Всего сообщений: 57
Состоялся первый релиз в новой mainline ветке веб-сервера nginx
>>> Changelog
Сиэтлская компания F5 Networks, больше всего известная своими аппаратными LBA, объявила о приобретении Nginx. Сумма сделки составила приблизительно $670 млн.
F5 рассчитывают внедрить в Nginx свои наработки в области безопасности, а также использовать Nginx в своих облачных продуктах. По словам Франсуа Локо-Дону, СЕО F5, слияние позволит клиентам компании значительно ускорить разработку контейнеризируемых приложений, а Nginx в свою очередь получит еще большие возможности в крупном бизнесе.
Руководители обеих компаний отдельно отметили, что одним из основных условий, без которых сделка бы не состоялась, было сохранение открытости Nginx. Команда разработки, в том числе Игорь Сысоев и Максим Коновалов, продолжит развивать его уже в составе F5.
>>> Подробности
Выпущен Unit 1.7.1, исправляющий уязвимость CVE-2019-7401, которой подвержены все версии Unit с 0.3 по 1.7.
Уязвимость позволяет вызвать переполнение буфера в памяти процесса роутера при обработке специально созданного запроса. Это может привести к отказу в обслуживании (краху процесса роутера) и другим неопределенным последствиям.
Также версия 1.7.1 исправляет ошибку, появившеюся в 1.7 и не позволяющую установить модуль Go без предварительной сборки самого Unit-демона.
Разработчики сообщили что Unit 1.8 с поддержкой внутренней маршрутизации запросов и экспериментального модуля Java запланирован на конец февраля.
Nginx Unit – сервер приложений, управляющий приложениями на ряде языков (Python, PHP, Go, Perl, Ruby, JavaScript) и конфигурируемый через RESTful JSON API.
>>> Подробности
Вышли версии nginx 1.15.6 и 1.14.1, в которых исправлены три уязвимости:
Для эксплуатации первых двух уязвимостей достаточно наличия параметра http2 директивы listen. Эксплуатация CVE-2018-16845 требует директиву mp4 и специально подготовленного mp4-файла.
Также в nginx 1.15.6 исправлен баг, из-за которого nginx, собранный с OpenSSL 1.1.0, но работающий с OpenSSL 1.1.1, всегда разрешал использование протокола TLS 1.3. И добавлен ряд директив, определяющих поведение TCP keepalive (использование параметра сокета SO_KEEPALIVE) в модулях http бэкендов proxy, fastcgi, grpc, memcached/ scgi? uwsgi
Патч, исправляющий CVE-2018-16845
>>> Подробности
Вышел nginx 1.15.4, минорное обновление текущей mainline-ветки 1.15.*
Список изменений
>>> Changelog
Вышел nginx 1.15.3, минорное обновление текущей mainline-ветки 1.15.*
Список изменений
>>> Changelog
Вышел nginx 1.15.0 (это первая версия новой mainline-ветки 1.15).
Список изменений
На конференции NginxConf представлен новый application server - Nginx Unit
Сейчас поддерживаются приложения на языках
Доступны репозитории для rhel/centos и debian/ubuntu
Код проекта с полной историей коммитов доступен на github. Обещают принимать pull request'ы от всех желающих
Официальный сайт: http://unit.nginx.org
GitHub: https://github.com/nginx/unit
Пример настройки + сопряжение с nginx есть в статье на хабре ( https://habrahabr.ru/company/itsumma/blog/337346/ )
Для тех, кто не в теме: application server это не веб-сервер и тем более не reverse proxy. Его задача
Т.е. это замена не nginx или apache, а php-fpm и uwsgi. И дальний родственник tomcat'а ;)
Конфигурирование Nginx Unit пока сделано, хмм..., довольно необычно, через REST API поверх unix socket
>>> Подробности
Представлен новый релиз высокопроизводительного HTTP-сервера nginx.
( читать дальше... )
В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root.
Уязвимости подвержены как минимум Debian 8, Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10, RHEL и Fedora (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), openSUSE.
Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.
Доступен эксплоит.
>>> Подробности
NGINX Inc. объявила о выходе новой версии коммерческой ветки сервера nginx. Главным нововведением разработчики называют полноценную поддержку протокола HTTP/2.
На данный момент nginx работает в качестве «HTTP/2 шлюза». Обмен данными с браузером ведется по протоколу HTTP/2, тогда как соединение с бэкендами (fastcgi, wsgi и т.п.) по-прежнему работает по HTTP/1.x. Сохранена обратная совместимость, чтобы пользователи, чьи браузеры не поддерживают HTTP/2, также могли заходить на сайты, работающие по новому протоколу. Для идентификации поддержки браузером HTTP/2 используется протокол ALPN (Application Layer Protocol Negotiation).
Замечание для пользователей SPDY. Поскольку HTTP/2 является развитием протокола SPDY, одновременная работа не предусмотрена. Версия с поддержкой HTTP/2 выпущена в качестве отдельного пакета, при обычном обновлении сервер не станет работать по новому протоколу.
Для свободной версии nginx HTTP/2 на данный момент доступен в виде ранней альфа версии. Патч можно скачать здесь.
Также в данном релизе были внесены следующие изменения:
>>> Подробности
Стал доступен выпуск веб-сервера NGINX Plus R6, в котором кроме некоторого количества улучшений стали доступны исходные коды модуля для управления нагрузкой (load balancing). Всего в выпуске представлено следующее:
Более подробное описание улучшений и новых возможностей можно почитать здесь
>>> Подробности
Вышел новый релиз основной ветки HTTP-сервера nginx 1.7.1. Основным улучшением является перенаправления в syslog логов, настраиваемых через директивы «error_log» и «access_log». Были добавлены переменные «$upstream_cookie_{имя}» и «$ssl_client_fingerprint».
Напомню, что по последним данным доля nginx среди http-серверов составляет 23.5%, а apache - 56.5%.
>>> Changelog
Почти неделю назад (18 марта 2014 года) состоялся очередной выпуск Nginx - HTTP-сервер и обратный прокси-сервер, а также почтовый прокси-сервер, написанный Игорем Сысоевым. В Nginx 1.4.7 была исправлена проблема переполнения буфера в SPDY, описанная в CVE-2014-0133. Наряду со стабильной версией вышла версия 1.5.12, в которой кроме исправления уязвимости вошли и другие нововведения. Lucas Molas, нашедший проблему переполнения буфера, ранее также находил подобную уязвимость в Nginx, что побудило автора выпустить версию 1.4.6, которая была посвящена устранению уязвимости.
В первой половине марта 2014 г. в проекте OpenBSD произошёл ряд важных изменений, большая часть которых войдёт в ожидаемый релиз 5.5.
Так, web-сервер Apache (версии 1.3 с дополнительными патчами) удален из базовой системы. Разработчики предлагают использовать вместо него nginx(8), однако отмечают, что последний не является прямой заменой apache. Пакет с Apache доступен в дереве портов OpenBSD.
Похожая судьба ожидает и sendmail, поскольку по умолчанию в системе теперь используется OpenSMTPd.
И, наконец, в базовую систему OpenBSD добавлена начальная поддержка USB 3.0. Отмечается работоспособность драйверов клавиатуры (ukbd), мыши (ums) и накопителей (umass), при этом для mass storage-устройств указано, что их скорость работы «удовлетворительна».
Вместе с тем, поддержка USB 3.0 требует дальнейшей доработки, в частности, обработки ошибок передачи, поддержки изохронно подключаемых устройств. Код, обеспечивающий первоначальную настройку устройств подлежит переработке с учётом необходимости внесения изменения в стек USB.
>>> Подробности
Российская компания «Флант» выпустила модуль для веб-сервера nginx, реализующий простой механизм контроля доступа по доменному имени клиента.
Модуль nginx-http-rdns расширяет возможности nginx возможностью преобразования IP-адреса клиента в доменное имя (с помощью rDNS-запроса) и создания простых списков контроля доступа (политики «разрешить» и «запретить») на основе полученного доменного имени. Может использоваться, например, в системах защиты от DDoS-атак (для обработки исключений по хостам поисковых машин и т.п.).
Исходный код опубликован под BSD, выложен на GitHub. Багрепорты и патчи приветствуются.
>>> Подробности
Тихо и незаметно, в свет вышел сайт для быстрого запроса системных страниц помощи всех популярных BSD систем по короткому веб-адресу.
Например, для просмотра или ссылки на man(1) FreeBSD, теперь можно использовать адрес http://mdoc.su/f/man.1 (указание раздела — необязательно). Имеется поддержка версий ОС, например, /f91/ или /FreeBSD-9.1/. Сайт поддерживает man'ы FreeBSD, OpenBSD, NetBSD и DragonFly BSD; есть возможность ссылаться сразу на руководства нескольких систем одновременно (http://mdoc.su/f,d/ifnet.9) — в таком случае, будет выдана страница со статусом 300 Multiple Choices; и можно даже указывать необходимые версии систем (http://mdoc.su/f91,n60,o52,d/mdoc).
Весь сайт написан исключительно на языке nginx.conf стандартной конфигурации (без каких-либо внешних файлов), и исходники доступны по лицензии BSD на самом сайте и на ГитХабе.
Высокопроизводительный HTTP-сервер после года разработки стал ещё более функциональным:
Компания Игоря Сысоева, разработчика nginx, наняла нового CEO, которым оказался не кто иной, как Гас Робертсон (Gus Robertson), до этого 10 лет возглавлявший и развивавший бизнес в Red-Hat. Среди его послужного списка также Lexmark, Visio и Microsoft.
По их словам это позволит им завоевать новые рынки, развивать бизнес и при этом писать больше кода, меньше мотаясь по США.
>>> Подробности
Опубликован перевод очередной главы из книги «Архитектура приложений с открытым исходным кодом». Данная глава посвящена NGINX. С момента появления в 2004 году nginx фокусировался на высокой производительности, высокоэффективных параллельных вычислениях и минимизации использования оперативной памяти. Такие дополняющие функции web-сервера возможности, как балансировка нагрузки, кэширование, контроль доступа, контроль пропускной способности и умение эффективно интегрироваться с различными приложениями позволили nginx стать хорошим выбором для web-сайтов с современной архитектурой. В настоящее время nginx занимает второе место среди самых популярных web-серверов с открытым исходным кодом. Обработка большого количества одновременных запросов с обеспечением высокой производительности и эффективности всегда была ключевым преимуществом при внедрении nginx. Однако, есть и другие не менее интересные преимущества.
>>> Подробности
| следующие → |
