19 сентября 2024 года компания «Веб-Сервер» выпустила новую версию своего веб-сервера Angie 1.7.0 — форка популярного Nginx . Основное внимание в этом релизе уделено усилению защиты от DoS-атак, улучшению работы с проксируемыми соединениями и оптимизации сборочного процесса. Версия распространяется под лицензией BSD, а также доступна коммерческая версия Angie PRO 1.7.0.
Ключевые нововведения Angie 1.7.0:
- Принудительное закрытие соединений. Добавлены новые директивы (proxy_connection_drop, grpc_connection_drop и другие) для отключения соединений к проксируемым серверам после их исключения из группы.
- Улучшенная статистика резолвера. Введены отдельные счетчики для разных типов отправленных DNS-запросов через директиву status_zone.
- Новые переменные SSL. Добавлена переменная $ssl_server_cert_type, отображающая тип сертификата TLS-соединения.
- Настройка PID-файла. Теперь можно отключить создание PID-файла с помощью параметра off, что особенно полезно для неизменяемых образов и управления через процесс-менеджеры.
Защита от DoS-атак и оптимизация логирования:
- Ограничена частота записей ошибок в syslog до одного сообщения в секунду.
- В почтовом прокси-сервере появилась возможность задавать максимальное количество команд в процессе аутентификации для защиты от атак.
- Введены ограничения на передачу пустых строк и некорректных заголовков в HTTP/1.x.
Также обновлены модули angie-module-opentracing до версии 0.36.0 и angie-module-lua до версии 0.10.27, и произведена корректировка MIME-типов в конфигурации сервера.
