OpenForum RSS: Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0 https://opennet.dev/openforum/vsluhforumID3/138607.html Опубликован выпуск основной ветки nginx 1.29.4, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64405<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним) https://opennet.dev/openforum/vsluhforumID3/138607.html#68 Mon, 15 Dec 2025 13:45:28 GMT https://support.mozilla.org/ru/kb/chto-nuzhno-znat-ob-ech<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним) https://opennet.dev/openforum/vsluhforumID3/138607.html#67 Sun, 14 Dec 2025 13:00:12 GMT &gt; Всё так и всё не так.<br><br>Как обычно.<br><br>&gt; TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого <br>&gt; отдельного запроса.<br><br>И тем не менее. В http это зачастую так:<br>resource 1 -&gt; depends resource 2 -&gt; depends resource 3 -&gt; ... <br><br>Мы пытаемся вгружать 1, видим что для рендера надо 2 а потом и 3. И?!<br><br>При пайплайнинге (в 1.1 есть) в той же конекции - экономим на RTT, но курим бамбук до конца всей цепочки, просто потому что сервак чисто технически не может начать слать нам 2 и 3 ДО того как 1 вообще целом отдаст. И мы кукуем до упора. Последовательно. No win!<br><br>А если новые соединения фигачить, чтобы все же пытаться качать параллельно - мы замечаем что при попытке открыть новый конект и утащить 2 и 3 так - налетаем на несколько лишних RTT. No win, again.<br><br>HTTP/2 с мультиплексированием запросов - просто не имеет этих проблем. Нет ни налета на лишние RTT, и можно получить 2 и 3 не ожидая пока весь 1 нальется, параллельно, в чем прелесть мультиплексирования и состоит. Когда 1 докачается, 2 и 3 Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним) https://opennet.dev/openforum/vsluhforumID3/138607.html#66 Sun, 14 Dec 2025 12:02:44 GMT &gt; видимо начитались параноиков (https://portswigger.net/research/http1-must-die) <br><br>Однако проблема имеет место быть. Request smuggling - через http 1.x прокси и разницу в обработке - это весьма модная тема. С дюжиной подвидов этой атаки основанной на разнице в парсинге у фронта и бэка. И вот уже админ ресурса якобы-выполнил якобы-запрос - которого он вообще никогда не отсылал. И так можно перехватить хоть все управление сайтом нахрен, чигача запросы от лица других юзерей.<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (fi) https://opennet.dev/openforum/vsluhforumID3/138607.html#65 Sun, 14 Dec 2025 09:12:52 GMT Удивительно на сколько лет они отстают от того же haproxy !!!<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним83) https://opennet.dev/openforum/vsluhforumID3/138607.html#64 Fri, 12 Dec 2025 18:58:06 GMT Так вы тоже мыслите слишком коротко: сегодня всё так плохо, а через год гугл скажет что кто без ECH того понизим в выдаче, и стадо опять побежит внидрять!<br><br>Тема того что всё надо закрыть криптой - она долгоиграющая, ECH тут просто заплатка, которая будет раскатана без вариантов. Через год или через 3 но будет.<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним83) https://opennet.dev/openforum/vsluhforumID3/138607.html#63 Fri, 12 Dec 2025 18:55:06 GMT Вам гугл уже принёс подарочек, под ёлку навалил, после НГ вонять начнёт :)<br><br>Если что я про то, что рустор вместе со всем хламом выкидывают с поляны андройда в след году.<br>Какие то производители может и придумают что то, но вой будет стоять знатный.<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Аноним83) https://opennet.dev/openforum/vsluhforumID3/138607.html#62 Fri, 12 Dec 2025 18:52:27 GMT Всё так и всё не так.<br><br>Мультиплексировать всё в одном TCP коннекте это значит сократить задержки на установление TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого отдельного запроса.<br>Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же время и сильнее утилизируют канал.<br><br>А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер сам мог зафигачить юзеру баннеры и рекламу без спроса, а гугол записал в лог что "реклама показана", а потом списал денег с рекламодателя. Приоритезация из той же оперы.<br><br>HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба ходят в TCP - тут чем больше TCP коннектов - тем лучше.<br>QUIC - да, конкурент, но в целом это уже более зрелое решение где срезали всё лишнее что можно.<br><br><br>Если смотреть в целом то:<br>- мультиплексирование в одном TCP соединение - смысла не имеет, проще дать ОС мультиплексировать это на уровне сокетов/соединений<br>- отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе не tcpdump -A Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (Джон Титор) https://opennet.dev/openforum/vsluhforumID3/138607.html#61 Fri, 12 Dec 2025 12:09:32 GMT &gt;&gt; Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс<br><br>Софт нынче покупают вместе с людьми. Звучит странно, все-равно что землю или дом купить с людьми. Хоть мы и не в средневековье живем.<br> Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке... (АвтоТАЗ) https://opennet.dev/openforum/vsluhforumID3/138607.html#60 Fri, 12 Dec 2025 09:14:11 GMT Бухгалтерия не обновляет, а работает с уже имеющимися налогами. Налоги же обновляет государственный аппарат. <br>