URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125149
[ Назад ]
Исходное сообщение
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено opennews , 31-Авг-21 23:30 
Сформирован выпуск основной ветки nginx 1.21.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55714

Содержание
Сообщения в этом обсуждении
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено FortyTwo , 31-Авг-21 23:30 
>В новой версии в реализацию Promise добавлены методы

Джва года ждал!

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено А , 01-Сен-21 20:51 
> быстрого создания заглушек с решением проблем в web-приложениях.

АААААААААААААА!!!! :))))))))))))

:(

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 07:22 
Каноничный эксплойт на регэксп таки вроде ааааааааааааааааааа!
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 01-Сен-21 00:12 
Жду интерпретатора nrust
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Enamel , 01-Сен-21 00:28 
Просто используй Actix
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 02:44 
Вроде все же уже с ним ... Ушел разработчик в запой
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 01-Сен-21 20:29 
> Жду

Это ты ждун, что ли?

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 01-Сен-21 09:51 
Ооо открытый проприетарный продукт от F5 еще жив...
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Какаянахренразница , 01-Сен-21 14:00 
Зачастили как-то релизы nginx-а...
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 01-Сен-21 20:28 
пора менять версию на 121
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 07:24 
Судя по
> Прекращена поддержка экспортного набора шифров.
> Обеспечена блокировка запросов HTTP/1.0, включающих HTTP-заголовок "Transfer-Encoding"

они наконец тоже заметили что хакеры умеют даунгрейдить шифры TLS и прикалываться над конвертацией HTTP2 в HTTP1. При том первое они умеют уже много лет.

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 01-Сен-21 18:36 
Сысоев не БЗДун!
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено onanim , 01-Сен-21 22:01 
>  Прекращена поддержка экспортного набора шифров.

https://github.com/nginx/nginx/commit/9e4e7a4e4202b5b61b7859...

Export ciphers are forbidden to negotiate in TLS 1.1 and later protocol modes.
They are disabled since OpenSSL 1.0.2g by default unless explicitly configured
with "enable-weak-ssl-ciphers", and completely removed in OpenSSL 1.1.0.

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 02-Сен-21 13:50 
Очень странное решение писать свою реализацию js. Есть же Nginx lua
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено anonnn , 02-Сен-21 16:38 
lua далеко не всем знаком, в js же сейчас только ленивый не умеет
во вторых, lua модуль в nginx от китайцев, а тут ребята хотят сделать более нативный и вписывающийся в концепции nginx
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 18:27 
Люди привыкли к браузерному js или nodejs. Тут же нет никакого привычного api и только голый ecmascript. На таком уровне Luna даже проще.
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 00:04 
nginx lua - это один большой костыль.

Например, файл ngx_http_lua_subrequest.c чуть более чем полностью состоит из копипасты из http-модуля, и по сути дублирует функциональность subrequest-ов из http-модуля с вкраплениями своего кода.

Поскольку все это - не часть инфраструктуры nginx-модулей, а приватное api, с каждым изменением внутри nginx это все ломается, потому там все это обросло еще и пачкой ifdef-ов на версию nginx. Вот, например, прекрасное:

https://github.com/openresty/lua-nginx-module/commit/2b93087...

Я на таком строить production как-то не готов.

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 00:13 
При этом можно было бы сказать, что, вот, у nginx такой фиговый api, добавили бы нужное.

Однако в njs при решении ровно тех же задач прекрасно обходятся "наследованием" (да, это чистый C, но по смыслу это ООП-шное наследование) от стандартного http-модуля:

https://hg.nginx.org/njs/file/68f8f7ead0fc/nginx/ngx_http_js...

Просто китайцы не очень разобрались в архитектуре nginx.

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 07:31 
hg настолько не тормозит, что, оказывается, файлик посмотреть - роботов проверяют.

Robots not allowed or you should enable javascript and cookies.

спасибо что не гуглокапча, бжад!!!

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 10:49 
Это не hg (там нечему тормозить в этом месте), это снаружи навешанная простейшая защита от ddos. Видимо, были проблемы такого рода.
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 10:52 
А дидосили, ясен пень, не просмотром файлика, а запросом diff-ов или stat-ов. Это и в git, и в hg тяжелая операция.
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 03-Сен-21 18:25 
А что мешает nginx inc самим встроить lua, вместо того, чтобы писать ещё одну реализацию js?
"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 04-Сен-21 11:53 
Любой встраиваемый язык - это своя виртуальная машина с конечным автоматом, управляемая событиями. Но nginx и есть конечный автомат, управляемый событиями. Пристраивать рядом второй и пытаться их друг с другом подружить - это заведомо неэффективно и костылеобразно.

А если уж писать своё, то какая разница, какой язык? JS выбрали как более распространённый.

"Выпуск nginx 1.21.2 и njs 0.6.2"
Отправлено Аноним , 09-Сен-21 20:35 
Lua намного меньше и проще и почти не развивается (что плюс для него). В Js напротив постоянно что-то добавляется, да и легаси много.