В последней версии сервера nginx добавлена реализация протокола WebSocket. Нововведение, доступное в базовой поставке, позволит существенно упростить создание веб-приложений, требующих обмена сообщения между сервером и клиентом в режиме реального времени.

WebSocket — технология, делающая возможным двунаправленный обмен данными между клиентом и сервером поверх TCP-соединения. Протокол требует реализации как на клиенте, так и на сервере. В настоящее время поддержка веб-сокетов имеется в десктопных версиях всех популярных браузеров.

nginx — открытый веб- и обратный прокси-сервер, отличительными чертами которого являются высокая производительность и нетребовательность к ресурсам. nginx — второй по популярности веб-сервер в мире, обслуживающий около 30 % высоконагруженных сайтов.

>>> Подробности

Вышла новая версия проекта AHC — 1.0, предназначенная для разработчиков на языках Python и PHP. Основной идей проекта является быстрое развертывание проектов на локальной машине разработчика (production сервера не являются исключением).

• Шифрование директории проектов. Быстрое добавление/удаление виртуальных хостов (проектов) для php, python и django framework.
• Веб-сервером выступает либо apache, или же nginx (FastCGI).
• Быстрое добавление баз данных и пользователей для MySQL.
• FTP-аккаунты, как для созданных хостов, так и для отдельно указанных директорий.
• Для Apache существует поддержка оптимизации статики с использованием директив mod_headers и mod_expires; защита посредством сертификатов, сгенерированных для пользователей (пока доступно только для одного хоста).
• Есть возможность установить конфигурацию Nginx для проксирования запросов на Apache.
• Настройка зон для Bind с указанием на созданные хосты. Субдомены не являются исключением и хранятся в основном файле зоны.
• В ближайшее время будет добавлена поддержка git deployment.

Проект ориентирован на пользователей, использующих дистрибутивы на основе Debian. Помощь по портированию на Redhat-подобные дистрибутивы приветствуется.

Git-репозиторий

>>> Сайт проекта

Вышла следующая версия замечательного веб-сервера nginx. Несмотря на то, что релиз имеет статус «разрабатываемого», в новой версии исправлено заметное (по меркам этого проекта) количество ошибок, которые носят некритический характер и проявляются только при достижении определенных граничных условий.

( читать дальше... )

>>> Подробности

Знаменательно отличие от предыдущих выпусков, stable+development вышел одним выпуском под одним номером в одном архиве.

Про изменения ничего не сказано, только про три исправления:

• в рабочем процессе мог произойти segmentation fault, если использовалась директива try_files; ошибка появилась в 1.1.19;
• ответ мог быть передан не полностью, если использовалось больше IOV_MAX буферов;
• в работе параметра crop директивы image_filter.

>>> Подробности

Представлен патч, устраняющий в http-сервере nginx (версии 1.0.15 и 1.1.19) опасную уязвимость в модуле ngx_http_mp4_module, который обеспечивает серверную поддержку псевдо-стриминга для файлов в формате H.264/AAC. При обработке модулем специально подготовленного MP4-файла можно организовать переполнение буфера и, теоретически, выполнить произвольный код на сервере.

Следует заметить, что по умолчанию данный модуль отключен и собирается только при указании сборочной опции «--with-http_mp4_module».

>>> Подробности

7 февраля образованная полгода назад создателем популярного веб-сервера NGINX компания объявила о начале платной коммерческой поддержки пользователей. Доступны три пакета услуг: Essential, Advanced и Premium, со стоимостью в месяц от $1,000 за Essential до $6,000 и выше за Premium пакет услуг.

Сам веб-сервер, а также существующая инфраструктура (исходные коды, документация, списки рассылки и форум) по-прежнему остаются в открытом и бесплатном доступе.

>>> Подробности

3 венчурных фонда - Runa Capital, BV Capital и MSD Capital - вложили инвестиции общей суммой в $3 млн на развитие проекта Игоря Сысоева nginx. Nginx является третьим в мире по популярности веб-сервером.

Внимание компании будет заострено на приложениях для высоконагруженных ресурсов. Планируется развитие как открытой версии продукта, так и коммерческих комплексных систем для хостинг-провайдеров.

Контрольный пакет акций остаётся у прежних владельцев компании.

>>> Подробности

Сегодня, 18 июля, Игорь Сысоев, автор всемирно известного легковесного веб-сервера и обратного прокси-сервера nginx в списках рассылки проекта ([1], [2]) объявил о создании одноимённой программному продукту компании, которая сосредоточится на развитии проекта:

Компания объединяет небольшую пока группу энтузиастов, задачей которых будет улучшение качества поддержки пользователей nginx (документация, исправление ошибок, интегрирование полезных патчей и тому подобное), реорганизация процесса разработки с целью обеспечить по-настоящему командную работу над кодом, написание нового функционала.

Также Игорь Сысоев поспешил успокоить сообщество, отметив, что nginx продолжит существование как свободный открытый проект под лицензией BSD.

>>> Подробности

После девяти лет разработки и огромного количества успешных инсталляций, выпущена первая стабильная версия веб-сервера nginx: 1.0.0.

Сейчас по данным W3Techs 6.8% самых посещаемых сайтов в мире (согласно Alexa) используют nginx. В России nginx используется на 46.9% самых посещаемых сайтов.

>>> Подробности

За последние время в мире Nginx произошло несколько важных событий, которые не получили огласки.

Статус версии 0.8.x изменён на стабильный. Во время разработки этой версии, среди прочего, появились

• поддержка именнованых выделений в регулярных выражениях,
• поддержка файлового AIO во FreeBSD и Linux,
• SSL CRL,
• модули SCGI и uwsgi.

Релиз с новой функциональностью 0.9.0 и bugfix релиз 0.9.1

И 16 декабря состоится первая встреча Nginx User Group с которой будет доступна запись и в рамках которой будет доклад про конфигурирование Nginx.

>>> Подробности

Вышел PHP 5.3.3, включающий в себя официальную поддержку PHP-FPM (FastCGI Process Manager SAPI) и большое количество исправлений (результат акции «Month of PHP Security»). Включение в основную ветку патчей от php-fpm.org открывает перспективы для широкого распространения альтернативных для apache + mod_php5 решений — таких комбинаций, как nginx + php-fpm или lighttpd + php-fpm, позволяющих обеспечить более высокую производительность веб-приложений.

>>> Подробности

В течение этого года отечественный http-сервер nginx показывал постоянное увеличение своей доли в статистике, собираемой netcraft с 234 млн сайтов. С начала года рост составил 12.9 млн хостов или 5.2% (примерно совпадает с данными роста сервера Apache), в декабре рост составил 1.3 млн хостов. На текущий момент nginx установлен для обслуживания 8.75% активных сайтов (топ сервера), а среди миллиона самых популярных сайтов его доля 4.03%.

>>> Подробности

Четыре дня назад Jason Bell обнаружил в популярном веб-сервере nginx уязвимость, позволяющую удаленному пользователю аварийно завершить рабочий процесс сервера при помощи специально сформированного запроса.

Данной уязвимости подвержены только версии nginx младше 0.8.14, 0.7.62, 0.6.39 и 0.5.38.

Игорь Сысоев уже опубликовал патч, устраняющий эту уязвимость. Также выпущено обновление безопасности для Debian.

В сообщении об ошибке, приведенном по ссылке ниже, присутствует текст exploit'а, использующего обсуждаемую уязвимость. Признаком успешного срабатывания exploit'а является отсутствие ответа сервера — не подверженная данной уязвимости версия nginx отвечает на запрос exploit'а 400 Bad Request. Учитывая опыт предыдущих сообщений об уязвимостях, специально напоминаем некоторым дилетантам, что exploit'ы для архитектуры i386 вовсе не обязаны работать на других архитектурах.

Отметим, что описанная уязвимость носит отнюдь не фатальный характер, так как приводит к завершению только «своего» worker process, но не master process. Однако многократное ее использование за небольшой промежуток времени может создать ощутимые проблемы в работе сервера.

Поэтому всем администраторам, использующим уязвимые версии, настоятельно рекомендуется обновиться.

>>> Подробности

В популярном веб-сервере и прокси-сервере nginx была обнаружена уязвимость, позволяющая удаленному злоумышленнику выполнить на сервере код с правами процесса nginx, либо вызвать отказ в обслуживании (падение nginx). Уязвимость обусловлена наличием buffer underflow в функции ngx_http_parse_complex_uri (обработка URL входящего запроса).

Уязвимости подвержены все версии с 0.1.0 по 0.8.14, кроме свежевыпущенных багфиксов 0.8.15, 0.7.62, 0.6.39 и 0.5.38. Кроме того, существует отдельный патч, закрывающий эту уязвимость.

Уже выпущены обновления безопасности для Debian и Fedora. Для других дистрибутивов сообщений об обновлениях пока не поступало.

В настоящее время информация об эксплойтах, использующих данную уязвимость, отсутствует. Тем не менее, всем администраторам, использующим уязвимые версии nginx, рекомендуется срочно отключить этот сервис и/или заблокировать его фаерволом вплоть до установки обновления.

P.S. Эта уязвимость уже обсуждается у нас на форуме.

>>> Подробности

Вышел первый стабильный релиз nginx ветки 0.7.

Основные новшества:

• Кэширование проксированных и FastCGI-серверов.
• Директива try_files. Эта директива проверяет существование файлов в заданном порядке и использует для обработки запроса первый найденный файл, причём обработка делается в контексте этого же location'а.
• Поддержка выделений в регулярных выражениях в директивах location и server_name.
• Два новых фильтра для XSLT и преобразования изображений.
• Начальная поддержка ipv6.
• Поддержка ОС Windows.

>>> Подробности

В опубликованной Netcraft статистике используемых веб серверов за Декабрь 2008 года особо выделяется отечественная разработка nginx. По общим данным (Top Developers) и по выборке сайтов с большим процентом трафика (Active Sites) nginx вышел на четвертое место, и теперь его разъединственный разработчик Игорь Сысоев будет бороться за доли с такими гигантами как Apache, Microsoft и Google. Из 186,727,854 сайтов под управлением nginx оказалось 1.80% (и 2.72% из числа топ сайтов), этот показатель увеличился с прошлого месяца на 10%.

>>> Подробности

Вот в рассылке nginx наткнулся на ncache (a web cache system base on nginx web server. faster and more efficient than squid). Разрабатывают сие чудо китайцы, пока отзывы очень даже не плохие.

>>> ncache