curl 7.66.0: параллелизм и HTTP/3

3

4

11 сентября вышла новая версия curl — простой CLI утилиты и библиотеки для получения и отправки данных по сети. Нововведения:

Экспериментальная поддержка HTTP3 (по умолчанию отключена, требует пересборки с quiche или ngtcp2+nghttp3)
Доработки авторизации через SASL
Параллельная передача данных (ключ -Z)
Обработка заголовка Retry-After
Замена curl_multi_wait() на curl_multi_poll(), что должно предотвратить подвисание при ожидании.
Исправления багов: от утечек памяти и падений, до поддержки Plan 9.

Ранее разработчик curl Дениел Стэнберг (Daniel Stenberg) выложил пояснения в блоге и 2,5-часовой видеообзор, зачем нужен HTTP/3, и как его использовать. Вкратце — вместо протокола TCP используется UDP с шифрованием TLS. Пока по HTTP/3 работают такие вещи, как: доступ по IPv4 и IPv6, все доступные фичи DNS, обработка заголовков, куки. Не сделаны запросы с большим телом, распараллеливание, тесты.

Проекты на GitHub

>>> Чейнджлог

Ссылка

←	Релиз дистрибутива Parrot 4.7

Релиз Oracle Solaris 11.4 SRU 13

→

← 1 2 →

Ответ на: комментарий от DonkeyHot 23.09.19 14:02:50 MSK

Все равно ничего не понятно. У TCP есть известные недостатки, но указанный вами я вижу впервые. Что теперь должно передаваться на транспортном уровне вместо байтов?

anonymous
(23.09.19 16:11:31 MSK)

Ответ на: комментарий от anonymous 23.09.19 00:04:22 MSK

http/2 используется примерно на 90% сайтов, какие проблемы? То что ты об этом не знаешь говорит только о том, что ты обычный мамкин диванный иксперд.

anonymous
(23.09.19 16:25:18 MSK)

Ответ на: комментарий от question4 23.09.19 12:36:13 MSK

mainline версия nginx(не тестовая, а mainline) уже 1.17.3 и поддержки http/3 в ней нет, поддержка http/3 в roadmap для 1.17.x, но когда именно она появится никто не говорил

anonymous
(23.09.19 16:29:09 MSK)

Ответ на: комментарий от anonymous 23.09.19 16:25:18 MSK

На менее, чем половине сайтов он используется и работает он поверх tcp. Мы тут про tcp говорим.

anonymous
(23.09.19 16:40:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.09.19 16:29:09 MSK

Вроде же что-то коммитили и закрывали тикет. Не появится ли поддержка, если пересобрать с каким-то ключом?

question4 ★★★★★
(23.09.19 17:11:57 MSK) автор топика

Ответ на: комментарий от praseodim 23.09.19 15:59:26 MSK

mike@DNS:~/Загрузки$ apt-cache search fido
lbdb - Little Brother's DataBase for the mutt mail reader
binkd - Программа транспортировки почты FIDO через TCP/IP
fortunes-es - База данных фраз на испанском для fortune
ifgate - Шлюз между Интернетом и Fidonet
ifmail - Шлюз между Интернетом и Fidonet
crashmail - JAM and *.MSG capable Fidonet tosser
htag - A tagline/.signature adder for email, news and FidoNet messages
[b]ifcico - Fidonet Technology transport package[/b]
jamnntpd - NNTP Server allowing newsreaders to access a JAM messagebase
libauthen-u2f-perl - pure Perl FIDO U2F server library
libauthen-u2f-tester-perl - FIDO/U2F Authentication Test Client
mgetty - Smart Modem getty replacement
pcb-rnd - Modular Printed Circuit Board layout tool
python3-fido2 - Python library for implementing FIDO 2.0
ruby-u2f - U2F server side library

Mike_RM ★
(23.09.19 17:13:59 MSK)

Ссылка

Ответ на: комментарий от question4 23.09.19 17:11:57 MSK

В changelog'е тишина, даже про ключ. Слежу за этим и жду официального добавления. Возможно добавили начальную поддержку, но не сочли возможным ее пока включать и допиливают

anonymous
(23.09.19 17:15:37 MSK)

Ответ на: комментарий от araks 22.09.19 21:47:42 MSK

До тех пор пока из юзерспейса не утащат.

pon4ik ★★★★★
(23.09.19 17:52:43 MSK)

Ссылка

Ответ на: комментарий от Bagrov 23.09.19 13:05:53 MSK

Потому, что тебе нельзя просто выдавать каждый байт из принятых. В случае сложных кодировок - т.к. нужно дождаться всего символа. В случае шифрования, используются преимущественно блочные шифры с перераспределением ключей по мере истощения энтропии в распределённом при рукопожатии ключе.

Т.е. тебе в любом случае приходится городить ещё одни «пакеты» на прикладном уровне и машину состояний которая кормит потоковый парсер буфером в юзерспейсе. Если бы сиё просходило на уровне транспортного сетевого стека (естественная граница сообщений как в UDP но с гарантированной доставкой и порядком, а так же величиной сообщения больше mtu) в ядре - многое из этого можно было изрядно оптимизировать(в том числе и аппаратно) и убрать уйму логики из юзерспейса.

pon4ik ★★★★★
(23.09.19 18:04:19 MSK)

Ссылка

Ответ на: комментарий от Bagrov 23.09.19 14:49:25 MSK

если бы юниксовые пайпы были двоичными … улучшило производительность

Гугель говорит, что мерял и таки улучшило(man protobuf).

DonkeyHot ★★★★★
(23.09.19 18:23:03 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.09.19 16:11:31 MSK

У TCP … недостатки, но указанный вами я вижу впервые.

Собственно, это не недостаток TCP. Это недостаток человечества. Оно использует TCP за пределами комфортности последнего, от чего и страдает.

Что должно передаваться на транспортном уровне вместо байтов

Пакеты же – см второй абзац.

DonkeyHot ★★★★★
(23.09.19 18:36:12 MSK)

Ссылка

Ответ на: комментарий от question4 22.09.19 23:19:44 MSK

А Гуглу то чо https://www.overclockers.ua/news/hardware/2019-09-23/125280/
Коечо всеже не понятно. Вот ТЦП протокол извесно как рулит соединениями и по идее одна програма не может получить доступ к тому что передаеться по ТЦП соеденению другой програмы
в случае же с УДП хромированный зонт сможет увидеть что передаеться чпрез curl[]ето так?

anonymous
(23.09.19 19:13:41 MSK)

Ответ на: комментарий от anonymous 23.09.19 19:13:41 MSK

Нет, не так. Ты сам придумываешь, потому что твоя болезнь заставляет тебя искать вокруг врагов. А враг у тебя один — твое нежелание лечиться.

anonymous
(23.09.19 21:39:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.09.19 19:13:41 MSK

https://www.overclockers.ua/news/hardware/2019-09-23/125280/

Узкоспециальный вычислительный модуль. Для раздачи петабайтов лулзовых видео непригоден. Оптимизировать сетевую подсистему всё-таки придётся.

question4 ★★★★★
(24.09.19 01:08:36 MSK) автор топика

Ссылка

Ответ на: комментарий от DonkeyHot 23.09.19 14:02:50 MSK

Думаю, когда-то т.н. «системных программистов» не хватало нарисовать адекватный пакетный интерфейс, и они выгрузили проблемы на верхний уровень.

https://ru.wikipedia.org/wiki/SCTP

LamerOk ★★★★★
(24.09.19 02:25:48 MSK)

Ответ на: комментарий от LamerOk 24.09.19 02:25:48 MSK

SCTP уникален тем, что практически не используется в реальной жизни, но в его реализациях постоянно находят дыры :-D

Для РФ он интересен тем, что многие провайдеры его не блокируют, так как их попингуи о нем не слышали. На трех провайдерах в последнем городе где жил сталкивался с тем, что TCP, UDP и ICMP до IP из цензурного списка заблочены, а SCTP нет(у меня самого несколько IP попали в блок и было на чем проверять). К сожалению когда смотрел в последний раз патч к OpenSSH для работы по SCTP был заброшен и не натягивался на свежие релизы, потому не стал использовать

anonymous
(24.09.19 02:34:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.09.19 16:25:18 MSK

http/2 используется примерно на 90% сайтов

Включить ХТТП/2 и использовать его — немного разные вещи. Сам по себе он даёт только экономию на рукопожатиях, и то, если приложение организованно грамотно. Учитывая практики применяемые в ХТТП/1.х это не всегда возможно, т.к. подход диаметрально противоположный.

anonymous
(24.09.19 02:58:33 MSK)

Ответ на: комментарий от anonymous 24.09.19 02:58:33 MSK

Включить его на сервере это и есть использовать его, так как клиент будет работать по нему. Используются ли какие-то еще фичи не важно, по факту http/2 используется.

anonymous
(24.09.19 03:00:33 MSK)

Ответ на: комментарий от anonymous 24.09.19 03:00:33 MSK

Используются ли какие-то еще фичи не важно, по факту http/2 используется.

Если ты толкаешь мотоцикл, то приравниваешься к пешеходу. Ман ПДД.

anonymous
(24.09.19 03:04:36 MSK)

Ответ на: комментарий от anonymous 24.09.19 03:04:36 MSK

Если ты — идиот, то тебе стоит молчать. Подключение и общение идет по http/2, а не http/1.1, что ты можешь проверить.

anonymous
(24.09.19 03:20:22 MSK)

Ответ на: комментарий от anonymous 24.09.19 03:04:36 MSK

Не совсем к пешеходу. К инвалиду-колясочнику. Осторожнее с аналогиями.

question4 ★★★★★
(24.09.19 03:20:47 MSK) автор топика

Ответ на: комментарий от anonymous 24.09.19 03:20:22 MSK

Подключение [...] идет по http/2

Подключение идёт по TCP в большинстве случаев. Локально может быть Юникс-сокет. И всякая экзотика не исключается, но это экзотика. Вообще, у HTTP нет такого понятия, как подключение, а только запрос и ответ. И даже CONNECT фактически — запрос.

ты — идиот

Конец цитаты.

anonymous
(24.09.19 03:35:34 MSK)

Ссылка

Ответ на: комментарий от question4 24.09.19 03:20:47 MSK

К инвалиду-колясочнику.

Колясочники разъезжают на бентли-инвалидках выданных им пенсионным фондом. Они — автомобилисты.

anonymous
(24.09.19 03:37:53 MSK)

Ссылка

Ответ на: комментарий от LamerOk 24.09.19 02:25:48 MSK

SCTP

Я о временах, когда write(2) придумывали. Авторы решили, что

write(open("/dev/printer"),info,strlen(info))

полезное свойство – и наверное оно так и было во время написания первых программ.

DonkeyHot ★★★★★
(24.09.19 08:55:55 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.09.19 11:16:39 MSK

Ну а что ты хочешь. Кто-то любит сношаться с веб-сервером в ядре, а кто-то с bash-скриптам в init-е, у каждого свои предпочтения и фетиш. Может им всем это доставляет удовольствие, кто мы, чтобы их винить в этом?

ma1uta ★★★
(24.09.19 09:20:41 MSK)