Месяц: Октябрь 2018

Apache httpd 2.4.37, собранный с Brotli, TLS 1.3 final (RFC 8446), OpenSSL 1.1.1, ALPN и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.37 с поддержкой сжатия brotli от Google, http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.1.1. Ссылки:

Заметим, что httpd 2.4.37 уже поддерживает TLS 1.3 при сборке с OpenSSL 1.1.1. Все новые шифры включены и работают.

TLS 1.3 final на сегодня работает только в Google Chrome 70 и Mozilla Firefox 63.

Для работы с SELinux установите следующий boolean:

setsebool -P httpd_execmem=1

Модуль brotli уже включён в базовый RPM. Всё, что нужно — настроить фильтр

AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/javascript

NGINX 1.14.0-2 stable и 1.15.5-2 mainline с OpenSSL 1.1.1 TLS 1.3 Final (RFC 8446) и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлены NGINX 1.14.0-2 stable и 1.15.5-2 mainline версий, собранные статически с OpenSSL 1.1.1 и ngx cache purge.
Работает сжатие brotli и поддержка TLS 1.3 final, которая поставляется в версии Google Chrome 70.

для включения TLS 1.3 надо указать:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

Ссылки:

Или же воспользуйтесь нашим репозиторием.

NGINX 1.14.2 mainline с OpenSSL 1.1.1 TLS 1.3 final и brotli для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен NGINX 1.15.5-1 mainline-версии, собранный статически с OpenSSL 1.1.1 и ngx cache purge.
Работает сжатие brotli и поддержка TLS 1.3 final, которая будет поставляться в версии Google Chrome 70.

Обратите внимание, что в текущей официальной сборке (69.0.3497.100) поддержка TLS 1.3 не работает. Ожидайте выхода официальной сборки 70, либо используйте beta-версию, где эта поддержка включена по умолчанию. Также стоит проверить, что флаг chrome://flags/#tls13-variant установлен в «Enabled (Final)».

Ссылки:

Или же воспользуйтесь нашим репозиторием.