
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none"><!-- p { margin-top: 0px; margin-bottom: 0px; }--></style>

</head>

<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>The security guide is written with the general public in mind. While there's nothing inherently wrong with uWSGI, it is common for people to look at synthetic performance benchmarks and make their choice based on those. Unfortunately, uWSGI has an incredibly

 large number of options, choices, features, and configurations for a deployer to tweak, many of which can result in bad performance or security problems. Furthermore, segfaults are pretty common in that codebase (at least with some configuration options),

 which is not encouraging from a security perspective.<br>

</p>

<p><br>

</p>

<p>The conservative choice is to recommend gunicorn which is stable, has fewer features, and is generally easier to configure and deploy correctly. If you prefer uWSGI and already have experience running it, please feel free to use it with Horizon.<br>

</p>

<p><br>

</p>

<p>-Paul<br>

</p>

<p><br>

</p>

<div style="color: rgb(33, 33, 33);">

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> sylecn <sylecn@gmail.com><br>

<b>Sent:</b> Wednesday, August 27, 2014 1:39 AM<br>

<b>To:</b> <openstack@lists.openstack.org><br>

<b>Subject:</b> [Openstack] Why security guide advise against uwsgi for deploying horizon with nginx?</font>

<div> </div>

</div>

<div>

<div dir="ltr">

<div>

<div>HI all,<br>

<br>

</div>

<div>I'm trying to deploy horizon with nginx, and to my surprise, the security guide advice against uwsgi, which is the WSGI server of choice for all my other WSGI apps.<br>

</div>

<div><br>

In the security guide [1], it says<br>

<br>

When using nginx, we recommend <a class="" href="http://docs.gunicorn.org/en/latest/deploy.html" target="_top">

gunicorn</a> as the wsgi host with an appropriate number of synchronous workers. We strongly advise against deployments using fastcgi, scgi, or uWSGI. We strongly advise against the use of synthetic performance benchmarks when choosing a wsgi server.<br>

<br>

</div>

Anyone know the reason behind this? Is it just personal preferences?<br>

</div>

I see uwsgi has its own benefits beyond being permanent. It has good documentation, easy nginx integration, is stable and is configurable. Why it is advised against?<br>

<div>

<div><br>

[1] <a href="http://docs.openstack.org/security-guide/content/ch025_web-dashboard.html">

http://docs.openstack.org/security-guide/content/ch025_web-dashboard.html</a><br clear="all">

<div><br>

-- <br>

<div dir="ltr">

<div><span><i>YY Inc. is hiring</i> openstack and python developers. Interested? Check

<a href="http://soa.game.yy.com/jobs.html" target="_blank">http://soa.game.yy.com/jobs.html</a><br>

<br>

</span>--<br>

Thanks,<br>

</div>

Yuanle<br>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>