forum.opennet.ru - "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " (35)

"Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
Сообщение от opennews (??), 16-Апр-24, 22:54
Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61003
Ответить \| Правка \| Cообщить модератору

Оглавление

Т е git pull origin, как и предполагалось А сколько пафоса было , Аноним (-), 23:41 , 16-Апр-24, (3)
Ждём LibreNginx под GPLv3 , Аноним (4), 23:47 , 16-Апр-24, (4) +5

А что OpenNginx уже есть А то может подсуетиться Пакеты пересобирать я тоже мо, Аноним (7), 00:08 , 17-Апр-24, (7) +3

Забронирую NetNginx, аннаним (?), 03:18 , 17-Апр-24, (14) +2
Они вроде свой httpd из relayd скрафтили, если мне память не изменяет , User (??), 06:57 , 17-Апр-24, (20) +1
А твой open он как открытое пиво или как открытая дверь Надо уточнить по филосо, Аноним (22), 08:26 , 17-Апр-24, (22) +3
Не вздумайте занять FUNginx, Аноним (24), 09:17 , 17-Апр-24, (24)

Скрыто модератором, Аноним (31), 11:35 , 17-Апр-24, (31)

Open- чаще ассоциируется с пермессивом , Аноним (31), 11:33 , 17-Апр-24, (30)

Ну или с Тео Для большей безопасности мы реализовали только 5 фич но дыр от , Аноним (39), 19:02 , 17-Апр-24, (39)

Паллиативная поддержка 171 более быстрого Апача 187 для легасных систем скук, Аноним (5), 00:07 , 17-Апр-24, (5) +1

Дунин-Кулаков короче , Аноним (-), 00:09 , 17-Апр-24, (8) +1
Всё уже давно сидят на нормальных вебсерверах В которых искоропки есть хелсчек , Аноним (22), 08:29 , 17-Апр-24, (23)

nginx обычно ставят перед одним апстримом, так что активный health check не имее, Аноним (39), 19:00 , 17-Апр-24, (38) –1

Конечно не ставят у него же нет хелсчека, он есть в plus версии А засовывание т, Аноним (22), 19:15 , 17-Апр-24, (41)

Тебе ж команда импортозаместителей сп-ла и шва6одно раздает а, стоп, а вовсе , пох. (?), 07:25 , 18-Апр-24, (43) –1

https opennet ru 60722-pingora, Аноним (45), 09:52 , 18-Апр-24, (45) –1

Извините, что не в курсе этих корпоративных дрязг , но что и как мешает людям ю, Аноним (10), 00:59 , 17-Апр-24, (10) +2

Скрыто модератором, Аноним (11), 01:31 , 17-Апр-24, (11) +3
Ну у каждого свои тараканы Кому-то религия не позволяет, кому-то классовая нена, 1 (??), 10:10 , 17-Апр-24, (27)

И сразу же Проводим эксперименты и называем это стабильным релизом, ну нормально, вася (??), 06:17 , 17-Апр-24, (18)

Есть stable где все более-менее стабилизировано , а есть mainline, который для , Аноним (29), 10:24 , 17-Апр-24, (29)
Четные версии - стабильные, нечетные версии - основные Но вообще да, эксперимен, Аноним (50), 23:57 , 26-Апр-24, (50)

У вас не возникало необходимости из nginx обратиться к redis У меня появилось не, Ilya Indigo (ok), 09:41 , 17-Апр-24, (25)

Хм вроде Lua нормально к nginx подключается - всё по мануалу , 1 (??), 10:05 , 17-Апр-24, (26) +1

Благодарю Вся моя проблема была в отсутствии 2-ой строки export LUAJIT_INC _in, Ilya Indigo (ok), 11:03 , 19-Апр-24, (48)

Чуть не забыл - lua_package_path usr share nginx lib lua lua в секцию ht, 1 (??), 10:13 , 17-Апр-24, (28) +1
Зачем тащить это всё в event loop сервера Если что, исполнение lua там блокирующ, Аноним (39), 19:04 , 17-Апр-24, (40)

Вы вообще читали изначальную техническую задачу, 2-ой абзац Затем, что в nginx и, Ilya Indigo (ok), 09:02 , 18-Апр-24, (44)

Да как угодно Десять строк кода на golang, например , Аноним (49), 03:00 , 20-Апр-24, (49) –1

Ваша задача неплохо решится через X-Accel-Redirect, Alex_K (??), 20:39 , 18-Апр-24, (46) –1

Моя задача НЕ решается с помощью этого заголовка X-Accel-Redirect может лишь бол, Ilya Indigo (ok), 09:12 , 19-Апр-24, (47)

Скрепно, но мы используем реализацию от cloudflare на хрусте , Аноним (33), 12:01 , 17-Апр-24, (33)
В чем предназначение и удобство кроме некоего синтаксического сахара, какой вари, Роман (??), 18:10 , 17-Апр-24, (35)

Может что конфиг самодокументировался и было меньше магии , Аноним (22), 19:21 , 17-Апр-24, (42) –1

Сообщения [Сортировка по времени | RSS]

3. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (-), 16-Апр-24, 23:41

> Выпуск 1.26.0 отмечен как стабильный релиз, вобравший в себя изменения
> и исправления из выпусков mainline-ветки Nginx 1.25
Т.е. git pull origin, как и предполагалось.
А сколько пафоса было...

Ответить | Правка | Наверх | Cообщить модератору

4. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +5 +/–

Сообщение от Аноним (4), 16-Апр-24, 23:47

Ждём LibreNginx под GPLv3.

Ответить | Правка | Наверх | Cообщить модератору

7. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +3 +/–

Сообщение от Аноним (7), 17-Апр-24, 00:08

А что OpenNginx уже есть? А то может подсуетиться. Пакеты пересобирать я тоже могу.

Ответить | Правка | Наверх | Cообщить модератору

14. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +2 +/–

Сообщение от аннаним (?), 17-Апр-24, 03:18

Забронирую NetNginx

Ответить | Правка | Наверх | Cообщить модератору

20. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от User (??), 17-Апр-24, 06:57

Они вроде свой httpd из relayd скрафтили, если мне память не изменяет.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +3 +/–

Сообщение от Аноним (22), 17-Апр-24, 08:26

А твой open он как открытое пиво или как открытая дверь? Надо уточнить по философии гну https://www.gnu.org/philosophy/free-sw.en.html

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

24. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (24), 17-Апр-24, 09:17

Не вздумайте занять FUNginx

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

31. Скрыто модератором +/–

Сообщение от Аноним (31), 17-Апр-24, 11:35

И FurryNginx

Ответить | Правка | Наверх | Cообщить модератору

30. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (31), 17-Апр-24, 11:33

Open- чаще ассоциируется с пермессивом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

39. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (39), 17-Апр-24, 19:02

Ну или с Тео: "Для большей безопасности мы реализовали только 5% фич (но дыр от этого меньше не стало)"
Например, OpenSMTPD.

Ответить | Правка | Наверх | Cообщить модератору

5. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от Аноним (5), 17-Апр-24, 00:07

Паллиативная поддержка «более быстрого Апача» для легасных систем скукожилась до минорщины. А вся драма дунинского форка оказалась фарсом, в конце которого дунин просто нажал «Fetch and merge» на гитхабе.

Ответить | Правка | Наверх | Cообщить модератору

8. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от Аноним (-), 17-Апр-24, 00:09

Дунин-Кулаков короче.

Ответить | Правка | Наверх | Cообщить модератору

23. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (22), 17-Апр-24, 08:29

Всё уже давно сидят на нормальных вебсерверах. В которых искоропки есть хелсчек для балансировщика, а не как в бесплатной версии нжинкса, где его нет.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Аноним (39), 17-Апр-24, 19:00

nginx обычно ставят перед одним апстримом, так что активный health check не имеет особого смысла.
Там, где апстримов больше, лучше использовать специализированные прокси — Envoy, HAProxy.

Ответить | Правка | Наверх | Cообщить модератору

41. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (22), 17-Апр-24, 19:15

Конечно не ставят у него же нет хелсчека, он есть в plus версии. А засовывание такого простого функционала в платку уже говорит о пути не туда и деградации. Опять же если бы хелсчек не был нужен его бы ни в какой версии не было.

Ответить | Правка | Наверх | Cообщить модератору

43. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от пох. (?), 18-Апр-24, 07:25

Тебе ж команда импортозаместителей сп-ла и шва6одно раздает... а, стоп, а вовсе и не шва6одно, это фича pro.
> А засовывание такого простого функционала
был бы он такой простой - ты бы его ведь сам за пол-часа написал, написал бы, ГА?!

Ответить | Правка | Наверх | Cообщить модератору

45. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Аноним (45), 18-Апр-24, 09:52

https://opennet.ru/60722-pingora

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

10. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +2 +/–

Сообщение от Аноним (10), 17-Апр-24, 00:59

Извините, что не в курсе этих "корпоративных дрязг", но что и как мешает людям юзать оригинальный нгынкс? Я вот скачал бинарь для оффтопика - всё работает, денег не просит. Чё не так?

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +3 +/–

Сообщение от Аноним (11), 17-Апр-24, 01:31

> Я вот скачал бинарь для оффтопика - всё работает, денег не просит. Чё не так?
Грант на импортозамещение так не дадут.

Ответить | Правка | Наверх | Cообщить модератору

27. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от 1 (??), 17-Апр-24, 10:10

Ну у каждого свои тараканы. Кому-то религия не позволяет, кому-то классовая ненависть.
Если не парит, используй что работает.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от вася (??), 17-Апр-24, 06:17

>>Выпуск 1.26.0 отмечен как стабильный релиз
И сразу же
>>в состав FreeNginx 1.26.0 вошли экспериментальная поддержка
Проводим эксперименты и называем это стабильным релизом, ну нормально.

Ответить | Правка | Наверх | Cообщить модератору

29. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (29), 17-Апр-24, 10:24

Есть stable (где все более-менее стабилизировано), а есть mainline, который для прода. Всегда так было, в оригинале тоже.

Ответить | Правка | Наверх | Cообщить модератору

50. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (50), 26-Апр-24, 23:57

Четные версии - стабильные, нечетные версии - основные. Но вообще да, экспериментальные фичи, наверное, должны быть 1.27

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 17-Апр-24, 09:41

У вас не возникало необходимости из nginx обратиться к redis?
У меня появилось необходимость это сделать, что бы прочитать сессионный ключ пользователя из кук, затем обратится к redis, он обрабатывает php-сессии, чтобы получить id пользователя из сессии по этому ключу, если он есть, а затем сравнить его с id из URL и решить можно ли отдавать пользователю это изображение или вернуть 403.
Я собрал модули
http-redis https://build.opensuse.org/package/show/home:13ilya/nginx-mo...
и
redis2 https://build.opensuse.org/package/show/home:13ilya/nginx-mo...,
но они, к сожалению, оказались бесполезными для этой задачи.
http-redis используется только для кеширования и может только получить по ключу данные и целиком их отправить в stdout,
а redis2 может только сохранять, так как при получение каких-либо данных он эти данные вместе с отладочной информацией, аналогичной при работе с redis-cli сразу отправляет в stdout и их не возможно сохранить в переменную и обработать для принятия дальнейшего решения.
Я так понял, единственный выход это сделать через OpenResty или модуль lua.
OpenResty, почему-то не собирает ни один дистрибутив, не смотря на совместимую с GPL лицензию, и предлагается подключать сторонние репозитории, в которых даже nginx поставлается свой. Этот вариант мне не очень нравится, но даже так там нет репозитория для OpenSUSE Tumbleweed, только для openSUSE Leap.
Попробовал для начала собрать lua модуль сам https://build.opensuse.org/package/show/home:13ilya/nginx-mo...
и запнулся над тем, что ему нужен luajit с поддержкой FFI
checking for Lua language 5.1 ... found
checking for LuaJIT has FFI ... not found
./configure: error: unsupported LuaJIT build; ngx_http_lua_module requires LuaJIT with FFI enabled.
При этом в апстиме сказано что поддержка FFI включена по умолчанию,
https://luajit.org/ext_ffi_tutorial.html
и в downstream я не нашёл её отключения.
https://build.opensuse.org/package/show/devel:languages:lua/...
На этом пока и запнулся. :-(
Может у вас есть опыт со сборкой  OpenResty или тем как решить подобную задачу обращения nginx к redis?

Ответить | Правка | Наверх | Cообщить модератору

26. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от 1 (??), 17-Апр-24, 10:05

Хм ... вроде Lua нормально к nginx подключается - всё по мануалу.
===================== ну типа заметки, надо бы функцию на opennet скрывать под котом :-) ==================
Lua
Alternatively, ngx_lua can be manually compiled into Nginx:
    LuaJIT can be downloaded from the latest release of OpenResty's LuaJIT fork. The official LuaJIT 2.x releases are also supported, although performance will be significantly lower for reasons elaborated above
$ git clone https://github.com/openresty/luajit2
$ cd luajit2
$ make
$ sudo make install
(Возможно будет работать с стандартным libluajit-5.1-dev после apt-get install libluajit-5.1-dev.)
    Download the latest version of the ngx_devel_kit (NDK) module HERE (git clone https://github.com/vision5/ngx_devel_kit)
    Download the latest version of ngx_lua HERE (git clone https://github.com/openresty/lua-nginx-module)
    Download the latest supported version of Nginx HERE (See Nginx Compatibility) nginx-1.19.9.tar.gz
Распаковываем в modules Указываем - куда установлен luajit (в нашем случае /usr/local)
export LUAJIT_LIB=/path/to/luajit/lib
export LUAJIT_INC=/path/to/luajit/include/luajit-2.1
Добавляем в configure -
--add-module=modules/ngx_devel_kit \
--add-module=modules/lua-nginx-module \
--add-module=modules/ModSecurity-nginx
или
--add-dynamic-module=modules/ngx_devel_kit \
--add-dynamic-module=modules/lua-nginx-module \
--add-dynamic-module=modules/ModSecurity-nginx

Ответить | Правка | Наверх | Cообщить модератору

48. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 19-Апр-24, 11:03

Благодарю!
Вся моя проблема была в отсутствии 2-ой строки.
export LUAJIT_INC=%{_includedir}/luajit-5_1-2.1
export LUAJIT_LIB=%{_libdir}
Видимо если переопределяю LUAJIT_INC то нужно сразу и переопределить LUAJIT_LIB даже если она стандартная.
Луамодуль собрал, буду собирать lua-resty-redis.
P.S. /var/log/nginx/error.log
2024/04/19 11:21:48 [alert] 23985#23985: detected a LuaJIT version which is not OpenResty's; many optimizations will be disabled and performance will be compromised (see https://github.com/openresty/luajit2 for OpenResty's LuaJIT or, even better, consider using the OpenResty releases from https://openresty.org/en/download.html)
2024/04/19 11:21:48 [alert] 23985#23985: failed to load the 'resty.core' module (https://github.com/openresty/lua-resty-core); ensure you are using an OpenResty release from https://openresty.org/en/download.html (reason: module 'resty.core' not found:
    no field package.preload['resty.core']
    no file './resty/core.lua'
    no file '/usr/share/luajit-5_1-2.1/resty/core.lua'
    no file '/usr/local/share/lua/5.1/resty/core.lua'
    no file '/usr/local/share/lua/5.1/resty/core/init.lua'
    no file '/usr/share/lua/5.1/resty/core.lua'
    no file '/usr/share/lua/5.1/resty/core/init.lua'
    no file './resty/core.so'
    no file '/usr/local/lib/lua/5.1/resty/core.so'
    no file '/usr/lib64/lua/5.1/resty/core.so'
    no file '/usr/local/lib/lua/5.1/loadall.so'
    no file './resty.so'
    no file '/usr/local/lib/lua/5.1/resty.so'
    no file '/usr/lib64/lua/5.1/resty.so'
    no file '/usr/local/lib/lua/5.1/loadall.so') in /etc/nginx/nginx.conf:67
Ещё и lua-resty-core нужен.

Ответить | Правка | Наверх | Cообщить модератору

28. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +1 +/–

Сообщение от 1 (??), 17-Апр-24, 10:13

Чуть не забыл -
lua_package_path "/usr/share/nginx/lib/lua/?.lua;;";
в секцию http.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

40. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (39), 17-Апр-24, 19:04

Зачем тащить это всё в event loop сервера?
Если что, исполнение lua там блокирующее, так что если redis отвалится — встанет весь веб-сервер.
Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 18-Апр-24, 09:02

Вы вообще читали изначальную техническую задачу, 2-ой абзац?
> Зачем тащить это всё в event loop сервера?
Затем, что в nginx и в его кучи новодельных форках нету простой возможности обратиться к redis и получать от него данные. Мне самому этот луа 300 лет не нужен, но по другому к redis не обратиться, а вешать отдачу статики на php-fpm мне очень не хочется.
> Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../
И как этот external authz будет обращаться к redis?

Ответить | Правка | Наверх | Cообщить модератору

49. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Аноним (49), 20-Апр-24, 03:00

Да как угодно. Десять строк кода на golang, например

Ответить | Правка | Наверх | Cообщить модератору

46. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Alex_K (??), 18-Апр-24, 20:39

Ваша задача неплохо решится через X-Accel-Redirect

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

47. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Ilya Indigo (ok), 19-Апр-24, 09:12

Моя задача НЕ решается с помощью этого заголовка!
X-Accel-Redirect может лишь более безопасно скрыть реальный путь защищённого статического контента, но обращение к redis за авторизацией он не выполнит.

Ответить | Правка | Наверх | Cообщить модератору

33. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Аноним (33), 17-Апр-24, 12:01

Скрепно, но мы используем реализацию от cloudflare на хрусте.

Ответить | Правка | Наверх | Cообщить модератору

35. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " +/–

Сообщение от Роман (??), 17-Апр-24, 18:10

> Добавлен новый модуль ngx_stream_pass_module, предназначенный для проброса принятых соединений напрямую в любой слушающий сокет, связанный с такими модулями, как http, stream и mail.
В чем предназначение и удобство кроме некоего синтаксического сахара, какой вариант предпочтительного использования?

Ответить | Правка | Наверх | Cообщить модератору

42. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 " –1 +/–

Сообщение от Аноним (22), 17-Апр-24, 19:21

Может что конфиг самодокументировался и было меньше магии?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
Сообщение от Аноним (-), 16-Апр-24, 23:41
> Выпуск 1.26.0 отмечен как стабильный релиз, вобравший в себя изменения > и исправления из выпусков mainline-ветки Nginx 1.25 Т.е. git pull origin, как и предполагалось. А сколько пафоса было...
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+5 +/–
Сообщение от Аноним (4), 16-Апр-24, 23:47
Ждём LibreNginx под GPLv3.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+3 +/–
	Сообщение от Аноним (7), 17-Апр-24, 00:08
	А что OpenNginx уже есть? А то может подсуетиться. Пакеты пересобирать я тоже могу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+2 +/–
	Сообщение от аннаним (?), 17-Апр-24, 03:18
	Забронирую NetNginx
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от User (??), 17-Апр-24, 06:57
	Они вроде свой httpd из relayd скрафтили, если мне память не изменяет.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	22. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+3 +/–
	Сообщение от Аноним (22), 17-Апр-24, 08:26
	А твой open он как открытое пиво или как открытая дверь? Надо уточнить по философии гну https://www.gnu.org/philosophy/free-sw.en.html
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	24. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (24), 17-Апр-24, 09:17
	Не вздумайте занять FUNginx
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	31. Скрыто модератором	+/–
	Сообщение от Аноним (31), 17-Апр-24, 11:35
	И FurryNginx
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (31), 17-Апр-24, 11:33
	Open- чаще ассоциируется с пермессивом.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	39. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (39), 17-Апр-24, 19:02
	Ну или с Тео: "Для большей безопасности мы реализовали только 5% фич (но дыр от этого меньше не стало)" Например, OpenSMTPD.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
Сообщение от Аноним (5), 17-Апр-24, 00:07
Паллиативная поддержка «более быстрого Апача» для легасных систем скукожилась до минорщины. А вся драма дунинского форка оказалась фарсом, в конце которого дунин просто нажал «Fetch and merge» на гитхабе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от Аноним (-), 17-Апр-24, 00:09
	Дунин-Кулаков короче.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (22), 17-Апр-24, 08:29
	Всё уже давно сидят на нормальных вебсерверах. В которых искоропки есть хелсчек для балансировщика, а не как в бесплатной версии нжинкса, где его нет.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	38. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от Аноним (39), 17-Апр-24, 19:00
	nginx обычно ставят перед одним апстримом, так что активный health check не имеет особого смысла. Там, где апстримов больше, лучше использовать специализированные прокси — Envoy, HAProxy.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (22), 17-Апр-24, 19:15
	Конечно не ставят у него же нет хелсчека, он есть в plus версии. А засовывание такого простого функционала в платку уже говорит о пути не туда и деградации. Опять же если бы хелсчек не был нужен его бы ни в какой версии не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от пох. (?), 18-Апр-24, 07:25
	Тебе ж команда импортозаместителей сп-ла и шва6одно раздает... а, стоп, а вовсе и не шва6одно, это фича pro. > А засовывание такого простого функционала был бы он такой простой - ты бы его ведь сам за пол-часа написал, написал бы, ГА?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от Аноним (45), 18-Апр-24, 09:52
	https://opennet.ru/60722-pingora
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору

10. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+2 +/–
Сообщение от Аноним (10), 17-Апр-24, 00:59
Извините, что не в курсе этих "корпоративных дрязг", но что и как мешает людям юзать оригинальный нгынкс? Я вот скачал бинарь для оффтопика - всё работает, денег не просит. Чё не так?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+3 +/–
	Сообщение от Аноним (11), 17-Апр-24, 01:31
	> Я вот скачал бинарь для оффтопика - всё работает, денег не просит. Чё не так? Грант на импортозамещение так не дадут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от 1 (??), 17-Апр-24, 10:10
	Ну у каждого свои тараканы. Кому-то религия не позволяет, кому-то классовая ненависть. Если не парит, используй что работает.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

18. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
Сообщение от вася (??), 17-Апр-24, 06:17
>>Выпуск 1.26.0 отмечен как стабильный релиз И сразу же >>в состав FreeNginx 1.26.0 вошли экспериментальная поддержка Проводим эксперименты и называем это стабильным релизом, ну нормально.
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (29), 17-Апр-24, 10:24
	Есть stable (где все более-менее стабилизировано), а есть mainline, который для прода. Всегда так было, в оригинале тоже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (50), 26-Апр-24, 23:57
	Четные версии - стабильные, нечетные версии - основные. Но вообще да, экспериментальные фичи, наверное, должны быть 1.27
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору

25. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
Сообщение от Ilya Indigo (ok), 17-Апр-24, 09:41
У вас не возникало необходимости из nginx обратиться к redis? У меня появилось необходимость это сделать, что бы прочитать сессионный ключ пользователя из кук, затем обратится к redis, он обрабатывает php-сессии, чтобы получить id пользователя из сессии по этому ключу, если он есть, а затем сравнить его с id из URL и решить можно ли отдавать пользователю это изображение или вернуть 403. Я собрал модули http-redis https://build.opensuse.org/package/show/home:13ilya/nginx-mo... и redis2 https://build.opensuse.org/package/show/home:13ilya/nginx-mo..., но они, к сожалению, оказались бесполезными для этой задачи. http-redis используется только для кеширования и может только получить по ключу данные и целиком их отправить в stdout, а redis2 может только сохранять, так как при получение каких-либо данных он эти данные вместе с отладочной информацией, аналогичной при работе с redis-cli сразу отправляет в stdout и их не возможно сохранить в переменную и обработать для принятия дальнейшего решения. Я так понял, единственный выход это сделать через OpenResty или модуль lua. OpenResty, почему-то не собирает ни один дистрибутив, не смотря на совместимую с GPL лицензию, и предлагается подключать сторонние репозитории, в которых даже nginx поставлается свой. Этот вариант мне не очень нравится, но даже так там нет репозитория для OpenSUSE Tumbleweed, только для openSUSE Leap. Попробовал для начала собрать lua модуль сам https://build.opensuse.org/package/show/home:13ilya/nginx-mo... и запнулся над тем, что ему нужен luajit с поддержкой FFI checking for Lua language 5.1 ... found checking for LuaJIT has FFI ... not found ./configure: error: unsupported LuaJIT build; ngx_http_lua_module requires LuaJIT with FFI enabled. При этом в апстиме сказано что поддержка FFI включена по умолчанию, https://luajit.org/ext_ffi_tutorial.html и в downstream я не нашёл её отключения. https://build.opensuse.org/package/show/devel:languages:lua/... На этом пока и запнулся. :-( Может у вас есть опыт со сборкой OpenResty или тем как решить подобную задачу обращения nginx к redis?
Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от 1 (??), 17-Апр-24, 10:05
	Хм ... вроде Lua нормально к nginx подключается - всё по мануалу. ===================== ну типа заметки, надо бы функцию на opennet скрывать под котом :-) ================== Lua Alternatively, ngx_lua can be manually compiled into Nginx: LuaJIT can be downloaded from the latest release of OpenResty's LuaJIT fork. The official LuaJIT 2.x releases are also supported, although performance will be significantly lower for reasons elaborated above $ git clone https://github.com/openresty/luajit2 $ cd luajit2 $ make $ sudo make install (Возможно будет работать с стандартным libluajit-5.1-dev после apt-get install libluajit-5.1-dev.) Download the latest version of the ngx_devel_kit (NDK) module HERE (git clone https://github.com/vision5/ngx_devel_kit) Download the latest version of ngx_lua HERE (git clone https://github.com/openresty/lua-nginx-module) Download the latest supported version of Nginx HERE (See Nginx Compatibility) nginx-1.19.9.tar.gz Распаковываем в modules Указываем - куда установлен luajit (в нашем случае /usr/local) export LUAJIT_LIB=/path/to/luajit/lib export LUAJIT_INC=/path/to/luajit/include/luajit-2.1 Добавляем в configure - --add-module=modules/ngx_devel_kit \ --add-module=modules/lua-nginx-module \ --add-module=modules/ModSecurity-nginx или --add-dynamic-module=modules/ngx_devel_kit \ --add-dynamic-module=modules/lua-nginx-module \ --add-dynamic-module=modules/ModSecurity-nginx
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Ilya Indigo (ok), 19-Апр-24, 11:03
	Благодарю! Вся моя проблема была в отсутствии 2-ой строки. export LUAJIT_INC=%{_includedir}/luajit-5_1-2.1 export LUAJIT_LIB=%{_libdir} Видимо если переопределяю LUAJIT_INC то нужно сразу и переопределить LUAJIT_LIB даже если она стандартная. Луамодуль собрал, буду собирать lua-resty-redis. P.S. /var/log/nginx/error.log 2024/04/19 11:21:48 [alert] 23985#23985: detected a LuaJIT version which is not OpenResty's; many optimizations will be disabled and performance will be compromised (see https://github.com/openresty/luajit2 for OpenResty's LuaJIT or, even better, consider using the OpenResty releases from https://openresty.org/en/download.html) 2024/04/19 11:21:48 [alert] 23985#23985: failed to load the 'resty.core' module (https://github.com/openresty/lua-resty-core); ensure you are using an OpenResty release from https://openresty.org/en/download.html (reason: module 'resty.core' not found: no field package.preload['resty.core'] no file './resty/core.lua' no file '/usr/share/luajit-5_1-2.1/resty/core.lua' no file '/usr/local/share/lua/5.1/resty/core.lua' no file '/usr/local/share/lua/5.1/resty/core/init.lua' no file '/usr/share/lua/5.1/resty/core.lua' no file '/usr/share/lua/5.1/resty/core/init.lua' no file './resty/core.so' no file '/usr/local/lib/lua/5.1/resty/core.so' no file '/usr/lib64/lua/5.1/resty/core.so' no file '/usr/local/lib/lua/5.1/loadall.so' no file './resty.so' no file '/usr/local/lib/lua/5.1/resty.so' no file '/usr/lib64/lua/5.1/resty.so' no file '/usr/local/lib/lua/5.1/loadall.so') in /etc/nginx/nginx.conf:67 Ещё и lua-resty-core нужен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+1 +/–
	Сообщение от 1 (??), 17-Апр-24, 10:13
	Чуть не забыл - lua_package_path "/usr/share/nginx/lib/lua/?.lua;;"; в секцию http.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	40. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Аноним (39), 17-Апр-24, 19:04
	Зачем тащить это всё в event loop сервера? Если что, исполнение lua там блокирующее, так что если redis отвалится — встанет весь веб-сервер. Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	44. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	+/–
	Сообщение от Ilya Indigo (ok), 18-Апр-24, 09:02
	Вы вообще читали изначальную техническую задачу, 2-ой абзац? > Зачем тащить это всё в event loop сервера? Затем, что в nginx и в его кучи новодельных форках нету простой возможности обратиться к redis и получать от него данные. Мне самому этот луа 300 лет не нужен, но по другому к redis не обратиться, а вешать отдачу статики на php-fpm мне очень не хочется. > Лучше сделайте external authz https://docs.nginx.com/nginx/admin-guide/security-controls/c.../ И как этот external authz будет обращаться к redis?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 "	–1 +/–
	Сообщение от Аноним (49), 20-Апр-24, 03:00
	Да как угодно. Десять строк кода на golang, например
	Ответить \| Правка \| Наверх \| Cообщить модератору