Mae Angie 1.11.0, gweinydd HTTP perfformiad uchel a gweinydd dirprwy aml-brotocol, wedi'i ryddhau. Cafodd ei fforchio o Nginx gan grŵp o gyn-ddatblygwyr a adawodd F5 Network. Mae cod ffynhonnell Angie ar gael o dan drwydded BSD. Mae'r prosiect wedi derbyn tystysgrifau cydnawsedd ar gyfer systemau gweithredu Rwsiaidd, gan gynnwys Red OS. Astra Linux Rhifyn Arbennig, Rosa Chrome Server, fersiynau Alt a FSTEC o Alt.
Mae'r datblygiad yn cael ei gefnogi gan y cwmni Web Server, a sefydlwyd yng nghwymp 2022 ac a dderbyniodd fuddsoddiadau o $1 miliwn. Ymhlith cyd-berchnogion cwmni Web Server mae Valentin Bartenev (arweinydd y tîm a ddatblygodd y cynnyrch Uned Nginx), Ivan Poluyanov (cyn bennaeth datblygwyr pen blaen yn Rambler a Mail.Ru), Oleg Mamontov (pennaeth tîm cymorth technegol NGINX Inc), a Ruslan Ermilov (ru@FreeBSD.org).
Newidiadau yn Angie 1.11.0:
- Mae'r modiwl "http-metric" wedi'i ychwanegu, sy'n caniatáu casglu unrhyw fetrigau HTTP mewn amser real ar wahanol gamau o brosesu a chasglu ceisiadau gan ddefnyddio amrywiol ddulliau (cownteri, histogramau, cyfartaleddau symudol, ac ati). Darperir mynediad i'r data a gesglir mewn fformatau JSON a Prometheus trwy'r API HTTP (/status/http/metric_zones/), yn ogystal â thrwy newidynnau a logiau.
- Mae galluoedd cefnogi protocol ACME wedi'u hehangu: mae cefnogaeth dilysu ALPN wedi'i ychwanegu, mae arddangosfa statws ailgyhoeddi tystysgrif yn yr HTTP API /status/http/acme_clients/ wedi'i gwella (gyda chefnogaeth Prometheus), mae ffurfweddiad cadarnhau HTTP wedi'i symleiddio, ac mae mynediad at dystysgrifau o'r bloc ffrydio wedi'i wella. Gall dilysu HTTP yn ACME weithio nawr heb flociau gweinydd gyda'r gyfarwyddeb gwrando 80 yn y ffurfweddiad (mae'r gyfarwyddeb acme_http_port bellach ar gael ar gyfer newid y porthladd gwrando). Mae maint bras y dystysgrif a dderbynnir bellach yn cael ei gyfrifo'n awtomatig (ar gyfer tystysgrifau gyda nifer fawr o barthau, gallwch nawr osgoi gosod y paramedr max_cert_size yn y gyfarwyddeb acme_client). Mae maint mwyaf ymateb gweinydd ACME bellach wedi'i gyfyngu gan y gyfarwyddeb acme_max_response_size.
- Mae cefnogaeth ar gyfer y fformatau AVIF a HEIC wedi'i ychwanegu at y modiwl http_image_filter. Mae paramedr trosi wedi'i ychwanegu at y gyfarwyddeb image_filter ar gyfer trosi rhwng fformatau delwedd.
- Mae cefnogaeth wedi'i rhoi ar waith ar gyfer yr estyniad TLS ECH (Encrypted ClientHello), sy'n parhau â datblygiad yr estyniad ESNI (Encrypted Server Name Indication) ac a ddefnyddir i amgryptio gwybodaeth am baramedrau sesiwn TLS, fel yr enw parth gofynnol. Mae'r ffeil allwedd breifat ECH wedi'i nodi trwy'r gyfarwyddeb ssl_encrypted_hello_key, ac mae gwybodaeth am ddefnydd ECH ar gael trwy'r newidyn $ssl_encrypted_hello.
- Mae'r modiwl ffrydio bellach yn cefnogi'r protocol PROXYv2 wrth drosglwyddo traffig i ddyfeisiau dirprwyol. gweinyddwyr.
- Ychwanegwyd y gallu i gyfrif nifer yr eitemau mewn rhestrau a gwrthrychau wrth allforio metrigau Prometheus (mae llwybrau sy'n gorffen mewn slaes bellach yn dychwelyd nifer yr eitemau yn y casgliad API cyfatebol).
- Ychwanegwyd y newidyn $sent_body, sy'n cynnwys corff ymateb is-gais neu gais o'r modiwl cleient.
- Ychwanegwyd y newidyn $upstream_cache_key, sy'n cynnwys yr allwedd storio a ddefnyddir.
- Yn y dirprwy post-gweinydd Mae cefnogaeth ar gyfer dulliau dilysu XOAUTH2 ac OAUTHBEARER wedi'i weithredu.
- Mae cefnogaeth ar gyfer adeiladu gyda llyfrgell cryptograffig AWS-LC, a ddatblygwyd gan Amazon, wedi'i weithredu.
- Wedi trwsio problemau gydag adeiladu ar NetBSD 10.0.
- Dirprwyo gwell a storio ceisiadau GET a HEAD yn y storfa gywir.
- Trwsiodd broblemau HTTP/3 yn ymwneud â dirywiad protocol yn ystod y llawdriniaeth ail-lwytho a damwain ar ôl diweddariad deuaidd; gwellodd lwybro pecynnau QUIC rhwng prosesau trwy fireinio'r cod BPF.
- Mae newidiadau a gynigiwyd yn nginx 1.29.3 wedi'u porthladdu o storfa prosiect nginx, ac eithrio'r cyfarwyddebau add_header_inherit ac add_trailer_inherit. Mae rhai gwelliannau o FreeNginx wedi'u porthladdu.
Ffynhonnell: opennet.ru
