Релиз nginx 1.20

Господи, храни Nginx.

а что там с делом рамблера?

без понятия. я сделал del рамблеру, забанив его через DNS еще до того, как это стало мейнстримом. а nginx 1.20 сегодня собрал из портов вместе с geo модулем. хочу GEO CDN для персонального сайта.

модуль нужен ддя того

ахаха, Shaman007 «исправил» мою новость, добавив опечаток=) Ъ )))

Shaman007 всеравно спасибо, что быстро подтвердил.

ничего, дело заглохло, у рамблера теперь другой владелец - сбер.

Насколько может судить автор новости, раньше мы просто писали
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' blablabla

Это для добавления в куки отдаваемых проксируемым сервером, опций «secure, httponly, samesite=strict, samesite=lax, samesite=none». Раньше для этого надо было переписывать весь блок кук или вычленять отдельные куки или прописывать куки вручную. Теперь можно менять отданные куки налету и выбирать нужные регуляркой.

Подробнее: http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_flags

да, точно. это даже не опции, а атрибуты. да, понял теперь. плюс к значению куки в него добавляется еще и атрибут.

Наконец, доступен полноценный механизм if ($var) ... else ... .

«If» должен умереть. Вместо него есть «map»

принимается

Ещё добавили ssl_conf_command и proxy_ssl_conf_command, для задания опций ssl напрямую. И если первый параметр довольно редко будет использоваться, так как параметры ssl для сервера можно настроить своими переменными (не все, но многие), то вот опция для прокси это прям огонь, потому как шифры и т.п. там настроить вообще некак иначе.

http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_ssl_conf_command

ну может быть. я вроде по-моему обошелся просто понижением версий для совместимости. вот хочу посмотреть, есть ли поддержка шифрования через другие библиотеки. libressl они добавили или нет.

новость подтвердили, идите туда

Ага, я видел. Поставлю тоже на днях, погоняю. День какой-то сегодня нелегкий, уже не до обсуждений, голова ватная. Лучше фильм пойду посмотрю :) Всем хорошего вечера! Даже Шаману!))

некак

это пять!

Уже есть Apache. Не вижу смысла во втором веб-сервере. В чём явные плюсы Nginx, кроме хайпа вокруг ситуации с Сысоевом и Rambler?

я смотрю, что geoip модуль в 2019 году сменил формат с .dat на .mmdb, пираты новых версий не выложили, а nginx поддержку старого формата дропнул:(

Сабж не совсем ВЕБ сервер (хотя смотря как это понимать) я его бы назвал больше проксей веб сервер но для полноценого веб сервера он не дорос и судя по другому проекту, уже не дорастет. А прокси статики уже перерос … так что хз.

С учетом выпиливания из браузеров ФТП нужен более легкий нттп сервер чем сабж.

А чем оно лучше Envoy?

HTTP-сервер и балансировщик

Сравнил тёплое с мягким 😬

Оно нужно кому-то кроме пыхеров?

Не нужен пока нормального мониторинга в нем не появится.

Перловикам, сишникам, плюсовикам и многим еще.

Это только хипсторазработчикам на Python, NodeJS и Go веб-сервер уже не нужен.

для полноценого веб сервера он не дорос

Чем определяется «полноценность»?

мониторинга

Что это и зачем это не нужно?

Apache

Не нужно, есть nginx. Вот зачем нужен apache - вопрос.

разработчикам на Python … веб-сервер уже не нужен

Веб сервер нужен, apache не нужен.

Вот зачем нужен apache - вопрос.

жрать память.

Разве что для этого.

(попробую попроще ВАМ ответить)

Скажем так полно сайтов работающих на одном apache. Т.е. фрамеворк и апач и все (ДБ не в счет). Есть хоть один сайт работающий только на сабже ?

А fastCGI это уже не то … если вы знаете что такое CGI.

А fastCGI это уже не то

Это как раз то. Это сервер приложений для php. Для других языков есть свои сервера приложений. CGI говно мамонта, ни один умный человек не будет это в 2021 году использовать, даже с apache.

и все

Это чтоб если потекло, то сразу все целиком.

поддержка OCSP (Online Certificate Status Protocol). Это новый протокол

Поддержка была уже как ssl_stapling давно, а сейчас

new features and bug fixes from the 1.19.x mainline branch — including OCSP validation of client SSL certificates
ssl_ocsp
This directive appeared in version 1.19.0.

Вообще суть этого релиза не передана. Просто повысили номер. Нечетный - нестабильный. Четный - стабильный.

Changes with nginx 1.20.0                                        20 Apr 2021
    *) 1.20.x stable branch.

Changes with nginx 1.19.10                                       13 Apr 2021
    *) Change: the default value of the "keepalive_requests" directive was
       changed to 1000.
    *) Feature: the "keepalive_time" directive.
    *) Feature: the $connection_time variable.
    *) Workaround: "gzip filter failed to use preallocated memory" alerts
       appeared in logs when using zlib-ng.

Changes with nginx 1.19.9                                        30 Mar 2021
    *) Bugfix: nginx could not be built with the mail proxy module, but
       without the ngx_mail_ssl_module; the bug had appeared in 1.19.8.
-----------

FastCGI это по вашему сервер приложений для PHP ? =8-О

Да, вот такие пятизвездочники на лоре сейчас. Недозабаненное быдло нафлудило карму и теперь делится мнением.

php-fpm это сервер приложений. FastCGI это протокол, который он использует. поскольку только php-fpm использует этот протокол, то по сути это одна и за же сущность

nginx 1.20 сегодня собрал из портов

Я только сегодня днём прочитал новость про 1.19.4, а уже вечером 1.20 не просто вышел, а ещё и в порты попал!

Хоть бы погуглил что ли для разнообразия. https://ru.wikipedia.org/wiki/FastCGI

у рамблера теперь другой владелец - сбер.

И это хорошо. А то уж больно скурвился рамблер. Русобоская хохляцкая помойка был

И что я там должен увидеть?

Ладно давай зайдем с другой строны php-fpm кто написал ? Как вы к примеру на сабже будете выполнять perl ? Опять же зачем авторам сабжа пилить сервер приложений, в котором вроде тоже есть поддержка php ?

Может ли считаться полноценным браузер исользующий для js не свой движок ?

Есть ли в Apache встроенный сервер приложений для python? Ruby? JS? GO?

Или мы всё таки будем разделять сущности - вебсервер и сервер приложений. Если нам нужно отдавать только статический контент, то достаточно только вебсервера, а если у наст есть так же динамический контент, то сервер приложений необходим. И нет ровно никакой проблемы если этот сервер приложений будет сторонним по отношению к вебсерверу, потому что поддержку всех возможных языков и фреймворков в вебсервер запилить невозможно и не нужно.

да не, я заглядывал в changelog. понятно, что 1.20 включает в стабильный релиз фишки 1.19.x ветки. нужно было их все перечислить? да я как-то не особо придал значение the default value of the «keepalive_requests» directive was changed to 1000.

Есть хоть один сайт работающий только на сабже ?

типа такого?

https://github.com/hongzhidao/nginx-unit-dashboard

:D

Почему запихали FastCGI и не запихали WSGI ?

HTTP-сервер и балансировщик

Сравнил тёплое с мягким 😬

Ну так Nginx тоже умеет в балансировку. И статику раздавать умеет.

Куда?

А еще haproxy есть, прикинь?

А еще есть.. ладно, поберегу твою психику, а то героем станешь.

Кстати, а в sticky-session в бесплатной версии умеет уже?

Пару лет назад из-за фичи пришлось на апачи остаться.

Кстати, а в sticky-session в бесплатной версии умеет уже?

Пару лет назад из-за фичи пришлось на апачи остаться.

Я не знаю. Сижу на Энвое.

В ngnix.