httpd mod_xsendfile 0.12-10 (пересборка EPEL EL7 SRC RPM) добавлен в репозиторий EL9 repo.
Рубрика: Repository
NGINX 1.23.1 QUIC, собранный с Brotli, TLS 1.3, OpenSSL 1.1.1q, поддержкой http2 для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux EL7/EL8/EL9
В репозиторий добавлен NGINX 1.23.1 mainline с поддержкой сжатия brotli от Google, http2, ngx cache purge и ngx http geoip2 module. OpenSSL собран динамически с OpenSSL+QUIC 1.1.1q.
TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.
RHEL 7 / CentOS 7:
yum upgrade -y codeit-repo-release yum-config-manager --enable CodeIT-quic --save
RHEL 8 / Alma Linux 8 / Rocky Linux 8 / CentOS 8 / Other EL8 репозиторий стал модульным. Для установки надо включить соответствующий стрим:
dnf module enable -y nginx:codeit-quic
Для включения TLS 1.3 надо указать:
ssl_protocols TLSv1.2 TLSv1.3;
C версии 1.21.6 мы собираем OpenSSL+QUIC 1.1.1 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.1.1 и никак не затрагивает системные библиотеки.
NGINX 1.23.1 mainline, собранный с Brotli, TLS 1.3, OpenSSL 1.1.1q, поддержкой http2 для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux EL7/EL8/EL9
В репозиторий добавлен NGINX 1.23.1 mainline с поддержкой сжатия brotli от Google, http2, ngx cache purge и ngx http geoip2 module. OpenSSL собран динамически с OpenSSL+QUIC 1.1.1q.
TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.
RHEL 8 / Alma Linux 8 / Rocky Linux 8 / CentOS 8 / Other EL8 репозиторий стал модульным. Для установки надо включить соответствующий стрим:
dnf module enable -y nginx:codeit-mainline
Для включения TLS 1.3 надо указать:
ssl_protocols TLSv1.2 TLSv1.3;
C версии 1.21.6 мы собираем OpenSSL+QUIC 1.1.1 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.1.1 и никак не затрагивает системные библиотеки.
NGINX 1.23.0 mainline собранный с Brotli, TLS 1.3, OpenSSL 1.1.1p, поддержкой http2 для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux EL7/EL8/EL9
В репозиторий добавлен NGINX 1.23.0 mainline с поддержкой сжатия brotli от Google, http2, ngx cache purge и ngx http geoip2 module. OpenSSL собран динамически с OpenSSL+QUIC 1.1.1p.
TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.
RHEL 8 / Alma Linux 8 / Rocky Linux 8 / CentOS 8 / Other EL8 репозиторий стал модульным. Для установки надо включить соответствующий стрим:
dnf module enable -y nginx:codeit-mainline
Для включения TLS 1.3 надо указать:
ssl_protocols TLSv1.2 TLSv1.3;
C версии 1.21.6 мы собираем OpenSSL+QUIC 1.1.1 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.1.1 и никак не затрагивает системные библиотеки.
Apache httpd 2.4.54, собранный с Brotli, TLS 1.3 final (RFC 8446), OpenSSL 1.1.1o, ALPN и поддержкой http2 для Rocky Linux, Red Hat Enterprise Linux, Alma Linux и CentOS
В репозиторий добавлен Apache httpd 2.4.54-1 с поддержкой сжатия brotli от Google, mod_http2 2.0.2 для Red Hat Enterprise Linux, Rocky Linux, Alma Linux и CentOS. Mod_ssl собран динамически с OpenSSL 1.1.1o.
Исправлена уязвимость CVE-2022-26377: Apache HTTP Server: mod_proxy_ajp: Possible request smuggling.
Заметим, что httpd 2.4.54 поддерживает TLS 1.3 при сборке с OpenSSL 1.1.1. Все новые шифры включены и работают.
C версии 2.4.54-2 мы собираем OpenSSL+QUIC 1.1.1 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.1.1 и никак не затрагивает системные библиотеки.
Для установки в EL8 нужно включить соответствующий Module stream:
dnf module enable -y httpd:codeit
TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.
Для работы с SELinux в rpm включена соответствующая минимальная политика.
Модуль brotli уже включён в базовый RPM. Всё, что нужно — настроить фильтр
AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/javascript
RHEL 8 / Alma Linux 8 / Rocky Linux 8 / CentOS 8 / Other EL8 репозиторий стал модульным
Репозиторий EL8 стал модульным:
dnf install -y https://repo.codeit.guru/codeit-repo-release.el8.rpm epel-release
QUIC stream: dnf module enable -y nginx:codeit-quic
Mainline stream (1.21.x, 1.23.x, …): dnf module enable -y nginx:codeit-mainline
Stable stream (1.20.x, 1.22.x): dnf module enable -y nginx:codeit-stable
Apache httpd stable: dnf module enable -y httpd:codeit
Пожалуйста, делайте бэкапы и запускайте эти пакеты только на тестовых нодах.
NGINX 1.22.0 stable собранный с Brotli, TLS 1.3, OpenSSL 1.1.1o, поддержкой http2 для Red Hat Enterprise Linux, CentOS, Rocky, Oracle, Alma Linux
В репозиторий добавлен NGINX 1.22.0 stable, с поддержкой сжатия brotli от Google, http2, ngx cache purge и ngx http geoip2 module. OpenSSL собран динамически с OpenSSL+QUIC 1.1.1o.
TLS 1.3 final на сегодня работает в Google Chrome 70+ и Mozilla Firefox 63+.
Для включения TLS 1.3 надо указать:
ssl_protocols TLSv1.2 TLSv1.3;
C версии 1.21.6 мы собираем OpenSSL+QUIC 1.1.1 отдельно, он устанавливается в /lib64 отдельно с суффиксом .so.81.1.1 и никак не затрагивает системные библиотеки.
NGINX с поддержкой HTTP/3 / QUIC для CentOS 7
Мы сделали и протестировали сборки nginx с поддержкой модуля http v3 (ex-QUIC) и для CentOS 7. Для установки нужно в дополнение к основному установить и включить тестовый репозиторий:
yum install -y https://repo.codeit.guru/codeit-repo-release.el7.rpm epel-release && yum-config-manager --enable CodeIT-testing --save
Пример конфигурации работающего HTTP/3 на порту 443/UDP см. в /etc/nginx/conf.d/default-ssl.conf.example!
Собранный тестовый пакет имеет версию 1.26.1-2, но определяется самим nginx binary как 1.27.1.
NGINX с поддержкой HTTP/3 / QUIC
Мы начали сборку nginx с поддержкой модуля http v3 (ex-QUIC) для CentOS 8 / RHEL 8/ AlmaLinux 8 / Rocky Linux 8.
Для установки нужно в дополнение к основному установить и включить тестовый репозиторий:
dnf install -y https://repo.codeit.guru/codeit-repo-release.el8.rpm epel-release && dnf module enable -y nginx:codeit-quic
Пример конфигурации работающего HTTP/3 на порту 443/UDP см. в /etc/nginx/conf.d/default-ssl.conf.example!
Собранный тестовый пакет имеет версию 1.26.1-1, но определяется самим nginx binary как 1.27.1.
Пакеты OpenSSL+quic
Мы начали предоставлять собранные пакеты для проекта OpenSSL+quic (инициатива Akamai и Microsoft) для EL7/EL8. Это позволит поставлять нам пакеты NGINX с поддержкой HTTP/3 (ex-QUIC). Пакет libs не конфликтует с установленной ОС: в нём к версии библиотек добавлен префикс «81.»: libssl.81.1.1 и libcrypto.81.1.1 вместо штатных libssl.1.1 и libcrypto.1.1.
Для инсталляции запустите:
dnf install openssl-quic-libs
Пакеты для разработки также доступны: openssl-quic-devel.