The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.04.2018 19:39  Релиз nginx 1.14.0

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.14.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.13.x. В дальнейшем все изменения в стабильной ветке 1.14 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.15, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчетом компании Netcraft nginx используется на 23.76% (год назад 19.55%, два года назад 16.81%) всех активных сайтов, что соответствует второму месту по популярности в данной категории (доля Apache соответствует 43.03%, Google - 7.71%, а Microsoft IIS - 6.75%). Доля nginx среди всех сайтов составляет 23.11% (год назад 19.91%, два года назад 13.23%), среди миллиона самых посещаемых сайтов в мире - 23.76% (год назад 25.64%, два года назад 21.43%). В настоящее время под управлением nginx работает около 409 млн сайтов (год назад 350 млн). По данным W3Techs 38.0% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого года этот показатель составлял 33.3%, позапрошлого - 29.8%. Доля Apache за год снизилась с 50% до 46.7%, а доля Microsoft IIS с 11.3% до 9.9%. В России nginx используется на 78.9% самых посещаемых сайтов (год назад - 76.9%).

Из ключевых улучшений nginx 1.14.0 отмечается модуль mirror, поддержка протокола TLSv1.3, поддержка HTTP/2 push и модуль с реализацией gRPC-прокси. Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.13.x:

  • Реализован механизм Server Push для протокола HTTP/2, который предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы CSS, скрипты и изображения, которые необходимы для отрисовки страницы).Для отправки push-запросов используется уже установленное клиентом сое динение. Т.е. клиент подключается и запрашивает определённую страницу, после этого сервер на основании своих настроек или содержимого переданного клиентом заголовка Link сам инициирует передачу определённых ресурсов через уже установленное соединение HTTP/2, не дожидаясь запроса этих ресурсов от клиента;
  • Добавлена поддержка протокола TLSv1.3. Для включения в директиве "ssl_protocols" следует указать параметр "TLSv1.3". Протокол поддерживается только в предстоящей версии OpenSSL 1.1.1;
  • Для соединений с бэкендами разрешено повторное согласование SSL-соединения;
  • Новые модули:
    • ngx_http_grpc_module с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. Модуль даёт возможность управлять потоками gRPC, выделяя отдельные сервисы и методы. Например, появляется возможность маршрутизировать gRPC по разным бэкендам, в зависимости от запрошенной операции, блокировать или ограничивать интенсивность определённых вызовов, инспектировать трафик gRPC или организовывать балансировку нагрузки;
    • ngx_http_mirror_module, позволяющий зеркалировать поступающие запросы на другие серверы. Клиенту возвращается результат обработки запроса от основного обработчика, а результаты, возвращённые зеркалируемыми бэкендами, игнорируются. При помощи зеркалирования можно достаточно просто организовать работу синхронно обновляемого резервного сервера для таких сайтов, как web-форумы;
  • Изменения в директивах:
    • Через параметр proxy_protocol в директиве listen теперь можно включить вторую версию протокола PROXY;
    • В реализацию SSI-директивы "include" добавлена возможность использования параметра "set" для сохранения в переменную содержимого произвольных ответов. Максимальный размер ответа ограничивается значением директивы "subrequest_output_buffer_size";
    • В директиву "log_format" добавлен параметр "escape=none" для отключения экранирования символов при записи в лог;
    • В директиву set_real_ip_from в качестве параметра добавлена возможность указывать имя хоста;
    • Добавлена поддержка использования директив return и error_page для возврата перенаправлений для запросов с HTTP кодом 308;
  • Изменения в модулях:
    • В модуле ngx_stream_ssl_preread_module реализована переменная $ssl_preread_alpn_protocols;
    • В модуле ngx_http_headers реализована директива "add_trailer", через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308;
    • В модулях mail_proxy и stream в директиве "listen" появились поддержка параметров "rcvbuf" и "sndbuf", позволяющих настроить размер буфера приёма (параметр SO_RCVBUF) и передачи (параметр SO_SNDBUF);
  • Разное:
    • Представлена переменная $ssl_client_escaped_cert, в которой сохраняется SSL-сертификат в экранированном однострочном представлении URL-encoded, что позволяет сразу использовать данный сертификат в параметрах HTTP-запросов и в заголовках;
    • Улучшено определение размера кэша процессора;
    • Внесены исправления в обработку дат до 1970 года и после 10000 года;
    • Улучшена поддержка платформы Windows: налажена работа чистки кэша в соответствии с лимитом, заданным через параметр "max_size", решены проблемы с выделением разделяемой памяти, обеспечена работа директивы "ssl_session_ticket_key" и параметра "include" директивы "geo";
    • При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал.


  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Первый стабильный релиз сервера приложений NGINX Unit
  3. OpenNews: Релиз HTTP-сервера nginx 1.12.0
  4. OpenNews: Увидел свет HTTP-сервер nginx 1.10.0
  5. OpenNews: В nginx реализована поддержка gRPC
  6. OpenNews: Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push
Лицензия: CC-BY
Тип: Программы
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 21:24, 17/04/2018 [ответить] [смотреть все]     [к модератору]
  • –1 +/
    Добавлена поддержка протокола TLSv1 3 Для включения в директиве ssl_protocols... весь текст скрыт [показать]
     
     
  • 2.3, Аноним, 21:43, 17/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Тебе так не терпится включить стандарт, в котором наиболее важным изменением ока... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, Ilya Indigo, 21:47, 17/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Или выкиньте на мусорку свой дистрибутив, или соберите сами или ждите джва года,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, JVM Fanboy, 22:26, 17/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Docker-Docker-Docker
     
  • 3.18, xl32, 00:48, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Мы собираем для mainline веток для RHEL CentOS статически с OpenSSL 1 1 1 pre 2 ... весь текст скрыт [показать]
     
  • 2.19, KonstantinB, 00:56, 18/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    У меня есть PPA для 14 04 со статическим свежим openssl делал для работы ALPN, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Анону, 08:57, 18/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Спасибо, нет. Сам могу собрать. Заодно brotli туда прикручу.
     
  • 1.2, Аноним, 21:32, 17/04/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Реализован механизм Server Push для протокола HTTP 2, который предоставляет возм... весь текст скрыт [показать]
     
  • 1.5, Ilya Indigo, 21:59, 17/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    А почему нет новостей про Телеграм? Там уже целая Санта-Барбара раскручивается.
     
     
  • 2.7, A.Stahl, 22:14, 17/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Скучно. Ну телеграм, ну блокируют, ну дон Педро перспал с рабыней Марией и родился у них слепой... э-э-э... в общем глупо и уныло там всё...
     
  • 2.9, Gemorroj, 22:43, 17/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    не понятно с чего драма, этих месенджеров уже как грязи свято место пусто не бы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Ilya Indigo, 22:52, 17/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Есть _маленькая_ разница, между мало кому известными, глючными мессенджерами to... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 22:56, 17/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А под Tox умеет, и десктоп показывать, и видео крутить ... весь текст скрыт [показать]
     
     
  • 5.14, Ilya Indigo, 23:20, 17/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я год назад пробовал, как qTox умеет рабочий показывать и как оно видео умеет ... весь текст скрыт [показать]
     
     
  • 6.16, Аноним, 00:46, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно год назад рабочий стол показывать неумело, лол У меня все окей, у моих друз... весь текст скрыт [показать]
     
     
  • 7.17, Аноним, 00:47, 18/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Юзал как uTox так и qTox.
     
  • 4.13, Аноним тоже, 23:08, 17/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Да кому нужны эти звонки Веб-версия отлично работает, можно переписываться, сла... весь текст скрыт [показать]
     
     
  • 5.22, пох, 01:55, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    хоть какая-нибудь в виде вполне работающего примера идет в комплекте и лежит в ... весь текст скрыт [показать]
     
  • 4.34, mumu, 06:22, 19/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Когда это телеграм успел обойти WhatsApp и Skype Можно пруфы Абсолютно все зна... весь текст скрыт [показать]
     
  • 3.30, Аноним, 12:39, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Так у тебя в нике же все написано У толпы пользователей есть ты и тебя много О... весь текст скрыт [показать]
     
  • 2.24, Maxim Chirkov, 08:40, 18/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    > А почему нет новостей про Телеграм? Там уже целая Санта-Барбара раскручивается.

    Нет желания в это болото влезать, это уже вышло за грань добра и зла в область клинических проявлений. Тем более, что несмотря на все эти блокировки и то, что вместе с ними поломали кучу всего, сам телеграм продолжат нормально работать без прокси и VPN.

    Но есть и ещё есть одна причина - не всё так гладко в телеграмме и не так бессмысленны попытки спецслуцжб получить у них серверные ключи шифрования. Если обычный чат между двумя пользователями в телеграм защищён, то с групповыми чатами у них беда - групповые коммуникации сделаны целиком через сервер с шифрованием только канала связи до него. На сервере телеграмм такие групповые чаты как на ладони. Но всё это нужно сильно перепроверять, подтверждать, реверсэнженирить.


    Вот например мнение Moxie Marlinspike (автор Signal, https://en.wikipedia.org/wiki/Moxie_Marlinspike)

    Telegram does no encryption at all for group messages, even though it advertises itself as an encrypted messenger, and even though Telegram users think that group chats are somehow secure. An attacker who compromises the Telegram server can, undetected, recover every message that was sent in the past and receive all messages transmitted in the future without anyone receiving any notification at all.... It's much more effective to be Telegram: just leave cryptography out of everything, except for your marketing.
    https://news.ycombinator.com/item?id=16117487

     
     
  • 3.27, Аноним, 10:04, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    про это и надо писать, форум то технический С максимальными подробностями и под... весь текст скрыт [показать]
     
     
  • 4.29, Maxim Chirkov, 10:39, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пока это всё основано на отдельных экспертных мнениях, полноценных независимых и... весь текст скрыт [показать]
     
     
  • 5.31, Аноним, 12:52, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Однако описание велосипеда - публично выложено И клиент опенсорс И насколько я... весь текст скрыт [показать]
     
  • 3.36, Ilya Indigo, 19:04, 21/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Благодарю Вас, Максим, за Ваш подробных ответ Я понял Вашу позицию, она обоснов... весь текст скрыт [показать]
     
  • 2.35, Mihails, 22:36, 19/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Есть уже люди, которые пытаются  кардинально решить проблему и хотят создать меш сеть, которая будет сочетать в себе преимущества  QSPN протокола в Netsukuku и блокчейна (для поощрения создания нод которые будут соединять между собой меш острова). Подробная инфа на этом видео. https://www.youtube.com/watch?v=03ffhMyndx8
    Требуется информационная поддержка. Нужно привлечь как можно больше технических специалистов, работающих в сфере телекоммуникаций, программистов и математиков (они нам тоже очень нужны для курения мануалов https://github.com/lukisi/documentation Мы их планируем переводить с Итальянского на русский и переписывать код с Vala на С++ ). Пожалуйста, отнеситесь к этой информации серъезно, не забрасывайте шапками. Мы делаем то, что поможет однажды справиться с цензурой, слежкой и всем тем, что уже наболело. Помогите советами и компетентными комментариями. Спасибо.
    Наш канал тут  https://t.me/rigas_rezgtikl
     
  • 1.6, Аноним2, 22:08, 17/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Внесены исправления в обработку дат до 1970 года и после 10000 года - вот это размах :)
     
     
  • 2.10, Аноним, 22:48, 17/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Ухх, вовремя успели. А то уж 10000-й год на носу, а поддержки всё не было.
     
  • 2.15, McCloud, 00:04, 18/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > после 10000 года

    What do you have against my patch, you mayfly?

     
     
  • 3.26, Аниним, 09:58, 18/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Забавно, когда не умеющие в английский пытаются им щегольнуть)
     
     
  • 4.28, Аноним, 10:06, 18/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    They are just smart peoples ... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 03:12, 19/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    unbad
     
  • 4.32, McCloud, 13:20, 18/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Забавно, когда не умеющие в английский пытаются им щегольнуть)

    Оh yeah … tell us more, little mirthfull mortal.


     
  • 1.20, Аноним, 01:08, 18/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Уже в Gentoo и Mageia:

    https://repology.org/metapackage/nginx/history

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor