Выпуск nginx 1.29.6

10.03.2026 22:46 (MSK)

Опубликован выпуск основной ветки nginx 1.29.6, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске добавлена возможность привязки сеансов клиентов к одним и тем же серверам в группе. Доступно три метода: "cookie" - передача данных о выбранном сервере через указанную Cookie; "route" - проксируемый сервер назначает клиенту маршрут при получении первого запроса; "learn" - nginx анализирует ответы от upstream-сервера и запоминает начатые сервером сеансы. Для настройки привязки в блок "upstream" модуля "http" добавлена директива "sticky", а в директиву "server" добавлены параметры "route" и "drain".


   # Через Cookie srv_id выставляется сервер "a" или "b". 
   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky cookie srv_id expires=1h domain=.example.com path=/;
   }


   # Маршрут берётся из Cookie "JSESSIONID" или если она не выставлена из параметра jsessionid в URI.
   map $cookie_jsessionid $route_cookie {
       ~.+\.(?P\w+)$ $route;
   }

   map $request_uri $route_uri {
       ~jsessionid=.+\.(?P\w+)$ $route;
   }

   upstream backend {
       server backend1.example.com route=a;
       server backend2.example.com route=b;

       sticky route $route_cookie $route_uri;
   }
 

   # upstream-сервер создаёт сеанс, выставив при первом ответе Cookie "EXAMPLECOOKIE". 
   # Остальные запросы с данной Cookie направляются к одному серверу.
   upstream backend {
       server backend1.example.com:8080;
       server backend2.example.com:8081;

       sticky learn
              create=$upstream_cookie_examplecookie
              lookup=$cookie_examplecookie
              zone=client_sessions:1m;
    }

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64961-nginx

Ключевые слова: nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, Аноним (1), 22:50, 10/03/2026 [ответить] [﹢﹢﹢] [ · · · ]	–15 +/–
Pingora лучше. Если интересно - посмотрите, сколько за жизнь nginx в нём нашил уязвимостей, С - лучший язык ведь.

2.3, Аноним83 (?), 23:22, 10/03/2026 [^] [^^] [^^^] [ответить]	+4 +/–
Пользуюсь им 15 лет, никаких проблем за это время не испытывал, и даже экстренно не приходилось обновлять его. Самый лучший вебсервер для тех кому мало лайти и нужно иногда использовать немного логики в конфиге.

3.7, Аноним (7), 00:41, 11/03/2026 [^] [^^] [^^^] [ответить]	–2 +/–
Кто-то и апачем пользуется 15 лет. Это говорит ровно ничего ни о чём.

4.21, Аноним (-), 09:03, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
> Кто-то и апачем пользуется 15 лет. Это говорит ровно ничего ни о чём. Pingora захочешь не поюзаешь. Это "фреймворк" а не "вебсервак". Так что если вы не клаудфларь - смысла с этой штуки ноль. То что оно номинально опенсорс - да, номинально - опенсорс.

2.4, Аноним (4), 23:33, 10/03/2026 [^] [^^] [^^^] [ответить]	+6 +/–
>Pingora лучше. Если интересно - посмотрите, сколько за жизнь nginx в нём нашил уязвимостей, С - лучший язык ведь. Конечно лучше, нет пользователей, нет и уязвимостей.

2.5, Аноним (5), 00:06, 11/03/2026 [^] [^^] [^^^] [ответить]	+3 +/–
Соседняя новость: https://www.opennet.dev/opennews/art.shtml?num=64957

3.12, Аноним (12), 01:16, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
>Соседняя новость: https://www.opennet.dev/opennews/art.shtml?num=64747

2.10, Сладкая булочка (?), 01:09, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
> Если интересно - посмотрите, сколько за жизнь nginx в нём нашил уязвимостей, С - лучший язык ведь. На самом деле немного для такого проекта https://nginx.org/en/security_advisories.html Что показывает качество.

3.11, Сладкая булочка (?), 01:11, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
> На самом деле немного Особенно если выкинуть уязвимости windows only и всякие несущественные.

4.20, Аноним (-), 09:01, 11/03/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> Особенно если выкинуть уязвимости windows only и всякие несущественные. А момент попедалить уязвимости - подобран просто филигранно: в соседней новости буквально 2 жирнющих CVE в пингоре, позволяющих полностью перехватить управление сайтом, от и до.

2.18, Аноним (-), 08:57, 11/03/2026 [^] [^^] [^^^] [ответить]

+/–

> Pingora лучше.

Она нжинксу - вообще совсем не замена. Небольшой нюанс.

> Если интересно - посмотрите, сколько за жизнь nginx в нём нашил уязвимостей,
> С - лучший язык ведь.

Смотрю. Вижу 2 жирных как тролль опеннета CVE с score 9.3 в новости про пингору. Это у вас там не считается, или как?

2.22, Аноним (22), 12:04, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
Посмотрел. Если выкинуть всякие никому не нужные модули (типа mail) и платформы (типа windows), получается примерно одна уязвимость в 4-5 лет. Это очень хороший показатель для столь широко используемого проекта, в котором уязвимости не искал только ленивый.

1.2, Аноним (12), 23:04, 10/03/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Web Server Survey (февраль 2026): https://www.netcraft.com/blog/february-2026-web-server-survey

2.8, Аноним (8), 00:44, 11/03/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Стремительнейшее падение доли нжинкса уже никак не остановить.

3.13, Аноним (13), 01:36, 11/03/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Так, а что брать? Angie?

4.15, анон (?), 04:15, 11/03/2026 [^] [^^] [^^^] [ответить]	–1 +/–
IIS

3.14, Аноним (14), 02:13, 11/03/2026 [^] [^^] [^^^] [ответить]	+/–
скачать клаудфарь вебсервер бесплатно без смс

игнорирование участников | лог модерирования

Добавить комментарий

Текст: