Лор, посоветуй, задумал апгрейд компа. Думаю взять Ryzen 7 5700G и материнку на B550. Правильно я понимаю что заявленную для этого проца максимальную скорость памяти (3200MHz) не стоит воспринимать слишком серьёзно, её можно легко разогнать без ущерба стабильности? Соответственно память надо брать с запасом по скорости, что нибудь вроде KF440C19RB1K2/32? Какую материнку посоветуете? Как iGPU 5700G ведёт себя в онтопике?

Вышел nginx 1.19.1, очередной релиз в текущей mainline ветке веб-сервера nginx. В mainline ветке идёт активная разработка, в то время как в текущую стабильную ветку (1.18) вносятся только исправления ошибок.

• Изменение: директивы lingering_close, lingering_time и lingering_timeout теперь работают при использовании HTTP/2.
• Изменение: теперь лишние данные, присланные бэкендом, всегда отбрасываются.
• Изменение: теперь при получении слишком короткого ответа от FastCGI-сервера nginx пытается отправить клиенту доступную часть ответа, после чего закрывает соединение с клиентом.
• Изменение: теперь при получении ответа некорректной длины от gRPC-бэкенда nginx прекращает обработку ответа с ошибкой.
• Добавление: параметр min_free в директивах proxy_cache_path, fastcgi_cache_path, scgi_cache_path и uwsgi_cache_path. Спасибо Adam Bambuch.
• Исправление: nginx не удалял unix domain listen-сокеты при плавном завершении по сигналу SIGQUIT.
• Исправление: UDP-пакеты нулевого размера не проксировались.
• Исправление: проксирование на uwsgi-бэкенды с использованием SSL могло не работать. Спасибо Guanzhong Chen.
• Исправление: в обработке ошибок при использовании директивы ssl_ocsp.
• Исправление: при использовании файловых систем XFS и NFS размер кэша на диске мог считаться некорректно.
• Исправление: если сервер memcached возвращал некорректный ответ, в логах могли появляться сообщения «negative size buf in writer».

Одновременно с nginx вышел njs 0.4.2

njs - это подмножество языка JavaScript, позволяющее расширить функциональность nginx. njs совместим с ECMAScript 5.1 (строгий режим) c некоторыми расширениями ECMAScript 6 и позже. Совместимость находится в стадии развития.

>>> Changelog (nginx.org)

Вышел nginx 1.17.9, очередной релиз в текущей mainline ветке веб-сервера nginx. В mainline ветке идёт активная разработка, в то время как в текущую стабильную ветку (1.16) вносятся только исправления ошибок.

• Изменение: теперь nginx не разрешает несколько строк «Host» в заголовке запроса.
• Исправление: nginx игнорировал дополнительные строки «Transfer-Encoding» в заголовке запроса.
• Исправление: утечки сокетов при использовании HTTP/2.
• Исправление: в рабочем процессе мог произойти segmentation fault, если использовался OCSP stapling.
• Исправление: в модуле ngx_http_mp4_module.
• Исправление: при перенаправлении ошибок с кодом 494 с помощью директивы error_page nginx возвращал ответ с кодом 494 вместо 400.
• Исправление: утечки сокетов при использовании подзапросов в модуле njs и директивы aio.

>>> Changelog (nginx.org)

Кому минорщины?

• Добавление: директива grpc_pass поддерживает переменные.
• Исправление: при обработке pipelined-запросов по SSL-соединению мог произойти таймаут; ошибка появилась в 1.17.5.
• Исправление: в директиве debug_points при использовании HTTP/2. Спасибо Даниилу Бондареву. Что было сломано не уточняют.

Состоялся очередной релиз в текущей mainline-ветке веб-сервера nginx. В ветке 1.17 идёт активная разработка, в то время как в текущую стабильную ветку (1.16) вносятся только исправления ошибок.

• Исправление: на старте или во время переконфигурации мог произойти segmentation fault, если в конфигурации использовалась директива rewrite с пустой строкой замены.
• Исправление: в рабочем процессе мог произойти segmentation fault, если директива break использовалась совместно с директивой alias или директивой proxy_pass с URI.
• Исправление: строка Location заголовка ответа могла содержать мусор, если URI запроса был изменён на URI, содержащий нулевой символ.
• Исправление: при возврате перенаправлений с помощью директивы error_page запросы с телом обрабатывались некорректно; ошибка появилась в 0.7.12.
• Исправление: утечки сокетов при использовании HTTP/2.
• Исправление: при обработке pipelined-запросов по SSL-соединению мог произойти таймаут; ошибка появилась в 1.17.5.
• Исправление: в модуле ngx_http_dav_module.

>>> Changelog (nginx.org)

В mainline-ветке nginx вышла версия 1.17.4. Изменения внесены в основном в реализацию протокола HTTP/2

• Изменение: улучшено детектирование некорректного поведения клиентов в HTTP/2.
• Изменение: в обработке непрочитанного тела запроса при возврате ошибок в HTTP/2.
• Исправление: директива worker_shutdown_timeout могла не работать при использовании HTTP/2.
• Исправление: при использовании HTTP/2 и директивы proxy_request_buffering в рабочем процессе мог произойти segmentation fault.
• Исправление: на Windows при использовании SSL уровень записи в лог ошибки ECONNABORTED был «crit» вместо «error».
• Исправление: nginx игнорировал лишние данные при использовании chunked transfer encoding.
• Исправление: если использовалась директива return и при чтении тела запроса возникала ошибка, nginx всегда возвращал ошибку 500.
• Исправлена обработка ошибок выделения памяти.

>>> Подробности (nginx.org)

В веб-сервере nginx выявлено три проблемы (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516), приводившие к излишнему потреблению памяти при использовании модуля ngx_http_v2_module и реализовываемого им протокола HTTP/2. Проблеме подвержены версии с 1.9.5 по 1.17.2. Исправления внесены в nginx 1.16.1 (стабильная ветка) и 1.17.3 (основная ветка). Проблемы были обнаружены Jonathan Looney из Netflix.

В релиз 1.17.3 вошли ещё два исправления:

• Исправление: при использовании сжатия в логах могли появляться сообщения «zero size buf»; ошибка появилась в 1.17.2.
• Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault.

>>> Подробности (nginx.org)

Состоялся очередной релиз в текущей mainline ветке веб-сервера nginx. В ветке 1.17 идёт активная разработка, в то время как в текущую стабильную ветку (1.16) вносятся только исправления ошибок.

• Изменение: минимальная поддерживаемая версия zlib - 1.2.0.4. Спасибо Илье Леошкевичу.
• Изменение: метод $r->internal_redirect() встроенного перла теперь ожидает закодированный URI.
• Добавление: теперь с помощью метода $r->internal_redirect() встроенного перла можно перейти в именованный location.
• Исправление: в обработке ошибок во встроенном перле.
• Исправление: на старте или во время переконфигурации мог произойти segmentation fault, если в конфигурации использовалось значение hash bucket size больше 64 килобайт.
• Исправление: при использовании методов обработки соединений select, poll и /dev/poll nginx мог нагружать процессор во время небуферизованного проксирования и при проксировании WebSocket-соединений.
• Исправление: в модуле ngx_http_xslt_filter_module.
• Исправление: в модуле ngx_http_ssi_filter_module.

>>> Changelog (nginx.org)

Состоялся релиз nginx 1.17.1. 1.17 это текущая mainline ветка nginx, в этой ветке ведётся активная разработка веб-сервера. Текущей стабильной веткой nginx является 1.16. Первый, и последний на данный момент, релиз этой ветки состоялся 23 апреля

• Добавление: директива limit_req_dry_run.
• Добавление: при использовании директивы hash в блоке upstream пустой ключ хэширования теперь приводит к переключению на round-robin балансировку. Спасибо Niklas Keller.
• Исправление: в рабочем процессе мог произойти segmentation fault, если использовалось кэширование и директива image_filter, а ошибки с кодом 415 перенаправлялись с помощь директивы error_page; ошибка появилась в 1.11.10.
• Исправление: в рабочем процессе мог произойти segmentation fault, если использовался встроенный перл; ошибка появилась в 1.7.3.

>>> Changelog (nginx.org)

Нужно что-то вроде Нотабеноида, сайт на который можно загрузить набор строк (а-ля субтитры или .po-файлы) для которых пользователи смогут предлагать варианты перевода, лайкать-дизлайкать варианты предложенные другими, сраться в каментах (опционально). Если туда можно будет загрузить уже имеющиеся варианты перевода (не более одного на каждый кусок текста) — вообще замечательно. Если есть какие-то удобные возможности модерирования/курирования перевода без полной вычитки то это тоже плюс. Перевод в одном направлении. Больше никаких наворотов вроде не надо.

Сервис или self-hosted. Сам Нотабеноид ушёл в подполье. Свой инстанс у меня с ходу поднять не получилось, и разбираться с кодом который сам автор называет дерьмом мне не особо хочется. Точно помню что были аналогичные сервисы, возможно даже опенсорсные. Набросьте вариантов

LineageOS 14.1 (Android 7.1.2). Сегодня с утра заглючелся будильник, не хотел выключаться, не реагировал на свайп. С просони не придумал ничего лучше чем ребутнуть телефон. После ребута будильник снова запустился (почему-то с другим сигналом) но я смог его отключить. Так же после перезагрузки обои сменились на дефолтные и пропали все приложения из лаунчера. На рабочем столе иконки приложений остались, приложения запускаются, в списке приложений в настройках системы все приложения на месте. Похоже именно лаунчер заглючился.

Сбрасывал его кэш приложения Trebuchet (штатный лаунчер LineageOS), перезагружался, не помогло. Удалил данные Trebuchet, содержимое рабочих столов сбросилось в дефолт, в лаунчере всё ещё пусто.

Вновь установленные приложения попадают в лаунчер. Поставил несколько сторонних лаунчеров из F-Droid, в них приложения видны.

Есть идеи как раскукожить Trebuchet? Телефон рутован, есть доступ по adb, так что есть простор для красноглазия. Ну или хоть посоветуйте хороший лаунчер из F-Droid на замену Trebuchet

Состоялся первый релиз в новой mainline ветке веб-сервера nginx

• Добавление: директивы limit_rate и limit_rate_after поддерживают переменные;
• Добавление: директивы proxy_upload_rate и proxy_download_rate в модуле stream поддерживают переменные;
• Изменение: минимальная поддерживаемая версия OpenSSL - 0.9.8;
• Изменение: теперь postpone-фильтр собирается всегда;
• Исправление: директива include не работала в блоках if (nginx.org) и limit_except;
• Исправление: в обработке byte ranges.

>>> Changelog (nginx.org)

Выкатили очередную минорную версию в текущей mainline ветке nginx. Первая версия после покупки Nginx inc компанией F5

• Изменение: теперь при использовании имени хоста в директиве listen nginx создаёт listen-сокеты для всех адресов, соответствующих этому имени (ранее использовался только первый адрес).
• Добавление: диапазоны портов в директиве listen.
• Добавление: возможность загрузки SSL-сертификатов и секретных ключей из переменных.
• Изменение: переменная $ssl_server_name могла быть пустой при использовании OpenSSL 1.1.1.
• Исправление: nginx/Windows не собирался с Visual Studio 2015 и новее; ошибка появилась в 1.15.9.

Новый релиз в основной ветке nginx. Малозначительные нововведения и малозначительные багфиксы.

• Добавление: директивы ssl_certificate и ssl_certificate_key поддерживают переменные.
• Добавление: метод poll теперь доступен на Windows при использовании Windows Vista и новее.
• Исправление: если при использовании метода select на Windows происходила ошибка при установлении соединения с бэкендом, nginx ожидал истечения таймаута на установление соединения.
• Исправление: директивы proxy_upload_rate и proxy_download_rate в модуле stream работали некорректно при проксировании UDP-пакетов.

Выпущен Unit 1.7.1, исправляющий уязвимость CVE-2019-7401, которой подвержены все версии Unit с 0.3 по 1.7.

Уязвимость позволяет вызвать переполнение буфера в памяти процесса роутера при обработке специально созданного запроса. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям.

Также версия 1.7.1 исправляет ошибку, появившеюся в 1.7 и не позволяющую установить модуль Go без предварительной сборки самого Unit-демона.

Разработчики сообщили что Unit 1.8 с поддержкой внутренней маршрутизации запросов и экспериментального модуля Java запланирован на конец февраля.

Nginx Unit – сервер приложений, управляющий приложениями на ряде языков (Python, PHP, Go, Perl, Ruby, JavaScript) и конфигурируемый через RESTful JSON API.

>>> Подробности (nginx.org)

Планирую купить дешёвый SSD для инфы которую нет нужны надёжно хранить. Сценарий: скачать 50Гб, нетрудозатратно обработать, залить результат, удалить всё к чертям. Пролюб всех данных в произвольный момент не критичен, скачаю по новой, делов-то. А вот тормоза в процессе скачивания и обработки напрягают. В общем нужен SSD дешёвый, быстрый (как минимум по сравнению с хардом) и пофиг на надёжность. SATA (NVMe занят), гигов 120 - 240 минимум. Что посоветуете? Смотрю в сторону WD Green (например WDS240G2G0A), потому-что их вроде как можно без проблем поменять по гарантии в случае преждевременной смерти

tl;dr это NGINX Unit, сервер приложений, а не веб-сервер. Минорщина. В основном багфиксы, в основном для Node.js. Плюс итоги года и благодарности и поздравление с наступающим НГ.

Здравствуйте.

Рад сообщить о выпуске новой версии NGINX Unit.

Это корректирующий выпуск, который нацелен на повышение стабильности Node.js модуля. Нам удалось добиться существенных результатов и теперь поддержка Node.js в лучшем состоянии.

*) Изменение: теперь rpath задается в модуле Ruby, только если библиотека
не найдена в путях по умолчанию; это позволяет соблюсти требования к
пакетированию в некоторых системах.

*) Исправление: не работали опции PHP «disable_functions» и
«disable_classes», заданные через управляющий API.

*) Исправление: не срабатывали Promises для данных из запросов в Node.js.

*) Исправление: различные проблемы совместимости с приложениями Node.js.

*) Исправление: в модуле Node.js происходила ошибка сегментации, если
приложение читало тело запроса после вызова request.end().

*) Исправление: в модуле Node.js происходила ошибка сегментации, если
приложение пыталось дважды отправить заголовок.

*) Исправление: при манипуляциях с полями заголовка ответа в модуле Node.js
не принималось во внимание, что регистр их имен не должен учитываться.

*) Исправление: неперехваченные исключения в Node.js не записывались в лог.

*) Исправление: глобальная установка модуля Node.js из исходников не
работала в некоторых окружениях; ошибка появилась в версии 1.6.

*) Исправление: обратная трассировка исключений при инициализации приложений
на Python не записывалась в лог.

*) Исправление: модуль PHP не собирался, если интерпретатор PHP был собран
с включенной потокобезопасностью.

Хайли лайкли, данный релиз станет последним в 2018 году.
И от всей нашей команды Unit-а я поздравляю вас с наступающим Новым Годом.

2018 год получился очень насыщенным с точки зрения развития проекта Unit.
Множество важных нововведений удалось реализовать, включая:

- Расширенное управление процессами, что позволяет динамически масштабировать
приложение в зависимости от нагрузки. Спасибо Максиму Романову, который
преимущественно работал над этой возможностью.

Документация: https://unit.nginx.org/configuration/#process-management

- Поддержка приложений на Perl, Ruby и Node.js. Спасибо Александру Борисову,
который занимался разработкой этих языковых модулей.

- TLS и интерфейс для управления хранилищем сертификатов, который позволяет
динамически загружать и перенастраивать сертификаты. Спасибо Игорю Сысоеву,
который работал вместе со мной над этой возможностью.

Документация: https://unit.nginx.org/configuration/#ssl-tls-and-certificates

- C API для языковых модулей был вынесен в отдельную библиотеку, что сильно
облегчило интеграцию с Node.js и помогло с предстоящим внедрением поддержки
Java приложений. Ещё раз спасибо Максиму Романову за эту работу.

- Начальная поддержка логирования доступа.

Документация: https://unit.nginx.org/configuration/#access-log

- Расширенные настройки приложений, включая переменные окружения, аргументы
запуска, опции PHP и путей к php.ini.

Не могу вообразить выпуск всей этой функциональности без кропотливой работы нашего инженера по качеству Андрея Зеленкова. Он беспрестанно повышал покрытие кода Unit-а функциональными тестами, проводил различное фаззинг-тестирование и оповещал разработчиков о любом подозрительном поведении сервера.

Также одним из ключевых достижений этого года стало существенное улучшение полноты и качества документации. Сайт unit.nginx.org теперь полностью актуализирован и содержит информацию обо всех появившихся возможностях, как в самых последних, так и во всех более ранних версиях Unit-а. С этой задачей успешно справился наш технический писатель Артем Конев.

Кроме того, он продолжает перерабатывать документацию и планирует серию Howto по настройке Unit-а в различных ситуациях и для запуска разных приложений. Если у вас есть пожелания по конкретным приложениям, которые вы хотели бы запускать в Unit-е, то, пожалуйста, создайте запрос по документации на GitHub:

- https://github.com/nginx/unit-docs/issues

Спасибо нашим системным инженерам: Андрею Белову и Константину Павлову, которые обеспечивали свежими пакетами репозитории для различных дистрибутивов и подготавливали образы для Docker-а.

Спасибо нашему продуктовому менеджеру Николаю Шадрину, который помогал со стратегией развития и блестяще выступал на конференциях по всему миру. Вы можете увидеть его в записи с недавней конференции NGINX Conf 2018, где он демонстрировал последние возможности Unit-а:

- https://www.youtube.com/watch?v=JQZKbIG3uro

Безусловно всё, что я упомянул, было бы невозможно без нашего замечательного сообщества пользователей. Они по достоинству оценили перспективы Unit-а и начали постепенно переносить на него свои проекты. Благодарю всех, кто сообщал о найденных ошибках и предлагал различные интересные идеи к реализации, оставлял ценные пожелания по дальнейшему развитию проекта, которые безусловно будут учтены по мере возможности. Мы приглашаем каждого принять участие через список рассылки:

- http://mailman.nginx.org/mailman/listinfo/unit

или в GitHub:

- https://github.com/nginx/unit

Особенно хочется отметить 洪志道 (Hong Zhi Dao), как одного из самых активных участников сообщества, который не только сообщает об ошибках, но и регулярно вычитывает код, задает наводящие вопросы и присылает различные патчи с улучшениями. Спасибо ему огромное за вклад в проект.

Отдельное спасибо ответственным за пакеты Unit-а в различных системах, среди которых: Сергей Осокин (FreeBSD), Ralph Seichter (Gentoo), André Klitzing (Alpine Linux) и Julian Brost (Arch Linux). Извините, если кто-то поддерживает репозиторий с пакетами Unit-а в одном из дистрибутивов и не был упомянут. Вы можете открыть запрос на GitHub для внесения вашего репозитория в секцию Installation сайта unit.nginx.org:

- https://github.com/nginx/unit-docs/issues

К сожалению, нам не удалось достигнуть всех наших грандиозных целей на этот год. Разработку некоторой функциональности пришлось перенести на будущий год.

Сейчас продолжается работа над поддержкой WebSocket, модулем Java, маршрутизацией запросов и раздачей статики.

Мы уже достигли неплохого прогресса в поддержке Java. Эта разработка ведется в отдельном публичном репозитории на GitHub:

- https://github.com/mar0x/unit

Таким образом, если вы заинтересованы в запуске приложений на Java, то уже можете принять участие и пробовать.

Множество других интересных возможностей и анонсов ждет Unit в 2019 году. Спасибо всем, кто следит за проектом, и желаю всего наилучшего.

--
Валентин Бартенев

Состоялся минорный релиз nginx 1.14.2 исправляющий ряд ошибок в текущей стабильной ветке. Так-же внесено одно изменение.

• Исправление: nginx не собирался gcc 8.1.
  
• Исправление: nginx не собирался на Fedora 28 Linux.
  
• Исправление: в обработке адресов клиентов при использовании unix domain listen-сокетов для работы с датаграммами на Linux.
  
• Изменение: уровень логгирования ошибок SSL «http request», «https proxy request», «unsupported protocol», «version too low», «no suitable key share» и «no suitable signature algorithm» понижен с уровня crit до info.
  
• Исправление: при использовании OpenSSL 1.1.0 и новее директиву ssl_prefer_server_ciphers нельзя было выключить в виртуальном сервере, если она была включена в сервере по умолчанию.
  
• Исправление: nginx не собирался с LibreSSL 2.8.0.
  
• Исправление: если nginx был собран с OpenSSL 1.1.0, а использовался с OpenSSL 1.1.1, протокол TLS 1.3 всегда был разрешён.
  
• Исправление: при отправке сохранённого на диск тела запроса на gRPC-бэкенд могли возникать ошибки.
  
• Исправление: соединения к некоторым gRPC-бэкендам могли не кэшироваться при использовании директивы keepalive.
  
• Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_mp4_module на 32-битных платформах.

Новый релиз в основной ветке nginx

• Добавление: директива proxy_requests в модуле stream.
  
• Добавление: параметр «delay» директивы «limit_req». Спасибо Владиславу Шабанову и Петру Щучкину.
  
• Исправление: утечки памяти в случае ошибок при переконфигурации.
  
• Исправление: в переменных $upstream_response_time, $upstream_connect_time и $upstream_header_time.
  
• Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_mp4_module на 32-битных платформах.

tl;dr минорщина всякая

Что-то я давно новостей про nginx не копипастил, так и навык растерять недолго.
Для невнимательных: это не про веб-сервер nginx, это nginx unit — сервер приложений (WTF?). Совсем другое ненужно

Рад сообщить о выпуске новой версии NGINX Unit.

Этот выпуск в основном посвящен улучшениям совместимости модуля Node.js с приложениями; благодаря активной помощи сообщества нам удалось добиться существенных успехов.

Пожалуйста сообщайте нам обо всех найденных проблемах и трудностях в:

- Github: https://github.com/nginx/unit/issues
- список рассылки: https://mailman.nginx.org/mailman/listinfo/unit

Если модуль unit-http был установлен из npm, то не забудьте обновить его вместе с Unit.

Подробные инструкции по установке Node.js находятся на сайте:

- http://unit.nginx.org/installation/#node-js-package

Изменения в Unit 1.6

• Изменение: команда «make install» теперь также устанавливает модуль Node.js, если он был настроен.
• Добавление: параметр "--local" в ./configure для локальной установки модуля Node.js.
• Исправление: модуль Node.js мог падать из-за неправильного подсчета ссылок.
• Исправление: могли не работать асинхронные операции в Node.js.
• Исправление: различные проблемы совместимости с Node.js приложениями.
• Исправление: в журнале могли появляться оповещения «freed pointer is out of pool».
• Исправление: обнаружение модулей не работало на 64-битных системах с обратным порядком байтов, например IBM/S390x.

Сайт: https://unit.nginx.org/