The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от opennews (??) on 14-Окт-15, 11:23 
Представлен (http://www.apache.org/dist/httpd/Announcement2.4.html) новый выпуск http-сервера Apache 2.4.17 (http://httpd.apache.org/), примечательный включением в состав модуля mod_http2 (http://httpd.apache.org/docs/trunk/mod/mod_http2.html) с реализацией протокола HTTP/2. Модуль построен на базе движка libnghttp2 (http://nghttp2.org/), созданного разработчиками проекта Curl и продолжающего развитие библиотеки spdylay (https://github.com/tatsuhiro-t/spdylay). Включение HTTP/2 производится через директиву Protocols (например, "Protocols h2 http/1.1").


HTTP/2.0 решает задачи повышения эффективности использования сетевых ресурсов и снижения задержек при соединении и обмене данными между клиентом и сервером, в условиях изменившихся современных реалий, при которых для загрузки сайта требуется отправить множество отдельных запросов, связанных с получением CSS, файлов JavaScript и картинок. По оценке компании Google скорость открытия страниц при использовании HTTP/2.0 в среднем увеличивается на 15-50%. С особенностями протокола HTTP/2 можно познакомиться в текста анонса (https://www.opennet.me/opennews/art.shtml?num=42236) RFC 7540.


Вторым заметным улучшением в Apache 2.4.17 является возможность использования в модулях MPM флага SO_REUSEPORT, позволяющего  нескольким слушающим сокетам подключиться к одному порту для приёма соединений. Поступающие соединения и пакеты распределяются одновременно по всем подключенным через SO_REUSEPORT сокетам, что позволяет упростить распределение обработчиков соединения по разным процессам.

Другие улучшения:


-  В mod_ssl добавлена поддержка компиляции с библиотекой libssl, собранной в режиме OPENSSL_NO_SSL3. По умолчанию прекращено поддержка SSLv3 (опции SSLProtocol и SSLProxyProtocol установлены в "all -SSLv3");

-  В mod_ssl при настройке списка допустимых шифров теперь используется строка  ":!aNULL:!eNULL:!EXP" вместо "!aNULL:!eNULL:!EXP:". Добавлена возможность настройки параметров шифров SUITEB*, представленных в OpenSSL 1.0.2;
-  В mod_ssl добавлена поддержка извлечения форм msUPN и dnsSRV из элементов subjectAltName с типом "otherName", которые записываютя в переменные окружения  SSL_{CLIENT,SERVER}_SAN_OTHER_{msUPN,dnsSRV}_n;


-  В mod_substitute добавлена возможность изменения порядка слияния образцов. Настройка осуществляется при помощи директивы "SubstituteInheritBefore on|off";
    
-  В mod_autoindex теперь допустимо использование автоиндексов без загрузки модулей mod_dir и mod_mime;
-  В mod_rewrite реализована поддержка установки Cookies, содержащих символ ':', применяя ';'  как альтернативный разделитель;
-  В apxs добавлен вывод значений HTTPD_VERSION и HTTPD_MMN в выводе
     "apxs -q";
-  В mod_socache_memcache добавлена директива 'MemcacheConnTTL'  для управления продолжительностью хранения данных об idle-соединениях в кэше memcached. Таймаут по молчанию увеличен с 600 микросекунд до 15 секунд.


URL: http://www.apache.org/dist/httpd/Announcement2.4.html
Новость: http://www.opennet.me/opennews/art.shtml?num=43137

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 11:23 
По номеру релиз вроде как минорный, а выглядит совсем не минорно.
Непонятно, почему в промежуточных выпусках httpd стали проталкивать столько глобальные изменения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  –7 +/
Сообщение от Аноним (??) on 14-Окт-15, 11:27 
> промежуточных выпусках httpd стали проталкивать столько глобальные изменения.

Помирает проект по немногу…

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 20:51 
>> промежуточных выпусках httpd стали проталкивать столько глобальные изменения.
> Помирает проект по немногу…

Ога. Леннарта не хватает -- сразу бы ожил^W версия 100500 появилась!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от pavlinux (ok) on 14-Окт-15, 23:26 
> Помирает проект по немногу…

С 1995 года это слышу

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +1 +/
Сообщение от n (??) on 14-Окт-15, 11:57 
Подозреваю, ввиду того, что мажорный релиз апача -- это изменение архитектуры. По крайней мере, так было с 2.0 -> 2.2, 2.2 -> 2.4.
В этом релизе и близко подобного не наблюдается.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 12:19 
> SO_REUSEPORT, позволяющего нескольким слушающим сокетам подключиться к одному порту для приёма соединений.

А не может ли злонамеренный процесс подключиться к тому же порту и перехватывать часть трафика?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от noob (??) on 14-Окт-15, 14:47 
RTFM, bro!

So long as the first server sets this option before binding its socket, then any number of other servers can also bind to the same port if they also set the option beforehand. The requirement that the first server must specify this option prevents port hijacking—the possibility that a rogue application binds to a port already used by an existing server in order to capture (some of) its incoming connections or datagrams.

Если первый bind был без SO_REUSEPORT, остальные пасутся.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +1 +/
Сообщение от Нимано on 14-Окт-15, 15:59 
> А не может ли злонамеренный процесс подключиться к тому же порту

Если у вас есть злонамеренный процесс, имеющий доступ/возможность подключиться к тому же порту, то проблемы перехватом трафика уже не ограничиваются (обычно наоборот – это только верхушка айсберга)
Ваш КО

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 14:16 
ох переходить смысл на http/2.0 будет через года 2-3. Когда не поддерживающих браузеров не останеться да и то не везде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +3 +/
Сообщение от Аноним (??) on 14-Окт-15, 14:46 
переходить? включил параллельно и наслаждаешься...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 16:13 
дык если файлы все также клеить то и прирост минимален.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +/
Сообщение от Аноним (??) on 14-Окт-15, 16:22 
Мало кто клеит. А на GPRS инете с пингом в секунду задержки очень ощущаются.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2"  +1 +/
Сообщение от Аноним (??) on 14-Окт-15, 22:25 
> В mod_autoindex теперь допустимо использование автоиндексов без загрузки модулей mod_dir и mod_mime;

Круто исправили: теперь passenger не получает управление при обращении к корню (только к «подкаталогам»), если загружен mod_autoindex. Пришлось отключить mod_autoindex - дальше «будем посмотреть».

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру