TIDSLINJE

Nye funktioner:
[system] baseret på Debian Bookworm 12.13

Forbedringer:
[system] introducerer sletning af låse hver time
[backup] fjernelse af forældede parametre
[webui] stop webserver ui yndefuldt

Yderligere oplysninger i Officielle udgivelsesbemærkninger

Nye funktioner:
[lslb] eproxy: introducerer TCP-lytterunderstøttelse
[lslb] eproxy: introducerer TCP SSL Offload-understøttelse
[lslb] eproxy: indfør SNI-understøttelse
[lslb] eproxy: introducerer HTTP/S og HTTP2 multi-service support
[system] syn oversvømmelse som standard
[system] nye forbindelsers ydeevne øges med 6x
[system] gør brug af noid-updater i stedet for checkupgrades

Forbedringer:
[system] ændre promptfarver
[ipds] mfa: forbedre håndtering af inputparametre
[api] kerne-api-funktionsforbedringer
[system] grupper håndterer forbedringer
[system] forbedret dummy nft bordhåndtering
Forbedringer i forbindelse med håndtering af [netto]
[backup] brug gendannelsesbackup i stedet for at anvende
[lslb] eproxy: forbedring af håndtering af backend-timeout
[system] adskillige forbedringer af konfigurationsmigrering
[backup] gendannelse af backup proces forbedring
[system] relianoid systemd service forbedring
[system] hardware bsp support
[system] logrotate forbedring af konfigurationshåndtering
[system] deaktiver disklagring for journal
[system] nftlb service forbedring
[gui] sorter grænsefladeliste efter navn
[gui] sorter graflisten efter navn
[ssl] uploadbeskyttelse af SSL-certifikater med adgangssætning
[meddelelser] opdater e-mail-afsender
[pakke] tilføj relianoid-archive-keyring som afhængighed
[system] sletter duplikerede globalconf-variabler
[system] fjerner globalconf indirektionsvariabler
[net] stop med at forsøge at slette manglende bindingsgrænseflade
[system] prøv at dræbe http-proxy pænt
[api] refactor API indstillingslogik
[system] forbedre logmeddelelser for relianoid-tjenesten
[cluster] undgå at sende ARP efter konfiguration af IP, hvis noden er i vedligeholdelse
[ipds] deaktiver waf-assistent som standard
[system] nogle forbedringer efter installationen

Fejlrettelser:
[backup] fix import af zevenet backups
[ipds] mfa: fix AD distinguishedName attributplacering
[ipds] mfa: fix brugernavn inputvariabel i login-formularen
[system] rette nogle ikke-initialiserede værdier
[ipds] fix waf regler duplikering
[system] sårbarheder løst: CVE-2024-12084, CVE-2024-52533, CVE-2024-6345, CVE-2023-43804, CVE-2024-12085, CVE-2024-7409, CVE-2024, CVE-7592 CVE-2025-26465, CVE-2024-12087, CVE-2024-12088, CVE-2024-11168, CVE-2024-12086, CVE-2024-12747, CVE-2024-6923, CVE-2023, CVE-27043, CVE-2024-12133, CVE-2024-12243, CVE-2024-9287, CVE-2024-37891, CVE-2023-45803

Adgang til Officielle udgivelsesbemærkninger for mere information.

Nye funktioner:
[lslb] tilføjer prioritet til backends
[lslb] introducerer mindste svar-planlægger for http-farme

Forbedringer:
[system] baseret på Debian 12.5
[core] forbedre syntaksen for udviklerdokumentation
[lslb] forbedre http farms parser for at gøre den mere robust
[core] anvende god praksis for at bestå kritikerniveau 4
[gui] forbedrede oversættelsesmeddelelser
[kerne] reducerer standard logmeddelelser fra metrics-indsamleren
[core] oprydning ubrugt og forældet kode
[system] undgå overskrivning af ssh-konfiguration

Fejlrettelser:
[cluster] fix klyngreplikering
[lslb] rettelse tilføjelse af kontroldirektiv i HTTP-farme under migrering af konfigurationsfiler
[gui] fix https-backends, virtuel vært og mønsteraktiveringsmulighed
[system] fix grub-problem i ISO-installation

Her er de Udgivelsesnoter med al den udvidede information.

Forbedringer:
[ssl] LetsencryptZ: Gendan gården, når en certifikatfornyelse er afsluttet med en timeout
[system] tilføjede filbeskrivelsesoplysninger i supportsave

Fejlrettelser:
[proxy] fast chunked overførselskodning
[proxy] fast websocket protokol
[api] fast oprette kopi fra gård handling
[api] fast gårdstatusberegning i backend-handlinger
[api] fikseret modificere persistens TTL i HTTP-farme

Fejlrettelser:
[ssl] LetsencryptZ: Gendan gården, når en certifikatfornyelse er afsluttet med en timeout
[cluster] rettede fejl i synkroniseringshandlingen, når filer slettes på samme tid
[system] løste følgende sårbarhedsproblem:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022, CVE-45873 2022-36021, CVE-2019-20454, CVE-2022-1587 og CVE-2022-1586

Forbedringer:
[netværk] forbedring startgrænseflader
[webgui] forbedring anvender farmguardian
[lslb] http: planlægningsalgoritmeforbedringer
[lslb] http: forbedre antallet af ventende forbindelser for backends

Fejlrettelser:
[system] fast SupportSave-kommando
[lslb] http: fast omdirigeringsadfærd

Nye funktioner:
[system] tillade værtsnavn som en rsyslog-fjernserver

Forbedringer:
[farms] skylleforbindelser, når en L4-farm er stoppet/slettet
[farms] skylleforbindelser, når en L4-backend slettes

Fejlrettelser:
[farms] fast L7 flydende backend-kildeadressetildeling
[netværk] validering af fast routingregel
[netværk] rettet ingen tjek rutetabel før notering
[system] løste følgende sårbarhedsproblemer:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Forbedringer:
[netværk] sletter ikke ruter for en ikke-konfigureret grænseflade
[farms] tilføjer validerings- og migreringsscript til HTTP-direktivet "Alive"
[system] tilføj omfangsvalidering, der ændrer SNMP-omfangværdi.
[system] tilføj Relianoid 6.2 repository source

Fejlrettelser:
[gårde] fast etableret forbindelse til en L4xnat gård er ikke vist
[ipds] ordnede sortlisterne
[farms] fast URL-mønster tillader ikke kommentarer i HTTP Farms
[system] fikseret start nftlb hvis PID-fil eksisterer, men daemon ikke kører
[system] løste problem med migrering fra iptables til nftlb i backend-status

Forbedringer:
[netværk] sletter ikke ruter for en ikke-konfigureret grænseflade
[farms] tilføjer validerings- og migreringsscript til HTTP-direktivet "Alive"
[system] tilføj omfangsvalidering, der ændrer SNMP-omfangværdi
[webgui] aktivere Cypress Studio til integrationstest
[webgui] opdatering Readme

Fejlrettelser:
[gårde] fast etableret forbindelse til en L4xnat gård er ikke vist
[ipds] ordnede sortlisterne
[farms] fast URL-mønster tillader ikke kommentarer i HTTP Farms
[system] fikseret start nftlb hvis PID-fil eksisterer, men daemon ikke kører
[webgui] fix netværk virtuel oprettelsesform
[webgui] fix blacklist rediger formular CSS
[webgui] rettelse af hukommelseslæk i LSLB-farmserviceliste

Nye funktioner:
[webgui] tilføje gård sorte lister flytte handling

Forbedringer:
[farms] aktiverer pund som en proxy som standard
[rbac] undgå SO-begrænsningsmønster ved at skabe en RBAC-bruger
[api] føj valideringer til GET stats API
[api] ændre IPDS API-svarmeddelelser
[api] tilføj ipds-meddelelsesfejl ved konfigurering af dublerede WAF-regel-id'er

Fejlrettelser:
[system] rettet slet zevenet-certifikat i fabriksnulstilling
[system] løste problem med migrering fra iptables til nftlb i backend-status
[netværk] fast konfigurere standard gw i hovedroutingtabellen, når et NIC er ændret
[netværk] fiksede en grænseflade, der kan omkonfigureres med den samme IP
[netværk] ignorer dhcp-parameteren i Interface API, hvis er lig med den konfigurerede
[farms] fast glsb stats service validering
[farms] får farm PID fra PID-filen, ikke fra systemet
[api] fast oprette og ændre rutevalidering
[api] fix GET /stats/farms//tjenester//backends for at få backends efter tjeneste
[api] rettelse af cookieinsertion validering
[api] tillader ikke at oprette noget http-cookie-direktiv med nogen blank parameter
[system] løste følgende sårbarhedsproblemer:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Forbedringer:
[proxy] tilføj migreringsscript til gamle proxy-konfigurationsfiler
[proxy] tilføje en skærm, der genstarter processen, hvis den registrerer et segfault-signal
[farms] får farm PID fra PID-filen, ikke fra systemet
[api] føj valideringer til GET stats API
[api] fjern navnefeltet fra GET /stats/system/network/interfaces
[rbac] undgå SO-begrænsningsmønster ved at skabe en lokal RBAC-bruger
[guardian] tilføj migrationsscript til gamle farmguardian-konfigurationsfiler

Fejlrettelser:
[farms] fast GSLB statistik service validering
[farms] nulstil L4 farm backend-prioritet, vægt og maks. forbindelsesværdier, hvis send null
[api] rettede oprettelse og ændring af rutevalidering
[api] validering af fast cookie-indsættelse
[api] tillader ikke at oprette et HTTP-cookie-direktiv med nogen blank parameter
[api] fast statusparameter for GET /stats/system/network/interfaces
[netværk] ignorer DHCP-parameter i interface-API, hvis den er lig med den konfigurerede
[netværk] fast konfigurere standard gw i hovedroutingtabellen, når et NIC er ændret
[netværk] fiksede en grænseflade, der kan omkonfigureres med den samme IP
[netværk] fast en grænseflade kan konfigureres med samme IP som en virtuel grænseflade
[netværk] fastlistetabeller fra rt_tables, når navnet indeholder "-"-tegn
[ipds] fikset not_match-felt fra ipds rule API
[ipds] WAF: fikset få default_log regelfelt
[ipds] WAF: modificer disable_rules-feltet efter sletning af en regel
[ipds] WAF: opdater SecRuleRemoveById, når en deaktiveret regel ændres
[ipds] WAF: Tjek regel-id'erne, når du indstiller param
[system] faste regler for meddelelsessek
[system] notifikationer config dir er udelukket fra synkronisering
[værge] fikseret farmguardian conf ændring ved ændring af et gårdnavn

Forbedringer:
[cluster] fjern azure-konto efter sletning af azure cluster-konfiguration

Fejlrettelser:
[farms] ændrede funktion fra checkport til validatePort
[ssl] Letsencryptz tvunget til at bruge HTTP-udfordring
[cluster] fast IP annoncering i Master node, det udføres ikke når backup node startes
[cluster] fast genstartsfarm på backup-knudepunktet
[netværk] fast Ikke-eksisterende NIC-grænsefladekonfigurationsfil er ikke fjernet

Nye funktioner:
[netværk] routing modul til at administrere statiske routing regler
[webgui] multisprogmodul
[ipds] WAF-regeleditor fra web-guiden
[farms]-knap for at kopiere gårde
[rbac] LDAP-stik til at godkende RBAC-brugere
[system] introducerer fuld administrationskommandolinjegrænseflade, kaldet zcli
[farms] introducerer højtydende HTTP- og HTTPS-belastningsbalancering omvendt proxykerne, kaldet zproxy
[api] introducerer zapi version 4.0.1 inklusive de nye funktioner automatisering
[farms] introducerer prioritetsalgoritme til HTTP-profil
[farms] introducerer L4 DSR session persistens support

Forbedringer:
[ipds] optimering af sortlisteopdateringsplanlægning
[system] tilføj web-gui-sektion for avancerede indstillinger: ARP-meddelelse, tillad routing undernetduplikering, sessionsreplikeringsserviceadministration
[farms] tillader oprettelse af farme med de samme netværksindstillinger

Fejlrettelser:
[ipds] indstiller standardhandlingen for alle WAF-faser

Fejlrettelser:
[certs] indlæser lange certifikatlister på mindre end 1 minut
[gui] optimer certifikater tabel paginering load
[farms] løste routingregler for sd-wan (dslb)
[farms] fast dashboardvisning for dslb-farme
[system] fiksede systemtjek, der kører i Azure

Nye funktioner:
[proxy] tilføj/slet svaroverskrifter
[proxy] tilføj understøttelse af flere lyttere
[proxy] tilføj support til genindlæsning af lytterkonfiguration
[proxy] tilføjet WAF-understøttelse (libmodsecurity3, deaktiveret som standard)
[proxy] tilføjet automatisk hukommelsestrimmer
[proxy] tilføj backend-serverprioritetsindstilling
[proxy] tilføje -R mulighed for at genindlæse lytterkonfiguration fra fil

Forbedring:
[proxy] tilføje manglende udvidede HTTP-verber
[proxy] tilføj centraliseret regex-manager
[proxy] tilføje lytter CTL-administrationsstøtte
[proxy] planlæg omdirigeringssvar, hvis backend-forbindelse mislykkes
[proxy] indlæs ikke balance, hvis kun 1 backend er til stede
[proxy] tilføje bedre oplysninger i logfiler
[proxy] sæt statiske maksimale SSL-håndtryk genforsøg
[proxy] tilføjede store og små bogstaver ufølsom komparator til overskrifter kort

Fejlrettelser:
[proxy] fast ufuldstændigt svar parse fortsættelse
[proxy] fast Location og Content-Location forkert protokol hvis RewriteLocation=2
[proxy] rettet nedbrud ved at parse en HTTPS-lytter
[proxy] fix session cookie header værdi parser
[proxy] ugyldiggør sessioner, hvis backend er nede
[proxy] fix cookie session-id sammenligning
[proxy] rettelse nedbrud ved procesafslutning
[proxy] svar err503 ved pludselig forbindelse tæt på backend
[proxy] rettelse af forkerte logdata

Nye funktioner:
[værge] redis sundhedstjek understøttes indbygget

Fejlrettelser:
[farms] L4xnat-statistikker blev ikke genereret korrekt for farme med den samme backend konfigureret to gange

Fejlrettelser:
[netværk] Kør virtuelle grænseflader i startprocessen

Fejlrettelser:
[farms] Fejl opdaget, når l4xnat farm parametre er angivet

Forbedringer:
[gui] Beskeder, når der er login-fejl
[gui] Info-knap i dashboard
[gui] Skift ikon og værktøjstip for unset farm i ipds-regler
[system] Fjern forældet konfigurationsscript

Fejlrettelser:
[farme] Rette L4xNAT afventende og etablerede statistikker
[system] Tilføj til understøttelse, gem arp-filtrering, nodestatus og L4xNAT-vedholdenhed
[system] Rette konfigurationen af ​​administrationsgrænsefladen i zenbui
[netværk] Brug routingregler pr. undernet i stedet for pr. ip
[gui] Opdater knap i statistik
[gui] Responsiv i statistiktabeller
[gui] Opdater klyngestatus efter et logout eller udløbet session
[gui] Luk valgformularen, når den holdes åben, og visningen ændres
[gui] Systemstatistik responsiv
[gui] HTTP Redirect regulært udtryk
[gui] Tillad at anvende DoS-regler (IPDS) til enhver form for bedriftsprofil

Nye funktioner:
[api] Ny API v3 version, hele systemet kan administreres af API Rest+JSON.
[gui] Ny web-GUI i Angular2 100 % responsiv.
[sikkerhed] Nyt sikkerhedsmodul v1 kaldet internetforebyggelse og detektionstjeneste eller IPDS med sortlister og DDoS-forebyggelse.

Forbedringer:
[gui] Lokalt service-belastningsbalanceringsmodul eller LSLB administrerer nu http-, https- og l4xnat-profiler.
[gui] Global service load balancing-modul eller GSLB administrerer nu gslb-profiler.
[gui] Datalink-tjenestens belastningsbalanceringsmodul eller DSLB administrerer nu datalinkprofiler.
[doc] Opdateret dokumentation for Relianoid v5.
[system] Flydende IP'er, VIP'er kan tildeles interfaces.
[cluster] Stateful klynge til l4xnat-profiler.

Nye funktioner:
[sys] Ny kerne opdateret til 3.16 (Debian Jessie Base)
[sys] Debian-pakkekonsolidering
[farms] Tillad at redigere gårde med stoppet status

Forbedringer:
[farms] TCP-profil slettet, L4xNAT skal bruges i stedet
[gårde] GSLB-profil slettet
[sys] L7-profil for HTTP[S]-kerne opdateret med distro-pakke
[sys] Openssl Library opdateret med distro-pakke
[sys] Klyngetjeneste opdateret med distro-pakke
[sys] Web GUI-tjeneste opdateret med distro-pakke
[sys] Tilføjede og opdaterede libexec-scripts
[sys] Inkluder diskoplysninger via snmp

Fejlrettelser:
[farms] Mindre fejlrettelser relateret til HTTP farms-tjenester
[farmguardian] Ret persistens-sessioner, der mister L4xNAT efter deaktivering af en backend
[gårde] Fast online vægtberegning L4xNAT gårde
[net] Mindre fejl rettet i afsnittet Conns Stats
[gui] Løs problem med specialtegn med root/admin-adgangskode

Forbedringer:
[farmguardian] FarmGuardians hukommelsesressourceforbrug er reduceret.

Fejlrettelser:
[klynge] Global kontrol af klynge for zen-latens og zen-inotify.
[farms] Migrationsscript til HTTP- og HTTPS-profiler (Deaktiver SSLv3, Backend Cookie, dyn scale og andre direktiver).
[sys] Tilladte reserverede tegn "$" til root-adgangskode i webgui.
[api] ZAPI-inputkontrolfejl for virtuelle netværksgrænseflader og afvis at konfigurere en duplikeret IP.

Fejlrettelser:
[farms] IP persistens i L4xNAT regression fejl.

Forbedringer:
[netværk] UDP og TCP timeout stream optimering

Fejlrettelser:
[farms] Løst problem med forbindelsesstatistikker
[farms] Ikke tilladt at omdøbe en gård med en tom værdi
[farms] Bevar .htpasswd efter opgradering
[farms] GSLB flere fejlrettelser
[farms] Deaktiver SSLv3 for Poodle i HTTPS-farme
[farms] Indlæs conntrack-moduler efter opgradering

Et nyt look til frontend GUI
SSL-forbindelse på frontend GUI
Avanceret visning med statuslinje på gårde
Cluster Service AKTIV/PASIV tilstand
Automatisk replikering af Cluster-tjeneste og Zen-tjenestekonfiguration
Avanceret netværkskonfiguration
Vlan support
Flere rutetabeller til ægte og vlan-grænseflader
ntp synkronisering
Backup konfiguration. Eksport/import
En masse ændringer, fejlrettet, forbedringer og forslag fra medlemmer af mailinglisten