Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Есть сервис Pusher, который позволяет раздавать потоки по WebSocket. 
> Никакой инфраструктуры не нужно. Подозреваю там есть прямые и обратные

Так мы тоже самое получаем безплатно и без сторонних сервисов, простой
надстройкой nchan + uWebSockets.js

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284362,285260#msg-285260

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Valery Kholodkov

On 14-08-19 00:00, S.A.N wrote:

Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше
бизнес логики и меньше писали инфрастуктурного кода.


Есть сервис Pusher, который позволяет раздавать потоки по WebSocket. 
Никакой инфраструктуры не нужно. Подозреваю там есть прямые и обратные 
каналы.


--
Val
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Что мешает реализовать данную функциональность в приложении?
> Например, используя тот же упомянутый uWebSockets.js?

Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше
бизнес логики и меньше писали инфрастуктурного кода.
Да, можно сделать распределеную систему на Pub/Sub от Redis и uWebSockets.js
будет раздавать клиентам сообщения, но это медленей и в лучшем случаи мы
сделаем тоже что уже написано в nchan.
 
> Дело в том, что задача достаточно узкоспециализированная

Не уверен, из своего опыта даже сложно вспомнить какие задачи помещались в
рамки связи один к одному, обычно один ко многим.
Даже если у нас один сервер, у него будет множество процессов, два клиента
WebSocket законектися к разным процессам, вот уже связь один ко многим.

Киллер фича Unit, которой нет в nchan, заключается в том что Unit знает про
все application и умеет с ними общатся без сети, это большой потенциал, я бы
очень хотел чтобы мои процессы внутри сервера могли общатся через Unit без
сети.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284362,285258#msg-285258

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Валентин Бартенев
On Tuesday 13 August 2019 15:16:56 S.A.N wrote:
> > Пока не планируем.
> 
> Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен
> broadcast и возможностость подписать одного клиента к множеству каналов.
> Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js есть
> uWebSockets.js (сишный модуль) к сожалению это означает что Unit в этом
> стеке технологий не нужен.
[..]

Что мешает реализовать данную функциональность в приложении?
Например, используя тот же упомянутый uWebSockets.js?

Дело в том, что задача достаточно узкоспециализированная, но в то же
время требует заметных ресурсов, если взяться реализовывать это внутри
Unit-а.  Тот же nchan модуль для nginx монструозен.

Для сравнения: nchan содержит 34755 строк кода на Си, что составляет почти
половину от всей (!) HTTP части nginx c ~60 модулями (75959 строк).

--
Валентин Бартенев
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Битые файлы в кеше при gzip ответах

2019-08-13 Пенетрантность S.A.N
> кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же
> баг

Попробуйте выключить настройку в конфигt Nginx
sendfile off;
Нам это помогло.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,285250,285255#msg-285255

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Пока не планируем.

Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен
broadcast и возможностость подписать одного клиента к множеству каналов.
Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js есть
uWebSockets.js (сишный модуль) к сожалению это означает что Unit в этом
стеке технологий не нужен.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284362,285254#msg-285254

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Валентин Бартенев
On Tuesday 13 August 2019 14:10:11 S.A.N wrote:
> Возможно я не нашел, но в данной версии нет возможности broadcast каналов?
> Когда одно сообщения передается множеству WebSocket клиентов и как одного
> клиента подписать на множество каналов?
> Этого нет в текущей версии или вы не планируете этого делать и данный
> функционал нужно будет писать самому на Node.js?
> 
[..]

Пока не планируем.

--
Валентин Бартенев
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.17.3

2019-08-13 Пенетрантность S.A.N
> для мобильных клиентов есть (уже)  TLS1.3 + early data, TFO (tcp fast
> open).
> пользуетесь ?

TLS1.3 - да
early data, TFO - нет, у нас проблема с частыми обрывами конекта в
WebSocket, мобил клиенты этому сильно подвержены, из-за TCP...

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,285238,285251#msg-285251

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Битые файлы в кеше при gzip ответах

2019-08-13 Пенетрантность Владислав Толмачев
Добрый день, не пойму как исправить ситуацию, nginx иногда хранит в proxy
кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же баг
замечен на клаудфлер, иногда в его кеше лешит обрезанный файл, например
половина js файла и помогает только сброс кеша и запрос файла еще раз, что
бы файл стал полный. Что подкрутить, что бы не выключать gzip и http1.1? В
клаудфлере даже замечено то, что половина кэш серверов сохраняет полный
файл, половина хранит его обрезанную версию и выдает ее как правильную
-- 

С уважением Толмачев Владислав.
tolmachev.v...@gmail.com
skype: vladislaviki
icq: 274888266
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.17.3

2019-08-13 Пенетрантность Илья Шипицин
вт, 13 авг. 2019 г. в 23:06, S.A.N :

> В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
> (HTTP/3), какие ваши оценки по времени это будет готово в этом году.
> И если не сложно скажите как вам QUIC там реально много профита для мобил
> клиентов, у нас очень много мобил HTTP клиентов и нам эта тема очень
> интересна.
>

для мобильных клиентов есть (уже)  TLS1.3 + early data, TFO (tcp fast open).
пользуетесь ?



> Спасибо.
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,285238,285245#msg-285245
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
Возможно я не нашел, но в данной версии нет возможности broadcast каналов?
Когда одно сообщения передается множеству WebSocket клиентов и как одного
клиента подписать на множество каналов?
Этого нет в текущей версии или вы не планируете этого делать и данный
функционал нужно будет писать самому на Node.js?

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,284362,285246#msg-285246

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.17.3

2019-08-13 Пенетрантность S.A.N
В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
(HTTP/3), какие ваши оценки по времени это будет готово в этом году.
И если не сложно скажите как вам QUIC там реально много профита для мобил
клиентов, у нас очень много мобил HTTP клиентов и нам эта тема очень
интересна.
Спасибо.

Posted at Nginx Forum: 
https://forum.nginx.org/read.php?21,285238,285245#msg-285245

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

[nginx-ru-announce] nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1  13.08.2019

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
   потребление памяти и ресурсов процессора (CVE-2019-9511,
   CVE-2019-9513, CVE-2019-9516).


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

[nginx-ru-announce] nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
Hello!

В реализации HTTP/2 в nginx было обнаружено несколько проблем
безопасности, которые могут приводить к чрезмерному потреблению
памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516).

Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module (по
умолчанию не собирается), если в конфигурационном файле используется
параметр http2 директивы listen.

Проблемам подвержен nginx 1.9.5 - 1.17.2.
Проблемы исправлены в nginx 1.17.3, 1.16.1.

Спасибо Jonathan Looney из Netflix за обнаружение проблем.


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

[nginx-ru-announce] nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.17.3  13.08.2019

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
   потребление памяти и ресурсов процессора (CVE-2019-9511,
   CVE-2019-9513, CVE-2019-9516).

*) Исправление: при использовании сжатия в логах могли появляться
   сообщения "zero size buf"; ошибка появилась в 1.17.2.

*) Исправление: при использовании директивы resolver в SMTP
   прокси-сервере в рабочем процессе мог произойти segmentation fault.


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru-announce mailing list
nginx-ru-announce@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce

nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.17.3  13.08.2019

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
   потребление памяти и ресурсов процессора (CVE-2019-9511,
   CVE-2019-9513, CVE-2019-9516).

*) Исправление: при использовании сжатия в логах могли появляться
   сообщения "zero size buf"; ошибка появилась в 1.17.2.

*) Исправление: при использовании директивы resolver в SMTP
   прокси-сервере в рабочем процессе мог произойти segmentation fault.


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
Hello!

В реализации HTTP/2 в nginx было обнаружено несколько проблем
безопасности, которые могут приводить к чрезмерному потреблению
памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516).

Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module (по
умолчанию не собирается), если в конфигурационном файле используется
параметр http2 директивы listen.

Проблемам подвержен nginx 1.9.5 - 1.17.2.
Проблемы исправлены в nginx 1.17.3, 1.16.1.

Спасибо Jonathan Looney из Netflix за обнаружение проблем.


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1  13.08.2019

*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
   потребление памяти и ресурсов процессора (CVE-2019-9511,
   CVE-2019-9513, CVE-2019-9516).


-- 
Maxim Dounin
http://nginx.org/
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru