Опубликован выпуск основной ветки nginx 1.29.2, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64015
Э...
И тут оригинал оказался недостаточно Free?
ECH, zstd, ACME. Где же они в той самой "достаточно" Free?
Отсутствие во "free" какой-либо фичи не оправдывает, а обвиняет корпорастов, присвоивших себе, хоть и косвенно, результат труда наёмного работника. Что бы там в корпорастической фигне не было, оно не ваше и не для вас.
> ECH, zstd, ACME. Где же они в той самой "достаточно" Free?Ну так он достаточно free - от этого лишнего груза :). Хотя вот ECH вроде сделали. И теперь кто-то попадет в список ... черт его знает который из, но шансы - удвоились. Опасное это дело - софт разрабатывать.
оно когда уже будет из коробки https3 поддерживать например в debian?
Когда этот https3 появится в природе и ты напишешь его реализацию
ты гонишь? http3 давно есть в nginx, просто в debian он отключен из коробки
если ты про то что мол https3 это не http3 то иди в баню
Извините, а что такое https3? http/3 слышал. https3 первый раз вижу. Ответьте, пожалуйста, подробно, чтобы не было домыслов.
Тогда, когда в стабильной появится нормальная понятная shared-либа с HTTP/3? (Намекаю на OpenSSL 3.5.1+, где завезли поддержку [3.5.0] и убрали самые мешающие баги [3.5.1]).
Я понимаю зачем гугл, яндекс, амазон, етц толкают HTTP3.
Народ с опеннета, объясните, плз, вам оно ЗАЧЕМ?
Да обычный карго-культ, не на что тут смотреть, расходимся.
debian13 вполне себе поддерживает из коробки (nginx/1.26.3 + OpenSSL 3.5.1)
>"Код FreeNginx продолжает поставляться под лицензией BSD."Настоящая свобода!
Настоящая свобода это когда корпораты закрывают код? Понятно.
Свобода это отсутствие принуждения. GPL принуждает открывать измененный код.
И правильно делает, чтобы код оставался СВОБОДНЫМ и далее.
Мы лишим вас свободы ради свободы! (с)
Сразу чувствуется коммуняцкая вонь))
Не должно быть свободы ограничивать свободу .Если вы несогласны то что же вы скажите если вас повяжут другие свободные люди ни за что и бросят в мешок?
Ляяяя, как у все запущено с этими аналогиями. Там уже ниже про езду по встречке кто-то написал и про нештатное оборудование на автомобилях.> что же вы скажите если вас повяжут другие свободные люди ни за что и бросят в мешок?
Как это коррелирует с тем, что оригинальный софт остался под BSD, как и был, даже если форк перелицензировали под EULA?
А что вы скажите, если автор решил сменить лицензию с GPL на какую-нить закрытую? Здесь какая аналогия подходит из реальной жизни? Про молоток, запорожец, сортир на улице (видел в комментах к одной новости тут)?
GPL и не ограничивает свободу: ты все так же можешь сделать закрытый форк и пользоватья им в одно рыло, просто он будет закрытый во дно рыло. А вот для остального код должен быть открытый, что, в принципе, разумно.
Говоря по-человечьи, запрещает тырить чужое... Считаешь, что твоё поделие на базе чужого, которое под GPL, важнее исходного? - изобретай свой "свободный" велосипед без заимствований. GPL не про наглую халяву. Можешь продавать, но не присваивать. Автор указал, что он делится своим продуктом на условиях, чтобы и применяющие делились своими наработками к его высеру. Изначальный автор тоже не может обратно всё закрыть, особенно если в его поносе уже поковырялись и некоторые свои ошмётки добавили/заменили (тут он уже не единоличный автор всей кучи, просто рассмотреть в деталях - уже труд). Не нравится такое - не жуй. Вот кому плевать на чужой труд и мнение, так это борцунам с GPL. Хотя по россиянинским законам кто последний прицепил наклейку - тот и производитель."Свобода это отсутствие принуждения." Это ты по встречке ездишь, олЁша, ведь принуждают же толпой в одну сторону ехать? Сварку в фары тоже на забыл поставить, так ведь тебе удобнее (что-то в правилах пишут про нештатное оборудование - принуждают гады)? Ты живёшь в толпе/обществе/стаде (нужное подчеркнуть), тут хошь не хошь определённые принуждения/ограничения будут. То же и с ПО, GPL - одна из форм договорённостей при распространении.
Послесловие. Знатоки различий авторского права по странам имеются?
Ого как коммуняку порвало))
А ЖоПэЭльщикам было норм брать БСДшный код и заражать его гну-раком?
Делая его менее свободным?К счастью это сейчас вымирающая лицензия, остались или мегапроекты, которые не перелицуешь (типа ядра линукс, но там слава богу не опустились до 3 версии), или какой-то древний хлам.
Часть успешно переписывается на свободные лицензии.
Вот та же Сони использует FreeBSD в своих консолях, Нинтенда использует FreeBSD в своих консолях. Много своих наработок по графике и мультимедии они вернули в оригинальный проект FreeBSD? Может ты можешь на FreeBSD заупстить их игры? А ведь процентов 60 если не больше геймеров в мире получается играют на FreeBSD, но самой FreeBSD от этого ни холодно ни жарко, максимум подачку им кинут чтобы с голоду не подохли и было откуда ещё скомуниздить наработки. Микрософт и Эпл тоже спокойно используют наработки из FreeBSD, опять же от них максимум подачки обратно прилетают. Помню были когда-то новости что фрибсдэшникам нечем за сервера платить.И сравни с тем в каком положении находится Линукс. Люди на зарплате корпораций трудятся над всеми частями системы от драйверов до вайна. Проприетарный проф софт тоже стали выпускать под линукс. Про игры я вообще молчу, сейчас большая часть игр на линуксе работает не хуже чем на винде, а бывает что и лучше. Торвальдс сидит и выбирает это принмаем, а этих нафиг посылаем. Сам линукс стоит от суперкомпов до чайников.
Так что полная свобода приносит мало пользы.
> Настоящая свобода это когда корпораты закрывают код?А оригинальном nginx под BSD? Протрезвей.
> Настоящая свобода это когда корпораты закрывают код? Понятно.Ну так на примере Nginx и F5 так то видно как сие работает. Правда Сысоев в отличие от большинства бсдшников хотя-бы не совсем лох - и денег на прощание рубанул вроде бы.
А смысл тогда было форкать?
> Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2Ну и кто у кого скопипастил, признавайтесь?
https://www.netcraft.com/blog/august-2025-web-server-survey
>> Решена проблема при работе директивы "ssl_protocols" с виртуальным сервером, отличным от сервера по умолчанию. Проблема проявлялась при использовании OpenSSL 1.1.1 и более новых выпусков.Проблема не появлялась, она была всегда, и теперь исправлено. Доступно при использовании OpenSSL 1.1.1.
Проблема была в том, что в обычной конфигурации на одном и том же 1.2.3.4:443 вы не могли захостить, допустим, один домен на tls 1.2-only, а другой на tls1.3-only. Всегда использовались настройи ssl_protocols сервера по умолчанию (или первого из серверов).
Для обхода ограничения приходилось либо иметь доп ip-адреса, и биндить каждый из сайтов на отдельный ip, либо хостить сайты на разных портах 127.0.0.1:4432/4433 итд, и принимать весь 443 трафик через stream server с выбором нужного бекенда по ssl_preread.
Слушай, вот совершенно без наезда и стеба вопрос: а какие могут быть use case для одного на 1.2, другого на 1.3? Ну то есть зачем оно может понадобиться? Как-то везде 1.2 и 1.3 используем и даже в голову не приходило с разными версиями на одном ip:port
А где импортозамещенный прожект? Непорядок...
У Angie. :-) Максим, мне кажется, выше этого. Он хочет писать код, а не госбюджеты пилить.
дык я и спрашиваю - иде?! Хотя бы даже отчет об успешном бюджетоосвоении?Одни враждебные поделки из запрещенных стран!
> дык я и спрашиваю - иде?!К концу ноября планируют новый релиз. Инфа из чата саппорта в tg.
Кто там вонял на тему /невостребованности/ FreeNginx? Существует, поддерживается, кушать у корпораций не просит. Утритесь, заправщики картриджей с сертификатами микрософт.
> СуществуетИменно что существует :) Тихонько тырит код из апстрима.
А вот где его "востребованность" еще показать нужно.> Среди изменений в FreeNginx 1.29.2 отмечается добавление поддержки TLS-расширения ECH
Просто невероятное улучшение для васянопроекта)))
Сравните активность гита у nginx, angie и freenginx. У freenginx активность на уровне погрешности.
Так цель не в этом. Главная цель проекта выполняется - апстрим nginx остаётся СПО.
Но ровно так же остается и если убрать freenginx… Так зачем он нужен?
насколько я понимаю, freenginx появился тогда, когда f5 хотели его приподзакрыть, после чего они передумалимогу ошибаться, конечно
Ничего подобного
F5 просто уволили за то, что не работал гражданина и он обидевшись и накричавшись, что его уволили за поддержку войны(что было враньем) создал свой форк в котором он ничего не делает, только меняет название и копирайты
Я вот иногда тихо фигею от некоторых здешних товарищей. Как будто держатели сертификатов Майкрософт должны, обязаны (по их воспалённому воображению) ненавидеть свободный софт и Линукс. Откуда такие бредовые установки? Есть промежуточная каста независимых предпринимателей, мелких/средних независимых проприетарных разработчиков, которых записывать во враги - весьма опрометчиво.
>промежуточная каста независимых предпринимателей, мелких/средних независимых проприетарных разработчиковПаразиторий, считающий себя элитой сообщества (несмотря на нулевой вклад) и бесценными специалистами, которых ждут в FAANG.
Во-первых, для держателей акций Майкрософт опенсорс и подобное -- конкуренты, мешающие обогащаться.
Во-вторых, независимых мелких и средних предпринимателей не бывает, все они или зависимы от крупного капитала или уже пошли ему на корм.
> Есть промежуточная кастаЭто что то из индии.
Ну и взаимоисключающие - если они "независимы", то почему "каста" ?
Мне ещё немного интересны детали насколько независимы "держатели сертификатов микрософт". Оные сертификаты не налагают никаких ограничений?
Ну тут чел наверное прав, в договоре скорей всего не написано (хоть я текст и не видел) "ненавидеть все что не наше".
Воспаленный мозг школьника только такой пункт мог придумать )
У меня в мыслях смешались сообщения с "держатели сертификатов микрософт" и "мелких/средних независимых проприетарных разработчиков" в независимых разработчиков с какими-то сертификатами микрософт ( https://learn.microsoft.com/ru-ru/credentials/certifications... - такое нагоголилось для разработчиков ). Вот и подумалось о каких-то интересных деталях этих сертификатов.
.смешались в кучу пони, люди..
> Мне ещё немного интересны детали насколько независимы "держатели сертификатов микрософт".
> Оные сертификаты не налагают никаких ограничений?конечно налагают - когда ты приходишь получать сертификат, надо положить руку на томик с аццки-светящейся голограммой ms press, другую макнуть в кровь пингвина и поклясьтся что отныне и вовеки будешь ниниавидить шв@6одку и л@п4атые поделки в особенности, после чего трижды плюнуть на портрет Встолмана. (На него еще наступить сперва надо, когда в крипту входишь.)
Иначе сертификат не дадут, а деньги-то уже взяли вперед.
(а ты думал, мы сами такие?)
замени на сословие купцов и ремесленников, граммар наци, нашел до чего доколупаться
> замени на сословие купцов и ремесленников, граммар наци, нашел до чего доколупатьсятак правильно доколупался же ж. Сословие - это сколько денег твои предки награбили, и сколько награбил ты. Его и поменять можно, даже если предки отстойные подобрались.
А каста дается по рождению, и предки тут не виноваты, они тоже родились глиномесами, и поменять ничего нельзя, так и живи неприкасаемым. Здохнежь - может в приличной семье переродишься. Хотя конечно чорта с два.
да, восток дело тонкое
А сколько сейчаст nginx'ов актуальных?
Один, конечно
Есть оригинал и настоящий только он
А все эти зверцд с перебиванием названия и копирайтов ничто без оригинала, они ничего сами не разрабатывают
> Есть оригинал и настоящий только онесть, но есть нюанс - этот оригинал кого надо оригинал. Потому что он - nginx+ и тебе его никогда не видать.
Ну ладно, статус вместо бесполезного stub_status тебе китаец подарил, плюсовая версия на мой взгляд ничего существенно важного не добавляет. Тем не менее, кому-то он был нужен раз за это платили дохрена и выше. А эти робингуды сперли и раздают бедным.
upstream_probe тебе к примеру не продадут, и задаром не дадут, и за деньги тоже, у тебя паспорт не того цвета. А за рубли - дадут, в какую рельсу звонить - знаешь.
mp4_limit_rate - таки тоже сп-ли робингуды и раздали бедным.
как и Sticky сессии.Ну и встроенные интерфейсы к дыркеру и acme, что на мой взгляд скорее вредное, но тем не менее - есть.
А ты можешь продолжать платить от $2k за подписочку на "оригинал", если вовремя обзавелся литовским паспортом и кредиткой в правильном месте.
Открою секрет, цвет паспорта интересен только тогда, когда ты ножками в другую страну собрался.У юрлица и даже ИП из неподсанкционной юрисдикции деньги берут с радостью и не задавая лишних вопросов. Да и у физлица берут, если хотя бы какой-то proof of residence есть.
Дунин это же тот которого из F5 выгнали поганой метлой потому что он ничего не делал, а он в ответ начал истерить, что его якобы за происхождение обижают? Я его ни с кем не перепутал?
Он осилил написать скрипт перебивающий название и копирайты?
Дунин - это тот, кто в значительной степени сделал тот nginx, контроль над которым F5 захотели получить.Да, ты наверно и на стороне гребней из рамблера был, когда они пытались права на nginx отжать у автора.
При чем тут клоуны с рамблера?
Речь идет о том, что Дунина уволили из F5 потому что от него не было толку, а он поднял вой, что якобы его обижают за то, что он поддерживает войну. К сожалению за поддержку войны еще никого не уволили, увольняют тех кто бесполезен, тех кто ничего не делает, как случилось и с этим персонажем
И со своим FreeNginx он тоже ничего не делает, просто таскает код у F5, ничего более
> контроль над которым F5 захотели получить.Nginx был продан своим автором и дунин получил с этого свою долю
Что значит «захотел получить», если nginx полностью куплен и принадлежит F5? Они не хотели, они пошли и купили, так как на рынке продавалось
А можно ссылочку на это ваше "ничего не деланье" или *здеть не мешки ворочать и вы из враждебной группировки ?
Рекомендую посмотреть количество коммитов от него за год перед увольнением, а так же его завывания, что якобы уволен за поддержку войны
Дунин - это тот, кто говорил что не надо заводить CVE на критическую уязвимость в HTTP/3. Потому что он давно говорил что HTTP/3 должен быть 10 лет экспериментальным до выхода HTTP/15. И предсказуемо, посравшись с менеджментом, вышел погулять со своим уникальным видением продукта, тыря его с апстрима.