Angie 1.11.0 väljalase, Nginxi kahvel

Välja on antud Angie 1.11.0, suure jõudlusega HTTP-server ja mitmeprotokolliline puhverserver, mille F5 Networkist lahkunud endised arendajad Nginxist eraldi arendasid. Angie lähtekood on saadaval BSD litsentsi alusel. Projekt on saanud ühilduvussertifikaadid Russian Red OS operatsioonisüsteemidele. Astra Linux Alti eriväljaanne, Rosa Chrome Server, Alt ja FSTEC versioonid.

Arendust toetab veebiserveri ettevõte, mis asutati 2022. aasta sügisel ja sai 1 miljoni dollari suuruseid investeeringuid. Veebiserveri ettevõtte kaasomanike hulgas on Valentin Bartenev (Nginx Unit toote arendanud meeskonna juht), Ivan Polujanov (Rambleri ja Mail.Ru endine esiotsa arendajate juht), Oleg Mamontov (NGINX Inc tehnilise toe meeskonna juht) ja Ruslan Ermilov (ru@FreeBSD.org).

Angie 1.11.0 muudatused:

• Lisatud on moodul "http-metric", mis võimaldab reaalajas koguda mis tahes HTTP-meetrikaid päringute töötlemise ja koondamise eri etappides, kasutades erinevaid meetodeid (loendurid, histogrammid, libisevad keskmised jne). Juurdepääs kogutud andmetele on JSON- ja Prometheuse-vormingus HTTP API (/status/http/metric_zones/) kaudu, samuti muutujate ja logide kaudu.
• ACME protokolli tugivõimalusi on laiendatud: lisatud on ALPN-i verifitseerimise tugi, sertifikaadi uuesti väljastamise oleku kuvamine HTTP API-s /status/http/acme_clients/ on täiustatud (Prometheuse toega), HTTP kinnituse konfiguratsiooni on lihtsustatud ja voogplokist sertifikaatidele juurdepääs on paranenud. HTTP verifitseerimine ACME-s saab nüüd toimida ilma serveriplokkideta, konfiguratsioonis on listen 80 direktiiv (kuulamispordi muutmiseks on nüüd saadaval direktiiv acme_http_port). Vastuvõetud sertifikaadi ligikaudne suurus arvutatakse nüüd automaatselt (suure domeenide arvuga sertifikaatide puhul saate nüüd vältida max_cert_size parameetri määramist direktiivis acme_client). ACME serveri vastuse maksimaalset suurust piirab nüüd direktiiv acme_max_response_size.
• Moodulile http_image_filter on lisatud tugi AVIF- ja HEIC-vormingutele. Image_filter direktiivile on lisatud parameeter convert pildivormingute vahel teisendamiseks.
• ECH (Encrypted ClientHello) TLS-laienduse tugi on rakendatud, mis jätkab ESNI (Encrypted Server Name Indication) laienduse arendamist ja mida kasutatakse TLS-seansi parameetrite (nt taotletud domeeninime) teabe krüpteerimiseks. ECH privaatvõtmefail määratakse direktiivi ssl_encrypted_hello_key kaudu ja teave ECH kasutamise kohta on saadaval muutuja $ssl_encrypted_hello kaudu.
• Voomoodul toetab nüüd puhverserveriga seadmetele liikluse edastamisel PROXYv2 protokolli. serverid.
• Lisatud võimalus loendites ja objektides olevate üksuste arvu loendada Prometheuse mõõdikute eksportimisel (kaldkriipsuga lõppevad teed tagastavad nüüd vastava API kogumi üksuste arvu).
• Lisatud muutuja $sent_body, mis sisaldab kliendimooduli alampäringu või päringu vastuse sisu.
• Lisatud muutuja $upstream_cache_key, mis sisaldab kasutatavat vahemällu salvestamise võtit.
• Postiproksisserver XOAUTH2 ja OAUTHBEARER autentimismeetodite tugi on rakendatud.
• Amazoni arendatud AWS-LC krüptoteegi abil ehitamise tugi on rakendatud.
• Parandatud NetBSD 10.0-le ehitamisega seotud probleemid.
• Täiustatud puhverserveri kasutamine ja GET- ja HEAD-päringute korrektne vahemällu salvestamine.
• Parandatud HTTP/3 probleemid, mis olid seotud protokolli halvenemisega uuesti laadimise ajal ja krahhiga pärast binaarfailide värskendamist; täiustatud QUIC-pakettide marsruutimine protsesside vahel BPF-koodi täiustamise abil.
• Nginx 1.29.3-s pakutud muudatused on portitud nginxi projekti repositooriumist, välja arvatud direktiivid add_header_inherit ja add_trailer_inherit. Mõned FreeNginxi täiustused on portitud.

Allikas: opennet.ru