Апублікаваны выпуск высокапрадукцыйнага HTTP-сервера і шматпратакольнага проксі-сервера Angie 1.4.0, адгалінаванага ад Nginx групай былых распрацоўнікаў праекта, якія звольніліся з кампаніі F5 Network. Зыходныя тэксты Angie даступныя пад ліцэнзіяй BSD. Праект атрымаў сертыфікаты сумяшчальнасці з расійскімі аперацыйнымі сістэмамі Рэд АС, Astra Linux Special Edition, Раса Хром 12 Сервер, Альт і ФСТЭК-версіі Альт.
Суправаджэннем распрацоўкі займаецца кампанія "Вэб-сервер", адукаваная мінулай восенню і атрымала інвестыцыі ў памеры 1 млн даляраў. Сярод саўладальнікаў кампаніі Вэб-сервер: Валянцін Барценёў (лідэр каманды, якая развівала прадукт Nginx Unit), Іван Палуянаў (былы кіраўнік фронтэнд-распрацоўшчыкаў Rambler і Mail.Ru), Алег Мамантаў (кіраўнік каманды тэхпадтрымкі NGINX Inc) і Руслан Ярмілаў (ru@FreeSD)
Змены ў выпуску Angie 1.4.0:
- У модуль http_proxy дададзена магчымасць выкарыстання пратаколу HTTP/3 пры злучэнні з вышэйстаячымі праксіруемымі. серверамі (падтрымка HTTP/3 для кліенцкіх злучэнняў прысутнічае ў Angie з версіі 1.2.0). Для налады праксаваных злучэнняў на базе пратаколаў HTTP/3 і Quic даступныя дырэктывы proxy_http_version, proxy_quic_* і proxy_http3_*.
HTTP/3 вызначае выкарыстанне пратаколу QUIC (Quick UDP Internet Connections) у якасці транспарта для HTTP/2. QUIC уяўляе сабой надбудову над пратаколам UDP, якая падтрымлівае мультыплексаванне некалькіх злучэнняў і забяспечвае метады шыфравання, эквівалентныя TLS/SSL. Пратакол быў створаны ў 2013 годзе кампаніяй Google у якасці альтэрнатывы звязку TCP+TLS для Web, вырашальнай праблемы з вялікім часам усталёўкі і ўзгадненні злучэнняў у TCP і ўхіляючай затрымкі пры страце пакетаў падчас перадачы дадзеных.
- З рэпазітара праекту nginx перанесеныя змены, назапашаныя ў nginx 1.25.3.
- У дырэктыву "server", якая ўжываецца ў блоку налад "upstream", дададзена опцыя "slow_start" для плыўнага ўводу праксіраванага сервера у працу пасля збою. Опцыя задае час аднаўлення вагі сервера, які вяртаецца да працы пасля збою, пры выкарыстанні балансавання нагрузкі метадам "round-robin" ці "least_conn".
- У модуль "stream" дададзена дырэктыва "mqtt_preread", пры ўказанні якой з пакета CONNECT пратаколу MQTT здабываюцца імя карыстача і ідэнтыфікатар кліента, пасля чаго яны запісваюцца ў зменныя $mqtt_preread_username і $mqtt_preread_clientid.
- Дададзена дырэктыва «mp4_limit_rate» для абмежавання хуткасці аддачы MP4-файлаў кліенту прапарцыйна бітрэйту, а таксама дырэктыва «mp4_limit_rate_after» для вызначэння пачатковага памеру перададзеных дадзеных, да дасягнення якога не прымяняецца абмежаванне.
- Сфарміраваны пакеты для дыстрыбутыва Alpine Linux 3.19.
- Дададзены дынамічна загружаны модуль "angie-module-auth-ldap" для аўтэнтыфікацыі з выкарыстаннем LDAP.
- Абноўлены версіі модуляў angie-module-headers-more 0.36, angie-module-ndk 0.3.3 і angie-module-opentracing 0.33.0.
- Адкрыты код модуля Console Light з рэалізацыяй інтэрфейсу для маніторынгу актыўнасці ў рэальным рэжыме часу, які дазваляе адсочваць ключавыя метрыкі прадукцыйнасці сервера.
- Дададзены пакет angie-module-modsecurity для інтэграцыі з WAF-сістэмай (Web Application Firewall) ModSecurity, якая прадстаўляе правілы і фільтры для блакавання шырокага спектру нападаў на web-прыкладанні.
Крыніца: opennet.ru
