Выпуск Angie 1.7.0, форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.7.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.7.0:

  • Добавлены директивы proxy_connection_drop,
    grpc_connection_drop, fastcgi_connection_drop,
    scgi_connection_drop и uwsgi_connection_drop для принудительного закрытия всех соединений к проксиуемому серверу после его исключения из группы.

  • В статистику, включаемую через параметр status_zone в директиве resolver, добавлены счётчики отправленных DNS-запросов.
  • Добавлена переменная $ssl_server_cert_type, содержащая тип выбранного сертификата TLS-соединения.
  • В директиву pid добавлена возможность отключения создания PID-файла при указании параметра «off» вместо имени файла. При переконфигурации прекращено повторное создание pid-файла, если его имя было изменено в директиве pid, но значение является символической ссылок на тот же файл. Перенесено из freenginx.
  • Запись в лог ошибок об отправке в Syslog ограничена одним сообщением в секунду для защиты от заполнения лога типовыми сообщениями в случае перегрузки или отключения syslog-сервера. Перенесено из freenginx.
  • Для усиления защиты от DoS-атак в модуле proxy предоставлена возможность использования директивы max_commands для ограничения максимального числа команд, принимаемых в процессе аутентификации. Перенесено из freenginx.
  • В сборочный скрипт ./configure добавлена опция «—feature-cache» для кэширование результатов при сборке нескольких модулей.
  • Описание кодов состояния HTTP приведено к соответствию RFС 9110. Перенесено из freenginx.
  • Для улучшения защиты от DoS-атак разрешена передача до начала HTTP-запроса не более одной пустой строки. Запрещена передача имён полей заголовков HTTP/1.x без указания двоеточия. Перенесено из freenginx.
  • Для улучшения защиты от DoS-атак размер читаемых данных тела запроса при использовании chunked-режима HTTP/1.1, а также общий размер игнорируемых полей заголовка теперь ограничивается значением из директивы client_max_body_size. Перенесено из freenginx.
  • В файле mime.types MIME-тип для файлов с расширением bmp изменён на
    image/bmp, а для файлов с расширением rar — на application/vnd.rar.

  • Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.27.1. Обновлены модули angie-module-opentracing 0.36.0 и angie-module-lua 0.10.27.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61900