Нам это прям очень полезно, у нас поддержка клиентов через ssh proxy

Ты почти приготовился с r14 переезжать?

Т.е. с R16 пока можно не париться? ;о)

Шутка, если что. В проде 19-ый, так как 20 и 21 имеют багу по работе с cloudflare.

у кого-то otp22 в проде уже крутится?) багов много?

Какую?

Не работает https

это вопрос про otp23, к которому сегодня rc выпустили?
22 норм, там в минорных апдейтах важное чинили

Ни одного не замечали. У нас несколько тысяч серверов

звучит как то, что можно починить за вечер (или две недели, если знания про TLS нулевые)

Они поломали имплементацию алгоритма шифрования. Переход с 19 на 20 был не критичен от слова совсем.

А разве в проде не принято терминировать tls где-то на nginx/haproxy?

звучит как проблема, которую можно починить фильтрацией разрешённых шифров

Я стучусь на удалённое апи, а не ко мне.

Можешь багрепорт в эрланге показать?

Далеко не у всех. Мы не терминируем и почти всегда ок

Точно есть. Я оттуда узнал и обещали в 21-ом исправить. Надо поставить 19-ый и воспроизвести баг.

Так можно nginx как реверс-прокси для удалённого апи поставить. Не раз так делал, мне нравилось.

это порождает отдельный класс проблем:
 * определить IP клиента
 * не позволить абы кому выставить заголовок с произвольным IP
 * настроить прокси так, чтобы он не всасывал ответ целиком (для больших ответов)
 * дополнительный компонент в системе со своим конфигом

В общем, лет 5 назад эрланг вполне принимал 1.5 гигабита на норм (по тем временам) зеоне. Сейчас появилось аппаратное ускорение, dirty schedulers — должно стать ещё лучше.

Звучит как что-то редкое и не особо тебя тревожащее