Изменения в nginx 1.16.1 13.08.2019
*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
потребление памяти и ресурсов процессора (CVE-2019-9511,
CVE-2019-9513, CVE-2019-9516).
--
Maxim Dounin
http://nginx.org/
__
Hello!
В реализации HTTP/2 в nginx было обнаружено несколько проблем
безопасности, которые могут приводить к чрезмерному потреблению
памяти и ресурсов процессора (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516).
Проблемам подвержен nginx, собранный с модулем ngx_http_v2_module (по
умолчанию не собир
Изменения в nginx 1.17.3 13.08.2019
*) Безопасность: при использовании HTTP/2 клиент мог вызвать чрезмерное
потребление памяти и ресурсов процессора (CVE-2019-9511,
CVE-2019-9513, CVE-2019-9516).
*) Исправление: при использовании сжат
В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
(HTTP/3), какие ваши оценки по времени это будет готово в этом году.
И если не сложно скажите как вам QUIC там реально много профита для мобил
клиентов, у нас очень много мобил HTTP клиентов и нам эта тема очень
интересна.
Спас
Возможно я не нашел, но в данной версии нет возможности broadcast каналов?
Когда одно сообщения передается множеству WebSocket клиентов и как одного
клиента подписать на множество каналов?
Этого нет в текущей версии или вы не планируете этого делать и данный
функционал нужно будет писать самому на
вт, 13 авг. 2019 г. в 23:06, S.A.N :
> В вашей дорожней карте, для ветки 1,17 есть в планах имплементация QUIC
> (HTTP/3), какие ваши оценки по времени это будет готово в этом году.
> И если не сложно скажите как вам QUIC там реально много профита для мобил
> клиентов, у нас очень много мобил HTTP
Добрый день, не пойму как исправить ситуацию, nginx иногда хранит в proxy
кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же баг
замечен на клаудфлер, иногда в его кеше лешит обрезанный файл, например
половина js файла и помогает только сброс кеша и запрос файла еще раз, что
бы
> для мобильных клиентов есть (уже) TLS1.3 + early data, TFO (tcp fast
> open).
> пользуетесь ?
TLS1.3 - да
early data, TFO - нет, у нас проблема с частыми обрывами конекта в
WebSocket, мобил клиенты этому сильно подвержены, из-за TCP...
Posted at Nginx Forum:
https://forum.nginx.org/read.php?2
On Tuesday 13 August 2019 14:10:11 S.A.N wrote:
> Возможно я не нашел, но в данной версии нет возможности broadcast каналов?
> Когда одно сообщения передается множеству WebSocket клиентов и как одного
> клиента подписать на множество каналов?
> Этого нет в текущей версии или вы не планируете этого
> Пока не планируем.
Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен
broadcast и возможностость подписать одного клиента к множеству каналов.
Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js есть
uWebSockets.js (сишный модуль) к сожалению это означает
> кеше битые обрезанные файлы, при использовании на бэкенде gzip, тот же
> баг
Попробуйте выключить настройку в конфигt Nginx
sendfile off;
Нам это помогло.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,285250,285255#msg-285255
___
nginx-
On Tuesday 13 August 2019 15:16:56 S.A.N wrote:
> > Пока не планируем.
>
> Ясно, но тогда вот что выходит, тем кому нужен WebSocket, как правило нужен
> broadcast и возможностость подписать одного клиента к множеству каналов.
> Эти задачи уже успешно решены в nchan (модуль Nginx) и для Node.js ест
> Что мешает реализовать данную функциональность в приложении?
> Например, используя тот же упомянутый uWebSockets.js?
Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше
бизнес логики и меньше писали инфрастуктурного кода.
Да, можно сделать распределеную систему на Pub/Sub
On 14-08-19 00:00, S.A.N wrote:
Нам мешают те же причины что у вас, бизнесу выгодно чтобы мы писали больше
бизнес логики и меньше писали инфрастуктурного кода.
Есть сервис Pusher, который позволяет раздавать потоки по WebSocket.
Никакой инфраструктуры не нужно. Подозреваю там есть прямые и обр
> Есть сервис Pusher, который позволяет раздавать потоки по WebSocket.
> Никакой инфраструктуры не нужно. Подозреваю там есть прямые и обратные
Так мы тоже самое получаем безплатно и без сторонних сервисов, простой
надстройкой nchan + uWebSockets.js
Posted at Nginx Forum:
https://forum.nginx.or
15 matches
Mail list logo