Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск nginx 1.27.2"	+/–
Сообщение от opennews (??), 02-Окт-24, 21:50
Опубликован выпуск основной ветки nginx 1.27.2, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61975
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 02-Окт-24, 22:14	+4 +/–
Что-то не густо. Сдулся более лучший Апач.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #11, #14

5. Сообщение от Аноним (5), 02-Окт-24, 22:55	+4 +/–
Стагнация нжинкса удручает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #16

7. Сообщение от Аноним (8), 02-Окт-24, 23:17	+/–
Данные на лицо https://www.netcraft.com/blog/september-2024-web-server-survey
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 02-Окт-24, 23:18	+3 +/–
Уже полно серверов лучше нжинкса, а статику должны раздавать cdn.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #15, #51

9. Сообщение от Аноним (9), 03-Окт-24, 00:53	+/–
>статику должны раздавать cdn. На которых nginx?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10

10. Сообщение от Аноним (10), 03-Окт-24, 01:22	+/–
На ближайшем к клиенту уровне обычно стоит in-memory cache, например, varnish.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (10), 03-Окт-24, 01:28	+1 +/–
> Что-то не густо. Сдулся более лучший Апач. F5 купили их ради клиентской базы, которую плавно переводят на свой проприетарный продукт. Вполне закономерно, что разработчикам nginx в этой конторе места уже не нашлось. Так что результат вполне предсказуем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (12), 03-Окт-24, 02:21	+/–
> используя протокол OCSP POST метод так и не реализовали?
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Golangdev (?), 03-Окт-24, 02:34	+/–
Как там дела у Angie ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

14. Сообщение от Аноним (-), 03-Окт-24, 03:54	+/–
> Что-то не густо. Сдулся более лучший Апач. А ты хотел чтобы тебе в минорном апдейте - каааааак с лопаты выгрузили, на вентилятор, так что прод весь в крапинку? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31, #50

15. Сообщение от Ivan_83 (ok), 03-Окт-24, 08:21	–2 +/–
Лучше то в чём? Мне вот по скорости и лайти хватало 15 лет назад, да и апач я не думаю что конченный тормоз. В nginx меня цепляет конфиг в котором можно програмировать, если бы не nginx то пришлось бы самому кодить на С или искать какой то сервер на интерпретируемом языке. Да, бонусом конечно нравится куча тонких настрое для оффлоада всего и вся на ОС и железо, но это не является определяющим для меня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23

16. Сообщение от Ivan_83 (ok), 03-Окт-24, 08:29	+/–
Да его можно 10 лет не обновлять, хуже он не станет работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #24

21. Сообщение от Ilya Indigo (ok), 03-Окт-24, 09:06	+/–
Очень странно что они на гитхабе выпуски не формируют. https://github.com/nginx/nginx
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

22. Сообщение от Аноним (22), 03-Окт-24, 09:46	+1 +/–
подскажите куда лучше спрыгивать? нужен reverse proxy который на входе умеет letsencrypt и http3
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26, #27

23. Сообщение от Роман (??), 03-Окт-24, 11:05	+/–
для некоторых, вероятно для достаточно многих, тот же Caddy является избавлением от  Nginx'a > I recently moved to Caddy. Out-of-the-box TLS, HTTP3, Dumbed-down simple configuration, static files... it has been a breath of fresh air. > I keep a Caddy server around and the config format is actually much, much nicer than nginx's in my experience. The main problem with it is that everybody provides example configurations in the nginx config format, so I have to read them, understand them, and translate them. > Traefik has a very verbose config with non-sensible defaults; Caddy works out of the box with 1-3 lines to setup your domain and sensible defaults. > What's the pain? Оффлоадят настройки на сам вебсервер. Очень популярно в среде lonely-dev-guy-startup-show .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28, #33, #34, #40

24. Сообщение от Роман (??), 03-Окт-24, 11:08	+/–
Ну в целом соглашусь - как раз за 10 лет LTS от того же Редхата протухает и переезжают. Админы не на LTSах (диды на фряхах например) - обновляют в разнобой. DX driven девелоперы в докер контейнерах вообще не знают что бывают версии нгинкса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #36

25. Сообщение от Роман (??), 03-Окт-24, 11:10	+/–
> I recently moved to Caddy. Out-of-the-box TLS, HTTP3, Dumbed-down simple configuration, static files... it has been a breath of fresh air. Не скажу что лучше и туда надо спрыгивать - некоторым точно лучше. Ваш отдел системного администрирования может подсказать детальнее, зная ваш контекст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 03-Окт-24, 11:44	+/–
Глянь Traefik. Особенно будет полезен, если используешь докер, т.к. из коробки умеет auto discovery через лейблы докер-контейнера - не нужно лазать в конфиги для добавления новых доменов. Traefik сам мониторит запущенные контейнеры и запрашивает требуемые для них LE-сертификаты. Но сложные правила nginx им не заменить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #38

27. Сообщение от Аноним (27), 03-Окт-24, 12:10	+5 +/–
> подскажите куда лучше спрыгивать? > нужен reverse proxy который на входе умеет letsencrypt и http3 Ну HAproxy же https://www.haproxy.org/ Она по всем параметрам фичастее чем nginx, когда дело касается прокси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от rshadow (ok), 03-Окт-24, 12:11	–2 +/–
Конфиги в развесистом json. Не понятно, смеяться или плакать. https://caddyserver.com/docs/getting-started#your-first-config
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

31. Сообщение от Аноним (10), 03-Окт-24, 12:44	+/–
nginx теперь так не может. Даже в 1.27.0 были кошачьи слёзы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от Аноним (10), 03-Окт-24, 12:45	+1 +/–
Плакать, потому что вы так и не удосужились прочитать, что это только один из двух форматов конфига.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (10), 03-Окт-24, 12:48	+/–
> Оффлоадят настройки на сам вебсервер. Очень популярно в среде lonely-dev-guy-startup-show . Эта традиция — вместо того, чтобы чинить приложение, подпереть его кучей rewrite — обрела широкую популярность во времена апача (нулевые), и столь же широко продолжилась во времена nginx (десятые).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #41

34. Сообщение от Golangdev (?), 03-Окт-24, 13:26	+/–
Примерно по этим же причинам (встроенный Let's Encrypt) использую Traefik. Также подкупает что он умеет считывать лейблы с контейнеров и по ним сделать роутинг / какие-то преобразования и т. д. Удобно, что для типового деплоя можно просто задеплоить контейнер с тэгами, не прибегая к настройке балансера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от Аноним (35), 03-Окт-24, 13:37	+/–
а зачем? они где лежали всю жизнь, так и лежат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

36. Сообщение от Аноним (10), 03-Окт-24, 14:25	+1 +/–
> DX driven девелоперы в докер контейнерах вообще не знают что бывают версии нгинкса. Логично. В плане функциональности существенный изменений нет уже много лет. Зачем обновляться и тратить время, если это не несет пользы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #37, #43

37. Сообщение от Аноним (3), 03-Окт-24, 18:16	+1 +/–
Ну хотя бы CVE попатчить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (3), 03-Окт-24, 18:28	+1 +/–
> Но сложные правила nginx им не заменить. Если вам в прокси нужны сложные правила, то возможно стоит либо архитектуру приложения скорректировать, либо не стесняться и самим под задачу написать. На предыдущем проекте так сделали: взяли клаудфлеровскую пингору и засунули туда всю сложную логику. На нормализованную 100qps расход ресурсов и латенси заметно ниже, плюс девелоперы сами могут роутингом внутри приложения рулить как угодно, не дёргая админов чтобы конфиги поправили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #39

39. Сообщение от Аноним (10), 03-Окт-24, 18:52	+/–
А если не хочется каждый раз при изменении логики компилировать и деплоить балансировщик, то есть Envoy, в котором даже очень сложную логику можно задать через API.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #42

40. Сообщение от Ivan_83 (ok), 03-Окт-24, 21:22	+/–
Я читал про идеологию что настройки должны быть максимально на автомте, это хорошая тема, но и nginx не требует переопределять всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

41. Сообщение от Ivan_83 (ok), 03-Окт-24, 21:25	+/–
Не совсем. 1. Часто админ и разработчик сильно разные люди с сильно разными задачами и квалификацией. 2. Часто разработчики кодят чтобы работало на мамкином компе, с хардкодом путей и пр. 3. Порой в очередном дистре/сетапе такое понакручено что нафик такое сдалось учитывать в "приложении". 4. С помощью условий и реврайтов в nginx орагнизуется дополнительная логика, которую тащить в медленный питон/пхп/перл/тп нет смысла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #44

42. Сообщение от Аноним (3), 03-Окт-24, 22:35	+1 +/–
Да, есть, очень хороший продукт. Выбор в итоге за тем, кому эту конфигурацию сопровождать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от _ (??), 04-Окт-24, 01:06	–1 +/–
> В плане функциональности существенный изменений нет уже много лет. Вы слишком много кушать(С) HTTPS/2 , HTTPS/3 - только это чего стоит :) (нужно оно или нет - другой вопрос) Так что не нойте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #49

44. Сообщение от Sadok (ok), 04-Окт-24, 02:54	+2 +/–
это называется "программирование-на-конфигах" и в нормальном ынтерпрайзе такие разрабы ("мамкины", верно) шлются сразу в лес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #45

45. Сообщение от Ivan_83 (ok), 04-Окт-24, 03:29	+1 +/–
Это вам лично так кажется. В таких случаях просто конфиг становится частью продукта. У меня там с ssdpd сделано. И некоторые даже используют LUA для чтения конфигов в своём софте, как раз чтобы можно было программировать на конфигах :) По крайней мере в книжке создателей луа это предлагается делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #47

47. Сообщение от Аноним (47), 04-Окт-24, 14:46	+1 +/–
Да, бывает так. Сам так делал, с генерацией nginx-конфига из стейта роутера для оптимизации: если прилетело нужное в fcgi params, можно ничего не парсить и зароутить напрямую. Но в 99% случаев это просто бешеная портянка реврайтов для мамкиных вебкодеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Аноним (3), 04-Окт-24, 16:26	+/–
В поте лица мержат наверное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

49. Сообщение от Аноним (10), 04-Окт-24, 17:27	+1 +/–
> HTTPS/2 , HTTPS/3 - только это чего стоит :) Ничего, для типового применения nginx в контейнере, где он работает отдатчиком статики для какой-го нибудь сервера приложений, типа node/gunicorn/puma/etc, и/или конвертером HTTP↔FastCGI, если у вас пых. При этом с для взаимодействия с входным балансировщиком (будь то ingress controller в кубике или какой-нибудь traefik в простом compose-окружении) ему вполне достаточно HTTP/1.1. На этом участке HTTP/2 и HTTP/3 ощутимой пользы не приносят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

50. Сообщение от нах. (?), 07-Окт-24, 08:29	+/–
но у nginx не бывает никаких других апдейтов. Нате-на-лопате раз в пол-года по графичку. И это девелоперская ветка, никакой другой еще более девелоперской тоже нет. Ничего нового в общем-то. Уже лет пять такая канитель. Нашли полтора повода что-то закомитить, вот и отчет об успешности успеха очередного релиза есть чем заполнить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

51. Сообщение от Fantomas (??), 09-Окт-24, 17:08	+/–
Nginx ставят перед Апачем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #52

52. Сообщение от Sadok (ok), 09-Окт-24, 18:31	+/–
> Nginx ставят перед Апачем. всегда-всегда? =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема