The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск nginx 1.24.0

12.04.2023 07:38

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с мартовским отчетом компании Netcraft nginx используется на 18.94% всех активных сайтов (год назад 20.08%, два года назад 20.15%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 20.52% (год назад 22.58%, два года назад 25.38%), Cloudflare - 11.32% (10.42%, 8.51%), Google - 9.89% (8.89%, 10.09%). При этом при рассмотрении всех сайтов nginx сохраняет лидерство и занимает 25.94% рынка (год назад 31.13%, два года назад - 35.34%), в то время как доля Apache соответствует 20.58% (23.08%), Cloudflare - 10.17% (5.49%), OpenResty (платформа на базе nginx и LuaJIT) - 7.94% (8.01%).

Среди миллиона самых посещаемых сайтов в мире в этом году в лидеры выбился Cloudflare, доля которого составила 21.62%. Для сравнения доля nginx составляет 21.37% (год назад 21.79%, два года назад 23.06%), а Apache httpd - 21.18%. В настоящее время под управлением nginx работает около 289 млн сайтов (год назад 361 млн). По данным W3Techs nginx используется на 34.5% сайтов из миллиона самых посещаемых, в апреля прошлого года этот показатель составлял 33.1%, позапрошлого - 33.8%. Доля Apache за год увеличилась с 31.3% до 32.2%, а доля Node.js с 1.8% до 2%. Доля Microsoft IIS снизилась с 6% до 5.6%, а доля LiteSpeed с 12.2% до 11.8%. В России nginx используется на 81.3% самых посещаемых сайтов (год назад - 79.8%).

Наиболее заметные улучшения, добавленные в процессе формирования основной ветки 1.23.x:

  • По умолчанию включён протокол TLSv1.3.
  • Обеспечена автоматическая ротация ключей шифрования для сессионных тикетов TLS, применяемая при использовании разделяемой памяти в директиве ssl_session_cache.
  • Проведена оптимизация потребления памяти в конфигурациях с проксированием SSL.
  • Добавлена поддержка переменных "$proxy_protocol_tlv_*", в которые записываются значения полей TLV (Type-Length-Value), фигурирующих в протоколе Type-Length-Value PROXY v2.
  • В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).
  • В директиву "resolver" добавлен параметр "ipv4=off", позволяющий отключить поиск IPv4-адресов при преобразовании имён и адреса.
  • Переделан внутренний API, строки заголовков теперь передаются в форме связанного списка.
  • Обеспечено объединение строк заголовков с идентичными именами при передаче в бэкенды FastCGI, SCGI и uwsgi, в методе $r->header_in() модуля ngx_http_perl_module и в переменных "$http_...", "$sent_http_...", "$sent_trailer_...", "$upstream_http_..." и "$upstream_trailer_...".
  • Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
  • Уровень логов для многих ошибок SSL понижен с критического до информационного.
  • На платформе Windows в модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов. В Windows также налажена сборка nginx с OpenSSL 3.0.


  1. Главная ссылка к новости (https://mailman.nginx.org/pipe...)
  2. OpenNews: Доступен Angie 1.1.0, форк Nginx от группы бывших разработчиков
  3. OpenNews: Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5
  4. OpenNews: Релиз nginx 1.22.0
  5. OpenNews: Выпуск сервера приложений NGINX Unit 1.27.0
  6. OpenNews: Игорь Сысоев ушёл из компаний F5 Network и покинул проект NGINX
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58951-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (118) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:21, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    "На платформе Windows в модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов. В Windows также налажена сборка nginx с OpenSSL 3.0. "

    лучший веб-сервер с каждым разом все хорошеет. Скоро уже не нужен будет этот ваш линукс совсем и можно станет удалить wsl!

     
     
  • 2.9, Ivan_83 (ok), 09:09, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На венде, насколько я помню, используется select() что не предполагает каких либо существенных нагрузок.
    Возможно переписали на WSAPoll() - его завезли в венду кажется с висты или семёрки и тогда оно получше.
     
     
  • 3.20, пох. (?), 10:52, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    у венды все в порядке с select, это ж не линукс. Все там хорошо с нагрузками.

    > Возможно переписали на WSAPoll()

    вряд ли.

    Но оно по большому счету и лишне.

     
     
  • 4.25, Аноним (25), 11:28, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > у венды все в порядке с select, это ж не линукс. Все там хорошо с нагрузками.

    и чем он отличается линуксового?

     
  • 4.28, Аноним (28), 11:43, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное пора top500 переводить на вантуз. А то, ишь чего, уже полностью на линукс перешли. Это твоя недоработка!
     
     
  • 5.37, Аноним (37), 12:12, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Наверное пора top500 переводить на вантуз.
    > А то, ишь чего, уже полностью > на линукс перешли. Это твоя недоработка!

    Вообще это скорее 1M top busiest sites, но там почему-то виндов вообще нет. Да даже паркинги с виндов и IIS посваливали. Наверное потому что круто работало и было дешево и эффективно.

     
     
  • 6.45, Шлёма (?), 12:34, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще это скорее 1M top busiest sites, но там почему-то виндов вообще
    > нет. Да даже паркинги с виндов и IIS посваливали. Наверное потому
    > что круто работало и было дешево и эффективно.

    А насколько в этой нише сейчас актуальны коммерческие Юниксы? AIX там, Солярка, ЧПУКС?

     
     
  • 7.51, Аноним (51), 12:55, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто ж будет выставлять во внешку такую окаменелость? Ломанут же.
     
  • 7.102, Аноним (-), 12:50, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Без малейшего понятия ИМХО не очень - за отсутствием современных ФС, продвинуты... большой текст свёрнут, показать
     
     
  • 8.113, пох. (?), 14:27, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    говорит Понадобилась cdn чтоб всем хватило апдейтов - даже встроенный торрент н... большой текст свёрнут, показать
     
  • 4.69, Аноним (69), 15:51, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с select() всё так же плохо, как и в unix. В винде по дефолту он держит максимум 64 сокета, чем разработчики намекают, что если у вас больше, то не стОит. Изменить можно только в compile time.

    Хорошо с нагрузками на I/O completion ports, на которых работает тот же IIS, но этот too much magic плохо ложится на архитектуру nginx.

     
  • 4.91, Ivan_83 (ok), 22:40, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, как сказали уже там лимит в 64 сокета.
    Вот WSASelect() лучше, но ему надо окошко, хотя бы невидимое, и хз сколько оверхэда это добавляет.
     
     
  • 5.114, пох. (?), 14:27, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    он меняется. Это какая-то константа застрявшая со времен winsock и 95й винды для совместимости с непоймичем.
     
  • 2.79, Аноним (79), 18:14, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > wsl

    Сомнительная нужность изначально когда есть msys.

     

  • 1.2, Аноним (2), 08:27, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Обрати внимание на то что все падают по статистики со временем. Решил узнать: может быть появился новый-модный-молодежный web-сервер, а я не знаю. А в статистике вырос "Other". Это что ж получается - nginx уже не торт пора на суррогат переходить? Какой сейчас в "цене"?
     
     
  • 2.3, BlackRot (ok), 08:48, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже очень интересует этот вопрос
     
     
  • 3.30, Аноним (51), 11:46, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Модный и молодёжный web-сервер - Caddy
    Крутой и навороченный прокси для прода - Envoy.
     
     
  • 4.38, Аноним (37), 12:14, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Модный и молодёжный web-сервер - Caddy > Крутой и навороченный прокси для прода - Envoy.

    Рыночную долю делят в основном всякие гуглоамазоны с своими "other". На их кастомном барахле довольно много сайтиков висит.

     
  • 2.4, netcroft (?), 08:50, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Cloudflare = Other
     
     
  • 3.10, Аноним (2), 09:17, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В том то и дело, что там есть отдельный пункт Cloudflare и отдельный пункт Other.
     
  • 2.5, жявамэн (ok), 08:51, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    в кубернет-инфраструктуре есть свои веб-сервера для лоадбалансинга нод, удобно управляемые без пердолинга текстовых конфигов
     
     
  • 3.6, жявамэн (ok), 08:53, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://kubernetes.io/docs/concepts/services-networking/ingress-controllers/

    почитать можно например тут

     
     
  • 4.11, Аноним (2), 09:23, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про ingress что-то слышал, но дальше Traefik не пошел (да и то без кубера использовал). Не довелось в продакшене пользоваться. Думал их за чем-то прячут.

    Не знал что их там такая толпа, спасибо почитаю.

     
     
  • 5.32, Аноним (51), 11:50, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Traefik - далеко не лучший выбор для нагруженного прокси
    https://github.com/gaplo917/load-balancer-benchmark
     
     
  • 6.34, Массоны Рептилоиды (?), 12:09, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Последний коммит - 4 года назад
     
     
  • 7.43, Аноним (51), 12:31, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Все скрипты в репе лежат, так что всегда можно повторить.
     
  • 3.29, Аноним (51), 11:44, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > в кубернет-инфраструктуре есть свои веб-сервера для лоадбалансинга нод, удобно управляемые без пердолинга текстовых конфигов

    Самый популярный ингресс - внезапно, ingress-nginx, который состоит из собственно Nginx и гошной обертки, которая пердолит ему текстовый конфиг (плюс еще некоторое количество кода на Lua, который рулит апстримами).

    Реализациям ингресса на базе Envoy (например, Contour) оно проигрывает как по скорости, так и по потреблению ресурсов, но пипл хавает.

     
     
  • 4.40, Аноним (37), 12:22, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Самый популярный ингресс - внезапно, ingress-nginx, который состоит из собственно Nginx
    > и гошной обертки, которая пердолит ему текстовый конфиг

    Вот так вот и оказывается что совершенно случайно есть и нжинкс и текстовый конфиг :)

     
  • 3.89, Аноним (89), 20:39, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, ингресс на nginx самый вменяемый из всех. А алб самый конченый. Про энвой и говорить не приходится.
     
     
  • 4.103, Аноним (51), 13:44, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, вменяемый. В течение года не могли починить утечку памяти
    https://github.com/kubernetes/ingress-nginx/issues/8228
     
  • 2.12, Ivan_83 (ok), 09:24, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Думаю отчасти тут психология Когда я входил в тему 2008 году то апач казался с ... большой текст свёрнут, показать
     
     
  • 3.13, жявамэн (ok), 09:29, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чтобы превзойти nginx нужно уйти от сисколов на dpdk/netmap, иметь свой сетевой
    > стёк, тогда получится срезать немного углов которые спрятаны в ядре ОС.

    на липуксах кстати ему добавили поддержку sendfile2 ?
    раньше чисто на фряхе держали статику ради этого


     
     
  • 4.14, жявамэн (ok), 09:38, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на липуксах кстати ему добавили поддержку sendfile2 ?
    > раньше чисто на фряхе держали статику ради этого

    https://nginx.org/en/docs/http/ngx_http_core_module.html#sendfile
    судя по документации это до сих пор фряха онли фича бггг


     
     
  • 5.39, Аноним (51), 12:16, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На линуксе поддержка aio/directio есть уже много лет.
    Она просто не потребовала вмешательства разработчиков nginx :)
     
     
  • 6.82, пох. (?), 18:51, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    кстати - а есть ли поддержка aio в фрибсдшной zfs?

    Ибо на линухе ее как бы есть, но все же нет. Учитывая откуда теперь во фре openzfs  и что нетфликсе оно до лампочки...

     
     
  • 7.104, Аноним (51), 13:50, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    aio нужно для скорости (быстрой отдачи статики)
    zfs - это вообще не про скорость.

    Нафига выигрывать условные 20% по скорости на aio, если условные 30% потеряются из-за фрагментации?

    Вот поэтому нетфликсу и до лампочки проблемы zfs.

     
     
  • 8.115, пох. (?), 14:30, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    zfs вполне себе про скорость отдачи уж точно - когда-то у меня получались впол... текст свёрнут, показать
     
  • 5.62, Ivan_83 (ok), 14:46, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, там такого не написано.
     
     
  • 6.68, Аноним (51), 15:43, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь изложение истории https://www.nginx.com/blog/nginx-and-netflix-contribute-new-sendfile2-to-freeb

    tl;dr: sendfile во Фре не поддерживал асинхронный ввод-вывод, и Нетфликс решил, вместо переезда на линукс, переписать этот sendfile.

    Для линукса проблема не актуальна, они много лет назад смогли сделать aio/directio без помощи нетфликса.

     
     
  • 7.90, Ivan_83 (ok), 22:23, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он и сейчас его не поддерживает, по ссылке тоже ничего про асинхронность :)

    Асинхронность есть в венде на CompletionIOPort (WSAOVERLAPPED и вот это всё), и типа AIO на фре и линухе. Но AIO в nginx использовалось типа для подгрузки данных перед вызовом sendfile().

     
  • 7.92, Аноним (92), 23:10, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для линукса проблема не актуальна, они много лет назад смогли сделать aio/directio
    > без помощи нетфликса.

    man aio
    HISTORY
         The aio facility appeared as a kernel option in FreeBSD 3.0.

     
     
  • 8.105, Аноним (51), 13:51, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А речь идет не про ядро, а про sendfile Потому что какой толк, если в ядре фича... текст свёрнут, показать
     
  • 7.93, Аноним (93), 00:47, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    aio/directio в линуксе настолько хорошо работает, что в nginx пришлось сделать тредпулы.

    Справедливости ради, async на io_uring работает действительно хорошо, но он появился совсем недавно, и в nginx его пока не впиливали.

     
  • 4.16, пох. (?), 10:38, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какой в ней сегодня смысл? Если все файлы отдаются через https.

    а поддержки in-kernel https в нем нет и не будет.

     
     
  • 5.24, жявамэн (ok), 11:27, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > какой в ней сегодня смысл? Если все файлы отдаются через https.
    > а поддержки in-kernel https в нем нет и не будет.

    ну вот была новость о KTLS в новом релизе.
    правда как поддержку этого впилить в нжинкс не особо понятно.

     
     
  • 6.27, пох. (?), 11:41, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    как - довольно понятно, непонятно зачем и главное - кто этим теперь будет заниматься.
    Нет разработчиков.

    Апач вполне вероятно запилит через пару лет (у них все небыстро). А тут - только улучшенная поддержка винды (потому что ее удобно было скопипастить с nginx+)

     
     
  • 7.58, Ivan_83 (ok), 14:36, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нетфликс это давно сделал уже.
    Вот апачу и прочим - реально не понятно кто делать будет.
     
     
  • 8.70, Аноним (51), 16:31, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что именно ... текст свёрнут, показать
     
     
  • 9.84, Ivan_83 (ok), 19:53, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    KTLS в ядро фри а в nginx запилили его поддержку правда я не уверен кто ... текст свёрнут, показать
     
     
  • 10.122, Аноним (122), 14:03, 14/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    jhb впилил Отлично работает ... текст свёрнут, показать
     
  • 6.48, Sw00p aka Jerom (?), 12:46, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >нжинкс не особо понятно

    Там через openssl ktls прикрутить никак?

     
     
  • 7.78, пох. (?), 17:25, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>нжинкс не особо понятно
    > Там через openssl ktls прикрутить никак?

    там про фрю ж речь - а у нее openssl был без его поддержки. Но вон оказывается что в модных-современных уже все перешли на третий и проблема решилась сама собой.


     
     
  • 8.86, Sw00p aka Jerom (?), 19:56, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    можно из портов поставить openssl-1 1 1t_2,1, там уже есть поддержка https www... текст свёрнут, показать
     
     
  • 9.98, пох. (?), 09:06, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хз - проверь У меня уже нигде нет того на чем можно экспериментировать увы ... текст свёрнут, показать
     
  • 7.87, Ivan_83 (ok), 20:00, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ставите 13 фрю, идёте собирать nginx из портов, там выбираете KTLS.
     
     
  • 8.108, Аноним (51), 13:55, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И получаете только ускоренный SSL_sendfile ... текст свёрнут, показать
     
  • 6.57, Ivan_83 (ok), 14:35, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Опция при сборке порта была помнится для этого, может щас вообще включили по дефолту и опцию убрали - давно не смотрел.
     
  • 6.71, Аноним (51), 16:34, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ну вот была новость о KTLS в новом релизе.

    Это SSL_sendfile(). Достаточно специфичный случай, когда все упирается в отдачу статики.
    Куда интересней SSL-терминирование для проксируемых соединений.

     
     
  • 7.76, пох. (?), 17:20, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Это SSL_sendfile(). Достаточно специфичный случай, когда все упирается в отдачу статики.
    > Куда интересней SSL-терминирование для проксируемых соединений.

    неинтересно как раз совсем. Поскольку раз уж мы это стали проксировать и не смогли удержать целиком в оперативной памяти, началась всеми нами любимая нгинксова буферизация на диск - об эффективности можно уже забыть.
    А если бы оно уместилось - не было бы нужды ни в каком sendfile.

    Если ты построил этажерку прокси для _статики_ - поздравляю, шарик, ты балбес.


     
  • 7.85, Ivan_83 (ok), 19:56, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    SSL_sendfile() - нет такого.

    KTLS это когда хэндшейк идёт в юзерспейсе а дальше когда есть общий ключ он привязывается к сокету и дальше передаваемые по нему данные автоматом ядром шифруются.
    И обычный sendfile(), read()/write() / send()/recv() для приложения прозрачно работают.
    А всякие TLS специфичные штуки как то отдельно падают в юзерспейс.


    Проксируемых - для чего?
    Если тебе терминировать крипту - то не уверен что будет разница в сравнении с юзерспейсом, но есть конечно пара трюков чтобы избежать копирования памяти и юзать KTLS.

    А так то можно распарсить SNI и проксировать без снятия крипты, притом можно извратится и делать это прямо в ядре средствами фаервола, но тут допилинг нужен, я вроде ничего такого готового не видел.

     
     
  • 8.97, пох. (?), 09:04, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это опенссл3шная обертка вокруг ktls Делает ровно как ты хотел в рамках стандар... текст свёрнут, показать
     
  • 8.107, Аноним (51), 13:54, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть И именно этот вызов и подразумевается под ktls в nginx Продублирую ссылку... текст свёрнут, показать
     
     
  • 9.111, Аноним (-), 14:12, 13/04/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 9.112, Аноним (-), 14:13, 13/04/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.75, Аноним (75), 17:17, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.nginx.com/blog/improving-nginx-performance-with-kernel-tls/
    На сайт сходить не пробовал?
     
  • 5.56, Ivan_83 (ok), 14:34, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уже больше года как есть.
     
     
  • 6.77, пох. (?), 17:24, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже больше года как есть.

    а, в 13й оказывается есть. отстал я от жизни. Впрочем надеюсь что уже и не придется на нее ничего переводить.


     
  • 4.53, Аноним (51), 13:32, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > на липуксах кстати ему добавили поддержку sendfile2 ?

    Так называемая "новая реализация sendfile", про которую было много шума в 2016 - работа разработчиков Nginx по решению конкретной проблемы с асинхронным IO на FreeBSD.

    При чём тут линукс? У него такой проблемы нет.

     
  • 3.26, Аноним (26), 11:33, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы превзойти nginx нужно уйти от сисколов на dpdk/netmap, иметь свой сетевой стёк, тогда получится срезать немного углов которые спрятаны в ядре ОС.

    То есть то же, что сможет и сам nginx если понадобится?

     
     
  • 4.31, Аноним (28), 11:48, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Tux-web server вроде был, но ушёл вместе с 2.4 ядром.
     
  • 4.36, Аноним (36), 12:11, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У nginx нет core разработчика он уже ничего не сможет. нжинкс выдоят и выкинут.
     
     
  • 5.44, Аноним (51), 12:33, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А разве еще нет?
    Несколько лет уже только косметические изменения.
     
     
  • 6.47, Аноним (36), 12:38, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Новость как раз про то что ещё додаивают, но все тендеции в новости тоже хорошо указаны на спад использования нжинкс в мире. То что изменения косметические или для платных свистелок это уже даже фанаты нжинкса заметили.

    Удобно конечно сказать что наш проект идеален и разрабатывать больше не надо, как было например с boltdb. Но и у него по итогу вышел форк bbolt.

     
     
  • 7.49, Аноним (51), 12:51, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://github.com/webserver-llc/angie - форк Nginx с некоторыми халявными фичами, которые в оригинале платные (DNS SD, нормальные метрики, API).
     
     
     
    Часть нити удалена модератором

  • 9.65, Аноним (51), 15:30, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший распил Попилено 0 денег ... текст свёрнут, показать
     
     
  • 10.96, пох. (?), 09:01, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а лям долларов который им под это выделено куда пошел - на нужные и важные мероп... текст свёрнут, показать
     
  • 7.61, Ivan_83 (ok), 14:45, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы чего ждёте?
    Оно работает, умеет всё что надо 99,9% домохозяек.
    Куда там развиватся и расти, и зачем?
     
  • 5.60, Ivan_83 (ok), 14:42, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле!?
    Он же простой и маленький, поддерживать там особо нечего.
    Примерно как реализация любогого крипто алгоритма - бери и юзай, чего там супортить?
     
  • 4.59, Ivan_83 (ok), 14:40, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Смысл nginx в том что он явлется тонкой надстройкой над сисколами.
    На dpdk/netmap+IPstack проще совсем другое сразу написать, чем мучатся с переделкой, там довольно сильные различия.
    nginx много возится с сокетами и kqueue/epoll, а там не будет сокетов по сути и kqueue/epoll тоже не нужны практически (от них только таймер и может уведомление о данных с адаптера).
     
  • 2.18, Аноним (36), 10:45, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Nginx это уже окаменелость, которая не развивается.
     
     
  • 3.63, Ivan_83 (ok), 14:55, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Куда там развиватся то?
    Всё необходимое реализовано и работает стабильнее некуда.
     
     
  • 4.67, Аноним (51), 15:35, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё _необходимое_ реализовано даже в Лайти.
     
     
  • 5.88, Ivan_83 (ok), 20:03, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но иногда нужно чуточку больше и потому я на nginx перешёл :)
     
  • 5.106, Аноним (106), 13:51, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё _необходимое_ реализовано даже в Лайти.

    Кроме нормальной буферизации ответа бэкэнда - он пытается буферизовать все. И никогда не отдает это ОС уже. Поэтому может сожрать нетривиальный объем памяти если бэк вернет что-то крупное.

     
  • 3.81, Аноним (79), 18:21, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Скончай конпилятор и розвевай, инторнет у тибя есть
     
  • 2.52, Аноним (52), 12:57, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    всякие envoy и прочее, что модно, стильно, молодёжно

    Там и хелсчеки, и балансёры, и стата, и плюшки

     

  • 1.15, Аноним (15), 09:55, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть ли плагин для Nginx, чтобы он сам Lets Encrypt выпускал? Как это делает Caddy и Traefik?
     
     
  • 2.17, пох. (?), 10:40, 12/04/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.22, User (??), 10:53, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно есть.
    apt install certbot python3-certbot-nginx
    В нем есть авто перевыпуск сертификата.
     
     
  • 3.23, пох. (?), 10:58, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    curl | sudo bash

    всегда так и делаю.

     
     
  • 4.41, Аноним (37), 12:25, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > curl | sudo bash > всегда так и делаю.

    Да, скачай у меня клевый скриптик :)

     
     
  • 5.74, пох. (?), 17:13, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> curl | sudo bash > всегда так и делаю.
    > Да, скачай у меня клевый скриптик :)

    у тебя карма плохая, никто не скачает. Иди-ка повосхваляй Будду 23 часа в сутки пару лет, потом сдохни (ну при таком подходе само получится) - глядишь и переродишься с хорошей кармой и тебя примут в число тех пацанов клевый скриптик от которых девляпсы радостно запускают совсем даже не морщась.


     
     
  • 6.99, ivan_erohin (?), 10:26, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    [...]
    Огромную роль в создании буддизма сыграл Фридрих Мюллер, немецкий учёный-филолог, эмигрировавший в Великобританию. Благодаря ему были воссозданы «потерянные» и «уничтоженные» документы буддизма.

    По официальной легенде буддистских текстов в Китае не осталось после восстания тайпинов, которые их все педантично уничтожили. Тогда в Китае была основана типография Яна Вэньхуэя, напечатавшая более миллиона буддистских книг.

    Интересно, что в Японии в это время тоже стали усиленно искать буддистские тексты, которые, ай-ай, потерялись. Япония ведь далёкая провинция, одичали. Поехали в Китай за буддизмом. А в Китае говорят: да, был такой. Только в Нанкине бунтовщики пожар учинили, всё сгорело. Тогда японец Нандзё Бунъю поехал в лучезарный Лондон изучать буддизм. К великому махатме сэру Мюллеру. И конечно изучил. За 8 лет штудий барабанил на санскрите (стал затем основоположником японской санскритологии), изучил только что придуманную англичанами «древнюю индийскую философию». Со всеми делами – индийским Сократом, индийским Платоном, индийским Демокритом и даже Диогеном. В общем, такая детализация сейчас выглядит ненужным юродством, вроде «Сир, я вам привезу Наполеона в клетке! – Я вас об этом не просил». Но следует учитывать, что в 19 веке у всех были проблемы из-за античных гимназий. Иначе они просто не могли врать. Только Сократ, только Диоген.

    И вот, что же вы думаете? В оксфордской прихожей Мюллера Нандзё Бунью сталкивается с узкоглазым братом по разуму Яном Вэньхуэем. «Здравствуй, брат Коля!»

    - А вы по какому вопросу в Лондоне, товарищ?

    - Взыскую Священные Книги, утерянные по попущению.

    - Ой, а ведь я как раз имею при себе 300 древних буддистских текстов, фактически Канон.

    - Не могли бы вы мне дать, любезный брат Коля, сии книги.

    - Ну конечно же, я с удовольствием дам вам эти книги!
    [...]

     
     
  • 7.116, пох. (?), 14:39, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вы прослушали курс альтернативной истории пополам с альтернативной географией.

    А теперь докладчику нужно в процедурный, ему там галоперидольчик вколют.

    P.S. буддистские тексты, дурачок ты наш, надо искать не в Китае, и не в Японии. Сиддхартха Гаутама совсем не там практиковал. (Э... правда занятно то что там где практиковал - традиционно исповедуют все больше индуизм, а учение Будды утекло в сопредельные страны. Но это ни разу не Япония.)

     
     
  • 8.119, ivan_erohin (?), 22:13, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    воот еще немного, еще чуть-чуть и от древнейшей традиции останется примерно н... текст свёрнут, показать
     
     
  • 9.121, пох. (?), 22:56, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    еще пара тысяч лет Повторяю для бестолковых - в той стране где родился Просветл... текст свёрнут, показать
     
  • 3.33, FSA (??), 12:05, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > apt install certbot python3-certbot-nginx

    Или dnf install certbot на Fedora :) Что характерно, кроме установки и первого выпуска сертификата что на Ubuntu, что на Fedora, больше ничего делать не надо. Certbot уже прописан в планировщике, обновит когда надо сертификаты и сообщит об этом nginx, чтобы тот подтянул новый сертификат.

     
     
  • 4.35, Аноним (36), 12:10, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При том что вместо nginx можно уже начинать использовать нормальные веб-серверы, вы всё ещё в пакеты с пакетами играетесь. Ничего это пройдет.
     
     
  • 5.42, Шлёма (?), 12:29, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При том что вместо nginx можно уже начинать использовать нормальные веб-серверы, вы
    > всё ещё в пакеты с пакетами играетесь. Ничего это пройдет.

    Так расскажи, как нужно. Какой нужно веб-сервер и в чем беда с пакетами?

     
     
  • 6.46, Аноним (36), 12:35, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Т.е. ты сам выбирать не в состоянии ты можешь только ждать когда тебе мессия укажет? Такого не будет, выбирать надо самому, уже есть куча вебсерверов которые и по настройкам и по всему лучше древненжинкса.

    Выбирай любой HAProxy, Traefik, Caddy.

     
     
  • 7.50, Аноним (51), 12:53, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как в HAProxy сделать поддержку LetsEncrypt без пердолинга?
    Или хотя бы OCSP stapling?
     
     
  • 8.54, Аноним (36), 13:35, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Головой подумай ... текст свёрнут, показать
     
     
  • 9.66, Аноним (51), 15:32, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если головой думать - то никак Поэтому и спросил - вдруг вы другим местом думае... текст свёрнут, показать
     
  • 7.110, Аноним (-), 14:02, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Выбирай любой HAProxy, Traefik, Caddy.

    Из них вот именно вебсервер разве что caddy и тот на игогошке тормозной. А проксификаторы все же не есть вебсерверы.

     
  • 3.64, жявамэн (ok), 15:18, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно есть.
    > apt install certbot python3-certbot-nginx
    > В нем есть авто перевыпуск сертификата.

    в бубунте это в снапе бггг

     
     
  • 4.73, пох. (?), 17:11, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в бубунте это в снапе бггг

    молодцы если так. Хотя бы снапом ограничить область деятельности стремного скрипта с рутовыми правами - вполне разумная идея (особенно если еще и работает а не как с мразилой у них вышло)

     
  • 4.80, Аноним (79), 18:18, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в бубунте это в снапе бггг

    А сколько снапов и докеров в докере внутри этого снапа?

     
  • 4.83, пох. (?), 18:53, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и, кстати - а как оно из этого шнапса объясняет вне-снаповому nginx что тому пора обновить сертификат? Или как всегда?

     
     
  • 5.94, жявамэн (ok), 07:55, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > и, кстати - а как оно из этого шнапса объясняет вне-снаповому nginx
    > что тому пора обновить сертификат? Или как всегда?

    хз

    я тут чекнул. и в 11 дебилиане оно тоже в снапе

    debian@mail:~$ snap list
    Name     Version    Rev    Tracking       Publisher     Notes
    certbot  2.5.0      2913   latest/stable  certbot-eff✓  classic
    core     16-2.58.3  14946  latest/stable  canonical✓    core
    core18   20230320   2721   latest/stable  canonical✓    base
    core20   20230308   1852   latest/stable  canonical✓    base
    debian@mail:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Debian
    Description: Debian GNU/Linux 11 (bullseye)
    Release: 11
    Codename: bullseye
    debian@mail:~$

     
     
  • 6.95, пох. (?), 08:59, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так шнапс-то один на всех. ты apt search набери - наверняка вылезет обычный безшнапсовый.

    С каким-то жутким враппером на впихоне3 (сдрасьти!) кажись как раз отвечающим за перезапуски и порчу конфигов.
    Причем "документированного" на держись за стул - жабаскрипте. Поэтому прочитать документацию на сервере мне оказалось нечем.

    А чувак там спрашивал за модуль чтоб прям внутри nginx все автомагично и пыщьпыщь. Я вот уже не помню что в том модуле было, но в общем факт что он от васяна и не принят в мэйнлайн говорил уже сам за себя. А когда я туда заглянул - бежал от него как от чумы.


     
  • 6.100, Аноним (100), 11:44, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ерунду не городи.

    https://packages.debian.org/bullseye/certbot
    https://packages.debian.org/bullseye/all/certbot/filelist

     
     
  • 7.101, жявамэн (ok), 12:10, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > https://packages.debian.org/bullseye/certbot

    python-certbot (1.12.0-2) unstable; urgency=medium


    -- Harlan Lieberman-Berg <hlieberman@debian.org>  Sat, 13 Feb 2021 13:56:53 -0500

    уринировал тебе лицо.

     
  • 6.109, Аноним (106), 13:57, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > я тут чекнул. и в 11 дебилиане оно тоже в снапе

    Зачем в дебиане Крап?!

     
     
  • 7.117, жявамэн (ok), 15:48, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> я тут чекнул. и в 11 дебилиане оно тоже в снапе
    > Зачем в дебиане Крап?!

    правильно
    всем сидеть на дырявом софте 2020-2021 года

     
     
  • 8.118, Аноним (-), 17:59, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Майнтайнеры как раз для того и существуют чтобы дыры патчить в соответствии с по... текст свёрнут, показать
     
  • 4.120, FSA (??), 22:52, 13/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > в бубунте это в снапе бггг

    Трындёж! Это в инструкциях на сайте certbot предлагают ставить через snap подтянув на свой VPS 1-2 гига хлама для snap. А если ставить через apt, то никакого snap не надо.

     
     
  • 5.123, пох. (?), 10:10, 15/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То есть сами авторы троянца рекомендуют именно шнапс, но ты ж все лучше них знаешь, и запустишь прям от рута в основной системе. Все правильна, так и нада.

     
  • 2.72, Аноним (72), 17:07, 12/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть доцкер nginxproxy/nginx-proxy и к нему nginxproxy/acme-companion
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру