После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стабильной ветке 1.20 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.21, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54992
Единственный русский проект.
Среди http-серверов?Так-то nginx.com:
Расположение
США: Сан-Франциско, Калифорния
А как же амиго браузер, яндекс бар и т.д.
мэйл агент ещё...
Я подумал про 3proxy, сабж не русский всё-таки. А Сысоев вообще из Казахстана.
агась, его исконно по русски, по скрепному и отжать хотели
Куча проектов русских. Не знаешь ни одного - твои проблемы.
(с) проперти оф срамблер групп
ни одного русского проекта. Но есть проекты, запущенные русскими ребятами. Тут есть огромная разница, но тебе ее не уловить
А 3proxy, telegram, коcперыч, apulse, mt32emu (munt), eiskaltdcpp, HoMM HD mod, Heroes 3.5 WoG, игры wargamming и много всего другого?
Wargaming Group Limited (also known as Wargaming.net) is a Belarusian video game company headquartered in Nicosia, Cyprus. (C) Wikipedia
> headquartered in Nicosia, Cyprus. (C) WikipediaВидимо они тоже не питали иллюзий на тему бацьки. ЧСХ угадали.
Telegram.com, vk.com, танк Т-34, ZverCD. Короче, единственный проект.
Хорошо набросил.
JetBrains, Parallels, Acronis, Paragon, DrWeb, Abbyy, Gaijin ушли топиться.
Отличный список вареза.
вообще справедливости ради тенденция где-то с середины нулевых перекатываться зарубеж и там регистрировать компанию: во-первых, ГБ активно использует эти компании для внедрения, во-вторых, от греха (отжима) подальше. JetBrains соответственно - чешская. Основана питерцами, но национальный состав (пахнуло затхлой макулатурой) - разный. Parallels - вообще бывшим Советским комсомольцем, компания США, с черте знает каких времен и т.д. По этой логике в США массу компаний можно объявить еврейскими, ведь поначалу там были евреи. Гугль - еврейская компания? А вообще у Большого Зюига ессть цитата на эту тему - чья это элита :)
>Единственный русский проект.И тут, взгрустнул по-русски. Наслаждаясь, грустью по-русски. : )
"Русский" :)) Как березки, которые вот до сюда русские, а тут граница и дальше все - нерусские пошли :)Но проект хороший.
>В состав включён модуль ngx_stream_set_module, позволяющий присвоить значение переменнойА чем отличается от такой же директивы в модуле ngx_http_rewrite_module?
Если установить 'set' в контексте 'server' и оба этих модуля включены, то с какого модуля будет эта директива?
Отличает тем, что один из них http модуль, а другой stream модуль. Директива будет того модуля, смотря в каком контексте находится server, в контексте http или в контексе stream (TCP/UDP прокси).
Не обращайте внимание на болезных) рады видеть
Добрый день!
Расскажите пожалуйста, что там с поддеркой HTTP/3?
Я предполагаю, что в основной ветке поддержка HHTP/3 не появится до тех пор, пока не будет утверждён стандарт, но не уверен в этом.
Работа ведется очень активно: https://hg.nginx.org/nginx-quic/ - на него выделено достаточно ресурсов. Как правильно заметили, рано пока говорить о завершении активной фазы разработки, учитывая, что стандарт регулярно допиливается. Плюс со стороны TLS-библиотек тоже не всё так гладко. Было бы опрометчиво вливать весь этот код в основную ветку, из которой ежегодно создается консервативный stable. И нужно учитывать, что mainline релизы тоже рассматриваются как стабильные и подходящие для использования в проде, из них даже nginx plus нарезается, а очень активное перелопачивание кода создавало бы дополнительные риски сломать что-нибудь никак с QUIC и HTTP/3 не связанное.Мне сложно ответить более конкретно, поскольку уже несколько лет в разработке nginx не учавствую, а занимаюсь Unit-ом.
Извините, если я слоупочу, но когда там для тпштч подвезут нативный GeoIP2 модуль "из коробки", а не в виде модуля от стороннего разработчика?
Или никогда так как есть супермодный nginx Plus?
> Извините, если я слоупочу, но когда там для тпштч подвезут нативный GeoIP2
> модуль "из коробки", а не в виде модуля от стороннего разработчика?
> Или никогда так как есть супермодный nginx Plus?N+ комплектуется тем же модулем от стороннего разработчика.
Чет, по Unit-у давно новостей не было. Он там жив-здоров?
> Чет, по Unit-у давно новостей не было. Он там жив-здоров?Как же, были: https://www.opennet.ru/opennews/art.shtml?num=54837
В ближайших релизах через месяц-два можно ожидать chroot для раздачи статики, переменные из регулярных выражений, фильтр по MIME-типам для статики, базовую статистику по запросам/соединениям, настройку параметров OpenSSL.
Спасибо; тем временем запаковали unit в альт (правда, прямщас 1.22.0).
Вам спасибо! Попрошу тех.писателя добавить информацию об этом на сайт в раздел Community Repositories: https://unit.nginx.org/installation/#community-repositories
огонь! рад слышать)
> Добавлена директива "ssl_reject_handshake", которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI).Неужели нельзя было добавить опцию чтобы просто закрывало соединение без выдачи 400 ошибки как делает тот же гугл.ком?
А так же вечный вопрос, почему эти аутисты не добавляют https://github.com/cloudflare/sslconfig/blob/master/patches/... ? У них не хватает знаний програмимрования чтобы написать самим, а добавить патч лицензия не позволяет?
Наложи патч, поддерживай форк. Радуйся, что код открыт и лицензия позволяет.
Если очень надо, то и без опций делается, примерно такerror_page 400 =@drop;
location @drop { return 444; }
> почему эти аутисты не добавляют https://github.com/cloudflare/
> sslconfig/blob/master/patches/... ?Потому что очень нишевая штука. А клаудфлари это зачем? А, для SSL bumping наверное...
Ты дурачок? хттп сервер это очень нишевая штука?
> Ты дурачок? хттп сервер это очень нишевая штука?Dynamic TLS records на нем - таки да, довольно нишевая.
Зачастили как-то релизы nginx-а...
Раз в год в апреле выходит новая ветка stable.
Это ты просто бухаешь много и тебе кажется, что апрели слишком часто
> ты просто бухаешь многоТы просто завидуешь :-)
Вообще говоря, мне клятвенно обещали, что на день космонателя будем обмывать релиз. Во-первых, релиз опоздал. Во-вторых, разрабы поляну не накрыли. В общем, слухи о моём частом бухании преувеличены.
Насколько я помню тебе говорили, что обычно в районе дня космонавтики, а не прямо на него обещали
Всегда в апреле, всегда после 12 числа, а дальше уж как сформируют релиз
Кто-то им всё-ещё пользуется после истории с Рамблером?
Кто-то всё ещё пользуется Рамблером после истории с Nginx?
От имени baSEALt присоединяюсь к исправленной постановке вопроса: https://www.opennet.ru/opennews/art.shtml?num=40615
Интересно другое: почему, в сравнении с прошлым годом, в нынешнем снижение популярности почти по всем пунктам
У nginx'а нет снижения, на самом деле. Непонятно зачем cloudflare-nginx стали вдруг считать отдельно просто, хотя это тоже nginx
Видимо, оформился в совсем отдельный форк и потому считать его тем же самым все же уже несколько криво стало.
У меня самого из-за ряда патчей по историческим причинам дефолтно nginx говорит, что он cloudflare-nginx, надо будет при сборке 1.21 в пакет убрать это дело, что бы в общую статистику nginx'а попадали сайты моих клиентов
k8s во все поля,знаете ли. А, там, всё больше и гуще используют всякие разные api-gw на базе Envoy, в том числе.
Недавно перешел на Caddy.
По какой причине? Caddy гораздо медленнее.
github.com/centminmod/centminmod-caddy-v2#http2-https-benchmarks
> Недавно перешел на Caddy.Нахрен нужно, фигня на игогошке от хипстеров сабжу по скорости и ресурсам не конкурент.
Какая-то путаница с версиями. Может кто-то уточнить насчет "рекомендуется"? Версия Nginx Plus делается на основе 1.19, а теперь будет делаться на основе 1.20? Или там что-то более старое (судя по ссылке)?
К использованию рекомендуется mainline, а не stable. Именно на нем делается NGINX Plus, именно его использует Yandex и CF, именно он является основным. А stable выходит раз в год и попадает в дистрибутивы, откуда им никто не пользуется.Таким образом сейчас рекомендуется брать 1.19.10, а где-то в течении месяца(обычно так) отпочкуется 1.21 и он станет рекомендованным.
То есть всегда рекомендуется использовать последний mainline, stable не для использования, а просто шоп було
>stable выходит раз в год и попадает в дистрибутивы, откуда им никто не пользуется.И так с половиной софта прд линуксы.
Или пользуются. Не всем надо самый свежак любой ценой на сервере. Можно видите ли поставить его и оставить сервер в покое. И покуда вулнов нет - все просто работает. Представляете себе, так можно было!
>К использованию рекомендуется mainline, а не stable.
>stable выходит раз в год и попадает в дистрибутивы, откуда им никто не пользуется.Что за чушь ты несёшь? Если это был сарказм, то крайне неудачный, потому что сильно воняет глупостью.
Причем тут дистрибутивы? Сам nginx делает репозитории со стабильными выпусками под разные дистрибутивы, а mainline идёт отдельной веткой(см. http://nginx.org/packages)
>никто
>всеЗа это уже пора принудительно в психиатричке лечить.
Да не гони. Плюс только идиоты используют. Более того у клаудфларе свой форк и плюс им нафиг не сдался.
Он говорит что cf использует mainline. И plus -- тоже.
> Он говорит что cf использует mainline. И plus -- тоже.Судя по всему клаудспайварь и тенсент достаточно разъехались с сабжем чтобы считать себя отдельными апстримами. Видимо иметь дело с апстримом им не особо удобно оказалось. Что, впрочем, не удивительно - чего ожидать если вам сразу на старте hg пытаются всучить...
> А stable выходит раз в год и попадает в дистрибутивы, откуда им никто не пользуется.Вот это Вы сейчас громко. Для инфраструктурных задач 99% хватает того что "из коробки".
Даже nginx-1.7.0-1.el6.x86_64 кое где. Пока всю сборку не заменят. И будет там какой-нибудь "nginx-1.14" из ol8_appstream.* Но да, "на счётчики" такое вряд ли попадёт. А ведь подобных инсталляций как бы не в разы больше чем публичных. Что также характеризует уровень популярности продукта.
Со показом статистики у него туго :( в апаче статистика как балансировщика более расширено показывается. А так нормальй сервер. Долгих лет жизни ему :)))
Ну это как бы специально так сделано, по принципу "хочешь плюшек - плати за NGINX Plus", у него (плюса) со статистикой всё хорошо.
кому что надо, а мне - модуль, чтоб автоматом определять Content-Type на основе заголовка файла
Анон, тут не стол заказов. надо - бери делай.
Я не сантехник-самоделкин. Я пользователь.
>Я пользовательи? это сразу кого-то к чему-то обязывает?
Это 100% не станут внедрять, только сторонние модули.
ВОпрос, а апи у nginx не планируется, а то каждый раз конфигурировать при добавление сервиса не хочется?
nginx c API называется NGINX Unit.
_только_ с апи. без нормальных конфигов
> _только_ с апи. без нормальных конфиговПотому, что источник конфигурации должен быть один. Если вносить изменения двумя способами, то возникает нерешаемая проблема согласованности между внесенными изменениями через файл и через API.
Более того, правка конфигурационного файла не позволяет адекватно реагировать на ошибки. Бессчетное число раз я наблюдал, как люди поправили кофиг nginx, а потом забыли его перезагрузить, либо перезагрузили, но не проверили, что конфиг применился, в итоге получили неисправный или, того хуже, уязвимый сервер, и это может оставаться незамеченным долгое время.
Когда вы вносите правки через API, то сразу же получаете ответ на каждое изменение - это будет ошибка и изменение не применится, либо изменение успешно принято. Результат каждой операции сразу же виден. Кроме того, единый API гарантирует атомарность.
C Unit-ом вы также можете использовать файлы с конфигурацией для настройки, но делать это необходимо загружая их через API, что позволяет избежать озвученных проблем.
Кстати, очень наглядный пример проблем, которые сопровождают настройку чего-либо путем правки файлов - это существование visudo. Там последствия ошибки настолько критичны, что править /etc/sudoers предлагается только через специальную утилиту, которая добавлять тот самый момент проверки конфигурации до её сохранения. То же самое, но более красиво и органично делает Unit API.
И лично я просто выпилил в результате sudo везде где дотянулся. Эта переклиненость на visudo did nothing good: случилась оверинженерия, да еще там где ее быть не должно. Результатом пачка вулнов. Патчить эту штуку каждый месяц, да еще получая вулны когда непривилегированый юзер может стать привилегированным - поднадоело. И остался только su. Такой вот конец истории.Интересно, а эта обратная сторона медали на unit'а распостраняется? :)
p.s. посмотрите на lwan и проникнитесь как надо было апи для сишников на самом деле делать в вебсерваке. Нжинксу модуль писать таки боль в заду, в отличие от.
«Посмотрите на lwan в 2003-м году, используя машину времени».Задним умоем все крепки. А тогда вообще никаких сторонних модулей не планировалось, и Игорь делал так, как удобно и понятно лично ему.
Да и ничего такого страшного уж там нет. Порог вхождения, да, выше, несомненно.