URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 130106
[ Назад ]
Исходное сообщение
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено opennews , 28-Мрт-23 22:37
Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58882
Содержание
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 22:37 , 28-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 22:48 , 28-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 22:52 , 28-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 17:29 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 22:56 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 18:53 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 21:28 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 01:23 , 31-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 08:16 , 31-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 20:24 , 31-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 22:23 , 31-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 23:58 , 28-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 00:05 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 00:12 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 01:35 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 09:08 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 09:38 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,YetAnotherOnanym, 09:06 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 00:23 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 01:37 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Sw00p aka Jerom, 08:20 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 08:35 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 09:37 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 08:28 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 08:59 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 10:59 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 12:31 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 12:50 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 14:41 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 15:13 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,ivan_erohin, 08:05 , 31-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 14:43 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 15:12 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 13:46 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 14:16 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 13:45 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 14:15 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 09:10 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 10:24 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 16:39 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 13:43 , 30-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,timur.davletshin, 08:36 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 09:06 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Ilya Indigo, 11:20 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 12:41 , 29-Мрт-23
- Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3,Аноним, 21:10 , 29-Мрт-23
Сообщения в этом обсуждении
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 28-Мрт-23 22:37
QUIC? Когда?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 28-Мрт-23 22:48
https://docs.litespeedtech.com/lsws/cp/cpanel/quic-http3/
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 28-Мрт-23 22:52
в топку веб по udp, приспешникам клаудфлейра и всяких гуглов гореть в аду!
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 17:29
А почему? Можешь развернуть тезис?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 29-Мрт-23 22:56
> А почему? Можешь развернуть тезис?коротко вот тут https://www.cloudflare.com/learning/ddos/what-is-a-quic-flood/
пс: и промолчу про всякие стейтфул инспекшены
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 30-Мрт-23 18:53
По ссылке написано, что QUIC годная вещь. Можешь объяснить своими словами, что не так с QUIC? И пожалуйста не молчи «про всякие стейтфул инспекшены», не надо. Расскажи подробнее.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 30-Мрт-23 21:28
> По ссылке написано, что QUIC годная вещь. Ок, че мне еще добавить?
>Можешь объяснить своими словами, что не так с QUIC?
Вам же ясно из ссылки, мне нечего добавить.
> Расскажи подробнее.
Курс ЦЦна вам в помощь
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 31-Мрт-23 01:23
Так бы и сказал сразу, что не знаешь особо, так повторяешь не думая.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 31-Мрт-23 08:16
Жду, что вы там говорили про годноту?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 31-Мрт-23 20:24
В первом же предложении:> The QUIC protocol is a new way to send data over the Internet that is faster, more efficient, and more secure than earlier protocols.
Теперь давай рассказывай, какие у него проблемы, что прямо надо Cloudflare и Google сжигать в аду.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 31-Мрт-23 22:23
Дальше читайте
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 28-Мрт-23 23:58
А разве роскомпозор перестал HTTP/3 блокировать ? Что то не слыхать ...
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 00:05
Проблемы роскомпозора. Если мне не надо больше будет ждать ответ каждого ресурса несколько секунд это значит апгрейд протокола того стоил.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 00:12
Когда после ожидания заблокированного соединения браузер сбрасывает его и снова соединяется по "древнему" HTTP/2 это ооочень быстро ... То то все с прошлого марта стали отключать фенечку в браузерах .
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 01:35
Он вроде не так включается, апгрейд с 2 только если работает? С 2 конечно было prior_knowledge для ощутимого ускорения, такое обломается.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 09:08
Сначала по HTTP3 , при неудаче - повторное соединение по HTTP2 или ниже . Всё на ntc.party пережевали .
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 09:38
В Китае даже телеграмм смогли успешно заблокировать. Так что тут вопрос желания.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено YetAnotherOnanym , 30-Мрт-23 09:06
Его и в России успешно блокировали там, где хотели именно заблокировать, а не рекламировать для рядовых наркодилеров.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 00:23
Увы, это протокол, а не магия.
Но не удивлюсь, если орда обезьянок будет рекламировать его как священный грааль от всех проблем с памятью^W^W
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 01:37
Я просто смотрю на циферки в консоли и время запросов (и их количество). Чем меньше, тем лучше для меня.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Sw00p aka Jerom , 29-Мрт-23 08:20
>время запросов (и их количество).Кек, эт разве от протокола зависит?
пс: А во время ддоса будете смотреть на счетчик файервольных стейтов
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 08:35
Открой какой-нибудь слешдот и сравни. А по поводу запросов, эту тему двигают клоудфлейры в основном, ддосы их проблема в основном.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 09:37
Если нет никакой разницы зачем платить больше?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 08:28
Он и не блокировал на уровне протокола.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 08:59
Именно протокол и блокировался . Разрешено соединение только для нескольких сайтов из белого списка .
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 10:59
Ростелеком, свой сайт на QUIC работает (как и кучи других мелких малоизвестных). ЧЯДНТ? Из протоколов блокируется только ESNI, переименованный теперь в ECH. Да и то я это видел у Ростелекома только, у пары других всё работает.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 12:31
И у меня рт . Несколько раз переподсоеденившись можно найти соединение где заблокированные инстаграм с твиттером нормально работают и что это доказывает ?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 12:50
> И у меня рт . Несколько раз переподсоеденившись можно найти соединение где
> заблокированные инстаграм с твиттером нормально работают и что это доказывает ? Не наблюдал такого ни разу. Что это доказывает? Это доказывает то, что не блокируют. Кстати, а чем QUIC секурнее HTTP/2 (пущай даже без TLS 1.3)?
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 14:41
Вопрос не в "секьюрности" , а в скорости и надёжности . Всё блокируют , но по аналоговнетным технологиям .
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 15:13
QUIC сливает по критерию скорости, т.к. у него больше нагрузка на CPU.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено ivan_erohin , 31-Мрт-23 08:05
если CPU не от сотового телефона и не с акк.питанием, то наплевать.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 14:43
ECH вообще не блокируется - все тесты проходят . Но практически не используется и на сегодня бесполезен .
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 15:12
На Ростелекоме все тесты ECH проваливает.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 30-Мрт-23 13:46
Ну значит уходи с ростелекома и всем своим знакомым говори уходить. Пусть терпят убытки, раз блокировать любят.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 30-Мрт-23 14:16
> Ну значит уходи с ростелекома и всем своим знакомым говори уходить. Пусть
> терпят убытки, раз блокировать любят.Я без тебя решу, куда мне уходить.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 30-Мрт-23 13:45
>ESNI, переименованный теперь в ECH.Это не правда.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 30-Мрт-23 14:15
>>ESNI, переименованный теперь в ECH.
> Это не правда.Правда. Почитай историю с обнаружением уязвимости в дизайне ESNI и тем, как её исправили.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 09:10
https://github.com/kelmenhorst/quic-censorship/issues/4
https://ntc.party/t/http-3-quic/1823
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 10:24
Конечно, не перестал! В этом-то и смысл!
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 16:39
К счастью, юрисдикция РКН не распространяется на весь мир.
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 30-Мрт-23 13:43
Похоже, что перестал. https://cloudflare-quic.com/ + https://github.com/bsiegel/http-version-indicator показывают, что 3
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено timur.davletshin , 29-Мрт-23 08:36
QUIC двигали на волне мобильного бума, чтобы можно было оперативнее внедрять более эффективные congestion control алгоритмы. Беда в том, что BBRv1 не оказался панацеей и в дикой природе проигрывал стандартному Cubic во всех случаев кроме сценария с большим пингом и кол-вом потерь. BBRv2 до сих пор не вышел и вообще BBR был убран из большинства реализаций в кач-ве дефолтного алгоритма.Более того, реализация управления потоком в userspace подвержена бОльшему jitter'у, я уже не говорю про переключение контекста ядра. Вот такая вот тянитолкайная тенденция - тянем в ядро VPN, т.к. меньше переключений контекста и выше производительность, но выносим в userspace управление потоком )))
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 09:06
Завтра, а ты всё время сегодня спрашиваешь)
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Ilya Indigo , 29-Мрт-23 11:20
https://www.openssl.org/roadmap.html
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 12:41
>QUIC? Когда?А смысл? Пока кривые руки не починят фильтры (для вашей же безопасности) работать не будет.
https://ntc.party/t/http-3-quic/1823/62
"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"
Отправлено Аноним , 29-Мрт-23 21:10
Там, где востребован Nginx не пользуются QUIC, там, где нужен QUIC, не пользуются Nginx. Видимо никогда или когда-то потом, но это не точно.