединений с разбором sni но без терминации tls на себе у nginx для моих нужд не достаточно :(

     
     
  • 3.16, Аноним (15), 13:09, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего не хватает? Вроде всё есть.
     
     
  • 4.22, Ivan_83 (ok), 15:04, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно принять на 443 соединение, вычитать sni, попытатся подключится напрямую, заслать туда инит тлс сессии, убедится что ответ это валидный тлс ответ, и желательно что там в сертификате тоже самое что запрошено в sni, и после этого начать проксирование обычного tcp соединения.
    Если подключится не получилось или тлс там выдал другой сертификат - завернуть соединение в сокс5.

    В лучшем случае в nginx сейчас можно наскрести часть которая вычитывает сни и просто тцп дальше проксирует.
    Проверить что там адекватный тлс ответ он не может.
    Сокс5 плагин в состоянии переписывания - считай что пока нет.

    Видимо я буду сам себе это кодить в отдельное приложение, а не ждать ещё годы пока в нгинх это сделают.

     
     
  • 5.31, Аноним (31), 17:49, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж очень специфичная задача, это проще на том же golang написать.
     
     
  • 6.41, Ivan_83 (ok), 22:04, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы не сказал что специфичная. :)
    Это лично мне нужно чтобы автоматом обходить блокировки РКН.

    Но да, это не то, для чего создавался nginx, впрочем туда понапихали уже всякого, типа проксирования тцп/юдп.

    Буду на сишечке писать, оно потом пригодится в других местах в чуть изменённом виде для немного других целей.

     
     
  • 7.43, Аноним (-), 22:10, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство народа вообще прокинуло себе туннели и проксики и не парится.
     
     
  • 8.71, Ivan_83 (ok), 04:57, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство - это полтора админа которые по другому не могут, потому что опериру... текст свёрнут, показать
     
     
  • 9.75, Аноним (-), 07:20, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это хренова куча рунетчиков, вон вайргада уже везде понапихали И прочих теневых... большой текст свёрнут, показать
     
     
  • 10.94, Ivan_83 (ok), 03:40, 16/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, однако это не исключает того, что можно будет просто весь тлс трафик зав... текст свёрнут, показать
     
     
  • 11.95, Аноним (95), 13:26, 16/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Оно и так отдельным модулем, который по дефолту не собирается То, что во всяких... текст свёрнут, показать
     
  • 11.97, Аноним (-), 05:36, 17/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    TLS не позволяет врезать платные картинки или спереть пароли без провальных дейс... большой текст свёрнут, показать
     
  • 7.49, Аноним (31), 22:21, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, это. Ну, да, Nginx точно не для такого создавался.

    Я себе как только все это началось поднял l2tp на прибалтийской виртуалке, завернул туда весь трафик и вообще не парюсь - тем более что виртуалка и для других целей используется. Конечно, пришлось поискать локацию с минимальным падением пинга и скорости, ну и некоторые подсети типа госуслуг и налоговых добавить в исключения, но один фиг так проще.

     
     
  • 8.63, Аноним (-), 03:24, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Последних лучше добавить в -j DROP во всех смыслах этого слова P... текст свёрнут, показать
     
  • 8.72, Ivan_83 (ok), 04:59, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, с tls у него не очень, когда нужно не на себе терминировать Виртуалка мут... текст свёрнут, показать
     
     
  • 9.78, Аноним (-), 07:37, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это вообще довольно экзотичная категория задач В смысле Виртуалки ровно настол... большой текст свёрнут, показать
     
     
  • 10.91, Аноним (95), 14:25, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я, помнится, поднимал openvpn на 53 udp В доброй половине случаев этот дешевый ... текст свёрнут, показать
     
     
  • 11.98, Аноним (-), 05:42, 17/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, пришел анонимус и спалил фокус-покус, который работает далеко не только ... текст свёрнут, показать
     
  • 9.90, Аноним (95), 14:12, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А за что её блокировать-то Я ж ее публично никому не раздаю 4 года уже работае... текст свёрнут, показать
     
  • 3.58, Аноним (5), 01:08, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я про:
    https://github.com/cloudflare/sslconfig/blob/master/patches/nginx__dynamic_tls
     

  • 1.17, Аноним (17), 14:08, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это ваш nginx уже не нужен так как появился https://reproxy.io/ прямой как железная дорога.
     
     
  • 2.18, Аноним (18), 14:15, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Initial commit
    > umputun committed 17 days ago

    Хм... Брать уже протестированный и проверенный временем NGINX, или же какую-то игогошечную поделку от ноунейма?

     
     
  • 3.21, Juha (?), 14:25, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хм... Брать уже протестированный и проверенный временем Apache, или же какую-то игогошечную поделку от ноунейма?
     
     
  • 4.26, hefenud (ok), 15:58, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну umputun это нифига не нонейм
    Про него даже статья на Лурке имеется много лет https://lurkmore.to/Умпутун

    Но это не делает его поделию более нужным, конечно

     
     
  • 5.32, Аноним (32), 18:03, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про Моргенштерна там тоже есть статья, это не показатель.
     
     
  • 6.45, hefenud (ok), 22:13, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну давай иначе. Я знаю про Умпутуна с 2006 года. Он был известен в рунете еще когда ты в школе учился. Правда известен прежде всего своей неадекватной дрочкой на Apple и ненавистью к линухе и винде :-D
     
     
  • 7.50, Аноним (32), 22:41, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо делать предположений о моем возрасте, я вполне могу оказатся старше вас и вы будете выглядеть очень глупо.
    А по существу - вы сами показали, что лурк - это сборище персонажей, известных скорее своей одиозностью, чем заслугами.
     
  • 7.54, Аноним (15), 23:35, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Владимир Вольфович Жириновский известен всей стране с тех пор, когда ещё ни Рунета, ни тебя в замыслах не было. Какое это отношение имеет к программированию?
     
     
  • 8.59, hefenud (ok), 01:49, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жирик известен с 90го года, я к тому времени бодро получал образование в одной м... текст свёрнут, показать
     
     
  • 9.92, Аноним (95), 14:29, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К тому, что он такой же не нонейм, и про него тоже есть страничка на Лурке С че... текст свёрнут, показать
     
  • 9.101, Michael Shigorin (ok), 08:38, 17/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, не слышал Но всяко спасибо за характеристику, она делает 17 ещё смешней ... текст свёрнут, показать
     
     
  • 10.102, Аноним (102), 11:10, 18/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хвастаешься своим узким кругозором Это очень смешно Представь себе существует ... текст свёрнут, показать
     
  • 5.52, Аноним (52), 23:17, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну umputun это нифига не нонейм

    А лучше бы был ноунейм, ибо с этим ником ничего хорошего не связано.

     
  • 5.64, Аноним (-), 03:30, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Про него даже статья на Лурке имеется много лет https://lurkmore.to/Умпутун

    И после этой статьи почему-то вообще совсем не хочется его софтом пользоваться. К тому же на игогошечке он поди тормознее нжинкса в разы.

     
  • 2.23, Ivan_83 (ok), 15:05, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, на go это не серьёзно.
     
     
  • 3.25, Онон123 (?), 15:45, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И от двух упоминаний докера...
    - "Forgive me sir for speaking so bluntly. When I hear docker I want to puke my f**king guts out"
    - "Well, me too son, yeah, me too..."
     
  • 3.39, Аноним (39), 21:15, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто под твою фрибсд релизов не делают, вот ты и бесишься.
     
     
  • 4.65, Аноним (-), 03:32, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это, типа, за плюс чтоли считается? Этак скоро оно вообще будет работать только в конфиге гугла - или никак. Corp-driven dev это как-то так.
     
  • 4.73, Ivan_83 (ok), 05:01, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если этого нет в портах - значит никому это не надо.
    Порты на го относительно легко добавляются, есть даже автотулза которая все зависимости сама втягивает и кладёт куда надо.
     
  • 2.30, Онаним (?), 17:47, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Оба не нужны, так как для прокси есть haproxy, а статику можно отдавать apache/mpm_event или lighttpd.
     
     
  • 3.66, Аноним (-), 03:34, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Справедливости ради, nginx по внутренностям продуманнее обоих. Хоть апи для модулей у него и кал, конечно. Но апач вообще неповоротливый энтерпрайз утюг с кучей ненужно из эры шаред помоек, а лайти просто кодят сказочные ... раздолбаи. С тем еще синдромом донкихота, достаточно посмотреть как они обгадились с лайти 2.х. Сразу видно попытавшихся хайпануть нубов, чсх, ниасиливших громко заявленое на публику.
     
     
  • 4.81, Онаним (?), 08:21, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну честно говоря если брать проксю, то в нгинхе она скорее навесной костыль без лишних оптимизаций, а вот haproxy в этом плане организован очень ровненько.
     
     
  • 5.99, Аноним (-), 05:45, 17/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну честно говоря если брать проксю, то в нгинхе она скорее навесной
    > костыль без лишних оптимизаций

    Она как бы да, но он умеет прием конектов и инициацию (а заодно и для TLS) по своим причинам, при том движок всего этого + проталкивания данных сам по себе достаточно эффективный. Ну вот заодно и прокси поэтому научилось, ведь почти все было. Ну и если оно уже было и возможностей хватило, пуркуа б да не па?

     
  • 4.93, commiethebeastie (ok), 17:52, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Но апач вообще неповоротливый энтерпрайз утюг с кучей ненужно из эры шаред помоек

    Этот вообще протух со своими CGI модулями.

     
  • 2.33, Аноним (31), 19:11, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Nginx (и lighttpd) в своё время решали актуальную задачу c10k. Какую задачу решает это упражнение в программировании на golang, непонятно.
     
     
  • 3.38, Аноним (39), 21:14, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На сайте все доходчиво написано, но ты явно не осилил
    >> functionality with no bells and whistles

    Значит функциональность без свистелок и переделок. Это когда надо просто чтобы работало, а не вот эти ваши комбайны которые кофе готовят.

     
     
  • 4.53, Аноним (15), 23:29, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Программирование - это не троллить и не в подкастах языком чесать, тут нужна конкретика.
     
  • 4.67, Аноним (-), 03:35, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нжинкс собирается очень по разному. Может с кучей всего. А может без. И к тому же проверен годами. А твоя наколенная хайпота от какого-то придурка с лурка на хипстерской игогошке особого доверия не внушает.
     
  • 2.40, Трафик Вахтангович (?), 21:19, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем ваш рОЕрокси когда есть ХПпрокси? xD
     
  • 2.55, Аноним (55), 23:35, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И чем он по вашему лучше traefik?
     
  • 2.56, Роман (??), 23:47, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Беглый осмотр revproxy оставил впечатление что это такой проект разработчиков для разработчиков, с очень большим прицелом на всякие микросервисы.
    Похоже что ребята решали задачи:
    * задолбались с сертификатами, че-то там руками надо делать, команды какие-то вводить
    * из докера тоже задолбались руками вытаскивать, пускай будет автоматом, без всяких ансиболей и паппетов
    * "This is a dynamic provider and file change will be applied automatically." - нехай оно еще и само перегружается, не руками же делать на каждый чих service nginx reload в своей уютной песочнице
    * избавление от чудиков в бородатых свитерах, они странные еще и денег хотят
     
     
  • 3.57, Аноним (31), 00:42, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну для этого есть traefik.
     
     
  • 4.82, Аноним (39), 09:50, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Траефик слишком сложный для типичных случаев. Все должно работать без всяких конфигураций.
     
     
  • 5.84, Аноним (55), 10:01, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дак caddy ещё есть для попроще )
     
     
  • 6.87, Аноним (87), 11:44, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кадди хорош да только он тоже комбайн как и все, докер с кадди весит 100 мегабайт, а докер с репрокси 8 мегабайт. Что называется зачем качать больше?
     
     
  • 7.100, Аноним (-), 05:48, 17/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нжинкс вообще из пакетов ставится без всяких докеров-шмокеров.
     
     
  • 8.103, Аноним (102), 11:12, 18/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уже 2021 год сейчас без докеров-шмокеров нельзя, засмеют ... текст свёрнут, показать
     

  • 1.20, Какаянахренразница (ok), 14:22, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачастили что-то релизы nginx-a...

    P.S.: Юзер @flkghdfgklh (один из разрабов?) обещал, что будем обмывать релиз на день космонателя. Сегодня уже какое число, а я ещё трезвый. Непорядок.

     
     
  • 2.35, Аноним (35), 19:54, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в их заграничной компании это даже не праздничный день. Вряд ли они там такое поощряют.
     
     
  • 3.36, Аноним (31), 20:35, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.m.wikipedia.org/wiki/Yuri%27s_Night
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру