Архивы NGINX - AsaDagar

Метка: NGINX

  • HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

    HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

    Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в […]

  • Выпуск nginx 1.21.3

    Выпуск nginx 1.21.3

    Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Проведена оптимизация чтения тела запроса при использовании протокола HTTP/2. Исправлены ошибки во внутреннем API для обработки тела запроса, проявляющиеся при использовании протокола HTTP/2 и […]

  • Выпуск сервера приложений NGINX Unit 1.18.0

    Выпуск сервера приложений NGINX Unit 1.18.0

    Состоялся выпуск сервера приложений NGINX Unit 1.18.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на […]

  • Выпуск nginx 1.19.0

    Выпуск nginx 1.19.0

    Представлен первый выпуск новой основной ветки nginx 1.19.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20. Основные изменения: Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP […]

  • Релиз nginx 1.18.0

    Релиз nginx 1.18.0

    После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.18.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.17.x. В дальнейшем все изменения в стабильной ветке 1.18 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. […]

  • Выпуск сервера приложений NGINX Unit 1.17.0

    Выпуск сервера приложений NGINX Unit 1.17.0

    Состоялся выпуск сервера приложений NGINX Unit 1.17.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на […]

  • Выпуск nginx 1.17.10

    Выпуск nginx 1.17.10

    Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). В новой версии реализована новая директива “auth_delay“, позволяющая добавить задержку неавторизованных запросов с кодом ответа 401 для сокращения интенсивности подбора паролей и защиты от атак, манипулирующих измерением времени выполнения операций (timing attack) при […]

  • Как опубликовать Web сервер (NextCloud) через Sophos UTM с использование HTTPS и Let’s Encrypt?

    Есль локальный web сервер (в нашем случае это NextCloud), необходимо его опубликовать через Sophos UTM по HTTPS с использование Let’s Encrypt Из-за того что на текущий момент Sophos UTM официально не имеет инструментов для автоматической генерации сертификатов Let’s Encrypt, то мы будем использовать подмену сертификата. Итак приступим. Что мы имеем: Шлюз Sophos UTM         – 192.168.10.1Web […]