ProHoster > Blog > nouvèl sou entènèt > Angie 1.11.0 lage, Nginx fouchèt

Angie 1.11.0 lage, Nginx fouchèt

Angie 1.11.0, yon sèvè HTTP pèfòmans wo ak yon sèvè proxy milti-pwotokòl, te lage. Li te yon fork soti nan Nginx pa yon gwoup ansyen devlopè ki te kite F5 Network. Kòd sous Angie a disponib anba yon lisans BSD. Pwojè a te resevwa sètifika konpatibilite pou sistèm operasyon Ris yo, tankou Red OS. Astra Linux Edisyon Espesyal, Sèvè Chrome Rosa, vèsyon Alt ak FSTEC nan Alt.

Devlopman an ap resevwa sipò nan men konpayi Web Server la, ki te fonde nan otòn 2022 a epi ki te resevwa envestisman 1 milyon dola. Pami ko-pwopriyetè konpayi Web Server la genyen Valentin Bartenev (lidè ekip ki te devlope pwodwi Nginx Unit lan), Ivan Poluyanov (ansyen chèf devlopè front-end nan Rambler ak Mail.Ru), Oleg Mamontov (chèf ekip sipò teknik NGINX Inc), ak Ruslan Ermilov (ru@FreeBSD.org).

Chanjman nan Angie 1.11.0:

  • Yo ajoute modil "http-metric" la, ki pèmèt koleksyon an tan reyèl nenpòt metrik HTTP nan divès etap pwosesis demann ak agregasyon lè l sèvi avèk divès metòd (kontè, istogram, mwayèn mobil, elatriye). Aksè a done yo kolekte yo bay nan fòma JSON ak Prometheus atravè API HTTP a (/status/http/metric_zones/), osi byen ke atravè varyab ak jounal.
  • Yo elaji kapasite sipò pwotokòl ACME yo: yo ajoute sipò verifikasyon ALPN, yo amelyore ekspozisyon estati re-emisyon sètifika nan API HTTP /status/http/acme_clients/ la (avèk sipò Prometheus), yo senplifye konfigirasyon konfimasyon HTTP a, epi yo amelyore aksè a sètifika yo nan blòk difizyon an. Verifikasyon HTTP nan ACME kapab kounye a fonksyone san blòk sèvè ak direktiv listen 80 nan konfigirasyon an (direktiv acme_http_port la disponib kounye a pou chanje pò koute a). Yo kalkile gwosè apwoksimatif sètifika yo resevwa a kounye a otomatikman (pou sètifika ki gen yon gwo kantite domèn, ou ka kounye a evite mete paramèt max_cert_size nan direktiv acme_client la). Direktiv acme_max_response_size la limite gwosè maksimòm repons sèvè ACME a kounye a.
  • Yo te ajoute sipò pou fòma AVIF ak HEIC nan modil http_image_filter la. Yo te ajoute yon paramèt convert nan direktiv image_filter la pou konvèti ant fòma imaj.
  • Yo mete an plas sipò pou ekstansyon TLS ECH (Encrypted ClientHello) la, ki kontinye devlopman ekstansyon ESNI (Encrypted Server Name Indication) la epi ki itilize pou chiffre enfòmasyon sou paramèt sesyon TLS yo, tankou non domèn yo mande a. Yo espesifye fichye kle prive ECH la atravè direktiv ssl_encrypted_hello_key la, epi enfòmasyon sou itilizasyon ECH disponib atravè varyab $ssl_encrypted_hello a.
  • Modil difizyon an kounye a sipòte pwotokòl PROXYv2 la lè l ap transmèt trafik bay aparèy proksi. sèvè yo.
  • Te ajoute kapasite pou konte kantite atik nan lis ak objè lè w ap ekspòte metrik Prometheus (chemen ki fini ak yon slash kounye a retounen kantite atik nan koleksyon API ki koresponn lan).
  • Te ajoute varyab $sent_body la, ki gen kò repons yon sou-demann oswa yon demann ki soti nan modil kliyan an.
  • Te ajoute varyab $upstream_cache_key la, ki gen kle kach ki itilize a.
  • Nan proksi lapòs la-sèvè Yo mete an plas sipò pou metòd otantifikasyon XOAUTH2 ak OAUTHBEARER.
  • Yo mete an plas sipò pou konstwi avèk bibliyotèk kriptografik AWS-LC, ke Amazon devlope.
  • Pwoblèm rezoud ak konstriksyon sou NetBSD 10.0.
  • Amelyorasyon proxy ak bon jan kach pou demann GET ak HEAD yo.
  • Pwoblèm HTTP/3 ki gen rapò ak degradasyon pwotokòl pandan operasyon rechaje a ak yon aksidan apre yon aktyalizasyon binè rezoud; amelyore routaj pakè QUIC ant pwosesis yo grasa rafinman kòd BPF la.
  • Chanjman yo pwopoze nan nginx 1.29.3 yo te pòte soti nan depo pwojè nginx la, eksepte direktiv add_header_inherit ak add_trailer_inherit yo. Gen kèk amelyorasyon ki soti nan FreeNginx ki te pòte.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster