Timeline

Parandusi:
[ssl] LetsencryptZ: taastage farm, kui sertifikaadi uuendamine on aegunud
[system] lisas supportsave'is failideskriptorite teabe

Veakoodid:
[puhverserver] fikseeritud tükeldatud edastuse kodeering
[puhverserver] fikseeritud veebipesa protokoll
[api] fikseeritud looma koopia farmitoimingust
[api] fikseeritud talu oleku arvutamine taustatoimingutes
[api] fikseeritud muutmise püsivuse TTL HTTP-farmides

Veakoodid:
[ssl] LetsencryptZ: taastage farm, kui sertifikaadi uuendamine on aegunud
[Cluster] parandas sünkroonimisvea, kui faile kustutatakse samal ajal
[süsteem] parandas järgmise haavatavuse probleemi:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE-2022 36021-2019, CVE-20454-2022, CVE-1587-2022 ja CVE-1586-XNUMX

Parandusi:
[võrgustiku] täiustamise käivitamise liidesed
[webgui] täiustamine farmguardiani rakendamisel
[lslb] http: ajastamisalgoritmi täiustused
[lslb] http: parandage taustaprogrammide ootel ühenduste arvu

Veakoodid:
[süsteem] parandas käsku SupportSave
[lslb] http: fikseeritud ümbersuunamiskäitumine

Uued funktsioonid:
[süsteem] lubab hostinime rsyslogi kaugserverina

Parandusi:
[farms] loputage ühendused L4 farmi peatamisel/kustutamisel
[farms] loputage ühendused L4 taustaprogrammi kustutamisel

Veakoodid:
[farms] fikseeritud L7 ujuva taustaprogrammi lähteaadressi määramine
[võrk] fikseeritud marsruutimise reegli valideerimine
[võrk] parandas marsruudi tabelit enne nimekirja lisamist ei kontrolli
[süsteem] lahendas järgmised haavatavusega seotud probleemid:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Parandusi:
[võrk] ärge kustutage konfigureerimata liidese marsruute
[farms] lisavad HTTP-direktiivile "Alive" valideerimis- ja migratsiooniskripti
[süsteem] lisage ulatuse valideerimine, muutes SNMP ulatuse väärtust.
[süsteem] lisage ZEVENET 6.2 hoidla allikas

Veakoodid:
[talud] püsiühendust L4xnat farmi jaoks ei kuvata
[ipds] parandas mustade nimekirjade järjestamise
[farms] fikseeritud URL-i muster ei luba HTTP Farmides kommentaare
[System] fikseeritud start nftlb, kui PID-fail on olemas, kuid deemon ei tööta
[System] parandas taustaprogrammi olekus iptablesilt nftlb-le migreerumise probleemi

Parandusi:
[võrk] ärge kustutage konfigureerimata liidese marsruute
[farms] lisavad HTTP-direktiivile "Alive" valideerimis- ja migratsiooniskripti
[süsteem] lisage ulatuse valideerimine, muutes SNMP ulatuse väärtust
[webgui] lubab integratsioonitestide jaoks Cypress Studio
[webgui] värskendus Readme

Veakoodid:
[talud] püsiühendust L4xnat farmi jaoks ei kuvata
[ipds] parandas mustade nimekirjade järjestamise
[farms] fikseeritud URL-i muster ei luba HTTP Farmides kommentaare
[System] fikseeritud start nftlb, kui PID-fail on olemas, kuid deemon ei tööta
[webgui] võrgu virtuaalse loomise vormi parandamine
[webgui] parandage musta nimekirja redigeerimisvormi CSS
[webgui] parandab mälulekke LSLB farmiteenuste loendis

Uued funktsioonid:
[webgui] lisage talude mustad nimekirjad teisaldamistoimingud

Parandusi:
[farms] lubab vaikimisi naela puhverserverina
[rbac] vältige SO piirangumustrit, mis loob RBAC kasutaja
[api] lisab GET statistika API-le kinnitused
[api] muuta IPDS API vastuseteateid
[api] lisab dubleerivate WAF-reeglite ID-de konfigureerimisel ipds-i teate tõrke

Veakoodid:
[süsteem] parandas zeveneti sertifikaadi kustutamise tehase lähtestamises
[System] parandas taustaprogrammi olekus iptablesilt nftlb-le migreerumise probleemi
[võrk] fikseeritud konfigureerib põhimarsruutimistabelis vaikimisi gw, kui NIC-i muudetakse
[networking] parandas liidese, mida saab ümber seadistada sama IP-ga
[networking] ignoreerib liidese API-s dhcp parameetrit, kui on võrdne konfigureeritud parameetriga
[farms] fikseeritud glsb statistika teenuse valideerimine
[farmid] saavad farmi PID-i PID-failist, mitte süsteemist
[api] fikseeritud luua ja muuta marsruudi valideerimist
[api] fix GET /stats/farms//teenused//taustaprogrammid, et hankida teenuse kaudu taustaprogramme
[api] parandab küpsiste sisestamise valideerimist
[api] ei luba luua ühtegi http-küpsise direktiivi tühja parameetriga
[süsteem] lahendas järgmised haavatavusega seotud probleemid:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Parandusi:
[puhverserver] lisage vanade puhverserveri konfiguratsioonifailide migratsiooniskript
[puhverserver] lisage monitor, mis käivitab protsessi uuesti, kui tuvastab segfault signaali
[farmid] saavad farmi PID-i PID-failist, mitte süsteemist
[api] lisab GET statistika API-le kinnitused
[api] eemalda nimeväli GET-ist /stats/system/network/interfaces
[rbac] vältige SO piirangumustrit, luues kohaliku RBAC kasutaja
[guardian] lisab vanade farmguardiani konfiguratsioonifailide migratsiooniskripti

Veakoodid:
[farmid] fikseeritud GSLB statistika teenuse valideerimine
[farms] lähtestab L4 farmi taustaprogrammi prioriteedi, kaalu ja maksimaalse ühenduse väärtused, kui saatmine null
[api] parandas marsruudi loomise ja muutmise valideerimise
[api] fikseeritud küpsise sisestamise valideerimine
[api] ei luba ühegi tühja parameetriga HTTP küpsise direktiivi luua
[api] fikseeritud olekuparameeter GET /stats/system/network/interfaces jaoks
[networking] ignoreerib liidese API DHCP parameetrit, kui see on võrdne konfigureeritud parameetriga
[võrk] fikseeritud konfigureerib põhimarsruutimistabelis vaikimisi gw, kui NIC-i muudetakse
[networking] parandas liidese, mida saab ümber seadistada sama IP-ga
[võrk] fikseeritud liidese saab konfigureerida sama IP-ga kui virtuaalse liidese
[võrgustik] fikseeritud loenditabelid rt_tables-ist, kui nimi sisaldab märki "-".
[ipds] parandas IPds reeglite API-st välja not_match
[ipds] WAF: parandatud hankige default_logi reegli väli
[ipds] WAF: muutke pärast reegli kustutamist välja disable_rules
[ipds] WAF: värskendage SecRuleRemoveById, kui keelatud reeglit muudetakse
[ipds] WAF: kontrollige reeglite ID-sid, kui määrate reeglite keelamise parameetri
[süsteem] fikseeritud teavitussekundi reeglid
[süsteem] teatiste konfiguratsioonikataloog on sünkroonimisest välja jäetud
[eestkostja] fikseeris farmguardian conf muudatuse talu nime muutmisel

Parandusi:
[klaster] eemaldage taevakontor pärast taevasina klastri konfiguratsiooni kustutamist

Veakoodid:
[farmid] muutis funktsiooni kontrollportist validatePortiks
[ssl] Letsencryptz on sunnitud kasutama HTTP-väljakutset
[klaster] fikseeritud IP teatab põhisõlmes, seda ei tehta varundussõlme käivitamisel
[klaster] fikseeritud taaskäivitustalu farm varusõlmes
[võrguühendus] fikseeritud Pole olemas NIC-liidese konfiguratsioonifaili ei eemaldata

Uued funktsioonid:
[võrgundus] marsruutimismoodul staatiliste marsruutimisreeglite haldamiseks
[webgui] mitme keele moodul
[ipds] WAF-i reeglite redigeerija veebijuhendist
Talude kopeerimiseks nupp [talud]
[rbac] LDAP-pistik RBAC-i kasutajate autentimiseks
[süsteem] tutvustab täielikku halduse käsuribaliidest nimega zcli
[farmid] tutvustavad suure jõudlusega HTTP ja HTTPS koormuse tasakaalustamise pöördproksi tuuma, mida nimetatakse zproxy
[api] tutvustab zapi versiooni 4.0.1 koos uute funktsioonide automatiseerimisega
[kasvandused] tutvustavad HTTP-profiili prioriteetset algoritmi
[talud] tutvustavad L4 DSR-i seansi püsivuse tuge

Parandusi:
[ipds] musta nimekirja värskenduse ajakava optimeerimine
[süsteem] lisage veebisaidi jaotis täpsemate sätete jaoks: ARP teadaanne, alamvõrgu dubleerimise marsruudi lubamine, seansi replikatsiooniteenuse haldus
[farmid] võimaldavad luua samade võrgusätetega farme

Veakoodid:
[ipds] seab kõigi WAF-faaside vaikimisi toimingu

Veakoodid:
[certs] laadib pikki sertifikaadiloendeid vähem kui ühe minutiga
[gui] optimeerib sertifikaatide tabeli lehekülje laadimise koormust
[farmid] lahendas sd-wan (dslb) marsruutimiseeskirjad
[farmid] fikseeritud armatuurlauavaade dslb-farmide jaoks
Azure'is töötavad fikseeritud süsteemikontrollid

Uued funktsioonid:
[puhverserver] vastuse päiste lisamine / kustutamine
[puhverserver] lisage mitme kuulajaga tugi
[puhverserver] lisab kuulaja konfiguratsiooni uuesti laadimise toe
[puhverserver] lisas WAF-i toe (libmodsecurity3, vaikimisi keelatud)
[puhverserver] lisas automaatse mälustrimeri
[puhverserver] lisage taustiserveri prioriteedi säte
[puhverserver] lisage -R võimalus kuulaja konfiguratsiooni failist uuesti laadimiseks

Parandamine:
[puhverserver] lisage puuduvad laiendatud HTTP verbid
[puhverserver] lisage tsentraliseeritud regexihaldur
[puhverserver] lisab kuulaja CTL-i haldustoe
[puhverserveri] ajakava ümbersuunamisvastus, kui taustprogrammi ühendus ebaõnnestub
[puhverserver] ärge laadige saldot, kui seal on ainult 1 taustprogramm
[puhverserver] lisage logidesse paremat teavet
[puhverserver] seab staatilise maksimaalse SSL-i käepigistuse korduse
[puhverserver] lisas päiste kaardile suurtähtedeta komparaatori

Veakoodid:
[puhverserver] fikseeritud mittetäielik vastuse parsimise jätkamine
[puhverserveri] fikseeritud asukoha ja sisu-asukoha vale protokoll, kui RewriteLocation = 2
[puhverserver] parandas HTTPS-i kuulaja sõelumist
[puhverserver] fikseerib seansi küpsise päise väärtuse parseri
[puhverserver] muudab seansid kehtetuks, kui taustprogramm on maas
[puhverserver] parandab küpsiste seansi ID võrdlust
[puhverserver] parandab protsessi väljumisel krahhi
[puhverserveri] vastus veateatele veateate äkilise ühenduse korral taustal lähedal
[puhverserver] parandab valesti vormistatud logiandmeid

Uued funktsioonid:
[eestkostja] redis tervisekontrolli toetatakse sisuliselt

Veakoodid:
[farmid] L4xnat'i statistikat ei genereeritud korralikult, kui sama taustaprogramm on konfigureeritud kaks korda

Veakoodid:
[võrgundus] Käivitage käivitusprotsessis virtuaalseid liideseid

Veakoodid:
[farmid] L4xnat talumajapidamise parameetrite loetelus avastati viga

Parandusi:
[gui] Sõnumid sisselogimisvea korral
[gui] Info nupp armatuurlaual
[gui] Muuda ikooni ja töövahendit, mis on mõeldud fikseeritud talu jaoks ipds-reeglites
[system] eemaldage aegunud konfiguratsiooniskript

Veaparandused:
[farmid] Fix L4xNAT pooleliolevad ja väljakujunenud statistika
[süsteem] Lisage toetatavale arp-filtreerimisele, sõlme olekule ja L4xNAT püsivusele
[süsteem] Parandab zenbuis haldusliidese konfiguratsioon
[networking] Kasutage marsruutimise reegleid iga alamvõrgu kohta ip asemel
[gui] Statistika värskendamise nupp
[gui] Reageeriv statistika tabelites
[gui] Uuenda klastri olekut pärast väljalogimist või aegunud seanssi
[gui] Sulgev valikuvorm, kui seda hoitakse avatud ja vaade muudetakse
[gui] Süsteemi statistika reageerib
[gui] HTTP suunab regulaaravaldise
[gui] Lubage DoS-reegleid (IPDS) rakendada mis tahes põllumajandusettevõtte profiilile

Uued funktsioonid:
[api] Uus API v3 versioon, terve süsteem saab hallata API Rest + JSON.
[gui] Uus veebi graafiline kasutajaliides Angular2 100% vastusena.
[turvalisus] Uus turvamoodul v1, mida nimetatakse Interneti ennetamise ja avastamise teenuseks, või IPDS koos mustade nimekirjadega ja DDoS ennetamisega.

Parandusi:
[gui] Kohaliku teenuse koormuse tasakaalustamise moodul või LSLB haldab nüüd http, https ja l4xnat profiile.
[gui] Globaalne teeninduskoormuse tasakaalustamise moodul või GSLB haldab nüüd gslb profiile.
[gui] Datalink teenuse koormuse tasakaalustamise moodul või DSLB haldab nüüd datalinkprofiile.
[doc] ZEVENET v5 värskendatud dokumentatsioon.
[süsteem] Ujuvad IP-d, liidestele saab määrata VIP-sid.
[cluster] Oluline klaster l4xnat profiilidele.

Uued funktsioonid:
[sys] Uus kernel uuendatud 3.16-ile (Debian Jessie Base)
[sys] Debiani pakettide konsolideerimine
[farmid] Lubage peatatud staatusega talude muutmine

Parandusi:
[farmid] TCP profiil on kustutatud, selle asemel tuleks kasutada L4xNATi
[farmid] GSLB profiil kustutatud
[sys] L7 profiil HTTP [S] tuumale, mida uuendatakse distro paketiga
[sys] Openssl Library uuendatud distro paketiga
[sys] Klastri teenus on uuendatud distro paketiga
[sys] Web GUI teenus on uuendatud distro paketiga
[sys] Lisatud ja uuendatud libexeci skriptid
[sys] Kaasa plaaditeave snmp kaudu

Veaparandused:
[talud] Väikesed vigade parandused, mis on seotud HTTP talumajapidamiste teenustega
[farmguardian] Parandage püsivusperioodid, mis kaotavad L4xNATi pärast taustaprogrammi desaktiveerimist
[talud] Fikseeritud võrgukaalu arvutamine L4xNAT talud
[net] Väikesed vead, mis on fikseeritud jaotises Conns Stats
[gui] Fix erimärkide probleem root / admin parooliga

Parandusi:
[Farmguardian] FarmGuardiani mäluressursside kasutamine on vähenenud.

Veaparandused:
[klastri] Klastri globaalsed kontrollid zen latentsuse ja zen inotify kohta.
[farmid] HTTP ja HTTPS profiilide migratsiooniskript (keelata SSLv3, taustaprogrammi, dünaamika skaala ja teised direktiivid).
[sys] Lubatud reserveeritud tähemärgid "$" webgui root salasõna jaoks.
[api] ZAPI sisendjuhtimise viga virtuaalsete võrguliideste jaoks ja keelduda dubleeritud IP konfigureerimisest.

Veaparandused:
[talud] IP püsivus L4xNAT regressioonibugis.

Parandusi:
[Networking] UDP ja TCP timeout stream optimeerimine

Veaparandused:
[farmid] Lahendatud probleem seoses ühenduse statistikaga
[farmid] Talu ei tohi tühja väärtusega ümber nimetada
[farmid] Säilitage .htpasswd pärast uuendamist
[farmid] GSLB mitu veaparandust
[farmid] Keela SSLv3 klotsil HTTPSi taludes
[farmid] Laadige pärast täiendamist laadimisseadme mooduleid

Uus otsimine frontend GUI-le
SSL-ühendus frontend GUI-s
Täiustatud vaade edenemisribaga taludes
Klastri teenuse ACTIVE / PASIVE režiim
Klastri teenuse ja Zeni teenuse konfiguratsiooni automaatne kopeerimine
Täiustatud võrgukonfiguratsioon
Vlani tugi
Mitme marsruudi tabelid reaalsete ja vlan-liideste jaoks
ntp sünkroonimine
Varukonfiguratsioon. Eksport / import
Postiloendi liikmed on teinud palju muudatusi, parandatud vead, parandusi ja ettepanekuid