/ Web-технологии / Http-серверы, Apache, nginx
·	08.03.2023	Релиз http-сервера Apache 2.4.56 с устранением уязвимостей (46 +12)
	Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом... (46 +12) обсуждение | весь текст
·	27.01.2023	Доступен Angie 1.1.0, форк Nginx от группы бывших разработчиков (125 +17)
	Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.1.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD... (125 +17) обсуждение | весь текст
·	20.01.2023	Релиз http-сервера Apache 2.4.55 с устранением уязвимостей (17 +8)
	Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости:... (17 +8) обсуждение | весь текст
·	03.01.2023	Выпуск http-сервера Lighttpd 1.4.68 (59 +12)
	Состоялся релиз легковесного http-сервера lighttpd 1.4.68, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD... (59 +12) обсуждение | весь текст
·	14.12.2022	Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring (97 +17)
	Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоставляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на языке Си и распространяется под лицензией BSD... (97 +17) обсуждение | весь текст
·	03.11.2022	Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5 (166 +30)
	Опубликован первый выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD... (166 +30) обсуждение | весь текст
·	19.10.2022	Обновление nginx 1.22.1 и 1.23.2 с устранением уязвимостей (13 +8)
	Сформирован выпуск основной ветки nginx 1.23.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей... (13 +8) обсуждение | весь текст
·	16.09.2022	Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust (316 +35)
	Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX с Lua-скриптами, и обрабатывает более триллиона запросов в день. Отмечается, что переход на специализированный прокси позволил не только реализовать новые возможности и увеличить защищённость за счёт безопасной работы с памятью, но и привёл к значительному повышению производительности и экономии ресурсов - решение на базе Pingora не требует использования Lua и применяет оптимизированную для нагрузки Cloudflare архитектуру, поэтому потребляет на 70% меньше ресурсов CPU и на 67% меньше памяти при обработке того же объёма трафика... (316 +35) обсуждение | весь текст
·	05.08.2022	Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога (81 +10)
	В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами... (81 +10) обсуждение | весь текст
·	20.07.2022	Выпуск nginx 1.23.1 и njs 0.7.6 (14 +8)
	Сформирован выпуск основной ветки nginx 1.23.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24... (14 +8) обсуждение | весь текст
·	25.06.2022	Redbean 2.0 - платформа для web-приложений, упакованных в универсальный исполняемый ZIP-архив (133 +10)
	Представлен выпуск проекта Redbean 2.0, позволяющего поставлять web-приложения в форме универсального исполняемого файла со встроенным web-сервером, поддерживающего выполнение в Linux, Windows, MacOS, FreeBSD, NetBSD и OpenBSD. Файл, в котором скомпонованы все связанные с web-приложением и сервером ресурсы, при этом совместим с форматом архивов ZIP и позволяет использовать утилиту zip для добавления дополнительных файлов. Возможность запуска одного файла в разных ОС и его распознание как ZIP-архива достигается благодаря манипуляциям с заголовками исполняемых файлов и связыванием с многоплатформенной стандартной Си-библиотекой Cosmopolitan. Код проекта распространяется под лицензией ISC... (133 +10) обсуждение | весь текст
·	21.06.2022	Релиз nginx 1.23.0 (42 +9)
	Представлен первый выпуск новой основной ветки nginx 1.23.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24... (42 +9) обсуждение | весь текст
·	11.06.2022	Релиз http-сервера Apache 2.4.54 с устранением уязвимостей (82 +6)
	Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей:... (82 +6) обсуждение | весь текст
·	08.06.2022	Выпуск http-сервера Lighttpd 1.4.65 (65 +11)
	Состоялся релиз легковесного http-сервера lighttpd 1.4.65, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. В новой версии представлено 173 изменения. Код проекта написан на языке Си и распространяется под лицензией BSD... (65 +11) обсуждение | весь текст
·	07.06.2022	Протокол HTTP/3.0 получил статус предложенного стандарта (313 +19)
	Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола HTTP/3.0 и опубликовал связанные с ним спецификации под идентификаторами RFC 9114 (протокол) и RFC 9204 (технология сжатия заголовков QPACK для HTTP/3). Спецификация HTTP/3.0 получила статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Одновременно опубликованы обновлённые варианты спецификаций для протоколов HTTP/1.1 (RFC 9112) и HTTP/2.0 (RFC 9113), а также... (313 +19) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>