Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0"	+/–
Сообщение от opennews (??), 10-Дек-25, 12:54
Опубликован выпуск основной ветки nginx 1.29.4, в  которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64405
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Дек-25, 12:54	+3 +/–
> позволяет использовать HTTP/2 при обращении к бэкендам. Ура! А то костыль с `grpc_pass` вместо `proxy_pass` выглядел убого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

2. Сообщение от Фонтимос (?), 10-Дек-25, 13:15	–7 +/–
Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, начальник из-за этого грозится уволить и нанять помоложе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

3. Сообщение от jura12 (ok), 10-Дек-25, 13:26	+/–
откройте для себя caddy. то же что nginx только на 2 порядка проще. сайт работает по http2,3 после указания 3-5 строк. а то и меньше.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #19, #29, #31

5. Сообщение от Аноним (5), 10-Дек-25, 14:54	–2 +/–
Мне не нравится HTTP/2.0 из-за бесконтрольности со стороны клиента: - data compression of HTTP headers - HTTP/2 Server Push - prioritization of requests - multiplexing multiple requests over a single TCP connection
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #36

6. Сообщение от Аноним (7), 10-Дек-25, 15:10	+/–
>Добавлена поддержка TLS-расширения ECH Вот это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от Аноним (7), 10-Дек-25, 15:13	+/–
https://www.netcraft.com/blog/november-2025-web-server-survey
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

8. Сообщение от Аноним (8), 10-Дек-25, 16:00	+/–
РКН уже потирает свои грязные ручки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10, #12

9. Сообщение от Аноним (9), 10-Дек-25, 16:40	–2 +/–
видимо начитались параноиков (https://portswigger.net/research/http1-must-die)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от Аноним (9), 10-Дек-25, 16:44	–1 +/–
Далее ты скажешь, что "ECH заблокирован в РФ"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 10-Дек-25, 18:17	–1 +/–
Для меня вообще новость, что apache существует. Это что-то из времён php3 и shared хостингов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

12. Сообщение от Аноним (12), 10-Дек-25, 18:38	+/–
ТСПУ не умеет блокировать ECH , примитивно заблочили служебный домен клауда . Технология предназначена для безопасности , а не обхода - потому клауд недосмотрел . Но если начнут применять все , да без специфичных доменов - роскомпозор будет потирать НЕ ручки .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

13. Сообщение от penetrator (?), 10-Дек-25, 19:12	+/–
он поддерживает HTTP2 без TLS?
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (9), 10-Дек-25, 19:22	–2 +/–
Все верно сказал, но если начнут применять все, то поступят просто как в Китае и Иране - заблокируют каналы получения DNS HTTPS RR а именно все "нехорошие" DoH/DOT серверы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18, #23

15. Сообщение от Аноним (15), 10-Дек-25, 19:57	+1 +/–
Http2 это как-то не особенно свежо звучит. Нужен-то http3.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #44, #46, #53

18. Сообщение от Аноним (11), 10-Дек-25, 21:40	–1 +/–
Ну ничего, DoQ в Китае всё равно работал. Они блокируют технологии позапрошлого поколения, устаревшие на 5 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от zeecape (ok), 10-Дек-25, 21:49	+/–
Может и проще, но в плане производительности он заметно хуже. Для дома и мелкого проекта сгодится, но вот для крупных он совершенно непригоден
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

20. Сообщение от Аноним (20), 10-Дек-25, 21:53	+/–
Кроме того, он до сих пор есть в экзамене на сертификат RHCSA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #34

21. Сообщение от Аноним (21), 10-Дек-25, 23:04	+2 +/–
Ждал чего то в этом роде. Что весь запад перейдет на ECH и РКН будет вынужден выбирать между капитуляцией и самоизоляцией. Ну, знаете, условно, если гугл вдруг скажет на давайте блочте нас. Только тогда обновлений на телефоны тоже не получите. И наверное все таки здравый смысл однажды возобладает. Т.к. наверное все таки дешевле пропустить одного "экстремиста", чем клепать свои телефоны и компьютеры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

22. Сообщение от Антошка (??), 10-Дек-25, 23:43	+1 +/–
Это при условии что клепать умеешь, а с этим ОЙ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

23. Сообщение от Tron is Whistling (?), 10-Дек-25, 23:56	+/–
Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :) Без интернетов - тоже нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #37

24. Сообщение от Аноним (21), 11-Дек-25, 00:15	–1 +/–
Так и я об этом. Променяют просто шило на мыло. Западные зонды на китайские, которые будут выдаваться за свои путем переклеивания шильдиков. Только вот суверенитета от этого не добавится. Я уже много раз говорил. Огораживание себя от всего мира - проявление слабости. Звучит это конечно как "Зачем нам их разврат? Нам и так хорошо". Если более конкретно, то зачем нам их Steam - мы же в 60х в казаков-разбойников играли и были счастливы. Но на деле это "Если людям не показывать, что где то живут лучше, то и свинарник будет дворцом". А смысл то какой? Мне кажется, что товарищи ошиблись века этак на 2. Неграмотные крестьяне, которых барин мог вертеть как угодно, были в последний раз в веке этак 19м. Демократические революции потому и произошли, что народ осознал, что он достаточно образован, что сам решать свою судьбу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

25. Сообщение от Аноним (25), 11-Дек-25, 01:19	+6 +/–
Не рассказывай сказки. https://linuxconfig.org/ultimate-web-server-benchmark-apache... Я пролистал ещё с десяток бенчей, и везде ± один и тот же порядок чисел. За исключением статьи на хабре. Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 11-Дек-25, 06:13	+1 +/–
> Демократические революции потому и произошли, что народ осознал Глупость какая, как народ может осознать? или вы чувствуюте управляющую волю коллективного разума? одни дяди заплатили деньги другим, чтобы те налили в уши третим, вот и вся история. Если комуто выгодно, называть черное белым, и это быдет приносить прибыль, то обязательно найдутся те кто будет с этого кормиться, инквизиция отрицала главную заповедь своего бога, и не плохо себя чувствовала конфискуя имущество убиваемых еретиков, а попутно нарушала и все остальные заповеди, это бизнес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30, #38, #39, #42

27. Сообщение от Аноним (-), 11-Дек-25, 07:01	+1 +/–
> Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, > начальник из-за этого грозится уволить и нанять помоложе. НДС тебе налоговики сами обновят, в 2026 году, не парься. Это к твоей бухгалтерии вопросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

29. Сообщение от Аноним (29), 11-Дек-25, 08:29	–1 +/–
Откройте для себя Angie. То же, что nginx, только Angie
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32, #35

30. Сообщение от Аноним (7), 11-Дек-25, 08:41	+/–
Из-под палки ничего нормального не получится. Почитайте «Почему одни страны богатые, а другие бедные» 2012г.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (-), 11-Дек-25, 08:46	–2 +/–
> откройте для себя caddy. то же что nginx только на 2 порядка > проще. сайт работает по http2,3 после указания 3-5 строк. а то > и меньше. Вот только тормозит и RAM жрет он в разы злее. Я тут видел как нжинкс держал на себе небольшой DDoS, не парясь особо. Воркеры несколько ядер прогрузили, да. Но - ничего не сдохло, и даже перфоманс не особо просел (рулесы нжинкса отбивали ботов перед тяжелыми реквестами). Боты упирались, упирались - но не судьба. А атака видимо стала дороговата длля атакующего и он отвалил в туман. А этот твой caddy наверное завалился бы под таим адовищем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #52

32. Сообщение от Аноним (-), 11-Дек-25, 08:47	+1 +/–
> Откройте для себя Angie. То же, что nginx, только Angie И сабжевые улучшения еще не скопипастили? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (-), 11-Дек-25, 08:50	+2 +/–
> - data compression of HTTP headers Его по моему опционально юзать. Да и простой он в общем то. > - HTTP/2 Server Push Уже объявлен deprecared как таковой. Нафиг нужная фича - криво юзалось и так и не получило особого распостранения. > - prioritization of requests Вы имеете что-то против шустрой загрузки сайтов? > - multiplexing multiple requests over a single TCP connection Вы походу ненавидите быструю загрузку сайтов, ибо зачем еще вам лишние RTT и оверхед надо? И какой-нибудь head of line blocking может здорово доставить на HTTP 1.x - когда сайт грузится с жалкой скоростью даже если все условия как бы и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #48

34. Сообщение от кек (?), 11-Дек-25, 08:55	+/–
Неудивительно, кому как не RH кормить всех дремучим легаси под соусом стабильности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

35. Сообщение от кек (?), 11-Дек-25, 08:55	+1 +/–
Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от Аноним (7), 11-Дек-25, 09:04	–1 +/–
https://opennet.ru/63738-pingora
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

37. Сообщение от Аноним (-), 11-Дек-25, 09:24	+/–
> Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :) > Без интернетов - тоже нормально. Если ты не заметил вайтлисты появились, как минимум у сотовых операторов. И вот что ты с этим будешь делать? Да, господа на югах рутинно отдыхают... от интернета. Почему-то. Вот такой вот хреновый отдых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49

38. Сообщение от Аноним (21), 11-Дек-25, 09:26	+/–
Для этого в современном мире есть такая вещь, как статистика. Сколько людей играет в Steam? А сколько играет в VK Play или Mail игры? И вот тут и возникает главная проблема огораживания. Будут конечно предлагать альтернативу. И будет эта альтернатива заведомо хуже. Но дети как пустой сосуд, который можно наполнить чем угодно. Никто ведь не узнает, что альтернатива хуже, если не будет доступа к оригиналу, правда? Жили же 50 лет ВАЗ2101 и не знали, что люди уже лет 20 ездят со стеклоподъемниками и кондиционерами. Да, в этот раз все немного по другому. У нас еще остался запас западных технологий и есть китайские друзья, которые все будут делать за нас, а нам останется только переклеить шильдик. Но все же наверное не стоит быть социопатами и уметь преодолевать трудности, а не отгораживаться от них стенами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #41

39. Сообщение от Аноним (21), 11-Дек-25, 09:43	+/–
Ну или статистика попроще. Сколько людей добровольно пользовались VK Мессенжером до того, как альтернативы не начали блокировать? Это называется голосовать кошельком. И для этого даже не нужно идти на выборы, где "Главное не кто голосует, а кто считает".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

41. Сообщение от Tron is Whistling (?), 11-Дек-25, 09:52	+/–
Да не узнать-то можно, но это прямой путь в резервацию в разрезе столетия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от Аноним (21), 11-Дек-25, 10:21	+/–
Т.е. демократия это даже не про выборы и это вот все. Что толку сейчас от выборов, если они безальтернативные? Это как в старом анекдоте про супермакет и ларек. Смысл хотя бы возможности голосовать кошельком, а не хавать, что дают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Аноним (43), 11-Дек-25, 11:13	+1 +/–
>Нужен-то http3 Зачем он нужен гуглу, амазону, етц я понимаю. А тебе зачем нужен http3? Поделись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

44. Сообщение от Аноним (44), 11-Дек-25, 11:44	+/–
В Angie уже год как
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

46. Сообщение от Q2W (?), 11-Дек-25, 11:57	+/–
Между nginx'ом и бекендом? Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

47. Сообщение от Q2W (?), 11-Дек-25, 11:58	+/–
> Использование ECH включается через указание в директиве "ssl_ech_file" файла конфигурации ECHConfig в формате PEM. Ну т.е. по дефолту не работает, а специально этим заморачиваться мало кто будет.   А значит ECH не станет повсеместным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

48. Сообщение от Аноним (5), 11-Дек-25, 13:08	+1 +/–
Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека и то что ему нужно? Вы говорите об этом как само собой разумеющемся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

49. Сообщение от Tron is Whistling (?), 11-Дек-25, 14:54	+/–
Чего-чего. Возьму чемодан, поеду в аэропорт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

51. Сообщение от нах. (?), 11-Дек-25, 19:41	+/–
К счастью, да. Ты самую мякотку пропустил: > Поддержка доступна при использовании сборок OpenSSL с ECH. И ссылочка на мертвую ветку в гите. тот специальнозаморочившийся васян просто переставит свой сервер, потому что вряд ли даже хватит мозга понять почему больше не может на него зайти, и больше так заморачиваться не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

52. Сообщение от jura12 (ok), 11-Дек-25, 21:47	+/–
так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy. окажется что количество домохозяек в разы больше чем хостеров. а домохозяйкам нужен caddy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

53. Сообщение от jura12 (ok), 11-Дек-25, 21:50	+/–
в некоторых случаях http2 быстрее http3, а в некоторых наоборот. зависит от того что и как передаем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема