Ons verhaal

Nieuwe functies:
[systeem] gebaseerd op Debian Bookworm 12.13

Verbeteringen:
[systeem] Voer elk uur een verwijdering van vergrendelingen in
[back-up] verwijdering van verouderde parameters
[webui] stop de webserver-UI op een elegante manier

Meer informatie vindt u in de Officiële release-opmerkingen

Nieuwe functies:
[lslb] eproxy: introductie van TCP-listenerondersteuning
[lslb] eproxy: introductie van TCP SSL Offload-ondersteuning
[lslb] eproxy: SNI-ondersteuning introduceren
[lslb] eproxy: introduceer HTTP/S en HTTP2 multi-service ondersteuning
[systeem] syn overstromingsbeperking standaard
[systeem] nieuwe verbindingen prestatieverbetering met 6x
[systeem] gebruik maken van noid-updater in plaats van checkupgrades

Verbeteringen:
[systeem] verander promptkleuren
[ipds] mfa: verbeter de verwerking van invoerparameters
[api] kern-api-functies verbeteringen
[systeem]groepen die verbeteringen verwerken
[systeem] verbetering van de verwerking van dummy nft-tabellen
[net] verbeteringen in de hechtingsbehandeling
[backup] gebruik backup herstellen in plaats van toepassen
[lslb] eproxy: verbetering van de backend-time-outverwerking
[systeem] diverse verbeteringen in configuratie-migratie
[backup] herstel back-up proces verbetering
[systeem] relianoid systemd serviceverbetering
[systeem] hardware bsp-ondersteuning
[systeem] logrotate configuratieverwerking verbetering
[systeem] schijfopslag voor journaal uitschakelen
[systeem] nftlb serviceverbetering
[gui] sorteer interfaces lijst op naam
[gui] sorteer grafieklijst op naam
[ssl] uploadbeveiliging van SSL-certificaten met wachtwoordzin
[meldingen] update e-mail afzender
[pakket] voeg relianoid-archive-keyring toe als afhankelijkheid
[systeem] verwijder gedupliceerde globalconf-variabelen
[systeem] verwijder globalconf indirecte variabelen
[net] stop met het proberen om de ontbrekende bonding-interface te verwijderen
[systeem] probeer http-proxy netjes te doden
[api] refactoring API-instellingen logica
[systeem] verbeter logberichten van relianoid-service
[cluster] vermijd het verzenden van ARP na het configureren van IP als het knooppunt in onderhoud is
[ipds] schakel waf-assistent standaard uit
[systeem] enkele verbeteringen na de installatie

Bugfixes:
[backup] herstel import van zevenet-backups
[ipds] mfa: fix AD distinguishedName-attribuutlocatie
[ipds] mfa: gebruikersnaam-invoervariabele in het inlogformulier repareren
[systeem] enkele niet-geïnitialiseerde waarden herstellen
[ipds] WAF-regels duplicatie oplossen
[systeem] kwetsbaarheden opgelost: CVE-2024-12084, CVE-2024-52533, CVE-2024-6345, CVE-2023-43804, CVE-2024-12085, CVE-2024-7409, CVE-2024-7592, CVE-2025-26465, CVE-2024-12087, CVE-2024-12088, CVE-2024-11168, CVE-2024-12086, CVE-2024-12747, CVE-2024-6923, CVE-2023-27043, CVE-2024-12133, CVE-2024-12243, CVE-2024-9287, CVE-2024-37891, CVE-2023-45803

Toegang tot de Officiële release-opmerkingen voor meer informatie.

Nieuwe functies:
[lslb] prioriteit toevoegen aan backends
[lslb] introduceert de minste responsplanner voor http-farms

Verbeteringen:
[systeem] gebaseerd op Debian 12.5
[core] verbeter de syntaxis van ontwikkelaarsdocumentatie
[lslb] verbeter de http farms-parser om deze robuuster te maken
[core] pas goede praktijken toe om te slagen voor criticusniveau 4
[gui] verbeterde vertaalberichten
[core] standaard logberichten van metrische verzamelaar verminderen
[core] opschonen van ongebruikte en verouderde code
[systeem] vermijd het overschrijven van ssh-configuratie

Bugfixes:
[cluster] clusterreplicatie opgelost
[lslb] probleem opgelost met het toevoegen van Control-instructie in HTTP-farms tijdens de migratie van configuratiebestanden
[gui] repareer https-backends, virtuele host en optie voor het inschakelen van patronen
[systeem] grub-probleem oplossen bij ISO-installatie

Hier zijn de Releaseberichten met alle uitgebreide informatie.

Verbeteringen:
[ssl] LetsencryptZ: herstel de farm wanneer een certificaatvernieuwing is voltooid door een time-out
[systeem] heeft informatie over bestandsdescriptors toegevoegd in supportave

Bugfixes:
[proxy] heeft gefragmenteerde overdrachtscodering opgelost
[proxy] vast websocket-protocol
[api] probleem opgelost met het maken van een kopie van boerderijactie
[api] vaste berekening van de boerderijstatus in backend-acties
[api] Vaste wijziging van persistentie TTL in HTTP-farms

Bugfixes:
[ssl] LetsencryptZ: herstel de farm wanneer een certificaatvernieuwing is voltooid door een time-out
[cluster] fout opgelost in synchronisatieactie wanneer tegelijkertijd bestanden werden verwijderd
[systeem] heeft het volgende beveiligingsprobleem opgelost:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE- 2022-36021, CVE-2019-20454, CVE-2022-1587 en CVE-2022-1586

Verbeteringen:
[netwerken] verbetering startinterfaces
[webgui] verbetering door farmguardian toe te passen
[lslb] http: verbeteringen in planningsalgoritme
[lslb] http: verbeter het aantal in behandeling zijnde verbindingen voor backends

Bugfixes:
[systeem] SupportSave-opdracht gerepareerd
[lslb] http: vast omleidingsgedrag

Nieuwe functies:
[systeem] staat hostnaam toe als een externe rsyslog-server

Verbeteringen:
[boerderijen] spoelen verbindingen door als een L4-boerderij wordt gestopt/verwijderd
[farms] spoelen verbindingen door wanneer een L4-backend wordt verwijderd

Bugfixes:
[farms] vaste L7-toewijzing van zwevende backend-bronadressen
[netwerken] validatie van vaste routeringsregels
[netwerken] heeft het probleem opgelost dat de routetabel niet werd gecontroleerd voordat deze werd vermeld
[systeem] heeft de volgende kwetsbaarheden opgelost:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Verbeteringen:
[netwerken] verwijder geen routes voor een niet-geconfigureerde interface
[farms] voegen validatie- en migratiescript toe voor HTTP-richtlijn “Alive”
[systeem] bereikvalidatie toevoegen en SNMP-bereikwaarde wijzigen.
[systeem] voeg Relianoid 6.2 repositorybron toe

Bugfixes:
[boerderijen] vaste verbinding voor een L4xnat-boerderij worden niet weergegeven
[ipds] heeft de volgorde van de zwarte lijsten opgelost
[farms] vast URL-patroon staat geen opmerkingen toe in HTTP-farms
[systeem] vaste start nftlb als het PID-bestand bestaat maar de daemon niet actief is
[systeem] probleem opgelost bij het migreren van iptables naar nftlb in de backend-status

Verbeteringen:
[netwerken] verwijder geen routes voor een niet-geconfigureerde interface
[farms] voegen validatie- en migratiescript toe voor HTTP-richtlijn “Alive”
[systeem] bereikvalidatie toevoegen en SNMP-bereikwaarde wijzigen
[webgui] schakel Cypress Studio in voor integratietests
[webgui] update Leesmij

Bugfixes:
[boerderijen] vaste verbinding voor een L4xnat-boerderij worden niet weergegeven
[ipds] heeft de volgorde van de zwarte lijsten opgelost
[farms] vast URL-patroon staat geen opmerkingen toe in HTTP-farms
[systeem] vaste start nftlb als het PID-bestand bestaat maar de daemon niet actief is
[webgui] repareer het virtuele netwerkformulier
[webgui] fix voor het bewerken van de zwarte lijst in CSS
[webgui] geheugenlek in LSLB-boerderijserviceslijst opgelost

Nieuwe functies:
[webgui] voeg zwarte lijsten van boerderijen toe, verplaats actie

Verbeteringen:
[farms] schakelen pond standaard in als proxy
[rbac] vermijd het SO-beperkingspatroon dat een RBAC-gebruiker aanmaakt
[api] voeg validaties toe aan de GET stats API
[api] wijzig IPDS API-antwoordberichten
[api] voeg ipds-berichtfout toe bij het configureren van dubbele WAF-regel-ID's

Bugfixes:
[systeem] verwijderd zevenet-certificaat bij fabrieksreset opgelost
[systeem] probleem opgelost bij het migreren van iptables naar nftlb in de backend-status
[netwerken] heeft de standaard gw-configuratie in de hoofdrouteringstabel opgelost wanneer een NIC wordt gewijzigd
[netwerken] heeft een interface gerepareerd die opnieuw kan worden geconfigureerd met hetzelfde IP-adres
[netwerken] negeer de DHCP-parameter in Interface API als deze gelijk is aan de geconfigureerde parameter
[farms] servicevalidatie van glsb-statistieken opgelost
[farms] halen boerderij-PID uit het PID-bestand, niet uit het systeem
[api] probleem met het maken en wijzigen van routevalidatie opgelost
[api] GET /stats/farms/ repareren/Diensten//backends om backends per service op te halen
[api] validatie van cookie-invoeging gerepareerd
[api] staan ​​niet toe dat er een http-cookie-richtlijn wordt gemaakt met een lege parameter
[systeem] heeft de volgende kwetsbaarheden opgelost:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Verbeteringen:
[proxy] voeg migratiescript toe voor oude proxyconfiguratiebestanden
[proxy] voeg een monitor toe die het proces opnieuw start als het een segfault-signaal detecteert
[farms] halen boerderij-PID uit het PID-bestand, niet uit het systeem
[api] voeg validaties toe aan de GET stats API
[api] verwijder het naamveld uit GET /stats/system/network/interfaces
[rbac] vermijd dat het SO-beperkingspatroon een lokale RBAC-gebruiker maakt
[guardian] voegt migratiescript toe voor oude farmguardian-configuratiebestanden

Bugfixes:
[farms] heeft de servicevalidatie van GSLB-statistieken opgelost
[farms] resetten L4 farm backend-prioriteit, gewicht en maximale verbindingswaarden als ze null worden verzonden
[api] heeft de validatie van routes maken en wijzigen gerepareerd
[api] validatie van het plaatsen van cookies opgelost
[api] staan ​​niet toe dat er een HTTP-cookierichtlijn wordt gemaakt met een lege parameter
[api] vaste statusparameter voor GET /stats/system/network/interfaces
[netwerken] negeer de DHCP-parameter in de interface-API als deze gelijk is aan de geconfigureerde parameter
[netwerken] heeft de standaard gw-configuratie in de hoofdrouteringstabel opgelost wanneer een NIC wordt gewijzigd
[netwerken] heeft een interface gerepareerd die opnieuw kan worden geconfigureerd met hetzelfde IP-adres
[netwerken] opgelost: een interface kan worden geconfigureerd met hetzelfde IP-adres als een virtuele interface
[netwerken] vaste lijsttabellen van rt_tables wanneer de naam het teken “-” bevat
[ipds] heeft het not_match-veld van de ipds-regels-API gerepareerd
[ipds] WAF: probleem met regelveld 'get default_log' opgelost
[ipds] WAF: wijzig het veld invalid_rules na het verwijderen van een regel
[ipds] WAF: update SecRuleRemoveById wanneer een uitgeschakelde regel wordt gewijzigd
[ipds] WAF: controleer de regel-ID's bij het instellen van de parameter voor het uitschakelen van regels
[systeem] vaste notificatie-sec-regels
De configuratiemap voor [systeem] meldingen is uitgesloten van synchronisatie
[guardian] heeft de aanpassing van de farmguardian-configuratie opgelost bij het wijzigen van een boerderijnaam

Verbeteringen:
[cluster] verwijder het Azure-account na het verwijderen van de Azure-clusterconfiguratie

Bugfixes:
[farms] hebben de functie gewijzigd van checkport naar validatePort
[ssl] Letsencryptz gedwongen om HTTP-uitdaging te gebruiken
[cluster] vaste IP-aankondiging in Master-knooppunt, dit wordt niet uitgevoerd wanneer het back-upknooppunt wordt gestart
[cluster] herstartfarm op het back-upknooppunt opgelost
[netwerken] opgelost Niet-bestaand NIC-interfaceconfiguratiebestand is niet verwijderd

Nieuwe functies:
[netwerk] routeringsmodule om statische routeringsregels te beheren
[webgui] meertalige module
[ipds] WAF-regelseditor van de webgui
[farms]-knop om boerderijen te kopiëren
[rbac] LDAP-connector om RBAC-gebruikers te authenticeren
[systeem] introduceert een volledige opdrachtregelinterface voor beheer, genaamd zcli
[farms] introduceren krachtige HTTP- en HTTPS-taakverdeling reverse proxy core, genaamd zproxy
[api] introduceer zapi versie 4.0.1 inclusief de nieuwe functies voor automatisering
[farms] introduceren prioriteitsalgoritme voor HTTP-profiel
[boerderijen] introduceren ondersteuning voor persistentie van L4 DSR-sessies

Verbeteringen:
[ipds] optimalisatie van de blacklist-updateplanner
[systeem] webgui-sectie toegevoegd voor geavanceerde instellingen: ARP-aankondiging, routering van subnetduplicatie toestaan, sessiereplicatieservicebeheer
Met [farms] kun je boerderijen maken met dezelfde netwerkinstellingen

Bugfixes:
[ipds] stelt de standaardactie in voor alle WAF-fasen

Bugfixes:
[certs] laden lange certificaatlijsten in minder dan 1 minuut
[gui] optimaliseer de paginering van de certificatentabel
[farms] routeringsregels voor sd-wan (dslb) opgelost
[boerderijen] vaste dashboardweergave voor dslb-boerderijen
[systeem] heeft systeemcontroles opgelost die in Azure worden uitgevoerd

Nieuwe functies:
[proxy] antwoordheaders toevoegen/verwijderen
[proxy] ondersteuning voor meerdere luisteraars toegevoegd
[proxy] ondersteuning toegevoegd voor het opnieuw laden van de luisteraarconfiguratie
[proxy] WAF-ondersteuning toegevoegd (libmodsecurity3, standaard uitgeschakeld)
[proxy] heeft automatische geheugentrimmer toegevoegd
[proxy] prioriteitsinstelling backend-server toevoegen
[proxy] voeg -R optie toe om de luisteraarconfiguratie vanuit het bestand opnieuw te laden

Verbetering:
[proxy] voeg ontbrekende uitgebreide HTTP-werkwoorden toe
[proxy] gecentraliseerde regex-manager toevoegen
[proxy] CTL-beheerondersteuning voor luisteraar toevoegen
[proxy] plan omleidingsreactie als de backend-verbinding mislukt
[proxy] laadt geen balans als er slechts 1 backend aanwezig is
[proxy] betere informatie toevoegen in logs
[proxy] heeft een statisch maximum aantal SSL-handshake-pogingen ingesteld
[proxy] heeft een hoofdletterongevoelige comparator toegevoegd aan de Headers-kaart

Bugfixes:
[proxy] onvolledige voortzetting van het parseren van antwoorden opgelost
[proxy] heeft het verkeerde protocol voor Locatie en Inhoudslocatie opgelost als RewriteLocation=2
[proxy] crashte bij het parseren van een HTTPS-listener opgelost
[proxy] sessiecookie-headerwaarde-parser repareren
[proxy] maakt sessies ongeldig als de backend niet beschikbaar is
[proxy] vergelijking van cookiesessie-ID's opgelost
[proxy] crash bij het afsluiten van het proces opgelost
[proxy] antwoord err503 bij abrupte verbinding dichtbij de backend
[proxy] corrigeert verkeerd ingedeelde loggegevens

Nieuwe functies:
[voogd] Redis Health Check wordt standaard ondersteund

Bugfixes:
[farms] L4xnat-statistieken zijn niet correct gegenereerd voor boerderijen met dezelfde backend die twee keer is geconfigureerd

Bugfixes:
[netwerken] Voer virtuele interfaces uit tijdens het startproces

Bugfixes:
[farms] Fout gedetecteerd wanneer l4xnat-farmparameters worden vermeld

Verbeteringen:
[gui] Berichten wanneer er een inlogfout is
[gui] Infoknop in dashboard
[gui] Wijzig pictogram en tooltip voor niet-ingestelde farm in ipds-regels
[systeem] Verwijder het verouderde configuratiescript

Bugfixes:
[farms] Repareer L4xNAT lopende en gevestigde statistieken
[systeem] Voeg toe aan ondersteuning voor opslag van arp-filtering, knooppuntstatus en L4xNAT-persistentie
[systeem] Configuratie van de beheerinterface in zenbui gerepareerd
[netwerken] Gebruik routeringsregels per subnet in plaats van per ip
[gui] Vernieuwingsknop in statistieken
[gui] Responsief in statistiekentabellen
[gui] Clusterstatus bijwerken na uitloggen of verlopen sessie
[gui] Sluit het selectieformulier wanneer het open blijft en de weergave wordt gewijzigd
[gui] Systeemstatistieken reageren
[gui] Reguliere expressie voor HTTP-omleiding
[gui] Sta toe om DoS-regels (IPDS) toe te passen op elk soort boerderijprofiel

Nieuwe functies:
[api] Nieuwe API v3-versie, het hele systeem kan worden beheerd door API Rest+JSON.
[gui] Nieuwe web-GUI in Angular2 100% responsief.
[beveiliging] Nieuwe beveiligingsmodule v1 genaamd Internetpreventie- en detectieservice of IPDS met zwarte lijsten en DDoS-preventie.

Verbeteringen:
[gui] Lokale service load-balancing module of LSLB beheert nu http-, https- en l4xnat-profielen.
[gui] De Global Service Load Balancing Module of GSLB beheert nu gslb-profielen.
[gui] Datalink-service load-balancing-module of DSLB beheert nu datalink-profielen.
[doc] Bijgewerkte documentatie voor Relianoid v5.
[systeem] Zwevende IP's, VIP's kunnen aan interfaces worden toegewezen.
[cluster] Stateful cluster voor l4xnat-profielen.

Nieuwe functies:
[sys] Nieuwe kernel bijgewerkt naar 3.16 (Debian Jessie Base)
[sys] Consolidatie van Debian-pakketten
[boerderijen] Sta toe om boerderijen met gestopte status te bewerken

Verbeteringen:
[farms] TCP-profiel verwijderd, in plaats daarvan moet L4xNAT worden gebruikt
[boerderijen] GSLB-profiel verwijderd
[sys] L7-profiel voor HTTP[S]-kern bijgewerkt met distributiepakket
[sys] Openssl-bibliotheek bijgewerkt met distro-pakket
[sys] Clusterservice bijgewerkt met distributiepakket
[sys] Web GUI-service bijgewerkt met distributiepakket
[sys] Libexec-scripts toegevoegd en bijgewerkt
[sys] Neem schijfinformatie op via snmp

Bugfixes:
[farms] Kleine bugfixes met betrekking tot HTTP-farms-services
[farmguardian] Probleem opgelost waarbij persistentiesessies L4xNAT verliezen na het deactiveren van een backend
[boerderijen] Vaste online gewichtsberekening L4xNAT boerderijen
[net] Kleine bugs opgelost in sectie Conns Stats
[gui] Probleem met speciale tekens met root-/admin-wachtwoord opgelost

Verbeteringen:
[farmguardian] Het gebruik van geheugenbronnen door FarmGuardian is verminderd.

Bugfixes:
[cluster] Cluster globale controles op zen-latentie en zen inotify.
[farms] Migratiescript voor HTTP- en HTTPS-profielen (Schakel SSLv3, Backend Cookie, dyn scale en andere richtlijnen uit).
[sys] Toegestane gereserveerde tekens “$” voor rootwachtwoord in webgui.
[api] ZAPI-invoercontrolefout voor virtuele netwerkinterfaces en weigeren om een ​​gedupliceerd IP-adres te configureren.

Bugfixes:
[farms] IP-persistentie in L4xNAT-regressiebug.

Verbeteringen:
[netwerken] UDP- en TCP-time-outstreamoptimalisatie

Bugfixes:
[boerderijen] Probleem opgelost met verbindingsstatistieken
[farms] Het is niet toegestaan ​​om een ​​boerderij met een lege waarde te hernoemen
[farms] Behoud .htpasswd na het upgraden
[farms] GSLB verschillende bugfixes
[farms] Schakel SSLv3 voor Poedel uit in HTTPS-farms
[farms] Laad conntrack-modules na de upgrade

Een nieuwe look voor de frontend GUI
SSL-verbinding op frontend GUI
Geavanceerde weergave met voortgangsbalk op boerderijen
Clusterservice ACTIEVE/PASIEVE modus
Automatische replicatie van Cluster-service en Zen-serviceconfiguratie
Geavanceerde netwerkconfiguratie
Vlan-ondersteuning
Meerdere routetabellen voor echte en vlan-interfaces
ntp-synchronisatie
Back-upconfiguratie. Exporteren/importeren
Veel wijzigingen, bugfixes, verbeteringen en voorstellen van leden van de mailinglijst