Gixy-Next, een afsplitsing van Gixy-ng zonder door AI gegenereerde wijzigingen, is onthuld.

De eerste versie van het Gixy-Next-project is uitgebracht. Het ontwikkelt een statische analysetool voor Nginx-configuratiebestanden, waarmee problematische instellingen die de beveiliging en prestaties negatief beΓ―nvloeden, kunnen worden geΓ―dentificeerd. Het project wordt ontwikkeld door Joshua Rogers, die enkele jaren geleden 55 kwetsbaarheden in de Squid-proxyserver ontdekte. Gixy-Next is ontstaan ​​als een fork van het Gixy-ng-project, dat de ontwikkeling van de Gixy-toolkit voortzette. Deze toolkit werd in 2017 door Yandex open source gemaakt en was de afgelopen twee jaar niet meer bijgewerkt.

De reden voor de nieuwe fork komt voort uit ontevredenheid over de beheerder van het Gixy-ng-project, die misbruik maakte van AI-tools tijdens de ontwikkeling. De fork werd aangemaakt nadat geautomatiseerde wijzigingen zonder de juiste controle aan de repository waren toegevoegd, wat leidde tot regressies en storingen in de tools. De code begon nutteloze AI-artefacten en functies te bevatten die niet naar behoren werkten. Zo werden bijvoorbeeld opgeblazen fixes geΓ―ntroduceerd, die duizenden regels code in beslag namen, terwijl ze met een patch van tien regels vervangen hadden kunnen worden. Bovendien werd er reclame toegevoegd aan de documentatie en de ingebouwde tooltip, en werden pull requests van derden geaccepteerd zonder auteursinformatie.


Gixy-Next, een afsplitsing van Gixy-ng zonder door AI gegenereerde wijzigingen, is onthuld.

Gixy-Next heeft de codebase opgeschoond van door AI gegenereerde overbodige wijzigingen, bugs verholpen, het testen van grote NGINX-configuratiebestanden gestroomlijnd en wijzigingen toegevoegd om het onderhoud van de codebase te vereenvoudigen. In vergelijking met de originele Gixy omvat de nieuwe functionaliteit van Gixy-Next onder andere:

  • 19 nieuwe plug-ins die controleren of de instellingen met betrekking tot toegangscontrole, DNS, proxying en reguliere expressies correct zijn, en die instellingen identificeren die extra belasting en verminderde prestaties veroorzaken.

    Toegevoegde plugins zijn onder andere: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.

  • Gestandaardiseerde en reproduceerbare rapportuitvoer, geschikt voor geautomatiseerde verwerking.
  • Ondersteuning voor kaart- en geomodules.
  • Modernisering van de origins-, ssrf-, http_splitting-, alias_traversal- en valid_referers-plugins om valse positieven te verminderen en problemen nauwkeuriger te detecteren.
  • Correcte verwerking van extra configuratiebestanden die via de "include"-richtlijn worden opgenomen.
  • Verbeterde controle van reguliere expressies.
  • Mogelijkheid tot montage als online scanner die in een browser draait.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers πŸ”₯ Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster