#Nginx

Нова загроза для Nginx: що відомо про NginRAT?

Нещодавно з’явився новий шкідник Magecart, ціллю якого є сервери Nginx. Його шкідливий код проникає в додаток серверу, маскується у ньому та краде дані. Ще до цього дослідники з компанії Sansec виявили шкідника CronRAT: він націлений на eCommerce-платформи та керується з Китаю. Під час експерименту спеціалісти створили свій клієнт RAT, через який отримали команди з КНР. Отриманий код активував наступну ланку…

Что такое NGINX и чем он хорош?

С момента своего публичного запуска в 2004 году NGINX ориентировался на высокую производительность, высокий уровень параллелизма и низкое использование памяти. В 2011 году была создана компания NGINX, Inc., которая помогает разрабатывать и поддерживать дистрибутив с открытым кодом, предоставлять коммерческие подписки и услуги.  Читати, що таке база даних DATTALION на IT Education Blog. Что такое NGINX? NGINX (“энжин икс”) — это…

Вышла новая ветка nginx 1.20.0

Её разрабатывали год, и теперь она вышла. Встречайте новую ветку nginx 1.20.0, которая вобрала все изменения из 1.19.Х-серии. Если вам не нужна совместимость со сторонними модулями, разработчики советуют пользоваться основной веткой. Немного цифр 29 марта компания Netcraft опубликовала отчёт, согласно с которым nginx используют 20,15% активных сайтов (второе место, первое — у Apache с 25,38%). Но среди всех сайтов у…

Вышел nginx 1.19.10

Готова версия основной ветки nginx 1.19.10, где разработчики развивают новые возможности. Параллельно есть стабильная ветка 1.18, куда вносят только исправления. Что нового? Значение параметра “keepalive_requests” по умолчанию увеличили с 100 до 1000.  Он определяет максимальное число запросов, которые можно отправить через одно keep-alive соединение. Добавили новую директива “keepalive_time“. Она ограничивает общее время жизни каждого keep-alive соединения, по истечении которого соединение…

Вышел nginx 1.19.7

Вышел nginx 1.19.7 — развивающаяся ветка сервера. В стабильной ветке 1.18 делают только исправления и устраняют уязвимости. Какие изменения в nginx 1.19.7? Если закончатся свободные соединения, nginx теперь закрывает не только keepalive-соединения, но и соединения в состоянии ожидания закрытия сокета (“lingering close”). Код обработки соединений в HTTP/2 приближен к HTTP/1.x. Поддержку отдельных настроек “http2_recv_timeout”, “http2_idle_timeout” и “http2_max_requests” прекратили в пользу…

Что нового в nginx 1.17.9 и njs?

Вышел выпуск nginx 1.17.9, в котором развивают новый функционал. Напомним: в стабильной ветке nginx 1.16 только исправляют ошибки и закрывают уязвимости. Что нового? Запрещено указание нескольких строк “Host” в заголовке запроса; Исправлена ошибка, где nginx игнорировал дополнительные строки “Transfer-Encoding” в заголовке запроса; Решена проблема утечки сокетов при использовании протокола HTTP/2; Устранён крах (segmentation fault) рабочего процесса, проявляющийся при использовании OCSP…

Rambler хочет договориться с NGINX мирно

Совет директоров Rambler решил разорвать договор юристами из Lynwood Investments, отозвать заявление и прекратить уголовное дело против Nginx, Inc. Юрист Центра цифровых прах говорит, что прекратить уголовное дело по просьбе невозможно — нужно отсутствие состава преступления. Rambler всё равно имеет претензии к Nginx, Inc, но хочет обойти суд. В планах компании встретиться с руководством nginx и мирно решить ситуацию. Ещё…

Rambler будет судится с Nginx, Inc: начались первые обыски

Компания Rambler, в которой Игорь Сысоев был трудоустроен во время разработки проекта nginx, подала иск, в котором заявила о своих исключительных правах на Nginx. В московском офисе компании Nginx, которая недавно была продана F5 Networks за 670 млн долларов, прошёл обыск с изъятием документов. Судя по появившимся в сети фотографиям постановления об обыске, против бывших сотрудников Rambler, развивающих Nginx, возбуждено…

nginx и apache

Во время собеседований на роль linux/unix администратора в IT-компаниях спрашивают, что такое load average, чем nginx отличается от apache httpd и что такое fork. Если вы не знаете, что рассчитывают услышать в ответ на эти вопросы и почему именно это — эта статья для вас. Здесь важно очень хорошо понимать основы администрирования. В идеальной ситуации при постановке задачи системному администратору…

Новая ветка nginx 1.17.6 и сценарного языка njs 0.3.7

Что нового в NGINX Unit 1.11

Вчера появилась новая ветка nginx 1.17.6, её уже можно скачать. Ещё разработчики выпустили новую версию сценарного языка для nginx njs 0.3.7. В nginx 1.17 разработчики развивают новые функции, а в стабильной версии 1.16 только фиксят баги и уязвимости. Прошлая версия 1.17.5 вышла месяц назад. Новые ветки выходят раз в месяц. Что нового в nginx 1.17.6? Добавили переменные $proxy_protocol_server_addr и $proxy_protocol_server_port.…

Дякуємо, що поділились