El proyecto OpenBSD ha experimentado un gran cambio en el pasado año. El sistema operativo tipo Unix abierto elimina el servidor httpd Apache y lo reemplazó con Nginx, sólo para SUB OUT Nginx poco después por su propio servidor httpd en OpenBSD 5.6, a la vez tratando de renovar OpenSSL con su tenedor LibreSSL a raíz de Heartbleed.Ahora OpenBSD finalmente ha dado un vistazo a lo que httpd está hecho y lo que puede hacer.
En AsiaBSDCon en Tokio la semana pasada, el desarrollador OpenBSD Reyk Floeter presentó a los asistentes una mirada al interior de la nueva versión de la próxima servidor Web que se incluye con OpenBSD liberación de mayo 5.7. Lo que comenzó como un experimento por Floeter con el motor Web Relayd en g2k14 del año pasado General de OpenBSD hackathon evolucionado rápidamente en httpd, un nuevo servidor OpenBSD aprovechamiento de balanceo de carga Relayd puerta de enlace de capa de aplicación, proxy transparente y SSL / TLS pasarel
a conecta con Nginx dos semanas más tarde en OpenBSD 5.6.
(Relacionado: ¿Qué protocolo se hará cargo de HTTP?)
httpd es un servidor Web seguro con funciones sencillas. Que consta de aproximadamente 10.000 líneas, httpd sirve archivos estáticos y apoya FastCGI y TLS. El servidor tiene características básicas tales como un listado de directorio, el registro y la autenticación básica, pero Floeter explicó que OpenBSD dirigido a evitar "featuritis" con una versión sencilla y menos peticiones de características.
La lista característica httpd completo incluye:
Los archivos estáticos: Sirve archivos estáticos y directorios a través automático opcional indexación.
FastCGI: Soporta FastCGI asíncrono y directa.
La seguridad no opcional: Se ejecuta son el cambio de raíces con la separación de privilegios por defecto.
SSL / TLS: Soporta conexiones seguras vía TLS impulsados por LibreSSL.
Los servidores virtuales: Usos flexible nombre- y servidores virtuales basados en IP.
Reconfiguración: Vuelve a cargar la configuración en ejecución sin interrupción.
Registro: Soporta la tala por servidor a través de archivos de registro o syslog.
Bloqueo: Bloques, gotas y redirecciona las conexiones.
En términos de LibreSSL, tenedor "Safer TLS" de OpenBSD tiene soporte para conexiones más seguras TLS en httpd con su nuevo libtls API / alto de las bibliotecas libcrypto libssl. El servidor utiliza TLS 1.2 sistemas de cifrado fuertes y el protocolo de gestión de claves Perfect Forward Secrecy.
OpenBSD tiene previsto añadir características adicionales, incluyendo el nombre del servidor de indicación y certificados de cliente, antes de httpd es lanzado oficialmente el 1 de mayo, junto con OpenBSD 5.7.
0 comentarios:
Publicar un comentario