[nginx-ru-announce] nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). -- Maxim Dounin http://nginx.org/

[nginx-ru-announce] nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
Hello! В реализации HTTP/2 в nginx было обнаружено несколько проблем безопасности, которые могут приводить к чрезмерному потреблению памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module (по умолчанию не

[nginx-ru-announce] nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.17.3 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). *) Исправление: при использовании

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
Возможно я не нашел, но в данной версии нет возможности broadcast каналов? Когда одно сообщения передается множеству WebSocket клиентов и как одного клиента подписать на множество каналов? Этого нет в текущей версии или вы не планируете этого делать и данный функционал нужно будет писать самому на

nginx-1.16.1

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.16.1 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). -- Maxim Dounin http://nginx.org/

nginx security advisory (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

2019-08-13 Пенетрантность Maxim Dounin
Hello! В реализации HTTP/2 в nginx было обнаружено несколько проблем безопасности, которые могут приводить к чрезмерному потреблению памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module (по умолчанию не

nginx-1.17.3

2019-08-13 Пенетрантность Maxim Dounin
Изменения в nginx 1.17.3 13.08.2019 *) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное потребление памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516). *) Исправление: при использовании

Re: nginx-1.17.3

2019-08-13 Пенетрантность S.A.N
В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC (HTTP/3), какие ваши оценки по времени это будет готово в этом году. И если не сложно скажите как вам QUIC там реально много профита для мобил клиентов, у нас очень много мобил HTTP клиентов и нам эта тема очень интересна.

Re: Битые файлы в кеше при gzip ответах

2019-08-13 Пенетрантность S.A.N
> кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же > баг Попробуйте выключить настройку в конфигt Nginx sendfile off; Нам это помогло. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,285250,285255#msg-285255 ___

Битые файлы в кеше при gzip ответах

2019-08-13 Пенетрантность Владислав Толмачев
Добрый день, не пойму как исправить ситуацию, nginx иногда хранит в proxy кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же баг замечен на клаудфлер, иногда в его кеше лешит обрезанный файл, например половина js файла и помогает только сброс кеша и запрос файла еще раз, что бы

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Валентин Бартенев
On Tuesday 13 August 2019 15:16:56 S.A.N wrote: > > Пока не планируем. > > Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен > broadcast и возможностость подписать одного клиента к множеству каналов. > Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Что мешает реализовать данную функциональность в приложении? > Например, используя тот же упомянутый uWebSockets.js? Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше бизнес логики и меньше писали инфрастуктурного кода. Да, можно сделать распределеную систему на Pub/Sub

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Пока не планируем. Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен broadcast и возможностость подписать одного клиента к множеству каналов. Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js есть uWebSockets.js (сишный модуль) к сожалению это означает

Re: nginx-1.17.3

2019-08-13 Пенетрантность Илья Шипицин
вт, 13 авг. 2019 г. в 23:06, S.A.N : > В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC > (HTTP/3), какие ваши оценки по времени это будет готово в этом году. > И если не сложно скажите как вам QUIC там реально много профита для мобил > клиентов, у нас очень много мобил

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Валентин Бартенев
On Tuesday 13 August 2019 14:10:11 S.A.N wrote: > Возможно я не нашел, но в данной версии нет возможности broadcast каналов? > Когда одно сообщения передается множеству WebSocket клиентов и как одного > клиента подписать на множество каналов? > Этого нет в текущей версии или вы не планируете этого

Re: nginx-1.17.3

2019-08-13 Пенетрантность S.A.N
> для мобильных клиентов есть (уже) TLS1.3 + early data, TFO (tcp fast > open). > пользуетесь ? TLS1.3 - да early data, TFO - нет, у нас проблема с частыми обрывами конекта в WebSocket, мобил клиенты этому сильно подвержены, из-за TCP... Posted at Nginx Forum:

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность Valery Kholodkov
On 14-08-19 00:00, S.A.N wrote: Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше бизнес логики и меньше писали инфрастуктурного кода. Есть сервис Pusher, который позволяет раздавать потоки по WebSocket. Никакой инфраструктуры не нужно. Подозреваю там есть прямые и

Re: Релиз Unit 1.9.0

2019-08-13 Пенетрантность S.A.N
> Есть сервис Pusher, который позволяет раздавать потоки по WebSocket. > Никакой инфраструктуры не нужно. Подозреваю там есть прямые и обратные Так мы тоже самое получаем безплатно и без сторонних сервисов, простой надстройкой nchan + uWebSockets.js Posted at Nginx Forum: