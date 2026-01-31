The OpenNET Project / Index page

Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов

31.01.2026 18:55 (MSK)

Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.7, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

Основные возможности Pingora:

  • Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможность создания сервисов, использующих свои протоколы или UDP/TCP.
  • Поддержка многопоточной обработки запросов в асинхронном режиме.
  • Возможность прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы.
  • Проксирование gRPC и WebSocket.
  • Подключаемые балансировщики нагрузки.
  • Возможность изменения конфигурации без перезапуска.
  • Поддержка обновления кода приложения без разрыва соединений.
  • Средства для переключения нагрузки в случае сбоя (failover).
  • Интеграция с различными системами мониторинга и ведения логов (Syslog, Prometheus, Sentry, OpenTelemetry).
  • Поддержка TLS-шифрования (применяется OpenSSL, BoringSSL или Rustls).
  • Готовые Rust-пакеты для создания HTTP-прокси, работы с сетевыми протоколами, разбора заголовков HTTP, учёта и ограничения трафика, балансировки нагрузки, работы с распределённой хэш-таблицей Ketama, поддержания кэша в оперативной памяти и асинхронной обработки таймаутов.

Среди изменений в новой версии:

  • В структуру SslDigest добавлено поле "extension", а для типажа TlsAccept реализован обработчик handshake_complete_callback, позволяющие прикреплять к TLS-соединению произвольные данные, специфичные для приложения. В качестве примера показано как использовать данную возможность для создания сервера, читающего информацию из сертификата клиента и возвращающего её в HTTP-ответе.
  • Добавлен типаж ConnectionFilter для фильтрации TCP-соединений на стадии до согласования параметров TLS, что позволяет экономить ресурсы, сбрасывая соединения на ранней стадии.
  • Добавлена поддержка виртуальных потоков транспортного уровня (Virtual L4 Streams), позволяющих интегрировать в pingora-proxy собственные реализации сетевых протоколов.
  • Реализована возможность использования опций verify_cert и verify_hostname в конфигурациях с rustls.
  • Для внешних crate-пакетов разрешён доступ к структуре HttpProxy для переопределения логики проксирования запросов.
  • Разрешено выделение фоновых обработчиков подзапросов из основного обработчика сеанса.
  • Предоставлена возможность отслеживания размера тела запросов HTTP1 и HTTP2, а также метрик работы прокси.
  • Добавлена возможность создания собственных сеансов для инкапсулированного HTTP-трафика.
  • Выставлено ограничения на использование версий библиотеки lru (0.16.3 или новее) из-за уязвимости в реализации итератора IterMut, приводящей к аварийному завершению из-за срабатывания проверки заимствования переменных (borrow checker).


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64710-pingora
Ключевые слова: pingora, rust
При перепечатке указание ссылки на opennet.ru обязательно


  • 1.1, Аноним (-), 19:12, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    При том судя по тому что я вижу - кроме клаудспайвари никто их нечто особо и не юзает. Очередной театр одного актера, да еще занимающегося TLS Bumping.
     
     
  • 2.4, Аноним (4), 19:15, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > При том судя по тому что я вижу - кроме клаудспайвари никто их нечто особо и не юзает.

    А у нас много компаний такого уровня как клоудфларь?
    У скольких из них свои наработки или просто NIH-синдром?

    Вот то-то и оно)

     
     
  • 3.15, Аноним (15), 20:55, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > много компаний такого уровня как клоудфларь?

    Конечно нет, мало у кого есть комплекс тотального MITM-а

     
  • 2.5, Аноним (5), 19:17, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что это низкоуровневый продукт, нужный далеко не всем. Это как взять nginx и выкинуть из него всё, кроме reverse proxy, а потом ещё чуть-чуть - сразу можно считать на пальцах кому такой продукт будет нужен.
     
     
  • 3.11, нах. (?), 20:22, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Потому что это низкоуровневый продукт, нужный далеко не всем. Это как взять
    > nginx и выкинуть из него всё, кроме reverse proxy, а потом
    > ещё чуть-чуть - сразу можно считать на пальцах кому такой продукт
    > будет нужен.

    он даже после этого не перестанет запускаться. А "фреймворк" запустить нельзя.

    Когда Сысоеву понадобился прокси - он что написал? Правильно - прокси. А не "фреймворк".
    (более того, изначально им написанное было mod_accel для апача, т.е. наоборот - деталька для существовавшего и использовавшегося веб-сервера. И только когда стало ясно что одним прокси не обойтись и нужно еще и сам веб-сервер - появился nginx. Опять готовая программа а не "фреймворк". Которую любой желающий мог взять и запустить у себя - в том же точно виде, в котором ее запускал автор.)

    Что там на самом деле за закрытыми дверями запускает клаудшмара, и какая часть от этого "фреймворк", и есть ли он там вообще и в каких масштабах - она признаваться не хочет, выводы в общем напрашиваются очевидные.

     
  • 2.10, нах. (?), 20:15, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > При том судя по тому что я вижу - кроме клаудспайвари никто
    > их нечто особо и не юзает

    так ЭТО недоразумение и невозможно юзать. Это "фреймворк", б....!!! Как ты его "юзать" собрался?
    Вот попробуй поюзай, я не знаю - gtk ?

    > Очередной театр одного актера, да

    причем кукольный. Чья там рука в ... э... за ширмой - не показывают.

    Вот ты бы, если бы вздумал косплейнуть клаудшмару - "фреймворк" бы написал? Очевидно - нет. Ты бы написал прокси-вебсервер. Но вот ЭТУ часть клаудшмара показывать почему-то не хочет. Может, ее там и нет вовсе?

    Ну то есть очевидно что-то там есть, но запросто может оказаться nginx'ом при внимательном рассмотрении.

     
     
  • 3.13, Аноним (13), 20:54, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Сабж такая же фикция и показуха как и опенсорс, ядра макос от эпл. Если кто-то этоиму и радуется то только по причине недалёкого ума.
     

  • 1.2, Аноним (2), 19:12, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > приводящей к аварийному завершению из-за срабатывания проверки
    > заимствования переменных (borrow checker)

    Ого, он таки работает.
    И всего лишь крешится, а не выполняет произвольный код.
    Неплохо, неплохо. Будет наблюдать за их прогрессом.

     
     
  • 2.8, Аноним (-), 19:29, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > всего лишь крешится, а не выполняет произвольный код.

    А что так можно было?! (с)

    Но такой код очень расстраивает товарищей майоров.

     
  • 2.14, Аноним (13), 20:55, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это плохо. Мониторить что запускает твой сервер гораздо проще.
     

  • 1.3, Аноним (3), 19:15, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare

    https://www.netcraft.com/blog/december-2025-web-server-survey

     
     
  • 2.6, Аноним (3), 19:19, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    + подробный отчёт за весь 2025:
    https://radar.cloudflare.com/year-in-review/2025
     
  • 2.7, Анонимусс (?), 19:22, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Интересные цифры, спасибо.

    У клаудфари хорошая динамика.

    По этой статистике он уже обогнала nginx в категории
    Market share: active sites и Market share: top busiest.
    И видно как падает market share у nginx и Apache.

     
     
  • 3.17, Аноним (13), 20:58, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Доля nginx и apache падает из-за графы others. Своевременные вебчнрверы их вытесняют. Сабж ваше непричем тут.
     
     
  • 4.20, Аноним (3), 21:10, 31/01/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Внимательнее посмотрите, долю в активных сайтах и самых посещаемых.
     

  • 1.9, Мемоним (?), 20:09, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Интересно бы посмотреть статистику сбоев КФ. Как-то по субъективным ощущениям густо пошло в последнее время. При Энжинксе такого не было!
     
  • 1.12, Аноним (15), 20:52, 31/01/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.16, Аноним (16), 20:58, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Пиар раста как пиар проституток, порезвится можно, но женишься на нормальной
     
  • 1.18, Аноним (13), 20:59, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Клаудфлер уже перестал падать перед тем как учить как надо трафик через себя пропускать?
     
  • 1.19, FSA (ok), 21:10, 31/01/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3),

    Было бы интересно, но у меня на nginx уже HTTP/3.

     

