Vi er glade for at kunne annoncere udgivelsen af RELIANOID Load Balancer Enterprise-version 6.2.34, introducerer nogle forbedringer og fejlrettelser. Nedenfor er de detaljerede udgivelsesnoter:
Changelog
Forbedringer:
[letsencrypt] automatiseret backup-gendannelse for automatisk fornyede certifikater
[system] tilføje _checkupgrades_ support til større opgraderinger
Fejlrettelser:
[letsencrypt] retter certifikatkorruption under klyngesynkronisering
[lslb] rette bestilling af http-tjenester
[system] fix cherokee stop efter logrotate
[system] fix udefineret funktion i certifikataktivering
[system] sikkerhedsbulletiner rettet: CVE-2024-1086, CVE-2024-28182, CVE-2024-2961, DLA-3788-1, DLA-3806-1, CVE-2023-50387, CVE-2023-50868, CVE-2024-34397, CVE-2024-3651
Udgivelsesnoter
Den seneste udgivelse af RELIANOID Load Balancer Enterprise Edition, version 6.2.34, bringer en række betydelige forbedringer og afgørende fejlrettelser med det formål at forbedre systemets samlede ydeevne og sikkerhed. En af de mest bemærkelsesværdige forbedringer er introduktionen af automatiseret backup-gendannelse til Let's Encrypt automatisk fornyede certifikater. Denne funktion sikrer, at certifikatfornyelser sikkerhedskopieres pålideligt og hurtigt kan gendannes om nødvendigt, hvilket minimerer nedetid og forbedrer den operationelle robusthed. Derudover inkluderer systemet nu understøttelse af større opgraderinger gennem den nye kontrolopgraderinger funktionalitet, såsom den kommende udgivelse v8.0, der forenkler opgraderingsprocessen og sikrer mere gnidningsløse overgange mellem større versioner.
Flere kritiske fejlrettelser er også blevet adresseret i denne udgivelse. Især problemer med certifikatkorruption under klyngesynkronisering er blevet løst, hvilket sikrer mere pålidelig certifikatadministration på tværs af synkroniserede klynger. bestilling af HTTP-tjenester er blevet rettet i load balancer, hvilket adresserer tidligere uoverensstemmelser. Desuden er problemet, hvor Cherokee ville stoppe efter Logrotation er blevet rettet, hvilket sikrer uafbrudt drift af tjenesten. Yderligere systemrettelser inkluderer løsning af et problem med udefinerede funktioner i certifikataktivering og håndtering af flere sikkerhedsråd for at beskytte mod forskellige sårbarheder.
Sikkerhed er fortsat en topprioritet i denne udgivelse med rettelser til adskillige sårbarheder med stor indflydelse. Disse inkluderer CVE-2024-1086, CVE-2024-28182, CVE-2024-2961, DLA-3788-1, DLA-3806-1, CVE-2023-50387, CVE-2023-50868, CVE-2024-34397 og CVE-2024-3651. Blandt disse er afhjælpningen af problemerne "KeyTrap" og "NSEC3", der tidligere kunne forårsage denial of service via DNSSEC-svar, samt sårbarheder i nghttp2-biblioteket, der kunne føre til overdreven CPU-forbrug. Ved at adressere disse sårbarheder styrkes load balancer mod potentielle angreb og sikres et mere sikkert og robust miljø for brugerne.
Download den seneste Enterprise-version her.
Nyd problemfri load balancing med RELIANOID!
Venlig hilsen,
RELIANOID Team
Relaterede blogs
