Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.7.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).
Изменения в Angie 1.7.0:
- Добавлены директивы proxy_connection_drop,
grpc_connection_drop, fastcgi_connection_drop,
scgi_connection_drop и uwsgi_connection_drop для принудительного закрытия всех соединений к проксиуемому серверу после его исключения из группы. - В статистику, включаемую через параметр status_zone в директиве resolver, добавлены счётчики отправленных DNS-запросов.
- Добавлена переменная $ssl_server_cert_type, содержащая тип выбранного сертификата TLS-соединения.
- В директиву pid добавлена возможность отключения создания PID-файла при указании параметра «off» вместо имени файла. При переконфигурации прекращено повторное создание pid-файла, если его имя было изменено в директиве pid, но значение является символической ссылок на тот же файл. Перенесено из freenginx.
- Запись в лог ошибок об отправке в Syslog ограничена одним сообщением в секунду для защиты от заполнения лога типовыми сообщениями в случае перегрузки или отключения syslog-сервера. Перенесено из freenginx.
- Для усиления защиты от DoS-атак в модуле proxy предоставлена возможность использования директивы max_commands для ограничения максимального числа команд, принимаемых в процессе аутентификации. Перенесено из freenginx.
- В сборочный скрипт ./configure добавлена опция «—feature-cache» для кэширование результатов при сборке нескольких модулей.
- Описание кодов состояния HTTP приведено к соответствию RFС 9110. Перенесено из freenginx.
- Для улучшения защиты от DoS-атак разрешена передача до начала HTTP-запроса не более одной пустой строки. Запрещена передача имён полей заголовков HTTP/1.x без указания двоеточия. Перенесено из freenginx.
- Для улучшения защиты от DoS-атак размер читаемых данных тела запроса при использовании chunked-режима HTTP/1.1, а также общий размер игнорируемых полей заголовка теперь ограничивается значением из директивы client_max_body_size. Перенесено из freenginx.
- В файле mime.types MIME-тип для файлов с расширением bmp изменён на
image/bmp, а для файлов с расширением rar — на application/vnd.rar. - Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.27.1. Обновлены модули angie-module-opentracing 0.36.0 и angie-module-lua 0.10.27.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61900