Разработчики из компании «Веб-Сервер» выпустили веб-сервер Angie 1.2.0. Это форк Nginx, который распространяется под разрешительной лицензией BSD.
Веб-сервер Angie PRO, созданный бывшей командой Nginx, добавлен в реестр отечественного ПО
2 мин
Компания «Веб-Сервер» сообщила, что её коммерческий продукт веб-сервер Angie PRO добавлен в реестр отечественного ПО Минцифры. В число совладельцев ООО «Веб-Сервер» входят бывший руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год. Также Иван Полуянов, Олег Мамонтов, Руслан Ермилов (известен по работе над операционной системой FreeBSD) и другие бывшие сотрудники Nginx Inc.
Вышел nginx 1.25.0
2 мин
Вышла новая основная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.25.0. В неё добавили модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3.
Вышел nginx 1.24.0
2 мин
Разработчики представили новую стабильную ветку высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0. Также будет сформирована основная ветка nginx 1.25. На базе основной ветки раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Веб-сервер Angie теперь совместим с РЕД ОС
2 мин
Российские компании «Веб-Сервер» и «РЕД СОФТ» подтвердили совместимость веб-сервера Angie и его коммерческой версии Angie PRO с РЕД ОС, рассказали Хабру в пресс-службе «РЕД СОФТ». Результат отражён в двустороннем сертификате. Программный комплекс в ближайшее время заменит иностранные решения в ряде органов государственной власти и госкорпораций страны, в том числе и на объектах КИИ.
Иконкисайта — сервис для создания иконок сайта (favicon)
1 мин
В дополнение к переводу статьи о том, как и сколько иконок использовать для создания современного сайта, сегодня я публикую микросервис - генератор иконок.
Работает он максимально просто - нужно положить в него svg файл вашего логотипа и он сгенерирует вам 5 необходимых для сайта иконок.
Часть команды разработчиков Nginx вернулась в Россию, запустила проект Angie и будет поддержкой клиентов Nginx в стране
4 мин
СМИ выяснили, что часть команды разработчиков Nginx вернулась в Россию, запустила проект Angie и будет поддержкой клиентов Nginx в стране после ухода F5 Networks с рынка РФ.
Релиз stable-версии nginx 1.22.0
3 мин
Вчера была представлена новая stable-версия популярного HTTP- и многопротокольного прокси-сервера nginx 1.22.0. В новую стабильную версию вошли все основные изменения, которые мы наблюдали по мере выхода ветки 1.21.х, а работа в ветке 1.22 будет вестись над устранением возможных ошибок и уязвимостей.
Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендую использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus.
Далее — список основных изменений, которые вошли в версию 1.22.0 по сравнению с веткой 1.21.х:
Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендую использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus.
Далее — список основных изменений, которые вошли в версию 1.22.0 по сравнению с веткой 1.21.х:
Хакеры протестировали эксплойт уязвимости нулевого дня в Nginx LDAP
1 мин
В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18.
Игорь Сысоев покинул компанию F5 Networks и проект Nginx
2 мин
18 января 2022 года создатель Nginx Игорь Сысоев покинул компанию F5 Networks и проект Nginx. Он решил проводить больше времени с семьей и друзьями, а также полноценно заниматься личными проектами. F5 Networks поблагодарила Игоря за работу и пожелала успехов в любых начинаниях.
Новый паразит NginRAT атакует сервер Nginx, угрожая платформам eCommerce
3 мин
Новый вредонос, также известный как серверный Magecart, нацелен на сервер Nginx. Его код внедряется в приложение Nginx и, отлично маскируясь, позволяет красть данные с серверов eCommerce.
Уязвимость во многих reverse proxy, поддерживающих HTTP/2
1 мин
Опубликован новый вариант атаки "HTTP Request Smuggling", позволяющей «вклиниться» в запросы других пользователей при использовании HTTP/1.1 persistent connection между прокси (фронтендом) и бэкендом.
Продемонстрирована возможность кражи кук, авторизационных данных, подстановки стороннего js-кода и т. п.; атаке оказались подвержены Netflix, Atlassian, AWS, F5 BIG-IP…
Выпуск nginx 1.19.10
2 мин
На официальном сайте nginx сообщается о том, новый выпуск основной ветки nginx 1.19.10 уже сформирован. В рамках патча продолжится развитие новых возможностей, а в параллельно поддерживаемой stable-ветке 1.18 будут внесены только те изменения, которые связанные с устранением серьёзных ошибок и уязвимостей.
Ближайшие события
Суд в Калифорнии оставил без рассмотрения иск Lynwood Investments к основателям Nginx
3 мин
Основатели Nginx Игорь Сысоев и Максим Коновалов.
По информации издания «Коммерсантъ», 25 марта 2021 года калифорнийский суд оставил без рассмотрения иск Lynwood Investments к основателям Nginx Игорю Сысоеву и Максиму Коновалову. Судья счел доводы Lynwood на владение Nginx необоснованными.
Forbes: F5 Networks просит суд оставить без рассмотрения иск Lynwood против Nginx
2 мин
Согласно информации издания Forbes, адвокаты F5 Networks озвучили позицию компании в суде Калифорнии по делу «кипрский офшор Lynwood Investment против компании Nginx и ее инвесторов F5 Networks и фондов Runa Capital и EVenture».
F5 Networks считает, что этот иск суд должен оставить без рассмотрения, так как все претензии в нем безосновательны, а сам документ составлен с «фатальными недочетами».
Прокуратура подтвердила закрытие уголовного дела о правах на Nginx за отсутствием состава преступления
3 мин
7 июля 2020 года агентству РИА «Новости» стало известно, что следственный департамент МВД РФ по Москве и представители прокуратуры Москвы после проверки законности и обоснованности данного решения подтвердили окончательный факт закрытия уголовного дела о правах на Nginx.
Заявление пресс-службы следственного департамента МВД РФ: «Уголовное дело, возбужденное 4 декабря 2019 года по факту нарушения авторских прав ООО «Рамблер Интернет холдинг» при разработке программного обеспечения Nginx, 18 мая 2020 года прекращено по пункту 1 части 1 статьи 24 УПК РФ (отсутствие события преступления). Принятое решение проверено надзирающим органом и не отменено».
МВД прекратило уголовное дело о правах на Nginx за отсутствием состава преступления
3 мин
Согласно информации агентства «Интерфакс» от 22 июня 2020 года, следственный департамент МВД РФ по Москве прекратил уголовное дело против Nginx.
«По результатам проведенного расследования и с учетом собранных доказательств вынесено постановление о прекращении уголовного дела за отсутствием события преступления», — говорится в документе, который предоставили агентству в МВД.
Вдобавок в МВД пояснили, что в настоящее время «законность и обоснованность данного решения проверяются надзирающей прокуратурой Москвы», которая ранее взяла это расследование на контроль.
Фактически, официальное подтверждение этого долгожданного события произошло спустя 200 суток после возбуждения уголовного дела 4 декабря 2019 года. А 12 декабря 2019 года в московском офисе Nginx прошли обыски, также обыски были по адресам проживания создателя Nginx Игоря Сысоева и сооснователя Максима Коновалова. Полная хроника декабрьского противостояния Рамблера и Nginx была опубликована на Хабре.
Lynwood Investments пытается помешать Nginx зарегистрировать в США товарный знак NGINX APP PROTECT
3 мин
10 июня 2020 года кипрская компания Lynwood Investments обжаловала в ведомстве по патентам и товарным знакам США регистрацию нового товарного знака веб-сервера Nginx — NGINX APP PROTECT. Компания F5 Networks, покупатель и владелец Nginx, в декабре 2019 года подала заявку на регистрацию сервиса NGINX APP PROTECT, входящего в платную версию NGINX PLUS, и предназначенного для защиты сайтов и веб-приложений от внешних угроз.
Вышла превью версия NGINX QUIC+HTTP/3
2 мин
10 июня 2020 года компания NGINX анонсировала выход превью версии HTTP-сервера и прокси-сервера NGINX с поддержкой QUIC и HTTP/3. Код превью версии проекта NGINX QUIC+HTTP/3 уже доступен и распространяется под лицензией BSD, как и сам NGINX.
Также NGINX запустила специальный портал под названием nginx-quic, который также является демо-сайтом и местом для проверки работоспособности клиентов с поддержкой QUIC+HTTP/3. На этом портале также размещена инструкция по настройке и запуску NGINX QUIC+HTTP/3. Например, для активации HTTP/3 в настройке браузера Firefox параметр network.http.http3.enabled необходимо изменить на true.
Сбербанк планирует увеличить долю в Rambler Group
3 мин
Сбербанк планирует увеличить свою долю в Rambler Group и уже начал переговоры с бизнесменом Александром Мамутом, сообщает РБК. Причиной возможного перераспределения источники издания называют уголовное преследование разработчика программного обеспечения Nginx, к которому одна из структур предпринимателя предъявила претензии о нарушении прав на ПО.