Angie — это эффективный, мощный и масштабируемый веб-сервер, который был создан на основе nginx некоторыми из его бывших основных разработчиков с намерением расширить функциональность далеко за пределы исходной версии. Распространяется под лицензией BSD.

( читать дальше... )

>>> Подробности

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

( читать дальше... )

>>> Подробности

Caddy — HTTP/2 веб-сервер с автоматическим HTTPS.

Изменения:

• Поддержка TLS 1.3
• Сборка по умолчанию с 1.12
• Более организованный вывод во время запуска
• Внутреннее изменение: пути теперь скрыты от других middleware.
• Статические файлы: Разрешен метод HEAD
• Максимальная версия TLS установлена в 1.3 (1.2 все еще мининимальная версия по умолчанию)
• tls: Улучшена обработка пустого email для ACME
• tls: Удалены шифры CBC из установок по умолчанию
• Другие небольшие изменения и исправления.

>>> Подробности

Caddy — HTTP/2 веб-сервер с автоматическим HTTPS.

Теперь использование официальных бинарных билдов в коммерческих и некоммерческих целях попадает под EULA. В некоммерческих целях можно использовать бесплатно.

При этом официальные билды будут включать в ответ специальный заголовок Caddy-Sponsors, в котором будут указаны спонсоры проекта.

EULA распространяется на билды, собранные на инфраструктуре разработчика. Исходный код остается под лицензией Apache-2.0. Можно компилировать своими силами и использовать в коммерческих целях.

Появился неофициальный форк проекта, который убирает из ответа заголовок Caddy-Sponsors.

>>> Подробности

Как сообщила компания Доктор Веб, был обнаружен троян-шифровальщик для операционной системы GNU/Linux, внесенный в базу компании как Linux.Encoder.1. Зловред написан на языке С с использованием библиотеки PolarSSL и для работы требует прав root. Троянец запускает себя как демон и удаляет свой исходный файл, затем шифрует содержимое каталогов:

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

Your personal files are encrypted! Encription was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...
To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~420 USD).
Without this key, you will never ba able to get your original files back.

В конце файла размещается ссылка на ресурс в сети Tor, где можно получить приватный ключ для расшифровки файлов после оплаты. Требуемая сумма составляет 1 биткоин (примерно, 420 USD).
Каким образом троянец попадает на сервер и получает права для запуска не уточняется.

>>> Подробности

Высокопроизводительный HTTP 1.1 веб-сервер Yaws обновился до версии 1.93. Как и прежде поддерживаются два режима работы:

• автономный режим, в котором Yaws работает как обычный демон;
• режим, в котором Yaws работает как часть другого Erlang приложения.

Некоторые изменения:

• многочисленные исправления, связанные с безопасностью;
• ряд улучшений и исправлений yaws_revproxy;
• добавлены новые HTTP коды (RFC 6585);
• добавлена ​​поддержка предварительно сжатых статических файлов;
• улучшения flush/1, направленные на устранение DoS-атак;
• журнал отладочных сообщений error_logger теперь работает и во встроенных режимах;
• исправлены ошибки в yaws_api:parse_multipart_post/1,2 для фрагментированных запросов;
• поддержка rebar.

Репозиторий проекта на github.com

>>> Подробности

Вышла свежая версия HTTP-сервера Hiawatha. В списке изменений:

• Добавление опции MaxServerLoad.
• Библиотека PolarSSL обновлена до версии 1.1.4.
• Прочие незначительные улучшения.

>>> Полный список изменений

Вышла следующая версия замечательного веб-сервера nginx. Несмотря на то, что релиз имеет статус «разрабатываемого», в новой версии исправлено заметное (по меркам этого проекта) количество ошибок, которые носят некритический характер и проявляются только при достижении определенных граничных условий.

( читать дальше... )

>>> Подробности

Дэвик Поллак объявил о выходе 2-й версии веб-фреймворка Lift.

Последняя версия поддерживает NoSQL хранилища MongoDB и CouchDB, обмен данными посредством JSON, модель обмена Comet, архитектуру REST. Как всегда, обещаны улучшения производительности работы фреймворка.

>>> Подробности