LINUX.ORG.RU

69
Всего сообщений: 935

Новый сервер приложений - Nginx Unit

Группа Open Source

На конференции NginxConf представлен новый application server - Nginx Unit

Сейчас поддерживаются приложения на языках

  • go
  • php
  • python

Доступны репозитории для rhel/centos и debian/ubuntu

Код проекта с полной историей коммитов доступен на github. Обещают принимать pull request'ы от всех желающих

Официальный сайт: http://unit.nginx.org

GitHub: https://github.com/nginx/unit

Пример настройки + сопряжение с nginx есть в статье на хабре ( https://habrahabr.ru/company/itsumma/blog/337346/ )

Для тех, кто не в теме: application server это не веб-сервер и тем более не reverse proxy. Его задача

  • запуск приложений
  • предоставление к ним доступа ( обычно по протоколу http )

Т.е. это замена не nginx или apache, а php-fpm и uwsgi. И дальний родственник tomcat'а ;)

Конфигурирование Nginx Unit пока сделано, хмм..., довольно необычно, через REST API поверх unix socket

>>> Подробности

 

router ()

Релиз nginx 1.12.0

Группа Open Source

Представлен новый релиз высокопроизводительного HTTP-сервера nginx.

( читать дальше... )

>>> Полный список изменений

 ,

Valman_new ()

Локальное повышение привилегий в nginx (CVE-2016-1247)

Группа Безопасность

В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root.

Уязвимости подвержены как минимум Debian 8, Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10, RHEL и Fedora (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), openSUSE.

Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.

Доступен эксплоит.

>>> Подробности

 ,

MrClon ()

Вышел NGINX Plus R7 с поддержкой HTTP/2

Группа Проприетарное ПО

NGINX Inc. объявила о выходе новой версии коммерческой ветки сервера nginx. Главным нововведением разработчики называют полноценную поддержку протокола HTTP/2.

На данный момент nginx работает в качестве «HTTP/2 шлюза». Обмен данными с браузером ведется по протоколу HTTP/2, тогда как соединение с бэкендами (fastcgi, wsgi и т.п.) по-прежнему работает по HTTP/1.x. Сохранена обратная совместимость, чтобы пользователи, чьи браузеры не поддерживают HTTP/2, также могли заходить на сайты, работающие по новому протоколу. Для идентификации поддержки браузером HTTP/2 используется протокол ALPN (Application Layer Protocol Negotiation).

Замечание для пользователей SPDY. Поскольку HTTP/2 является развитием протокола SPDY, одновременная работа не предусмотрена. Версия с поддержкой HTTP/2 выпущена в качестве отдельного пакета, при обычном обновлении сервер не станет работать по новому протоколу.

Для свободной версии nginx HTTP/2 на данный момент доступен в виде ранней альфа версии. Патч можно скачать здесь.

Также в данном релизе были внесены следующие изменения:

  • Значительно увеличена производительность (по заявлению разработчиков - до девятикратного увеличения) за счет пулов потоков и асинхронного I/O. Также повышена производительность работы на многопроцессорных системах.
  • Улучшена работа с правами доступа, добавлена поддержка NTLM.
  • Улучшена детализация мониторинга и статистики
  • Переработан dashboard панели мониторинга (Скриншот)

>>> Подробности

 ,

l0stparadise ()

Проект nginx открыл исходные коды для балансировщика нагрузки

Группа Open Source

Стал доступен выпуск веб-сервера NGINX Plus R6, в котором кроме некоторого количества улучшений стали доступны исходные коды модуля для управления нагрузкой (load balancing). Всего в выпуске представлено следующее:

  • Балансировщик нагрузки
  • Новая панель управления для статистики
  • Поддержка ssl-аутентификации для email-трафика (IMAP, POP3, SMTP)

Более подробное описание улучшений и новых возможностей можно почитать здесь

>>> Подробности

 

msgxx ()

Вышел nginx 1.7.1

Группа Open Source

Вышел новый релиз основной ветки HTTP-сервера nginx 1.7.1. Основным улучшением является перенаправления в syslog логов, настраиваемых через директивы «error_log» и «access_log». Были добавлены переменные «$upstream_cookie_{имя}» и «$ssl_client_fingerprint».

Напомню, что по последним данным доля nginx среди http-серверов составляет 23.5%, а apache - 56.5%.

>>> Changelog

 

int13h ()

Состоялся релиз Nginx 1.4.7 / 1.5.12 с исправлением уязвимости переполнения буфера

Группа Безопасность

Почти неделю назад (18 марта 2014 года) состоялся очередной выпуск Nginx - HTTP-сервер и обратный прокси-сервер, а также почтовый прокси-сервер, написанный Игорем Сысоевым. В Nginx 1.4.7 была исправлена проблема переполнения буфера в SPDY, описанная в CVE-2014-0133. Наряду со стабильной версией вышла версия 1.5.12, в которой кроме исправления уязвимости вошли и другие нововведения. Lucas Molas, нашедший проблему переполнения буфера, ранее также находил подобную уязвимость в Nginx, что побудило автора выпустить версию 1.4.6, которая была посвящена устранению уязвимости.

>>> Страница загрузки

 ,

nt_crasher ()

Важные изменения в кодовой базе OpenBSD

Группа BSD

В первой половине марта 2014 г. в проекте OpenBSD произошёл ряд важных изменений, большая часть которых войдёт в ожидаемый релиз 5.5.

Так, web-сервер Apache (версии 1.3 с дополнительными патчами) удален из базовой системы. Разработчики предлагают использовать вместо него nginx(8), однако отмечают, что последний не является прямой заменой apache. Пакет с Apache доступен в дереве портов OpenBSD.

Похожая судьба ожидает и sendmail, поскольку по умолчанию в системе теперь используется OpenSMTPd.

И, наконец, в базовую систему OpenBSD добавлена начальная поддержка USB 3.0. Отмечается работоспособность драйверов клавиатуры (ukbd), мыши (ums) и накопителей (umass), при этом для mass storage-устройств указано, что их скорость работы «удовлетворительна».

Вместе с тем, поддержка USB 3.0 требует дальнейшей доработки, в частности, обработки ошибок передачи, поддержки изохронно подключаемых устройств. Код, обеспечивающий первоначальную настройку устройств подлежит переработке с учётом необходимости внесения изменения в стек USB.

>>> Подробности

 , , ,

Lothlorien ()

Модуль HTTP rDNS для nginx

Группа Интернет

Российская компания «Флант» выпустила модуль для веб-сервера nginx, реализующий простой механизм контроля доступа по доменному имени клиента.

Модуль nginx-http-rdns расширяет возможности nginx возможностью преобразования IP-адреса клиента в доменное имя (с помощью rDNS-запроса) и создания простых списков контроля доступа (политики «разрешить» и «запретить») на основе полученного доменного имени. Может использоваться, например, в системах защиты от DDoS-атак (для обработки исключений по хостам поисковых машин и т.п.).

Исходный код опубликован под BSD, выложен на GitHub. Багрепорты и патчи приветствуются.

>>> Подробности

 ,

shurupov ()

mdoc.su — короткие адреса системных руководств BSD

Группа BSD

Тихо и незаметно, в свет вышел сайт для быстрого запроса системных страниц помощи всех популярных BSD систем по короткому веб-адресу.

Например, для просмотра или ссылки на man(1) FreeBSD, теперь можно использовать адрес http://mdoc.su/f/man.1 (указание раздела — необязательно). Имеется поддержка версий ОС, например, /f91/ или /FreeBSD-9.1/. Сайт поддерживает man'ы FreeBSD, OpenBSD, NetBSD и DragonFly BSD; есть возможность ссылаться сразу на руководства нескольких систем одновременно (http://mdoc.su/f,d/ifnet.9) — в таком случае, будет выдана страница со статусом 300 Multiple Choices; и можно даже указывать необходимые версии систем (http://mdoc.su/f91,n60,o52,d/mdoc).

Весь сайт написан исключительно на языке nginx.conf стандартной конфигурации (без каких-либо внешних файлов), и исходники доступны по лицензии BSD на самом сайте и на ГитХабе.

>>> mdoc.su — короткие веб-адреса системных руководств БСД

 , , , ,

cnst ()

nginx 1.4.0

Группа Интернет

Высокопроизводительный HTTP-сервер после года разработки стал ещё более функциональным:

>>> Исходный код

>>> Источник

>>> Подробное описание изменений

 

Debasher ()

Вице-президент Red-Hat ушел работать в Nginx, Inc.

Группа Open Source

Компания Игоря Сысоева, разработчика nginx, наняла нового CEO, которым оказался не кто иной, как Гас Робертсон (Gus Robertson), до этого 10 лет возглавлявший и развивавший бизнес в Red-Hat. Среди его послужного списка также Lexmark, Visio и Microsoft.

По их словам это позволит им завоевать новые рынки, развивать бизнес и при этом писать больше кода, меньше мотаясь по США.

>>> Профиль нового CEO на LinkedIn

>>> Гас Робертсон на сайте Nginx, Inc.

>>> Подробности

 , , ,

anonymous ()

Перевод главы об архитектуре NGINX из книги «Архитектура приложений с открытым исходным кодом»

Группа Документация

Опубликован перевод очередной главы из книги «Архитектура приложений с открытым исходным кодом». Данная глава посвящена NGINX. С момента появления в 2004 году nginx фокусировался на высокой производительности, высокоэффективных параллельных вычислениях и минимизации использования оперативной памяти. Такие дополняющие функции web-сервера возможности, как балансировка нагрузки, кэширование, контроль доступа, контроль пропускной способности и умение эффективно интегрироваться с различными приложениями позволили nginx стать хорошим выбором для web-сайтов с современной архитектурой. В настоящее время nginx занимает второе место среди самых популярных web-серверов с открытым исходным кодом. Обработка большого количества одновременных запросов с обеспечением высокой производительности и эффективности всегда была ключевым преимуществом при внедрении nginx. Однако, есть и другие не менее интересные преимущества.

>>> Подробности

 , ,

vikos ()

В nginx 1.3 появилась поддержка веб-сокетов

Группа Open Source

В последней версии сервера nginx добавлена реализация протокола WebSocket. Нововведение, доступное в базовой поставке, позволит существенно упростить создание веб-приложений, требующих обмена сообщения между сервером и клиентом в режиме реального времени.

WebSocket — технология, делающая возможным двунаправленный обмен данными между клиентом и сервером поверх TCP-соединения. Протокол требует реализации как на клиенте, так и на сервере. В настоящее время поддержка веб-сокетов имеется в десктопных версиях всех популярных браузеров.

nginx — открытый веб- и обратный прокси-сервер, отличительными чертами которого являются высокая производительность и нетребовательность к ресурсам. nginx — второй по популярности веб-сервер в мире, обслуживающий около 30 % высоконагруженных сайтов.

>>> Подробности

 , , ,

Apple-ch ()

Новая версия проекта AHC — 1.0, предназначенная для разработчиков на языках Python и PHP

Группа Open Source

Вышла новая версия проекта AHC — 1.0, предназначенная для разработчиков на языках Python и PHP. Основной идей проекта является быстрое развертывание проектов на локальной машине разработчика (production сервера не являются исключением).

  • Шифрование директории проектов. Быстрое добавление/удаление виртуальных хостов (проектов) для php, python и django framework.
  • Веб-сервером выступает либо apache, или же nginx (FastCGI).
  • Быстрое добавление баз данных и пользователей для MySQL.
  • FTP-аккаунты, как для созданных хостов, так и для отдельно указанных директорий.
  • Для Apache существует поддержка оптимизации статики с использованием директив mod_headers и mod_expires; защита посредством сертификатов, сгенерированных для пользователей (пока доступно только для одного хоста).
  • Есть возможность установить конфигурацию Nginx для проксирования запросов на Apache.
  • Настройка зон для Bind с указанием на созданные хосты. Субдомены не являются исключением и хранятся в основном файле зоны.
  • В ближайшее время будет добавлена поддержка git deployment.

Проект ориентирован на пользователей, использующих дистрибутивы на основе Debian. Помощь по портированию на Redhat-подобные дистрибутивы приветствуется.

>>> Git-репозиторий

>>> Сайт проекта

 , , , ,

GoTLiuM ()

Nginx 1.3.0

Группа Интернет

Вышла следующая версия замечательного веб-сервера nginx. Несмотря на то, что релиз имеет статус «разрабатываемого», в новой версии исправлено заметное (по меркам этого проекта) количество ошибок, которые носят некритический характер и проявляются только при достижении определенных граничных условий.

( читать дальше... )

>>> Подробности

 , ,

LamerOk ()

Nginx 1.2.0

Группа Интернет

Знаменательно отличие от предыдущих выпусков, stable+development вышел одним выпуском под одним номером в одном архиве.

Про изменения ничего не сказано, только про три исправления:

  • в рабочем процессе мог произойти segmentation fault, если использовалась директива try_files; ошибка появилась в 1.1.19;
  • ответ мог быть передан не полностью, если использовалось больше IOV_MAX буферов;
  • в работе параметра crop директивы image_filter.

>>> Подробности

 

perestoronin ()

В nginx устранена опасная уязвимость

Группа Безопасность

Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module, который обеспечивает серверную поддержку псевдо-стриминга для файлов в формате H.264/AAC. При обработке модулем специально подготовленного MP4-файла можно организовать переполнение буфера и, теоретически, выполнить произвольный код на сервере.

Следует заметить, что по умолчанию данный модуль отключен и собирается только при указании сборочной опции «--with-http_mp4_module».

>>> Подробности

 ,

ymn ()

Компания NGINX, Inc начинает коммерческую поддержку пользователей

Группа Проприетарное ПО

7 февраля образованная полгода назад создателем популярного веб-сервера NGINX компания объявила о начале платной коммерческой поддержки пользователей. Доступны три пакета услуг: Essential, Advanced и Premium, со стоимостью в месяц от $1,000 за Essential до $6,000 и выше за Premium пакет услуг.

Сам веб-сервер, а также существующая инфраструктура (исходные коды, документация, списки рассылки и форум) по-прежнему остаются в открытом и бесплатном доступе.

>>> Подробности

 ,

kmike ()

Nginx нашёл инвесторов на $3 млн. Nginx Inc. переезжает в Сан-Франциско.

Группа Open Source

3 венчурных фонда - Runa Capital, BV Capital и MSD Capital - вложили инвестиции общей суммой в $3 млн на развитие проекта Игоря Сысоева nginx. Nginx является третьим в мире по популярности веб-сервером.

Внимание компании будет заострено на приложениях для высоконагруженных ресурсов. Планируется развитие как открытой версии продукта, так и коммерческих комплексных систем для хостинг-провайдеров.

Контрольный пакет акций остаётся у прежних владельцев компании.

>>> Подробности

 ,

markevichus ()