The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск http-сервера nginx 1.11.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск http-сервера nginx 1.11.0 "  +1 +/
Сообщение от opennews (??) on 24-Май-16, 21:28 
Представлен (http://mailman.nginx.org/pipermail/nginx-announce/2016/00017...) первый выпуск новой основной ветки nginx 1.11 (http://nginx.org), в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.10 (https://www.opennet.ru/opennews/art.shtml?num=42082) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).


Основные изменения (http://nginx.org/en/CHANGES):


-  В директивы "proxy_bind", "fastcgi_bind", "memcached_bind", "scgi_bind" и "uwsgi_bind" добавлен новый параметр "transparent", который позволяет указать нелокальный IP-адрес для использования в исходящих соединениях. Например, можно указать реальный IP клиента - "proxy_bind $remote_addr transparent". Для работы рабочие процессы nginx должны выполняться с правами root, а в системе нужно специальным образом настроить маршрутизацию для прозрачного проброса;

-  Новая переменная $request_id (http://nginx.org/en/docs/http/ngx_http_core_module.html#var_...), в которой содержится уникальный идентификатор запроса;
-  Новая переменная $proxy_protocol_port (http://nginx.org/en/docs/http/ngx_http_core_module.html#var_...), содержащая номер клиентского сетевого порта, указанного в заголовке  протокола PROXY;

-  В модуле ngx_http_realip_module добавлена переменная $realip_remote_port (http://nginx.org/en/docs/http/ngx_http_realip_module.html#va...), содержащая номер сетевого порта клиента, с которого было инициировано соединение;

-  В директиве "map (http://nginx.org/en/docs/http/ngx_http_map_module.html#map)" обеспечена возможность формирования результирующего значения, комбинируя несколько переменных;

-  Добавлена проверка поддержки ядром событий EPOLLRDHUP, и при использовании механизма "epoll" включения соответствующих оптимизаций обработки соединений;

-  Для загрузки сертификатов разных типов (RSA, ECDSA) директивы  "ssl_certificate" и "ssl_certificate_key" теперь можно указывать несколько раз;

-  При использовании OpenSSL 1.0.2 и новее через директиву "ssl_ecdh_curve" теперь можно указать список эллиптических кривых;

-  Для использования шифров DHE отныне необходимо указать параметры DHE при помощи директивы  "ssl_dhparam";

-  В случае запроса виртуального сервера, не указанного в процессе согласования SSL-соединения, nginx теперь возвращает код "421 Misdirected Request", что  улучшает совместимость с некоторыми клиентами
       HTTP/2, использующими клиентские сертификаты;


-  Клиенты HTTP/2 теперь могут сразу отправлять тело запроса, не дожидаясь готовности сервера принять данные. Размер используемого при этом буфера можно установить через директиву "http2_body_preread_size".


URL: http://mailman.nginx.org/pipermail/nginx-announce/2016/00017...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44483

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 24-Май-16, 21:28 
По поводу transparent. Тоесть теперь возможно прокидывать запросы с нгингса на демоны которые не понимают realip и при этом эти демоны будут видеть реальные айпи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 24-Май-16, 21:30 
Да
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 24-Май-16, 21:32 
Отлично!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от . on 25-Май-16, 13:57 
да-то да, но есть ньюанс - они и ответят на этот реальный ip, со всеми вытекающими в виде необходимости лезть в файрвол на тему socket divert или как у вас оно называется.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Выпуск http-сервера nginx 1.11.0 "  –1 +/
Сообщение от Аноним (??) on 25-Май-16, 14:21 
В таком случае было бы не плохо если бы это на простом примере показали в мане. Но нет, тратьте время, разбирайтесь сами.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 25-Май-16, 21:19 
В гугле забанили? https://www.kernel.org/doc/Documentation/networking/tproxy.txt
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Выпуск http-сервера nginx 1.11.0 "  –1 +/
Сообщение от Аноним (??) on 25-Май-16, 22:40 
Спасибо, но линуксом не пользуемся.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

4. "Выпуск http-сервера nginx 1.11.0 "  +4 +/
Сообщение от Ivan_83 email(ok) on 24-Май-16, 23:10 
epoll() - пример корявого дизайна API.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск http-сервера nginx 1.11.0 "  –4 +/
Сообщение от Аноним (??) on 24-Май-16, 23:20 
В Linux так все, кроме разгрузки ЦПУ и возможностей сети/виртуализации.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выпуск http-сервера nginx 1.11.0 "  –3 +/
Сообщение от Аноним (??) on 25-Май-16, 10:10 
Вот и пользуйся вантузом, BSD-шник ты наш.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Ivan_83 email(ok) on 25-Май-16, 14:54 
Во фре kqueue() и в венде I/O completion ports сделаны удобно, как минимум к одному дескриптору для чтения и для записи можно приатачить разные указатели на данные.

Более того, в венде фактически отдельный указатель на нужные обработчику данные можно/нужно прикреплять к каждому отдельному запросу в/в.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Добрый Дохтур on 25-Май-16, 18:26 
> Во фре kqueue() и в венде I/O completion ports сделаны удобно, как
> минимум к одному дескриптору для чтения и для записи можно приатачить
> разные указатели на данные.

dup(2) и вперёд.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 25-Май-16, 21:34 
Очень масштабируемо.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Вантуз on 25-Май-16, 22:12 
Нет zero-copy
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от КовёрСамолёт on 26-Май-16, 01:44 
что? какой ещё zero-copy тут?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Ivan_83 email(ok) on 26-Май-16, 20:27 
Не удобно манаджить.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

15. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Нанобот (ok) on 25-Май-16, 18:12 
> epoll() - пример корявого дизайна API

Верно. Единственный некорявый дизайн - в виндовс (WaitForMultipleObjects)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 25-Май-16, 00:44 
Какое оно имеет отношение к http-серверу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от тОпор on 25-Май-16, 09:35 
Исторически сложившаяся маленькая ложь
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Выпуск http-сервера nginx 1.11.0 "  +1 +/
Сообщение от Какаянахренразница (ok) on 25-Май-16, 05:15 
Зачастили как-то релизы nginx-а...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выпуск http-сервера nginx 1.11.0 "  +4 +/
Сообщение от eRIC (ok) on 25-Май-16, 07:38 
> Зачастили как-то релизы nginx-а...

однако :D

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Я (??) on 25-Май-16, 11:17 
Развиваются люди!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 26-Май-16, 19:39 
Поделитесь пожалуйста конфигом ipfw/pf/natd/ipdivert/setfib/etc для работы nginx 1.11.0 и proxy_bind $remote_addr transparent; под FreeBSD. Демон на который проксируем находится на локальном айпи на том же сервере где и nginx, но не умеет RealIP, по этому нужно как-то прозрачно прокинуть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск http-сервера nginx 1.11.0 "  +/
Сообщение от Аноним (??) on 27-Май-16, 00:48 
Разобрались. Если кому интересно, то:

ipfw add fwd localhost ip from АйпиДемона ПортДемона to any via ИсходящийИнтерфейс

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру