Всем привет!
Написали статью про то, как мы долго и мучительно получали лицензии ФСТЭК. Почитайте, может быть полезно, особенно если вы в этом деле новичок.
P.S. Не пожалейте лайка на Хабре для автора, который внятно и просто описал неописуемое). Эта статья может спасти чьи-то нервы! Гарантия! 😅
Написали статью про то, как мы долго и мучительно получали лицензии ФСТЭК. Почитайте, может быть полезно, особенно если вы в этом деле новичок.
P.S. Не пожалейте лайка на Хабре для автора, который внятно и просто описал неописуемое). Эта статья может спасти чьи-то нервы! Гарантия! 😅
👍44❤12🔥12😁4❤🔥3
Angie и Angie PRO получили релиз 1.11.0
Мы обновили веб-сервер с открытым исходным кодом Angie и его коммерческую версию Angie PRO до версии 1.11.0.
Это самые масштабные релизы за всю историю Angie. Список изменений насчитывает 32 пункта в каждой версии. И, поверьте, функциональное наполнение не уступает объему.
Итак, что в релизах?
Ниже — наиболее заметные изменения:
1️⃣ Новый модуль метрик. И это просто бомба, коллеги! 🔥🎉🎊🚀🤩
Он позволяет настраивать сбор и агрегацию данных различными методами (скользящее и экспоненциальное среднее, счетчики, гистограммы и т.д.) для любых показателей на всех стадиях обработки запроса в реальном времени. Источником метрик служат все доступные переменные, которых огромное множество, а также переменные, обработчиками которых могут служить скрипты на njs или Lua.
Данные хранятся по динамическим ключам с возможностью вытеснения по LRU. Это открывает практически безграничные возможности для аналитики HTTP-трафика, проходящего через Angie. Например, можно настроить подсчет топа самых запрашиваемых URI или, подключив модуль geoip, определить, из каких стран заходит больше всего посетителей или откуда качают больше всего файлов. Что и как считать, ограничивается только вашей фантазией.
Все метрики доступны через наш HTTP API в формате JSON и Prometheus. Кроме того, значения метрик можно получать через переменные, записывать в лог, добавлять к заголовкам ответа или обрабатывать скриптами. В будущем возможности модуля будут расширяться.
2️⃣ Исправление проблем с HTTP/3
Важным изменением стало исправление проблем HTTP/3, которые Angie унаследовал от nginx: деградация работоспособности протокола при релоаде и иногда полная потеря работоспособности после бинарного обновления. Это было связано со сложностью маршрутизации QUIC-пакетов между отдельными процессами. Мы существенно доработали отвечавший за это BPF-код, и теперь HTTP/3 должен работать стабильно в любых ситуациях и конфигурациях. Этому будет посвящена отдельная статья — задача была сложной и интересной.
3️⃣ Улучшения модуля ACME
Популярный модуль для автоматизации выпуска TLS-сертификатов также получил ряд существенных доработок:
• Поддержка ALPN-подтверждения, позволяющая запрашивать мультидоменные сертификаты, не открывая дополнительных портов кроме 443.
• Статус и информация о процессе обновления в API (и в Prometheus) для упрощения мониторинга успешного перевыпуска сертификатов. Это особенно актуально, учитывая, что Let's Encrypt сокращает период их действия.
• Упрощение конфигурации для HTTP-подтверждений: больше не обязательно добавлять блок server с listen на порту 80, если его не было в конфигурации.
• Исправлена проблема с доступом к сертификатам из блока stream, если в нем не было директив acme.
4️⃣ Доработки в фильтре изображений
Появилась поддержка современных форматов HEIC и AVIF, а также возможность конвертации между любыми форматами.
5️⃣ Поддержка ECH (Encrypted Client Hello)
Добавлена поддержка технологии шифрования заголовка Client Hello.
6️⃣ Улучшения проксирования и кэширования
Выполнен ряд доработок в части проксирования и корректного кэширования GET/HEAD-запросов.
7️⃣ Портирование возможностей
Перенесены практически все возможности одной из последних версий nginx, а также некоторые улучшения из freenginx.
В Angie PRO дополнительно:
• Улучшены возможности по привязке сессий к внешнему хранилищу, что позволяет объединять несколько балансировщиков в единый кластер.
• Информация о лицензии теперь доступна и через API.
Подробнее:
➡️Изменения в Angie 1.11.0
➡️Изменения в Angie PRO 1.11.0
Чего нет в релизах?
Возможности запуска PHP‑приложений для замены PHP‑FPM. Да, не успели доделать. Да, занимаемся. Надо подождать.
P.S.
В следующем году мы опубликуем подробные статьи на Хабре, в которых разберем новый релиз (и его отдельные масштабные фичи).
P.P.S.
Всем хорошего дня! 😊
Мы обновили веб-сервер с открытым исходным кодом Angie и его коммерческую версию Angie PRO до версии 1.11.0.
Это самые масштабные релизы за всю историю Angie. Список изменений насчитывает 32 пункта в каждой версии. И, поверьте, функциональное наполнение не уступает объему.
Итак, что в релизах?
Ниже — наиболее заметные изменения:
1️⃣ Новый модуль метрик. И это просто бомба, коллеги! 🔥🎉🎊🚀🤩
Он позволяет настраивать сбор и агрегацию данных различными методами (скользящее и экспоненциальное среднее, счетчики, гистограммы и т.д.) для любых показателей на всех стадиях обработки запроса в реальном времени. Источником метрик служат все доступные переменные, которых огромное множество, а также переменные, обработчиками которых могут служить скрипты на njs или Lua.
Данные хранятся по динамическим ключам с возможностью вытеснения по LRU. Это открывает практически безграничные возможности для аналитики HTTP-трафика, проходящего через Angie. Например, можно настроить подсчет топа самых запрашиваемых URI или, подключив модуль geoip, определить, из каких стран заходит больше всего посетителей или откуда качают больше всего файлов. Что и как считать, ограничивается только вашей фантазией.
Все метрики доступны через наш HTTP API в формате JSON и Prometheus. Кроме того, значения метрик можно получать через переменные, записывать в лог, добавлять к заголовкам ответа или обрабатывать скриптами. В будущем возможности модуля будут расширяться.
2️⃣ Исправление проблем с HTTP/3
Важным изменением стало исправление проблем HTTP/3, которые Angie унаследовал от nginx: деградация работоспособности протокола при релоаде и иногда полная потеря работоспособности после бинарного обновления. Это было связано со сложностью маршрутизации QUIC-пакетов между отдельными процессами. Мы существенно доработали отвечавший за это BPF-код, и теперь HTTP/3 должен работать стабильно в любых ситуациях и конфигурациях. Этому будет посвящена отдельная статья — задача была сложной и интересной.
3️⃣ Улучшения модуля ACME
Популярный модуль для автоматизации выпуска TLS-сертификатов также получил ряд существенных доработок:
• Поддержка ALPN-подтверждения, позволяющая запрашивать мультидоменные сертификаты, не открывая дополнительных портов кроме 443.
• Статус и информация о процессе обновления в API (и в Prometheus) для упрощения мониторинга успешного перевыпуска сертификатов. Это особенно актуально, учитывая, что Let's Encrypt сокращает период их действия.
• Упрощение конфигурации для HTTP-подтверждений: больше не обязательно добавлять блок server с listen на порту 80, если его не было в конфигурации.
• Исправлена проблема с доступом к сертификатам из блока stream, если в нем не было директив acme.
4️⃣ Доработки в фильтре изображений
Появилась поддержка современных форматов HEIC и AVIF, а также возможность конвертации между любыми форматами.
5️⃣ Поддержка ECH (Encrypted Client Hello)
Добавлена поддержка технологии шифрования заголовка Client Hello.
6️⃣ Улучшения проксирования и кэширования
Выполнен ряд доработок в части проксирования и корректного кэширования GET/HEAD-запросов.
7️⃣ Портирование возможностей
Перенесены практически все возможности одной из последних версий nginx, а также некоторые улучшения из freenginx.
В Angie PRO дополнительно:
• Улучшены возможности по привязке сессий к внешнему хранилищу, что позволяет объединять несколько балансировщиков в единый кластер.
• Информация о лицензии теперь доступна и через API.
Подробнее:
➡️Изменения в Angie 1.11.0
➡️Изменения в Angie PRO 1.11.0
Чего нет в релизах?
Возможности запуска PHP‑приложений для замены PHP‑FPM. Да, не успели доделать. Да, занимаемся. Надо подождать.
P.S.
В следующем году мы опубликуем подробные статьи на Хабре, в которых разберем новый релиз (и его отдельные масштабные фичи).
P.P.S.
Всем хорошего дня! 😊
🔥82🍾12❤8👍8❤🔥1🤔1
Всем привет!
Вслед за релизом Angie и Angie PRO 1.11.0 мы подогнали вам еще и текст на трехлетие Angie. 🎉🎊🎁
Почитайте, пожалуйста, поддержите лайками (а то Хабр на нас ругается, что мы себя лайкаем), отправьте вашим знакомым, если сможете. 🥰
В нем мы попытались ответить на вопрос, а зачем вообще пилить опенсорс проект в 2025 году. Кажется, получилось.
Заранее спасибо)
Вслед за релизом Angie и Angie PRO 1.11.0 мы подогнали вам еще и текст на трехлетие Angie. 🎉🎊🎁
Почитайте, пожалуйста, поддержите лайками (а то Хабр на нас ругается, что мы себя лайкаем), отправьте вашим знакомым, если сможете. 🥰
В нем мы попытались ответить на вопрос, а зачем вообще пилить опенсорс проект в 2025 году. Кажется, получилось.
Заранее спасибо)
👍26❤18😁4❤🔥2🔥1
Всем привет!
Обновили Angie и Angie PRO до версии 1.11.1.
В корректирующих релизах оперативно устранили ряд ошибок, в том числе тех, на которые пожаловались пользователи при обновлении на свежую версию.
➡️Изменения в Angie 1.11.1
➡️Изменения в Angie PRO 1.11.1
Кроме того, обновили Angie Ingress Controller (ANIC) до версии 0.7.3.
На этом, кажется, все.
Можно начинать нарезать салаты) 🎉🎊🎁
Обновили Angie и Angie PRO до версии 1.11.1.
В корректирующих релизах оперативно устранили ряд ошибок, в том числе тех, на которые пожаловались пользователи при обновлении на свежую версию.
➡️Изменения в Angie 1.11.1
➡️Изменения в Angie PRO 1.11.1
Кроме того, обновили Angie Ingress Controller (ANIC) до версии 0.7.3.
На этом, кажется, все.
Можно начинать нарезать салаты) 🎉🎊🎁
🔥30👍9❤4🎉2❤🔥1👏1🍾1
Media is too big
VIEW IN TELEGRAM
Дорогие!
С наступающим вас! 🎉🎊🎁❄️🍾
Все релизы выпущены, оливье уже замешано в тазу, настроение отличное. Мы ушли на каникулы, набираться сил. 💪
Все плохое, надеемся, в 2026 году будет окончательно побеждено всем прекрасным. Берегите себя и близких, а если что-то пойдет не так, то что-то точно пойдет как надо. 🌞
Спасибо, что были с нами в этом году. Особенная благодарность участникам чата @angie_support за комментарии к релизам и вопросы. Мы очень ценим ваш вклад в развитие наших продуктов. 😍
Ну а теперь, уже тоже традиционно, вам пожелает всего наилучшего наш внутренний мем JSON. 😅
С большим уважением к вам,
команда Angie Software.
P.S.
Спасибо за ролик нашим друзьям из Agenda Agency и лично @barmineveyday. 🥰
С наступающим вас! 🎉🎊🎁❄️🍾
Все релизы выпущены, оливье уже замешано в тазу, настроение отличное. Мы ушли на каникулы, набираться сил. 💪
Все плохое, надеемся, в 2026 году будет окончательно побеждено всем прекрасным. Берегите себя и близких, а если что-то пойдет не так, то что-то точно пойдет как надо. 🌞
Спасибо, что были с нами в этом году. Особенная благодарность участникам чата @angie_support за комментарии к релизам и вопросы. Мы очень ценим ваш вклад в развитие наших продуктов. 😍
Ну а теперь, уже тоже традиционно, вам пожелает всего наилучшего наш внутренний мем JSON. 😅
С большим уважением к вам,
команда Angie Software.
P.S.
Спасибо за ролик нашим друзьям из Agenda Agency и лично @barmineveyday. 🥰
🎉37👍15😁8❤6🔥5❤🔥2
Всем привет!
Обновили Angie и Angie PRO до версии 1.11.2.
В данных релизах были исправлены ошибки, выявленные в работе HTTP/3 после внедрения нового алгоритма работы BPF, а также устранена проблема с использованием доменного имени в директиве "docker_endpoint".
➡️Изменения в Angie 1.11.2
➡️Изменения в Angie PRO 1.11.2
Всем хорошего дня!
Обновили Angie и Angie PRO до версии 1.11.2.
В данных релизах были исправлены ошибки, выявленные в работе HTTP/3 после внедрения нового алгоритма работы BPF, а также устранена проблема с использованием доменного имени в директиве "docker_endpoint".
➡️Изменения в Angie 1.11.2
➡️Изменения в Angie PRO 1.11.2
Всем хорошего дня!
👍28🔥9❤3
Всем привет!
Обновили Angie ADC до версии 0.7.0.
Новый релиз Angie ADC посвящен в основном улучшению (и упрощению) настройки системы. Мы много внимания уделили обновлению и расширению возможностей консоли Angie ADC, параллельно поддерживая новый функционал в CLI и API.
С момента релиза 0.6.0 функционал Angie ADC был существенно расширен.
В консоли появился новый раздел Система, в котором можно настроить имя устройства, синхронизацию времени по NTP и передачу логов на удаленные syslog-серверы.
В мастере первоначальной настройки появилась возможность задавать бонды и VLAN-ы.
Кроме этого, в паре высокой доступности теперь поддерживаются sticky-сессии: при смене активного узла пары клиентские сессии будут по-прежнему перенаправляться на те же бэкенд-серверы, что и раньше.
Балансировщик нагрузки теперь умеет балансировать трафик на основе набора шифров (например ГОСТ).
Подробнее об обновлении читайте по ссылке, а общий обзор функциональности Angie ADC можно посмотреть на нашем сайте и в обзорной статье.
PS
Чудесных вам выходных!
Обновили Angie ADC до версии 0.7.0.
Новый релиз Angie ADC посвящен в основном улучшению (и упрощению) настройки системы. Мы много внимания уделили обновлению и расширению возможностей консоли Angie ADC, параллельно поддерживая новый функционал в CLI и API.
С момента релиза 0.6.0 функционал Angie ADC был существенно расширен.
В консоли появился новый раздел Система, в котором можно настроить имя устройства, синхронизацию времени по NTP и передачу логов на удаленные syslog-серверы.
В мастере первоначальной настройки появилась возможность задавать бонды и VLAN-ы.
Кроме этого, в паре высокой доступности теперь поддерживаются sticky-сессии: при смене активного узла пары клиентские сессии будут по-прежнему перенаправляться на те же бэкенд-серверы, что и раньше.
Балансировщик нагрузки теперь умеет балансировать трафик на основе набора шифров (например ГОСТ).
Подробнее об обновлении читайте по ссылке, а общий обзор функциональности Angie ADC можно посмотреть на нашем сайте и в обзорной статье.
PS
Чудесных вам выходных!
👍27🔥10❤4❤🔥1
HTTP/3 в продакшене: решаем архитектурные «боли» nginx с помощью BPF 🛠
Для пользователей переход на HTTP/3 — это просто замена TCP на UDP в конфиге. На деле всё сложнее: многопроцессная архитектура плохо дружит с QUIC. В оригинальном nginx это привело к тому, что поддержка протокола годами остается «экспериментальной».
Мы в команде Angie решили пойти дальше и в рамках вышедших ранее релизов 1.11 устранили фундаментальные недостатки:
✅ Создали аналог
✅ Победили обрывы сессий при миграции клиентов.
✅ Обеспечили бесшовное обновление конфигурации без деградации сервиса.
Теперь реализация HTTP/3 в Angie полностью готова к эксплуатации в высоконагруженных средах. 🚀
Разбираем «магию» eBPF и новую модель соединений под капотом в нашей новой статье на хабре.
Не забудьте поставить плюсик! Это мотивирует нас писать больше интересных статей.
Хорошего дня!
Для пользователей переход на HTTP/3 — это просто замена TCP на UDP в конфиге. На деле всё сложнее: многопроцессная архитектура плохо дружит с QUIC. В оригинальном nginx это привело к тому, что поддержка протокола годами остается «экспериментальной».
Мы в команде Angie решили пойти дальше и в рамках вышедших ранее релизов 1.11 устранили фундаментальные недостатки:
✅ Создали аналог
accept() для QUIC с помощью eBPF.✅ Победили обрывы сессий при миграции клиентов.
✅ Обеспечили бесшовное обновление конфигурации без деградации сервиса.
Теперь реализация HTTP/3 в Angie полностью готова к эксплуатации в высоконагруженных средах. 🚀
Разбираем «магию» eBPF и новую модель соединений под капотом в нашей новой статье на хабре.
Не забудьте поставить плюсик! Это мотивирует нас писать больше интересных статей.
Хорошего дня!
🔥76👍19👏7❤4
Обновили Angie и Angie PRO до версии 1.11.3
В данных релизах было портировано из nginx исправление уязвимости CVE-2026-1642 при проксировании HTTP-соединений с использованием TLS.
➡️ Изменения в Angie 1.11.3
➡️ Изменения в Angie PRO 1.11.3
В данных релизах было портировано из nginx исправление уязвимости CVE-2026-1642 при проксировании HTTP-соединений с использованием TLS.
➡️ Изменения в Angie 1.11.3
➡️ Изменения в Angie PRO 1.11.3
👍19❤3🔥2
Написали шикарный разбор новых возможностей мониторить Angie, которые вошли в версии Angie и Angie PRO 1.11. Система мониторинга и правда очень крутая, пользуйтесь, а то странно перейти на Angie и не использовать все богатство возможностей нашего продукта)
Просим уважаемых читателей поддержать текст нашего коллеги на Хабре, а если вы вообще очень большой молодец, то можно еще в благодарность и звездочку на git закинуть) 🥰
Просим уважаемых читателей поддержать текст нашего коллеги на Хабре, а если вы вообще очень большой молодец, то можно еще в благодарность и звездочку на git закинуть) 🥰
Хабр
Многогранный мониторинг Angie — продолжение истории
Не просто счётчик: модуль metric превращает Angie в мощную аналитическую платформу Мы привыкли, что веб-сервер - это чёрный ящик, который просто гонит трафик. Стандартные метрики Angie...
👍34🔥16❤7❤🔥3👏3💯1