The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск nginx 1.17.10

15.04.2020 08:14

Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

В новой версии реализована новая директива "auth_delay", позволяющая добавить задержку неавторизованных запросов с кодом ответа 401 для сокращения интенсивности подбора паролей и защиты от атак, манипулирующих измерением времени выполнения операций (timing attack) при обращении к системам, доступ к которым ограничен паролем, результатом подзапроса или JWT (JSON Web Token).

  1. Главная ссылка к новости (https://mailman.nginx.org/pipe...)
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.16.0
  3. OpenNews: Выпуск nginx 1.17.9 и njs 0.3.9
  4. OpenNews: Выпуск nginx 1.17.8 и njs 0.3.8
  5. OpenNews: Rambler намерен перевести разбирательство с NGINX в гражданско-правовое поле
  6. OpenNews: Rambler заявил свои права на Nginx. В офисе Nginx проведена выемка документов
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52736-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анонимчик (?), 09:24, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В новой версии реализована новая директива "auth_delay", позволяющая

    джва года ждал?

     
     
  • 2.3, Аноним (3), 09:30, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это фича была. А теперь её выпилили. Как теперь пароли подбирать?
     
     
  • 3.7, Michael Shigorin (ok), 10:17, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Неспешно.
     
     
  • 4.8, Аноним (8), 13:01, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эстонским брутфорсом?
     
     
  • 5.9, Аноним (3), 18:10, 15/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это для эстонских хакеров. Для российских хакеров оставили лазейки перебирать на большей скорости. Да эта фича всегда для них и была.
     
  • 2.11, OpenEcho (?), 01:54, 16/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, нетерпеливые давно юзают fail2ban...
     

  • 1.10, Аноним (10), 22:00, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Module ngx_http_auth_jwt_module
    This module is available as part of our commercial subscription.

    Ой, всё. :-)

     
  • 1.12, Аноним (12), 07:19, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    поделка рамблера не нужна
     
  • 1.13, Аноним (13), 08:15, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я хочу себе поставить, например, сабж на сервер. За мной не придут за нарушения авторских прав? Агенты ФСБ?
    Оно уже юридически чистое, что уже выпускают новые релизы? А то ни слуха, ни духа.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру