| 1.1, Аноним (-), 23:04, 07/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
Но есть лучший способ решить эту проблему: забить и подождать ещё годик-другой.
| | |
| |
| 2.18, MPEG LA (ok), 00:46, 08/06/2016 [^] [^^] [^^^] [ответить]
| +17 +/– |
 в последнее время это становится одним из лучших вариантов решения веб-проблем.
| | |
| |
| 3.31, Аноним (-), 10:57, 08/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Растушее количество ботнетов на серверных линуксах, а точнее на не обновленных вовремя, серверных линуксах, гарантируют это.
| | |
|
|
| 1.2, th3m3 (ok), 23:06, 07/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
 Или предложить пользователям использовать браузер для людей, например Firefox.
| | |
| |
| 2.22, Аноним (-), 08:12, 08/06/2016 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ничего, для уравновешивания ситуации разрабы FF полным ходом ухудшают его до потери конкурентноспособности.
| | |
| |
| 3.25, Andrey Mitrofanov (?), 10:23, 08/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ничего, для уравновешивания ситуации разрабы FF полным ходом ухудшают его до потери
> конкурентноспособности.
Зато у него в свете новости есть неоспоримое преимущество. Pазработчики NGINX INC. на него даже не посмотрят! Ура.
| | |
|
| 2.41, Аноним (-), 15:05, 08/06/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
На компьютерах можно, но мобильный FF к использованию непригоден.
| | |
|
| |
| 2.23, Нанобот (ok), 09:06, 08/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
 а объясните такой момент: что случится, если я поставлю эти пакеты на 6/7 центос, в котором нету openssl 1.0.2? не запустится? запустится, но не будет работать с http/2? или оно там статически слинковано и всё будет ок?
| | |
| |
| 3.24, xl32 (ok), 10:21, 08/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Да специально же для CentOS/RHEL mod_ssl собран статически с OpenSSL 1.0.2h.
В NGINX собран сам бинарь nginx статически, так что будет запускаться на CentOS/RHEL 6/7 и точно ничего (кроме веб-сервера, конечно) не зацепит проблемами бинарной совместимости.
| | |
| |
| 4.28, Аноним (-), 10:31, 08/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> для CentOS/RHEL mod_ssl собран статически с OpenSSL 1.0.2h
ентепрайзненько!
| | |
| |
| 5.29, Andrey Mitrofanov (?), 10:41, 08/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> для CentOS/RHEL mod_ssl собран статически с OpenSSL 1.0.2h
> ентепрайзненько!
Ммм... А mod_ssl собранного в отдельный дорккер-контейнер не завезли? "Будем искать."Ц
| | |
| |
| 6.30, xl32 (ok), 10:44, 08/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я подумываю о разворачивании какого-нибудь пакета openssl102-1.0.2h-1.el7.rpm в /opt, чтобы было действительно энтерпрайзненько.
Чуть позже обкатаем и такие пакеты.
| | |
|
|
|
|
|
| 1.5, Аноним (-), 23:10, 07/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Спасибо Хабру за предупреждение, поставил кастомный nginx ещё в конце мая
| | |
| |
| 2.6, Аноним (-), 23:20, 07/06/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
Согласен, весьма и весьма вовремя предупредили.
Тогда же начали делать тестовые сборки для вышеуказанного репо, позже добавили автоскачивание свежих версий libbrotli, openssl, nginx mainline- и stable-веток, автосборку и подписывание всего этого добра.
Успели как раз всё выкатить в паблик до апокалипсиса.
| | |
|
| 1.9, Аноним (-), 23:37, 07/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
обязательно надо всех переводить на новый опенссл, в старом уже бекдоров не осталось почти, инвесторы анб негодуют.
| | |
| 1.11, OpensslNew (?), 23:52, 07/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 > openssl version
OpenSSL 1.0.2h-fips 3 May 2016
> nginx -v
nginx version: nginx/1.11.1
Хоромозеры over 51 level, welcome :-)
| | |
| 1.20, Аноним (-), 02:46, 08/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А что будет? https останется работать, просто отвалится HTTP/2 и будет работать как HTTP/1? Или сайт не откроется вообще?
У меня есть сайт с HTTP/2 и Chrome 51. Всё открывается как и раньше. Не вижу видимых никаких проблем с открытием сайта через Хром.
| | |
| |
| 2.21, xl32 (ok), 02:48, 08/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А что будет? https останется работать, просто отвалится HTTP/2 и будет работать
> как HTTP/1? Или сайт не откроется вообще?
Будет работать как HTTP/1.1. Они отрубили NPN, убрали этот костыль, и теперь HTTP/1.1 не апгрейдится до HTTP/2.
Оставили только ALPN, который согласовывает версию HTTP на этапе установки TLS-соединения.
| | |
| |
| 3.26, Andrey Mitrofanov (?), 10:28, 08/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> как HTTP/1? Или сайт не откроется вообще?
> Будет работать как HTTP/1.1. Они отрубили NPN, убрали этот костыль, и теперь
> HTTP/1.1 не апгрейдится до HTTP/2.
О! Вот это нужно! Спасибо опенет за наводку!! А теперь нужно будет пол-системы патчить, чтобы пол-http отломать?? <///><
| | |
| |
| 4.27, xl32 (ok), 10:30, 08/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да. Или см. ссылки выше, использовать веб-сервера, статически слинкованные с OpenSSL 1.0.2 и бдительно следить за её свежестью.
| | |
|
|
|
| |
| 2.34, xl32 (ok), 12:14, 08/06/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не для зверей. А просто поддержка 10 лет для бизнеса — необходимость и, более того, необходимый минимум.
| | |
|
| |
| 2.36, xl32 (ok), 13:08, 08/06/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Только stable ветка nginx, за каждым релизом
> mainline поспевать сил не хватит.
Могу поделиться исходниками наших обновляторов и сборщиков для CentOS, чтобы поспевать за всем автоматически.
Модификаций там, думаю, будет требоваться немного.
| | |
| |
| 3.42, Аноним (-), 15:15, 08/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Только stable ветка nginx, за каждым релизом mainline поспевать сил не хватит.
> Посмотри в сторону webhook автоматизации деплоя и aptly https://www.aptly.info/
Спасибо за совет, но на Лапчпаде своя билд-ферма, туда достаточно исходники заливать.
Я уже накостылил на шелле проверялку-генерялку-заливалку, тестирую :-)
| | |
|
|
| 1.47, XXXasd (ok), 21:05, 08/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 ну "отлично" оформлена новость :-) ..
"""В Chrome 51 наблюдаются проблемы с невозможностью использования HTTP/2"""
потом читаешь текст и оказывается что в Chrome-51 проблем ни каких нет :-) .. а проблемы лишь на серверных сторонах
| | |
| |
| 2.48, Аноним (-), 22:34, 08/06/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Поддержку предыдущей версии серверного софта сломали в Chrome, а не на сервере.
| | |
| |
| 3.49, Xasd (ok), 00:23, 09/06/2016 [^] [^^] [^^^] [ответить]
| +/– |
 HTTP/1.1 не ломали..
поддержка HTTP/2 -- в соответствии со спецификацией..
а совместимость с НЕправильным-HTTP/2 -- это как-то уже через-чур.. отсутствие этой совместимости -- ни сколько не является проблемой, а скорее наоборот -- очень правильный шаг..
HTTPS и без того достаточно сложный протокол, чтобы ещё и заниматься поощрением зоопарков его вариантов реализаций. совершенно вероно что именно радикальный откат до HTTP/1.1 -- должен поисходить -- в случае если кто-то пытается разводить эти зоопарки :-)
| | |
| |
| 4.50, КО (?), 08:50, 09/06/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>HTTPS и без того достаточно сложный протокол, чтобы ещё и заниматься поощрением зоопарков
Теперь никаких зоопарков. У клиента крокодилы у сервера аллигаторы. Вместе они не живут. :)
Поэтому и те и другие используют мартышек оставшихся из старого зоопарка.
| | |
|
|
|
| 1.51, Аноним (-), 15:49, 10/06/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Никто видимо не заметит как перехода на HTTP/2, так и отказа работать с ним.
| | |
|
