Нещодавно з’явився новий шкідник Magecart, ціллю якого є сервери Nginx. Його шкідливий код проникає в додаток серверу, маскується у ньому та краде дані. Ще до цього дослідники з компанії Sansec виявили шкідника CronRAT: він націлений на eCommerce-платформи та керується з Китаю. Під час експерименту спеціалісти створили свій клієнт RAT, через який отримали команди з КНР. Отриманий код активував наступну ланку…
С момента своего публичного запуска в 2004 году NGINX ориентировался на высокую производительность, высокий уровень параллелизма и низкое использование памяти. В 2011 году была создана компания NGINX, Inc., которая помогает разрабатывать и поддерживать дистрибутив с открытым кодом, предоставлять коммерческие подписки и услуги. Читати, що таке база даних DATTALION на IT Education Blog. Что такое NGINX? NGINX (“энжин икс”) — это…
Её разрабатывали год, и теперь она вышла. Встречайте новую ветку nginx 1.20.0, которая вобрала все изменения из 1.19.Х-серии. Если вам не нужна совместимость со сторонними модулями, разработчики советуют пользоваться основной веткой. Немного цифр 29 марта компания Netcraft опубликовала отчёт, согласно с которым nginx используют 20,15% активных сайтов (второе место, первое — у Apache с 25,38%). Но среди всех сайтов у…
Готова версия основной ветки nginx 1.19.10, где разработчики развивают новые возможности. Параллельно есть стабильная ветка 1.18, куда вносят только исправления. Что нового? Значение параметра “keepalive_requests” по умолчанию увеличили с 100 до 1000. Он определяет максимальное число запросов, которые можно отправить через одно keep-alive соединение. Добавили новую директива “keepalive_time“. Она ограничивает общее время жизни каждого keep-alive соединения, по истечении которого соединение…
Вышел nginx 1.19.7 — развивающаяся ветка сервера. В стабильной ветке 1.18 делают только исправления и устраняют уязвимости. Какие изменения в nginx 1.19.7? Если закончатся свободные соединения, nginx теперь закрывает не только keepalive-соединения, но и соединения в состоянии ожидания закрытия сокета (“lingering close”). Код обработки соединений в HTTP/2 приближен к HTTP/1.x. Поддержку отдельных настроек “http2_recv_timeout”, “http2_idle_timeout” и “http2_max_requests” прекратили в пользу…
Вышел выпуск nginx 1.17.9, в котором развивают новый функционал. Напомним: в стабильной ветке nginx 1.16 только исправляют ошибки и закрывают уязвимости. Что нового? Запрещено указание нескольких строк “Host” в заголовке запроса; Исправлена ошибка, где nginx игнорировал дополнительные строки “Transfer-Encoding” в заголовке запроса; Решена проблема утечки сокетов при использовании протокола HTTP/2; Устранён крах (segmentation fault) рабочего процесса, проявляющийся при использовании OCSP…
Совет директоров Rambler решил разорвать договор юристами из Lynwood Investments, отозвать заявление и прекратить уголовное дело против Nginx, Inc. Юрист Центра цифровых прах говорит, что прекратить уголовное дело по просьбе невозможно — нужно отсутствие состава преступления. Rambler всё равно имеет претензии к Nginx, Inc, но хочет обойти суд. В планах компании встретиться с руководством nginx и мирно решить ситуацию. Ещё…
Компания Rambler, в которой Игорь Сысоев был трудоустроен во время разработки проекта nginx, подала иск, в котором заявила о своих исключительных правах на Nginx. В московском офисе компании Nginx, которая недавно была продана F5 Networks за 670 млн долларов, прошёл обыск с изъятием документов. Судя по появившимся в сети фотографиям постановления об обыске, против бывших сотрудников Rambler, развивающих Nginx, возбуждено…
Во время собеседований на роль linux/unix администратора в IT-компаниях спрашивают, что такое load average, чем nginx отличается от apache httpd и что такое fork. Если вы не знаете, что рассчитывают услышать в ответ на эти вопросы и почему именно это — эта статья для вас. Здесь важно очень хорошо понимать основы администрирования. В идеальной ситуации при постановке задачи системному администратору…
Вчера появилась новая ветка nginx 1.17.6, её уже можно скачать. Ещё разработчики выпустили новую версию сценарного языка для nginx njs 0.3.7. В nginx 1.17 разработчики развивают новые функции, а в стабильной версии 1.16 только фиксят баги и уязвимости. Прошлая версия 1.17.5 вышла месяц назад. Новые ветки выходят раз в месяц. Что нового в nginx 1.17.6? Добавили переменные $proxy_protocol_server_addr и $proxy_protocol_server_port.…