Das Unternehmen Cloudflare, das ein Content Delivery Network, Internetsicherheitsdienste und verteilte DNS-Dienste bereitstellt, hat mit Pingora ein in Rust geschriebenes hauseigenes HTTP-Proxy-Framework unter der Apache License Version 2.0 veröffentlicht.
Pingora sei bei Cloudflare zum Aufbau von Diensten verwendet worden, die einen erheblichen Teil des Datenverkehrs auf Cloudflare ausmachen würden. Pingora sei ein asynchrones Multithreading-Framework, das dem Unternehmen bei der Erstellung von HTTP-Proxy-Diensten gedient habe.
Pingora biete Bibliotheken und APIs zur Erstellung von Diensten auf Basis von HTTP/1 und HTTP/2, TLS oder TCP/UDS. Als Proxy unterstützt es HTTP/1 und HTTP/2 End-to-End, gRPC und Websocket-Proxying. Die Unterstützung von HTTP/3 sei in Planung. Im Hinblick auf Konformität und Sicherheit unterstützt es sowohl OpenSSL- als auch die BoringSSL-Bibliotheken, die FIPS-konform seien und Post-Quantum-Krypto unterstützten.
Man stelle Pingora als Open Source zur Verfügung, um ein besseres und sichereres Internet über die eigene Infrastruktur hinaus zu schaffen, besonders im Hinblick auf Speichersicherheit. Ein Blogbeitrag erläutert den Einsatz. Auf Github sind die Quellen und eine Dokumentation zu finden.
