12 октября 2023 года разработчики из Nginx и F5 представили открытый инструментарий ngx-rust. Проект позволяет создавать модули к http-серверу и многопротокольному прокси Nginx на языке программирования Rust. Исходный код ngx-rust выложен на GitHub под лицензией Apache License, проект находится в состоянии бета-версии.
Разработчики из компании «Веб-Сервер» выпустили веб-сервер Angie 1.2.0. Это форк Nginx, который распространяется под разрешительной лицензией BSD.
Компания «Веб-Сервер» сообщила, что её коммерческий продукт веб-сервер Angie PRO добавлен в реестр отечественного ПО Минцифры. В число совладельцев ООО «Веб-Сервер» входят бывший руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год. Также Иван Полуянов, Олег Мамонтов, Руслан Ермилов (известен по работе над операционной системой FreeBSD) и другие бывшие сотрудники Nginx Inc.
Вышла новая основная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.25.0. В неё добавили модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3.
Разработчики представили новую стабильную ветку высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0. Также будет сформирована основная ветка nginx 1.25. На базе основной ветки раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Российские компании «Веб-Сервер» и «РЕД СОФТ» подтвердили совместимость веб-сервера Angie и его коммерческой версии Angie PRO с РЕД ОС, рассказали Хабру в пресс-службе «РЕД СОФТ». Результат отражён в двустороннем сертификате. Программный комплекс в ближайшее время заменит иностранные решения в ряде органов государственной власти и госкорпораций страны, в том числе и на объектах КИИ.
В дополнение к переводу статьи о том, как и сколько иконок использовать для создания современного сайта, сегодня я публикую микросервис - генератор иконок.
Работает он максимально просто - нужно положить в него svg файл вашего логотипа и он сгенерирует вам 5 необходимых для сайта иконок.
В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18.
Опубликован новый вариант атаки "HTTP Request Smuggling", позволяющей «вклиниться» в запросы других пользователей при использовании HTTP/1.1 persistent connection между прокси (фронтендом) и бэкендом.
Продемонстрирована возможность кражи кук, авторизационных данных, подстановки стороннего js-кода и т. п.; атаке оказались подвержены Netflix, Atlassian, AWS, F5 BIG-IP…
На официальном сайте nginx сообщается о том, новый выпуск основной ветки nginx 1.19.10 уже сформирован. В рамках патча продолжится развитие новых возможностей, а в параллельно поддерживаемой stable-ветке 1.18 будут внесены только те изменения, которые связанные с устранением серьёзных ошибок и уязвимостей.
