Rhyddhad Angie 1.8.0, fforc Nginx

Mae Angie 1.8.0, gweinydd HTTP perfformiad uchel a gweinydd dirprwy aml-brotocol, wedi'i ryddhau. Cafodd ei fforchio o Nginx gan grŵp o gyn-ddatblygwyr a adawodd F5 Network. Mae cod ffynhonnell Angie ar gael o dan drwydded BSD. Mae'r prosiect wedi derbyn tystysgrifau cydnawsedd ar gyfer systemau gweithredu Russian Red OS. Astra Linux Rhifyn Arbennig, Rosa Chrome Server, fersiynau Alt a FSTEC o Alt.

Mae'r datblygiad yn cael ei gefnogi gan y cwmni Web Server, a sefydlwyd yng nghwymp 2022 ac a dderbyniodd fuddsoddiadau o $1 miliwn. Ymhlith cyd-berchnogion cwmni Web Server mae Valentin Bartenev (arweinydd y tîm a ddatblygodd y cynnyrch Uned Nginx), Ivan Poluyanov (cyn bennaeth datblygwyr pen blaen yn Rambler a Mail.Ru), Oleg Mamontov (pennaeth tîm cymorth technegol NGINX Inc), a Ruslan Ermilov (ru@FreeBSD.org).

Newidiadau yn Angie 1.8.0:

  • Mae galluoedd y modiwl http_acme, a gynlluniwyd i awtomeiddio derbyn ac adnewyddu tystysgrifau gan yr awdurdod ardystio Let's Encrypt gan ddefnyddio'r protocol ACME (Amgylchedd Rheoli Tystysgrifau Awtomatig), wedi'u hehangu:
    • Cefnogaeth ychwanegol ar gyfer y dull dilysu DNS-01, sy'n ofynnol i gael tystysgrifau gyda masgiau sy'n cwmpasu grŵp o is-barthau (er enghraifft, *.example.com).
    • Mae'r gyfarwyddeb “acme_hook” wedi'i hychwanegu, lle gallwch chi ffurfweddu galw cymwysiadau allanol gyda thrinwyr ar gyfer y broses o gadarnhau perchnogaeth parth. Gellir defnyddio trinwyr o'r fath ar gyfer integreiddio â gwasanaethau allanol a darparwyr DNS.
    • Er mwyn symleiddio diagnosteg, mae gwybodaeth ychwanegol wedi'i hychwanegu at y log, megis y rheswm dros ddiweddaru'r dystysgrif, rhestr gyflawn domenov, ID cyfrif cwsmer, manylion anweithgarwch, a'r parth sy'n cael ei wirio.
    • Ychwanegwyd y paramedr "account_key" at y gyfarwyddeb "acme_client" i ailddefnyddio'r allwedd mynediad bresennol gweinydd ACME, yn lle cynhyrchu allwedd newydd yn awtomatig.
  • Mae'r gallu i nodi newidynnau yn y gyfarwyddeb “status_zone” a ddefnyddir yn y modiwlau ffrwd a http wedi'i weithredu. Gellir defnyddio newidynnau i gofnodi'n ddeinamig ystadegau mewn perthynas â gwesteiwyr rhithwir unigol a ddiffinnir mewn un bloc “lleoliad” neu “gweinydd”. gweinydd { gwrandewch 80; gweinydd_name *.example.com; status_zone $host zone=host_zone:10; lleoliad / { proxy_pass http://example.com ; } }
  • Mae'r modiwl cywasgu gzip yn gydnaws â zlib-ng 2.2 a fersiynau mwy newydd.
  • Mae gweithredu'r gyfarwyddeb max_headers, sy'n cyfyngu ar y nifer uchaf o benawdau HTTP mewn cais, wedi'i symud o'r prosiect freenginx, a all fod yn ddefnyddiol ar gyfer amddiffyn rhag ymosodiadau DoS.
  • Ychwanegwyd cyfarwyddebau http3_max_table_capacity a proxy_http3_max_table_capacity i gyfyngu ar faint y tabl a ddefnyddir ar gyfer cywasgu penawdau yn HTTP/3.
  • Cefnogaeth ychwanegol ar gyfer traws-grynhoi - gellir gwneud y gwaith adeiladu nawr heb fod angen rhedeg sgriptiau prawf awtomatig ar y platfform targed.
  • Mae newid wedi'i symud o freenginx sy'n datrys y broblem gyda gwallau cyflwyno ymateb yn ystod cau prosesau trin yn osgeiddig - mae cysylltiadau cadw'n fyw bellach wedi'u cau dim ond ar ôl i'r terfyn amser a nodir yn y gyfarwyddeb lingering_timeout ddod i ben.
  • I gael y gwerthoedd diweddaraf wrth ddefnyddio gwesteiwyr rhithwir, mae celcio'r newidynnau $ssl_server_name, $ssl_server_cert_type, $ssl_preread_protocol a $ssl_preread_server_name wedi'i analluogi yn y modiwl ffrwd.
  • Mae'r newidiadau a gynigir yn fersiwn nginx 1.27.3 wedi'u symud o ystorfa prosiect nginx.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster