Dalam lanskap kompetitif teknologi web server, sebuah pesaing baru telah muncul. Ferron, web server yang ditulis dalam bahasa Rust, sedang menimbulkan kehebohan di kalangan pengembang karena fitur keamanan memorinya dan klaim performa. Seiring tuntutan infrastruktur web yang terus berkembang, komunitas telah mengevaluasi bagaimana pendatang baru ini bersaing dengan solusi mapan seperti Caddy dan Nginx.
Efisiensi Memori Menonjol dalam Pengujian Awal
Benchmark awal yang dibagikan oleh pembuat proyek menunjukkan efisiensi memori yang mengesankan dibandingkan dengan beberapa pesaing. Dalam pengujian di mana HTTPS dan HTTP/2 diaktifkan saat menyajikan halaman default Apache httpd, Ferron dilaporkan mengungguli Caddy 2.9.1 dalam penggunaan memori. Menurut pengembang, Caddy menggunakan begitu banyak memori sehingga pada 12.600 permintaan per detik, sistem dengan RAM 16 GB kehabisan memori, sementara Ferron tidak menggunakan memori sebanyak itu, dan benchmark berhasil mencapai 20.000 permintaan per detik. Efisiensi ini dapat membuat Ferron sangat menarik untuk lingkungan dengan sumber daya terbatas, meskipun beberapa anggota komunitas menyarankan bahwa masalah memori mungkin terkait dengan pengumpulan sampah Go daripada desain Caddy.
Fitur Keamanan Dibangun di Atas Fondasi Rust
Ferron memanfaatkan jaminan keamanan memori Rust sebagai poin penjualan utama. Web server ini mencakup fitur keamanan bawaan seperti perlindungan terhadap serangan Slowloris melalui batas waktu header permintaan yang dapat dikonfigurasi. Ketika ditanya secara khusus tentang kerentanan ini, pengembang menjelaskan bahwa Hyper (pustaka HTTP yang digunakan oleh Ferron) memiliki batas waktu header permintaan 30 detik secara default jika timer diatur. Ferron mengatur timer untuk Hyper agar batas waktu header permintaan berfungsi, sehingga mengurangi Slowloris. Perhatian pada dasar-dasar keamanan ini mencerminkan penekanan yang berkembang pada pembangunan infrastruktur dengan prinsip keamanan yang utama.
Fitur Utama Ferron
- Ditulis dalam Rust dengan fokus pada keamanan memori
- Kinerja tinggi menggunakan kemampuan asinkron Rust
- HTTP/2 dan OCSP stapling diaktifkan secara default dengan HTTPS
- Perlindungan terhadap serangan Slowloris
- Arsitektur modular untuk kemampuan ekstensi
- Kemampuan reverse proxy WebSocket
Komponen
ferron: Server web utamaferron-passwd: Alat untuk menghasilkan entri pengguna dengan kata sandi terenkripsi
Perbandingan dengan Solusi Mapan
Diskusi komunitas mengungkapkan minat yang signifikan tentang bagaimana Ferron dibandingkan dengan web server mapan seperti Nginx dan Caddy. Beberapa pengguna melihat Ferron sebagai pengganti potensial untuk Caddy, dengan satu komentator mencatat:
Ini adalah pengganti Caddy yang sangat baik. Format konfigurasi yang digunakan Caddy terkadang terasa terlalu disederhanakan sehingga konfigurasi yang kompleks sulit dibaca. Insting saya mengatakan ini bisa menskalakan lebih baik tanpa menjadi lebih bertele-tele.
Namun, yang lain menunjukkan bahwa membandingkan proyek baru dengan Nginx, yang memiliki sejarah pengembangan 21 tahun, mungkin terlalu dini. Pengembang mengakui bahwa perbandingan benchmark secara mencolok mengecualikan Nginx, yang bisa jadi karena alasan pemasaran atau bias dalam perbandingan.
Fitur Set dan Kematangan Proyek
Ferron terdiri dari beberapa komponen, termasuk web server utama dan alat pembuatan kata sandi. Ini mendukung HTTP/2 dan OCSP stapling secara default ketika HTTPS diaktifkan. Meskipun belum mendukung protokol khusus seperti DTLS untuk WebRTC (yang bahkan Nginx hanya mendukung melalui patch), Ferron dapat berfungsi sebagai reverse proxy WebSocket untuk sinyal dalam aplikasi WebRTC.
Proyek ini masih dalam tahap awal, dengan repositori yang menunjukkan bahwa ini masih dalam pengembangan. Instruksi instalasi masih menunggu rilis awal, meskipun pengembang yang tertarik dapat membangun dari sumber menggunakan Cargo, pengelola paket Rust.
Seiring teknologi web server terus berkembang, Ferron mewakili tren berkelanjutan dari pengimplementasian ulang infrastruktur kritis dalam bahasa yang aman memori. Meskipun terlalu dini untuk memprediksi apakah ini akan menantang dominasi solusi mapan, respons komunitas awal menunjukkan ada minat nyata dalam alternatif yang memprioritaskan keamanan memori dan kinerja.
Referensi: ferronweb/ferron