LINUX.ORG.RU

74
Всего сообщений: 1109

Nginx 1.2.0

Группа Интернет

Знаменательно отличие от предыдущих выпусков, stable+development вышел одним выпуском под одним номером в одном архиве.

Про изменения ничего не сказано, только про три исправления:

  • в рабочем процессе мог произойти segmentation fault, если использовалась директива try_files; ошибка появилась в 1.1.19;
  • ответ мог быть передан не полностью, если использовалось больше IOV_MAX буферов;
  • в работе параметра crop директивы image_filter.

>>> Подробности

 

perestoronin ()

В nginx устранена опасная уязвимость

Группа Безопасность

Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module, который обеспечивает серверную поддержку псевдо-стриминга для файлов в формате H.264/AAC. При обработке модулем специально подготовленного MP4-файла можно организовать переполнение буфера и, теоретически, выполнить произвольный код на сервере.

Следует заметить, что по умолчанию данный модуль отключен и собирается только при указании сборочной опции «--with-http_mp4_module».

>>> Подробности

 ,

ymn ()

Компания NGINX, Inc начинает коммерческую поддержку пользователей

Группа Проприетарное ПО

7 февраля образованная полгода назад создателем популярного веб-сервера NGINX компания объявила о начале платной коммерческой поддержки пользователей. Доступны три пакета услуг: Essential, Advanced и Premium, со стоимостью в месяц от $1,000 за Essential до $6,000 и выше за Premium пакет услуг.

Сам веб-сервер, а также существующая инфраструктура (исходные коды, документация, списки рассылки и форум) по-прежнему остаются в открытом и бесплатном доступе.

>>> Подробности

 ,

kmike ()

Nginx нашёл инвесторов на $3 млн. Nginx Inc. переезжает в Сан-Франциско.

Группа Open Source

3 венчурных фонда - Runa Capital, BV Capital и MSD Capital - вложили инвестиции общей суммой в $3 млн на развитие проекта Игоря Сысоева nginx. Nginx является третьим в мире по популярности веб-сервером.

Внимание компании будет заострено на приложениях для высоконагруженных ресурсов. Планируется развитие как открытой версии продукта, так и коммерческих комплексных систем для хостинг-провайдеров.

Контрольный пакет акций остаётся у прежних владельцев компании.

>>> Подробности

 ,

markevichus ()

nginx company

Группа Open Source

Сегодня, 18 июля, Игорь Сысоев, автор всемирно известного легковесного веб-сервера и обратного прокси-сервера nginx в списках рассылки проекта ([1], [2]) объявил о создании одноимённой программному продукту компании, которая сосредоточится на развитии проекта:

Компания объединяет небольшую пока группу энтузиастов, задачей которых будет улучшение качества поддержки пользователей nginx (документация, исправление ошибок, интегрирование полезных патчей и тому подобное), реорганизация процесса разработки с целью обеспечить по-настоящему командную работу над кодом, написание нового функционала.

Также Игорь Сысоев поспешил успокоить сообщество, отметив, что nginx продолжит существование как свободный открытый проект под лицензией BSD.

>>> Подробности

 

encoded_reality ()

Вышел nginx 1.0.0

Группа Open Source

После девяти лет разработки и огромного количества успешных инсталляций, выпущена первая стабильная версия веб-сервера nginx: 1.0.0.

Сейчас по данным W3Techs 6.8% самых посещаемых сайтов в мире (согласно Alexa) используют nginx. В России nginx используется на 46.9% самых посещаемых сайтов.

>>> Подробности

 ,

SI ()

nginx 0.9.1 и анонс nginx user group

Группа Open Source

За последние время в мире Nginx произошло несколько важных событий, которые не получили огласки.

Статус версии 0.8.x изменён на стабильный. Во время разработки этой версии, среди прочего, появились

  • поддержка именнованых выделений в регулярных выражениях,
  • поддержка файлового AIO во FreeBSD и Linux,
  • SSL CRL,
  • модули SCGI и uwsgi.

Релиз с новой функциональностью 0.9.0 и bugfix релиз 0.9.1

И 16 декабря состоится первая встреча Nginx User Group с которой будет доступна запись и в рамках которой будет доклад про конфигурирование Nginx.

>>> Подробности

 

catap ()

PHP 5.3.3

Группа Open Source

Вышел PHP 5.3.3, включающий в себя официальную поддержку PHP-FPM (FastCGI Process Manager SAPI) и большое количество исправлений (результат акции «Month of PHP Security»). Включение в основную ветку патчей от php-fpm.org открывает перспективы для широкого распространения альтернативных для apache + mod_php5 решений — таких комбинаций, как nginx + php-fpm или lighttpd + php-fpm, позволяющих обеспечить более высокую производительность веб-приложений.

>>> Подробности

 , ,

linuks ()

Активный рост Nginx

Группа Linux в России

В течение этого года отечественный http-сервер nginx показывал постоянное увеличение своей доли в статистике, собираемой netcraft с 234 млн сайтов. С начала года рост составил 12.9 млн хостов или 5.2% (примерно совпадает с данными роста сервера Apache), в декабре рост составил 1.3 млн хостов. На текущий момент nginx установлен для обслуживания 8.75% активных сайтов (топ сервера), а среди миллиона самых популярных сайтов его доля 4.03%.

>>> Подробности

 ,

linuks ()

DoS-уязвимость в nginx

Группа Безопасность

Четыре дня назад Jason Bell обнаружил в популярном веб-сервере nginx уязвимость, позволяющую удаленному пользователю аварийно завершить рабочий процесс сервера при помощи специально сформированного запроса.

Данной уязвимости подвержены только версии nginx младше 0.8.14, 0.7.62, 0.6.39 и 0.5.38.

Игорь Сысоев уже опубликовал патч, устраняющий эту уязвимость. Также выпущено обновление безопасности для Debian.

В сообщении об ошибке, приведенном по ссылке ниже, присутствует текст exploit'а, использующего обсуждаемую уязвимость. Признаком успешного срабатывания exploit'а является отсутствие ответа сервера — не подверженная данной уязвимости версия nginx отвечает на запрос exploit'а 400 Bad Request. Учитывая опыт предыдущих сообщений об уязвимостях, специально напоминаем некоторым дилетантам, что exploit'ы для архитектуры i386 вовсе не обязаны работать на других архитектурах.

Отметим, что описанная уязвимость носит отнюдь не фатальный характер, так как приводит к завершению только «своего» worker process, но не master process. Однако многократное ее использование за небольшой промежуток времени может создать ощутимые проблемы в работе сервера.

Поэтому всем администраторам, использующим уязвимые версии, настоятельно рекомендуется обновиться.

>>> Подробности

 , , ,

nnz ()

Критическая уязвимость в nginx

Группа Безопасность

В популярном веб-сервере и прокси-сервере nginx была обнаружена уязвимость, позволяющая удаленному злоумышленнику выполнить на сервере код с правами процесса nginx, либо вызвать отказ в обслуживании (падение nginx). Уязвимость обусловлена наличием buffer underflow в функции ngx_http_parse_complex_uri (обработка URL входящего запроса).

Уязвимости подвержены все версии с 0.1.0 по 0.8.14, кроме свежевыпущенных багфиксов 0.8.15, 0.7.62, 0.6.39 и 0.5.38. Кроме того, существует отдельный патч, закрывающий эту уязвимость.

Уже выпущены обновления безопасности для Debian и Fedora. Для других дистрибутивов сообщений об обновлениях пока не поступало.

В настоящее время информация об эксплойтах, использующих данную уязвимость, отсутствует. Тем не менее, всем администраторам, использующим уязвимые версии nginx, рекомендуется срочно отключить этот сервис и/или заблокировать его фаерволом вплоть до установки обновления.

P.S. Эта уязвимость уже обсуждается у нас на форуме.

>>> Подробности

 ,

nnz ()

nginx-0.7.59

Группа Open Source

Вышел первый стабильный релиз nginx ветки 0.7.

Основные новшества:

  • Кэширование проксированных и FastCGI-серверов.
  • Директива try_files. Эта директива проверяет существование файлов в заданном порядке и использует для обработки запроса первый найденный файл, причём обработка делается в контексте этого же location'а.
  • Поддержка выделений в регулярных выражениях в директивах location и server_name.
  • Два новых фильтра для XSLT и преобразования изображений.
  • Начальная поддержка ipv6.
  • Поддержка ОС Windows.

>>> Подробности

 , , ,

gromozekin_dot_NET ()

nginx обходит lighttpd

Группа Linux в России

В опубликованной Netcraft статистике используемых веб серверов за Декабрь 2008 года особо выделяется отечественная разработка nginx. По общим данным (Top Developers) и по выборке сайтов с большим процентом трафика (Active Sites) nginx вышел на четвертое место, и теперь его разъединственный разработчик Игорь Сысоев будет бороться за доли с такими гигантами как Apache, Microsoft и Google. Из 186,727,854 сайтов под управлением nginx оказалось 1.80% (и 2.72% из числа топ сайтов), этот показатель увеличился с прошлого месяца на 10%.

>>> Подробности

 , ,

linuks ()

ncache - система кеширования для веба на базе nginx

Группа Open Source

Вот в рассылке nginx наткнулся на ncache (a web cache system base on nginx web server. faster and more efficient than squid). Разрабатывают сие чудо китайцы, пока отзывы очень даже не плохие.

>>> ncache

 ,

DeViL ()