The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск nginx 1.25.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск nginx 1.25.2"  +/
Сообщение от opennews (??), 16-Авг-23, 08:27 
Сформирован выпуск основной ветки nginx 1.25.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59607

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Выпуск nginx 1.25.2"  –5 +/
Сообщение от Аноним (2), 16-Авг-23, 08:45 
Чем ответит корпорация "Веб-сервер и точка", разрабатывающая Ангие?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск nginx 1.25.2"  +1 +/
Сообщение от Гашпшпщм (?), 16-Авг-23, 09:05 
rpmbuild -bb ?
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск nginx 1.25.2"  +11 +/
Сообщение от Аноним (10), 16-Авг-23, 09:22 
утром:

1) пресс качат, анжуманя
2) скачять master.zip гитхап
3) перекомпилять

вечером:

1) пресс качат, анжуманя
2) скачять master.zip гитхап
3) перекомпилять

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 16-Авг-23, 17:13 
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск nginx 1.25.2"  +5 +/
Сообщение от Golangdev (?), 16-Авг-23, 14:05 
Как я писал ранее https://www.opennet.me/openforum/vsluhforumID3/130749.html#35

> Если вдруг это кто читает из Angie (https://www.opennet.me/opennews/art.shtml?num=59231) - добавляйте туда нормальную поддержку облачных сред, докера, кубера. Это will make Angie great again!
> На подмёрдживании апстрим ветки далеко не уедете =)

пока поддержку докера/k8s не сделают (которая есть, например в traefik) - так и будут вечно догоняющими.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Выпуск nginx 1.25.2"  +1 +/
Сообщение от Аноним (19), 16-Авг-23, 14:13 
Зачем?
Nginx как прокси был оптимальным решением лет десять назад, а сейчас для облачных сред прекрасно подходит Envoy, до которого nginx-у не дотянуться уже никогда.
Так что сейчас единственная функция Nginx в облаке - отдавать статику. А для этого поддержка облака не нужна.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск nginx 1.25.2"  +1 +/
Сообщение от Аноним (20), 16-Авг-23, 16:25 
> Так что сейчас единственная функция Nginx в облаке - отдавать статику. А для этого поддержка облака не нужна.

Да и сам Nginx для этого не нужен. Статический контент либо S3-like раздаёт, который сам себе веб-сервер, либо CDN, который тоже отнюдь не Nginx пользуется для этого.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 18:55 
Ставить S3-like на статику без кэширующей прослойки (например, varnish) - звучит как-то не очень.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск nginx 1.25.2"  –1 +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 20:16 
Хосспаде, наплодили костылей...
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "Выпуск nginx 1.25.2"  +1 +/
Сообщение от Аноним (19), 16-Авг-23, 21:47 
В то время, как труЪ одмины до сих пор гоняют всё под Apache, и загружают *.php4 через proftpd.
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 22:18 
Ты не поверишь, массхостинг - именно апач и профтпд. php4 нет, правда.
На апаче почти весь ряд проектов. На фронтах (SSL/balance) хапрокси, что на массхостинге, что на проектах.
Достаточно труЪ, кмк.
Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 22:49 
Для 2005 года - вполне неплохо.
Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 08:35 
Вот только клиентов не столько, сколько в 2005, и софт на их хостах далеко не из 2005. А так всё нормально.
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 17-Авг-23, 11:48 
> софт на их хостах далеко не из 2005

Парой комментариев выше вы подтвердили, что там apache и proftpd :)

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 12:39 
Э, последние релизы так-то свежие, не?
Или вам надо смузи от однодневок обмазаться, чтобы не чесалось?
Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 17-Авг-23, 19:40 
> Э, последние релизы так-то свежие, не?

Вот только технологии с тех пор немного ушли вперёд.

> смузи

Смузи и хипстеры были на слуху году эдак в 2015. Видимо, это последний раз, когда вы выходили из дома?
Вы бы ещё эмо вспомнили.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (28), 16-Авг-23, 19:14 
Вам нужна, вы и делайте. Миллионам сайтов на вордпрессах и прочих джумлах она не нужна и не будет нужна.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

35. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 21:54 
И форумов на phpbb.

Не говоря уже о статических домашних страничках всяких Джонов До.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск nginx 1.25.2"  +/
Сообщение от Валентин Бартенев (?), 16-Авг-23, 23:15 
Заведите тикет на гитхабе - каких именно фич не хватает и как их лучше сделать (может быть как-нибудь даже лучше, чем в Traefik).
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

41. "Выпуск nginx 1.25.2"  +/
Сообщение от Golangdev (?), 17-Авг-23, 04:36 
Не хватает динамических бэкендов. Которые вычитываются из api докера или кубера. Для настройки используются лэйблы докера или метадата кубера

* docker https://doc.traefik.io/traefik/getting-started/quick-start/ , https://doc.traefik.io/traefik/routing/providers/docker/

* k8s https://doc.traefik.io/traefik/routing/providers/kubernetes-...

В 2-х словах:

> Attach labels to your containers and let Traefik do the rest!

Пример, на docker-compose

version: '3.7'

services:
  traefik:
    image: traefik:v2.9.0
    hostname: traefik
    restart: unless-stopped
    command: --configFile=/etc/traefik/conf/traefik.yml
    ports:
      - 0.0.0.0:8081:8081
    extra_hosts:
      # https://github.com/moby/moby/pull/40007
      # works on Docker for Mac 3.4.0 or Linux Docker 20.10.4
      - "host.docker.internal:host-gateway"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:z
      - ./docker/traefik_conf:/etc/traefik/conf:z

  users:
    image: mycorp/users:latest
    deploy:
      labels:
        - "traefik.enable=true"
        - "traefik.http.services.users-service.loadbalancer.server.port=8035"
        - "traefik.http.routers.users-router.rule=PathPrefix(`/api/users`)"
        - "traefik.http.routers.users-router.entrypoints=http"
        - "traefik.http.routers.users-router.middlewares=auth-middleware@file"

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 17-Авг-23, 11:43 
Зачем в 2023 мучаться с переусложнённым docker-compose, если можно поставить простой, как топор, k3d с любым ingress-контроллером на выбор?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (3), 16-Авг-23, 08:57 
А когда уже QUICK и HTTP/3 будут собираться по дефолту, без доп.опций?
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск nginx 1.25.2"  +/
Сообщение от Гашпшпщм (?), 16-Авг-23, 09:07 
Ага и гостовые сайферы ))
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (3), 16-Авг-23, 09:41 
сайферы же при любом раскладе отдельно
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск nginx 1.25.2"  +2 +/
Сообщение от Аноним (8), 16-Авг-23, 09:17 
Зачем утруждаться? Доля говорят уже высокая можно на всё забить.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 09:20 
Не раньше, чем в OpenSSL появится необходимый API, кмк.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (3), 16-Авг-23, 09:40 
А как сборка нжинкса влияет на появление апи у OpenSSL?
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 09:53 
Тут обратная зависимость.
Пока что http/3 только с альтернативными либами.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск nginx 1.25.2"  +/
Сообщение от fi (ok), 16-Авг-23, 09:51 
а haproxy уже собирается и работает с h3 )))

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 09:53 
> а haproxy уже собирается и работает с h3 )))

Тоже требует отдельного извращения с отдельной либой.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (-), 16-Авг-23, 17:15 
>> а haproxy уже собирается и работает с h3 )))
> Тоже требует отдельного извращения с отдельной либой.

Про openssl лучше вообще забыть. В нем вулны каждый месяц находят, апи ужасное, дефолты несекурный, код огромный и авторы не скрывают что дилетанты в крипто. Зачем вам такая чудная либа вообще?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 18:10 
Небарбершопно?
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 18:58 
OpenSSL, начиная с третьей версии, только на смузи и годится, но никак не на TLS-терминирование в проде (деградация производительности до x20). А первую ветку собираются отменить в этом году.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 20:15 
Прод проду рознь.
Если вы cloudflare собираете - возможно и нет.
А на 99% типовых задач, в т.ч. на массхостинге, реальная разница значения не имеет.
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 21:49 
> А на 99% типовых задач, в т.ч. на массхостинге, реальная разница значения не имеет.

На 99% типовых задач _из вашего личного опыта_, давайте уточним.

Даже у небольшой фирмы, если она сайтом деньги зарабатывает, запросто могут быть десятки kRPS.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 22:12 
Хосспаде, напугали опенссл десятком kRPS.
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 22:51 
Ну, судя по комментариям выше, вы до сих пор где-то во временах четвёртой фри, поэтому сделанная нежными бородачами с подворотами openssl 3.x для вас останется в бесконечно отдалённом будущем.
Как большие нагрузки (в ваше время интернет был сильно меньше.)
Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 08:34 
Мы во временах OL9 и UEK R7, смузи не интересует.
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 17-Авг-23, 11:46 
3.0.7e, бхахахаха.
Приятного аппетита, не обляпайтесь.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (-), 17-Авг-23, 21:10 
> Небарбершопно?

Напротив! Это одни из самых первых барбершоперов от крипто. Настолько замшелые что даже еще без гироскутера и смузи. Но все остальное по части разработки софта очень барбершопно. В частности занятие делом в котором не бельмеса, и в котором воздается за некомпетентность.

Кто дебианщикам ACKнул изменение сводящее ключи к списку на 6 мегов? А, вот эти супер-девы? Кто вслепую доверяет рандому от проца? Ах, опять эти "эксперты" крипто? У кого какая-то совершенно левая фича память сервера сливала публике, вместе с ключами? У кого CVE каждый месяц?

Хуже них либу с крипто ну даже не знаю кто делал. Разве что матрикс - там да, смузи хлебнули и еще лучше зашло, end to end сломалось вообще совсем в ноль - в дефолтной либе. Но #2 в этом шит параде точно у openssl.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 21:11 
Проблема в том, что всё остальное - ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (-), 17-Авг-23, 21:31 
> Проблема в том, что всё остальное - ещё хуже.

Это кто сказал? Другой либы с CVE стабильно раз в месяц я даже просто так с ходу и не назову.

Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 21:37 
У Неуловимого Джо вообще 0 CVE, и что?
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 16-Авг-23, 18:59 
> авторы не скрывают что дилетанты в крипто.

Это было про LibreSSL.

> Зачем вам такая чудная либа вообще?

Потому что WolfSSL пока сыроват.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

51. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (-), 17-Авг-23, 21:15 
>> авторы не скрывают что дилетанты в крипто.
> Это было про LibreSSL.

Таки - про Open. Libre - это форк от опенщиков задолбаных постоянными CVE. И они посообразительнее в целом и по крайней мере не склонны трогать своими шаловливыми лапками то что не понимают. В отличие от вон тех.

>> Зачем вам такая чудная либа вообще?
> Потому что WolfSSL пока сыроват.

SSL/TLS вообще сделать не сыроватым, как бы это - в нам более 9000 фич, совместимостей с экспортным 40 битным :)) RC4 и каким там еще супер секуром. При этом даже в хорошей реализации можно наломать дров. А в плохой - вот, каждый месяц.

И апликух правильно юазющих чудное апи от этих господ - немного. Реально HTTPS умеют нормально только браузеры. Остальные дико лажают. Даже OpenVPN много лет имел глупейший вулн когда оно не проверяло роль (клиент или сервер) и любой клиент мог изобразить сервер OpenVPN который остальные примут за чистую монету, это ж правильный серт, подписаный верным CA. Сейчас конечно починили, но, честно, на фоне этого позора - wireguard просто masterpiece. Который не имеет - и никогда не будет - иметь такие проблемы.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск nginx 1.25.2"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 21:49 
openSSH, apache, haproxy, squid, postfix, dovecot, curl, openvpn, PHP, openIPMI, asterisk, netSNMP, BIND, clamAV, exim, FreeRADIUS, openLDAP, MySQL, MariaDB, nodejs, git, PostgreSQL, proFTPd, Redis, nginx, iperf, keepalived, mongo, lighttpd, LUA, rsync, unbound, zabbix, memcached, nmap и многие прочие.

В самом деле, всего-то ничего. И это я только по очевидным зависимостям прошёлся.

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (19), 18-Авг-23, 12:06 
> Libre - это форк от опенщиков задолбаных постоянными CVE.

Опёнщик задалбывает практически исключительно NIH-синдром.

> И они посообразительнее в целом

Ага, делали SMTP-сервер, а сделали remote shell.

> не склонны трогать своими шаловливыми лапками то что не понимают.

В лучше случае - не потрогают, и CVE OpenSSL в неизменно виде доедут в Libre.
В худшем случае - потрогают, и добавят своих.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

17. "Выпуск nginx 1.25.2"  +/
Сообщение от OpenEcho (?), 16-Авг-23, 13:22 
> А когда уже QUICK и HTTP/3 будут собираться по дефолту, без доп.опций?

Если сервать не обьемами гугла или яндекса, то caddy по дефолту идет с HTTP3

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Выпуск nginx 1.25.2"  +/
Сообщение от Аноним (28), 16-Авг-23, 19:15 
Чтобы парится с их отключением? Вам нужно, вы и включайте.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру