19 октября разработчики объявили о выходе версии NGINX 1.23.2.

( читать дальше... )

>>> Подробности

nginx - это простой, быстрый и надёжный Web-сервер, написанный на языке Си.

Основные изменения в этой версии:

• Изменен внутренний API, строки заголовков теперь передаются в форме связанного списка.
• Строки заголовков с идентичными именами теперь объединяются при передаче в бэкенды FastCGI, SCGI и uwsgi, в методе $r->header_in() модуля ngx_http_perl_module и в переменных $http_..., $sent_http_..., $sent_trailer_..., $upstream_http_... и $upstream_trailer_....
• Уровень логов для ошибок SSL application data after close notify понижен с crit до info.
• Исправлена проблема с зависанием соединений в nginx, собранном на Linux-системах с ядром 2.6.17 и новее, но используемом на системах без поддержки EPOLLRDHUP (к примеру, при применении эмуляции epoll).
• Исправлена проблема с кэшированием ответов, если заголовок Expires запрещал кэширование, а Cache-Control разрешал.
• Исправлены проблемы, проявляющиеся, если бэкенд выдавал в ответе в несколько заголовков Vary и WWW-Authenticate.

Также одновременно с выходом новой версии nginx, вышла новая версия njs 0.7.5

>>> Подробности

Состоялся релиз легковесного http-сервера с расширяемыми через модули возможностями — Lighttpd 1.4.42.

( читать дальше... )

>>> Подробности

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление.

«Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.»

Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS.

После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана:

• Установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов.
• Постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.

ЧАВО по теме, в формате PDF (бесплатные, самоподписанные сертификаты и т.п.)

>>> Подробности (на английском языке)

Организация IESG подтвердила финальные версии черновиков протокола HTTP/2 и формата компрессии HPACK. Спецификации отправлены в редактор RFC для присвоения номера и финальной корректировки.

Среди ключевых особенностей бинарного протокола HTTP/2, который пришёл на смену текстовому HTTP/1.1:

• Повышение эффективности использования сетевых ресурсов за счёт мультиплексирования запросов, расстановки приоритетов для запросов и сжатия заголовков HTTP.
• Загрузка нескольких элементов параллельно, посредством одного TCP соединения.
• Поддержка проактивных push уведомлений со стороны сервера.
• Исправлена конвейерная обработка и проблема блокировки начала очереди.

Глава рабочей группы IETF HTTP Working Group Марк Ноттингем (Mark Nottingham) в своем блоге поблагодарил всех, кто внёс свой вклад в разработку новых спецификаций.

>>> Подробности

Хочу поделиться с вами своим генератором HTTP-запросов gURL.
Генератор HTTP-запросов может быть полезен при разработке и отладке backend-части сайта, когда есть необходимость быстро сформировать HTTP-запрос определенного вида.

gURL обладает следующими возможностями:

• синтез HTTP-запросов (поддерживаются методы GET, POST, PUT, HEAD, DELETE);
• просмотр заголовков ответа;
• просмотр тел ответа в различных представлениях:
  • текстовое представление (отображение в простом текстовом виде с подсветкой синтаксиса);
  • шестнадцатеричное представление (отображение в виде шестнадцатеричного дампа);
  • web-представление (отображение в браузере);
  • представление JSON-данных в виде дерева.
• подсветка синтаксиса тел ответов в некоторых форматах;
• форматированный вывод тел ответов в некоторых форматах.

>>> Подробности

Вышла свежая версия HTTP-сервера Hiawatha. В списке изменений:

• Добавление опции MaxServerLoad.
• Библиотека PolarSSL обновлена до версии 1.1.4.
• Прочие незначительные улучшения.

>>> Полный список изменений

Небольшой быстрый HTTP-сервер Cowboy обновился до версии 0.6.0.

Среди изменений:

• завершена переработка API чтения. Теперь чтение совершается с помощью функции cowboy_http_req:stream_body/1, которая берет на себя работу по Transfer-Encoding и Content-Encoding, возвращая расшифрованные данные, готовые к дальнейшей обработке;
• добавлена поддержка фрагментированных websocket-сообщений;
• добавлена функция sockname/1 для TCP и SSL транспортов;
• добавлены новые коды состояния HTTP из RFC 6585;
• различные исправления ошибок в REST;
• повышена информативность сообщений об ошибках;
• небольшие улучшения в документации;
• переделан набор HTTP-тестов;
• добавлено множество различных тестов.

Преимущества Cowboy:

• небольшой размер кодовой базы;
• высокая скорость работы: используется Binary HTTP для увеличения скорости работы и уменьшения объема потребляемой памяти;
• легкость встраивания в другие приложения;
• чистота кода: нет параметризованных модулей, нет никакого process dictionary, только чистый код на Erlang.

Исходный код проекта доступен на github.

>>> Подробности

Monkey HTTP Daemon — это быстрый и надежный веб-сервер для ОС, основанных на Linux. По сравнению с прошлой версией Monkey переписан на 85%. Версия 0.10 разрабатывалась 2 года и как результат — стабильный и функциональный продукт.

Изменения:

• Асинхронность.
• Новая директива в конфигурационном файле «Listen». Позволяет ограничить входящие запросы для определенного сетевого интерфейса.
• QA пакет для проверки корректности работы.
• Поддержка плагинов, например
• Плагин, реализующий CLI
• Изменена структура конфигурационных файлов

>>> Подробности

Вышел первый стабильный релиз nginx ветки 0.7.

Основные новшества:

• Кэширование проксированных и FastCGI-серверов.
• Директива try_files. Эта директива проверяет существование файлов в заданном порядке и использует для обработки запроса первый найденный файл, причём обработка делается в контексте этого же location'а.
• Поддержка выделений в регулярных выражениях в директивах location и server_name.
• Два новых фильтра для XSLT и преобразования изображений.
• Начальная поддержка ipv6.
• Поддержка ОС Windows.

>>> Подробности