The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен http-сервер Apache 2.4.17 с поддержкой HTTP/2

14.10.2015 10:27

Представлен новый выпуск http-сервера Apache 2.4.17, примечательный включением в состав модуля mod_http2 с реализацией протокола HTTP/2. Модуль построен на базе движка libnghttp2, созданного разработчиками проекта Curl и продолжающего развитие библиотеки spdylay. Включение HTTP/2 производится через директиву Protocols (например, "Protocols h2 http/1.1").

HTTP/2 решает задачи повышения эффективности использования сетевых ресурсов и снижения задержек при соединении и обмене данными между клиентом и сервером, в условиях изменившихся современных реалий, при которых для загрузки сайта требуется отправить множество отдельных запросов, связанных с получением CSS, файлов JavaScript и картинок. По оценке компании Google скорость открытия страниц при использовании HTTP/2 увеличивается в среднем на 15-50%. С особенностями протокола HTTP/2 можно познакомиться в тексте анонса RFC 7540.

Вторым заметным улучшением в Apache 2.4.17 является возможность использования в модулях MPM флага SO_REUSEPORT, позволяющего нескольким слушающим сокетам подключиться к одному порту для приёма соединений. Поступающие соединения и пакеты распределяются одновременно по всем сокетам, подключенным через SO_REUSEPORT, что позволяет упростить распределение обработчиков соединения по разным процессам.

Другие улучшения:

  • В mod_ssl добавлена поддержка компиляции с библиотекой libssl, собранной в режиме OPENSSL_NO_SSL3. По умолчанию прекращена поддержка SSLv3 (опции SSLProtocol и SSLProxyProtocol установлены в "all -SSLv3");
  • В mod_ssl при настройке списка допустимых шифров теперь используется строка ":!aNULL:!eNULL:!EXP" вместо "!aNULL:!eNULL:!EXP:". Добавлена возможность настройки параметров шифров SUITEB*, представленных в OpenSSL 1.0.2;
  • В mod_ssl добавлена поддержка извлечения форм msUPN и dnsSRV из элементов subjectAltName с типом "otherName", которые записываютя в переменные окружения SSL_{CLIENT,SERVER}_SAN_OTHER_{msUPN,dnsSRV}_n;
  • В mod_substitute добавлена возможность изменения порядка слияния образцов. Настройка осуществляется при помощи директивы "SubstituteInheritBefore on|off";
  • В mod_autoindex теперь допустимо использование автоиндексов без загрузки модулей mod_dir и mod_mime;
  • В mod_rewrite реализована поддержка установки Cookies, содержащих символ ':', применяя ';' как альтернативный разделитель;
  • В apxs добавлен вывод значений HTTPD_VERSION и HTTPD_MMN в выводе "apxs -q";
  • В mod_socache_memcache добавлена директива 'MemcacheConnTTL' для управления продолжительностью хранения данных об idle-соединениях в кэше memcached. Таймаут по молчанию увеличен с 600 микросекунд до 15 секунд.

  1. Главная ссылка к новости (http://www.apache.org/dist/htt...)
  2. OpenNews: Релиз Apache Traffic Server 6.0 с поддержкой HTTP/2
  3. OpenNews: Релиз http-сервера Apache 2.4.16
  4. OpenNews: Опубликован RFC для HTTP/2
  5. OpenNews: Выпуск nginx 1.9.5 с поддержкой HTTP/2
  6. OpenNews: В HTTP-сервер nginx встроена поддержка JavaScript
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43137-apache
Ключевые слова: apache, httpd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:23, 14/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По номеру релиз вроде как минорный, а выглядит совсем не минорно.
    Непонятно, почему в промежуточных выпусках httpd стали проталкивать столько глобальные изменения.
     
     
  • 2.2, Аноним (-), 11:27, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > промежуточных выпусках httpd стали проталкивать столько глобальные изменения.

    Помирает проект по немногу…

     
     
  • 3.11, Аноним (-), 20:51, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> промежуточных выпусках httpd стали проталкивать столько глобальные изменения.
    > Помирает проект по немногу…

    Ога. Леннарта не хватает -- сразу бы ожил^W версия 100500 появилась!

     
  • 3.13, pavlinux (ok), 23:26, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Помирает проект по немногу…

    С 1995 года это слышу

     
  • 2.3, n (??), 11:57, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подозреваю, ввиду того, что мажорный релиз апача -- это изменение архитектуры. По крайней мере, так было с 2.0 -> 2.2, 2.2 -> 2.4.
    В этом релизе и близко подобного не наблюдается.
     

  • 1.4, Аноним (-), 12:19, 14/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > SO_REUSEPORT, позволяющего нескольким слушающим сокетам подключиться к одному порту для приёма соединений.

    А не может ли злонамеренный процесс подключиться к тому же порту и перехватывать часть трафика?

     
     
  • 2.7, noob (??), 14:47, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    RTFM, bro!

    So long as the first server sets this option before binding its socket, then any number of other servers can also bind to the same port if they also set the option beforehand. The requirement that the first server must specify this option prevents port hijacking—the possibility that a rogue application binds to a port already used by an existing server in order to capture (some of) its incoming connections or datagrams.

    Если первый bind был без SO_REUSEPORT, остальные пасутся.

     
  • 2.8, Нимано (?), 15:59, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А не может ли злонамеренный процесс подключиться к тому же порту

    Если у вас есть злонамеренный процесс, имеющий доступ/возможность подключиться к тому же порту, то проблемы перехватом трафика уже не ограничиваются (обычно наоборот – это только верхушка айсберга)
    Ваш КО

     

  • 1.5, Аноним (-), 14:16, 14/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ох переходить смысл на http/2.0 будет через года 2-3. Когда не поддерживающих браузеров не останеться да и то не везде.
     
     
  • 2.6, Аноним (-), 14:46, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    переходить? включил параллельно и наслаждаешься...
     
     
  • 3.9, Аноним (-), 16:13, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    дык если файлы все также клеить то и прирост минимален.
     
     
  • 4.10, Аноним (-), 16:22, 14/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мало кто клеит. А на GPRS инете с пингом в секунду задержки очень ощущаются.
     

  • 1.12, Аноним (-), 22:25, 14/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В mod_autoindex теперь допустимо использование автоиндексов без загрузки модулей mod_dir и mod_mime;

    Круто исправили: теперь passenger не получает управление при обращении к корню (только к «подкаталогам»), если загружен mod_autoindex. Пришлось отключить mod_autoindex - дальше «будем посмотреть».

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру