naxsi как dynamic module

VovansystemS vovansystems на gmail.com
Пт Июл 15 17:32:04 UTC 2016 

Добрый вечер,

у меня есть некоторое количество серверов небогатых клиентов, которые
хотели бы хоть какой-то WAF, но приобрести на его как сервис позволить
себе не могут. naxsi, на мой взгляд, вполне может справится с задачей,
но раньше я его не использовал, т.к. не хотел собирать nginx из
исходников (или разворачивать инфраструктуру по сборке и доставке
пакетов под разные версии Debian/Ubuntu - нет опыта), а пользуюсь
официальным репозиторием.

начиная с версии 1.9.11 в nginx появились динамические модули и naxsi
версии >0.54 можно собрать как динамический модуль.

я скачал naxsi-0.55rc2 и nginx-1.11.2, сделал
./configure --add-dynamic-module=/root/nginx/naxsi-0.55rc2/naxsi_src
make modules
и забрал получившийся файл objs/ngx_http_naxsi_module.so на другой
сервер с установленным nginx/1.11.1. добавил директиву load_module
"modules/ngx_http_naxsi_module.so"; в /etc/nginx/nginx.conf и получил

nginx -t
nginx: [emerg] module "/etc/nginx/modules/ngx_http_naxsi_module.so"
version 1011002 instead of 1011001 in /etc/nginx/nginx.conf:17
nginx: configuration file /etc/nginx/nginx.conf test failed

получается, что этот скомпилированный модуль будет работать только при
полном совпадении версий nginx, и если я сейчас соберу его для версии
1.11.1, то при следующем апдейте из официального репозитория до 1.11.2
у меня опять будет похожая ошибка..

я нашёл такую строчку на офсайте:

> In future releases, we plan to add the ability to compile modules after the NGINX binary has been compiled.
https://www.nginx.com/blog/dynamic-modules-nginx-1-9-11/

значит ли это, что через некоторое время можно будет ожидать
возможности один раз скомпилировать динамический модуль и раскинуть
его на сервера, где установлен nginx из официального репозитория и
каждый апдейт nginx не будет приводить к ошибке загрузки этого модуля?

т.е. возможно ли (или будет ли возможно в ближайшее время)
использовать naxsi как динамический модуль для nginx из официального
репозитория не пересобирая naxsi для каждой новой версии nginx?

какие ещё варианты без того чтобы комплилировать nginx самому,
создавать пакет и распространять его через свои репозитории
существуют?

Подробная информация о списке рассылки nginx-ru