کدی (وب سرور)

(تغییرمسیر از کدی (کارساز وب))

کدی یک وب سرور متن‌باز[۳] است که با زبان برنامه‌نویسی گو نوشته شده‌است. برای عملکرد HTTP خود از کتابخانه استاندارد گو استفاده می‌کند و به‌طور بومی از HTTPS پشتیبانی می‌کند.[۴][۵][۶]

کدی
نویسنده(های)
اصلی
Matthew Holt
انتشار اولیه۲۸ آوریل ۲۰۱۵؛ ۹ سال پیش (۲۰۱۵-28}})
انتشار پایدار
2.3.0 / ۱ ژانویه ۲۰۲۱؛ ۳ سال پیش (۲۰۲۱-01}})[۱]
انتشار آزمایشی
2.4.0-beta.1 / ۱۵ فوریه ۲۰۲۱؛ ۳ سال پیش (۲۰۲۱-15}})[۱]
مخزن
نوشته‌شده باگو[۲]
سیستم‌عاملاندروید، بی‌اس‌دی، لینوکس، پلان ۹, مک‌اواس و مایکروسافت ویندوز
نوعکارساز وب، پراکسی معکوس
مجوزآپاچی ۲
وبگاه

توسعه کدی در دسامبر ۲۰۱۴ آغاز شد.[۱] اولین نسخه در آوریل ۲۰۱۵ منتشر شد.[۷][۸] نسخه ۱٫۰٫۰ در آوریل ۲۰۱۹ منتشر شد.[۹] نسخه ۲٫۰٫۰ در ماه مه سال ۲۰۲۰ منتشر شد.[۱۰]

کدی از استانداردهای وب مختلفی پشتیبانی می‌کند و به عنوان باینری کاملاً کامپایل شده برای سیستم عامل‌های مایکروسافت ویندوز مک‌اواس، لینوکس، اندروید و BSD در X86-64، آی‌ای-۳۲ و معماری آرم در دسترس است.

قابلیت‌ها

ویرایش

انواع فناوری‌های وب سایت می‌توانند توسط کدی به خدمت گرفته شوند، همچنین می‌تواند به عنوان یک پروکسی معکوس و توازن بار عمل کند. بیشتر ویژگی‌های کدی پیاده‌سازی‌هایی هستند که در کتابخانه گو یافت می‌شوند، اما برخی از پیشرفت‌ها به عنوان میان‌افزار در دسترس هستند و از طریق دستورالعمل‌های موجود در Caddyfile (یک فایل متنی که برای پیکربندی Caddy استفاده می‌شود) در معرض دید قرار می‌گیرند.[۱۱]

امنیت

ویرایش

در ۲ ژوئن ۲۰۱۵، نسخه ۰٫۷٫۱ منتشر شد تا آسیب‌پذیری در برابر حملات زمان‌بندی در میان‌افزار اصلی احراز هویت کدی برطرف کند.[۱۷]

با توجه به پروتکل‌ها و مجموعه‌های رمزنگاری، کدی از TLS ۱٫۰–۱٫۲ استفاده می‌کند و ECDHE ECDSA را با AES-256 GCM SHA-۳۸۴ ترجیح می‌دهد، اگرچه ده‌ها رمزگذار مختلف پشتیبانی می‌شوند. کلودفلر همچنین از کدی به عنوان بستری برای پیاده‌سازی آزمایشی TLS ۱٫۳ استفاده می‌کند.[۱۸]

امتیاز سنتی تنش زدایی همان‌طور که در برنامه‌های C انجام می‌شود در برنامه‌های GO بی‌اهمیت است یا امکان‌پذیر نیست.[۱۹]

HTTPS خودکار

ویرایش

کدی HTTPS را به‌طور پیش‌فرض برای سایت‌هایی با نام‌های دامنه واجد شرایط فعال می‌کند (نام‌هایی که یک گواهی TLS می‌تواند از طریق پروتکل ACME مذاکره شود)، و درخواست‌های HTTP را به HTTPS تغییر مسیر می‌دهد.[۲۰] گواهی‌نامه‌هایی را که هنگام راه‌اندازی لازم است، دریافت می‌کند و آنها را در طول عمر کارساز، تمدید می‌کند. Let's Encrypt مرجع صدور گواهینامه پیش فرض است، اما کاربر ممکن است ACME CA که مورد استفاده قرار می‌گیرد، شخصی‌سازی کند، که اغلب هنگام آزمایش پیکربندی‌ها لازم است. از Q1 2016، کدی حدود ۲٪ از گواهینامه‌های صادر شده توسط Let's Encrypt را به خود اختصاص داده‌است.[۲۱]

یک پیکربندی جایگزین به کدی اجازه می‌دهد تا گواهینامه‌ها را فقط در صورت لزوم، هنگام دست دادن TLS و نه هنگام راه اندازی دریافت کند، ویژگی ای که "On-Demand TLS" نامیده می‌شود.[۲۲] برای فعال کردن این ویژگی، کاربر باید حداکثر تعداد گواهینامه‌هایی را که می‌تواند از این طریق صادر شود تعیین کند. هنگامی که کدی درخواستی برای نام میزبانی دریافت می‌کند که برای آن هنوز گواهی ندارد، با یک گواهی جدید از طریق ACME مذاکره کرده و بلافاصله خدمت‌رسانی می‌کند، در حالی که گواهی به دست آمده را در حافظه ذخیره کرده و آن را بر روی دیسک ذخیره می‌کند. این فرایند معمولاً چند ثانیه طول می‌کشد و در معرض محدودیت سرعت قرار می‌گیرد.

هنگام استفاده از TLS، کدی به‌طور متناوب کلیدهای بلیط جلسه را چرخش می‌دهد تا به حفظ حریم خصوصی کمک شود.[۲۳]

دورسنجی (نسخه ۱)

ویرایش

با شروع نسخه ۰٫۱۱، کدی دارای دورسنجی است.[۲۴]در هنگام بارگیری کدی از وب‌سایت رسمی (به‌طور پیش فرض غیرفعال است) و انتخاب کردن (به‌طور پیش فرض فعال است) هنگام ساختن از منبع[۲۵]

کدی نسخه ۲ فاقد دورسنجی است.[۲۶]

تأثیرگذاری

ویرایش

هسته DNS

ویرایش

میک گیبن، توسعه دهنده اصلی هسته DNS ، آن را از یک شاخه وب سرور کدی ایجاد کرد تا از نحو پیکربندی ساده کدی، معماری برنامه افزودنی و استفاده از زبان Go ارتقا یابد.[۲۷]

منابع

ویرایش
  1. ۱٫۰ ۱٫۱ ۱٫۲ "Releases". Github. Retrieved 2021-03-29. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «releases» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).
  2. Gerrand, Andrew (17 February 2016). "Go 1.6 is released". golang.org. Retrieved 5 March 2016.
  3. "Light Code Labs". lightcodelabs.com. Light Code Labs. Archived from the original on 22 April 2021. Retrieved 2019-09-15. Caddy is an open source, easy-to-use HTTP/2 web server...
  4. Johnson, Brad (23 February 2016). "A Better Web Server with Free SSL". VolumeLabs.net. Archived from the original on 2 August 2017. Retrieved 5 March 2016.
  5. "Automatic HTTPS with Caddy Server". 18 December 2015. Retrieved 5 March 2016.
  6. Aas, Josh (12 February 2016). NYLUG Presents: Josh Aas on Let's Encrypt: A Free, Automated, and Open CA. Bloomberg. 32 minutes in.
  7. "Caddy 0.5.0". github.com.
  8. "Show HN: Caddy, a cross-platform HTTP/2 web server". news.ycombinator.com. 28 April 2015.
  9. "Caddy 1.0.0". github.com.
  10. "Caddy 2.0.0". github.com.
  11. "The Caddyfile". Retrieved 29 February 2016.
  12. "Release 2.0 beta 17 · caddyserver/caddy". Github (به انگلیسی). 2020-03-13. Retrieved 2020-08-11.
  13. "tls - Caddy Directives". Retrieved 8 March 2016.
  14. Benedetti, Benoit (November 2015). "Caddy, Le Serveur Web Facile" [Caddy, The Easy Web Server]. GNU/Linux Magazine France (به فرانسوی). France.
  15. "How to Setup [sic] the Caddy Web Server with php-fpm". Archived from the original on 2017-08-18. Retrieved 2016-03-09.
  16. Beke, Mathias (21 August 2015). "Caddy Server and WordPress (PHP-FPM)".
  17. "Release 0.7.1 · mholt/caddy". 2 June 2015.
  18. Nick Sullivan [@grittygrease] (4 Mar 2016). "It's built in Go using custom versions @rlbarnes's Mint and @mholt6's Caddy" (Tweet) – via Twitter.
  19. "syscall: Setuid/Setgid doesn't apply to all threads on Linux". 21 January 2011. Retrieved 5 March 2016.
  20. "Automatic HTTPS". Retrieved 5 March 2016.
  21. Eckersley, Peter (21 February 2016). USENIX Enigma 2016 - Several Horror Stories about the Encrypted Web. USENIX. 13 minutes in.
  22. "On-Demand TLS". Retrieved 5 March 2016.
  23. Kubacki, Mark (12 April 2016). "server: Rotate TLS ticket 'keys'". Archived from the original on 13 June 2019. Retrieved 13 June 2019.
  24. "Caddy 0.11 Will Have Telemetry". Caddy (به انگلیسی). 2018-03-30. Archived from the original on 12 December 2019. Retrieved 2018-06-05.
  25. "Caddy Telemetry - Documentation". caddyserver.com. Retrieved 20 February 2019.
  26. "v2: FAQ - caddyserver/caddy Wiki". Caddy (به انگلیسی). 2020-04-10. Retrieved 2021-03-25.
  27. Belamaric, John; Liu, Cricket (2019). "1: Introduction". Learning CoreDNS: Configuring DNS for Cloud Native Environments (1 ed.). ISBN 978-1-4920-4796-4. OCLC 1091363083. What is CoreDNS?.

پیوند به بیرون

ویرایش