Se ha lanzado Angie 1.7.0, un servidor HTTP de alto rendimiento y servidor proxy multiprotocolo. Fue derivado de Nginx por un grupo de antiguos desarrolladores que abandonaron F5 Network. El código fuente de Angie está disponible bajo licencia BSD. El proyecto ha recibido certificados de compatibilidad para el sistema operativo ruso Red OS. Astra Linux Edición especial, Rosa Chrome Server, versiones Alt y FSTEC de Alt.
El desarrollo cuenta con el apoyo de la empresa "Web-servidor", fundada en otoño de 2022 y habiendo recibido 1 millón de dólares en inversión. Entre los copropietarios de Web Server se encuentran Valentin Bartenev (líder del equipo que desarrolló el producto Nginx Unit), Ivan Poluyanov (exjefe de desarrollo front-end en Rambler y Mail.Ru), Oleg Mamontov (jefe del equipo de soporte técnico de NGINX Inc) y Ruslan Ermilov (ru@FreeBSD.org).
Cambios en Angie 1.7.0:
- Se agregaron las directivas proxy_connection_drop, grpc_connection_drop, fastcgi_connection_drop, scgi_connection_drop y uwsgi_connection_drop para forzar el cierre de todas las conexiones al proxy. servidor después de su exclusión del grupo.
- Se han agregado contadores de solicitudes DNS enviadas a las estadísticas incluidas a través del parámetro status_zone en la directiva de resolución.
- Se agregó la variable $ssl_server_cert_type que contiene el tipo de certificado de conexión TLS seleccionado.
- Se agregó la capacidad de deshabilitar la creación de un archivo PID al especificar el parámetro "off" en lugar del nombre del archivo a la directiva pid. La reconfiguración dejó de recrear un archivo pid si se cambió su nombre en la directiva pid, pero el valor es un enlace simbólico al mismo archivo. Portado desde freenginx.
- La entrada en el registro de errores sobre el envío a Syslog está limitada a un mensaje por segundo para evitar que el registro se llene con mensajes típicos en caso de sobrecarga o apagado del servidor syslog. Portado desde freenginx.
- Para mejorar la protección contra ataques DoS, el módulo proxy brinda la capacidad de usar la directiva max_commands para limitar la cantidad máxima de comandos aceptados durante el proceso de autenticación. Portado desde freenginx.
- Se agregó la opción “--feature-cache” al script de compilación ./configure para almacenar en caché los resultados al compilar varios módulos.
- La descripción de los códigos de estado HTTP cumple con RFC 9110. Movido de freenginx.
- Para mejorar la protección contra ataques DoS, no se permite enviar más de una línea vacía antes del inicio de una solicitud HTTP. Está prohibido pasar nombres de campos de encabezado HTTP/1.x sin dos puntos. Portado desde freenginx.
- Para mejorar la protección contra ataques DoS, el tamaño de los datos legibles del cuerpo de la solicitud cuando se utiliza el modo fragmentado HTTP/1.1, así como el tamaño total de los campos de encabezado ignorados, ahora está limitado por el valor de la directiva client_max_body_size. Portado desde freenginx.
- En el archivo mime.types, el tipo MIME para archivos con extensión bmp se cambia a image/bmp, y para archivos con extensión rar, a application/vnd.rar.
- Los cambios propuestos en la versión 1.27.1 de nginx se han movido del repositorio del proyecto nginx. Módulos actualizados angie-module-opentracing 0.36.0 y angie-module-lua 0.10.27.
Fuente: opennet.ru
