Tijdlijn

Nieuwe functies:
[webgui] voeg een kolom toe om door de gebruiker gedefinieerde zwarte lijsten te onderscheiden van vooraf geladen

Verbeteringen:
[ssl] heeft SNI geïmplementeerd bij het maken van CSR-certificaten

Bugfixes:
[farms] vaste ontlastende kernel NAT-protocolmodules
[boerderijen] vast L4xNAT-onderhoudsbeheer
[systeem] heeft de volgende kwetsbaarheden opgelost:
CVE-2021-33574, CVE-2020-27618, CVE-2022-23219, CVE-2021-35942, CVE-2020-6096, CVE-2021-3999, CVE-2021-3326, CVE-2016-10228, CVE- 2021-27645, CVE-2019-19126, CVE-2019-25013, CVE-2020-10029, CVE-2020-1752 en CVE-2022-3515

Nieuwe functies:
[webgui] voeg een knop "alles opslaan" toe

Verbeteringen:
[cluster] verbetering wisselen van rol actie

Bugfixes:
[ssl] gerepareerd Let's Encrypts Wildcard vernieuwingsactie
[webgui] vast lokaal IP-filter in clusterinstellingen
[systeem] heeft de volgende kwetsbaarheden opgelost:
CVE-2022-27404, CVE-2022-25308, CVE-2022-27405, CVE-2022-27406, CVE-2022-25309, CVE-2022-25310, CVE-2022-37434, CVE-2021-20223, CVE- 2020-35525, CV
E-2020-35527, CVE-2021-3800, CVE-2022-0530, CVE-2022-0529, CVE-2022-40674, CVE-2022-31081, CVE-2022-42012, CVE-2022-42011, CVE- 2022-42010 en CVE-
2022-40617

Verbeteringen:
[systeem] bijgewerkte libmodsecurity bibliotheek
[cluster] clusterinterface en slave-interfaces kunnen niet worden bewerkt
[netwerken] sla bonding mac-wijziging over als deze al op het systeem is geconfigureerd
[zcli] verbeteringen voor automatisch aanvullen voor sommige oproepen
[cluster] verbeterde de knooppuntreplicatieobjecten wanneer het clusterknooppunt niet in de MASTER-rol weer bereikbaar is
[webgui] heeft vertaalberichten toegevoegd

Bugfixes:
[netwerken] bijwerken van virtueel interfacemasker opgelost
[cluster] synchroniseert elke wijziging in de virtuele interface
[netwerken] heeft het configureren van de bonding-interface twee keer vermeden door zevenet-service te starten
[routing] globale routeparameters worden gebruikt wanneer de routetabel wordt vermeld
[rbac] ondersteunde punt in het gebruikersnaamveld
[farms] farmguardian werd niet gestopt als node werd ingevoerd in het onderhoud
[cluster] prioriteit 10 veroorzaakt de hoofdrol op het verkeerde knooppunt
Onderhoud [cluster] uitschakelen van het clusterknooppunt kan worden uitgevoerd met de clusterinterface OMLAAG
[cluster] herstelde hersynchronisatieknooppunt wanneer een knooppunt de onderhoudsmodus verlaat
[cluster] conntrack-synchronisatie werd niet correct aangeroepen nadat het knooppunt de MASTER-status had ingevoerd
[farms] wisselen van proxy ng is niet goed gedaan
[farms] hebben het runnen van een farm vermeden als het virtuele IP-adres geen UP is
[cluster] verlaat de onderhoudsmodus vast wanneer een link UP wordt ontvangen
[farms] vaste HTTP (S) header persistentiesessie
[farms] herstelde fout bij het herladen van WAF-regels in HTTP (S) -profielen

Nieuwe functies:
[webgui] stond WAF-regelset opnieuw toe om wijzigingen toe te passen
[webgui] link naar boerderijstatistieken van statuspictogram in boerderijeditie
[webgui] staat het configureren van antwoordkoppen in HTTP-boerderijen toe

Verbeteringen:
[webgui] configureer minuten binnen het bereik van 30 voor het plannen van externe blacklist-downloads
[webgui] heeft het gedrag van sommige tabellen, paginanotentie en paginalijsten gewijzigd in ALL
[ipds] heeft de wachtrijen bij het downloaden van zwarte lijsten toegevoegd
[boerderijen] hebben OPTIONS-werkwoorden toegevoegd aan de standaardwerkwoorden in HTTP-profielen
[cluster] registreer boerderijen in ssyncd alleen als persistentie is ingeschakeld
[boerderijen] als alle poorten in balans zijn, moeten alle protocollen standaard worden geconfigureerd

Bugfixes:
[webgui] lost typefouten op om een ​​cluster te vernietigen
[webgui] repareer het wijzigen van het wachtwoord van RBAC-gebruikers
[webgui] typfout repareren in tag voor virtuele interface
[webgui] typefouten opgelost in HTTP-boerderijen
[boerderijen] hebben verbindingsproblemen met boerenwacht en doorzettingsvermogen opgelost
[cluster] lost geheugenlekken op met ssyncd
[cluster] los ssyncd farmregistratieproblemen op
[boerderijen] vast persistentietabelbeheer in l4xnat
[systeem] opgelost probleem bijwerkpakketten met proxy geconfigureerd

Verbetering:
[farms] voegen een optie toe om het 'options' HTTP-werkwoord toe te staan ​​met de 'extended HTTP-verzoeken' set werkwoorden

Bugfixes:
[netwerken] stelt de standaardgateway in de boot in, hoewel het certificaat is verlopen
[stats] corrigeer een foutmelding van de l4xnat-statistieken in bedrijven met meerdere poorten

Verbetering:
[webgui] start bericht opnieuw op nadat HTTPS parameters heeft gewijzigd

Bugfixes:
[boerderijen] fix dh2048.pm-pad in HTTP-sjabloonbestand
[boerderijen] dwingen protocol naar ALL wanneer alle poorten zijn geselecteerd in l4xnat-boerderijen
[boerderijen] repareer een fout bij het wijzigen van https-codes
[voogd] repareer een fout bij het kopiëren van een boer
[boerderijen] vaste verwijdering backend-poorten
[webgui] de webgui-acties zijn vertaald
[webgui] repareer het gedrag van JavaScript-berichten
[proxy] ssl-verbindingen beheer bugfixes en opruimingen
[proxy] vast omleidgedrag
[proxy] vastgezet gedrag met SSL-protocol
[proxy] vaste URL-matcher
[proxy] wijs een nieuwe backend toe als een time-out is bereikt
[proxy] wijs een andere backend toe als er geen sessie-informatie wordt gevonden

Verbeteringen:
[cluster] heeft mutex toegevoegd aan clustergebeurtenissen die van rol veranderen
[systeem] onbeperkt aantal threads per PID

Bugfixes:
[boerderijen] boer stopt plotseling na het starten

Nieuwe functies:
[boerderijen] voegen persistentie toe tussen clients en backends met behulp van hashes afhankelijk van “ip”, ​​“port”, “mac”, “source ip en source port” of “source ip en bestemmingspoort”
[boerderijen] optie toevoegen aan l4xnat om de poort in te stellen
[boerderijen] voeg nat type toe op basis van stateless dnat
[webgui] module toevoegen om de webgui naar een andere taal te vertalen
[webgui] toont de sessietabellen voor l4xnat-boerderijen
[webgui] haalt de parameterlijst op die door de API is geaccepteerd voor een aanroep wanneer deze zonder parameters wordt aangeroepen (POST- en PUT-methoden)

Verbeteringen:
[boerderijen] verwijderen en wijzigen backends met behulp van de nft-markering
[boerderijen] passen een deterministische volgorde toe op bedrijvenlijsten (alfabetisch sorteren). Trek verzoek van de github-gebruiker brudo, door William Bruce Dodson
[boerderijen] hebben geen controle over de header Access-Control-Allow_Origin wanneer het verzoek de zapi-sleutel gebruikt
[boerderijen] schakelen standaard de HTTP-parameter "ECDHCurve" uit
[boerderijen] voeg een vinkje toe om havenbotsing met l4xnat-boerderijen te voorkomen
[boerderijen] vergrendelen het HTTP-farmconfiguratiebestand terwijl een service wordt gewijzigd
[boerderijen] maak een dummyTable om de nf_conntrack module te starten
[boerderijboer] voeg vinkjes toe voor “slokje” en “redis”
[systeem] herstart webserver wanneer ZEVENET opnieuw wordt opgestart
[systeem] stel het binaire pad in het bestand global.conf in
[systeem] update systeemafhankelijkheden
[systeem] foutmelding uitvouwen
[systeem] verwijder de bestanden zlb-stop en zlb-start uit het pakket en stel ze in als sjablonen
[systeem] postinst refactoring
[systeem] pas perltidy toe op codebestanden
[systeem] verplaats logica van API naar de bibliotheek
[systeem] verwijder volledig iptables code en afhankelijkheden
[systeem] exporteer global.conf naar bash-scripts
[systeem] zet alle log-tags in kleine letters
[systeem] controleer de geüploade back-ups voordat deze worden opgeslagen
[systeem] start herstartservices voor herladen in cron-taken
[systeem] verplaats profileringslogboeken naar foutopsporingsniveau 5
[systeem] voeg meer systeeminformatie toe om te ondersteunen
[api] log de JSON-invoerparameters
[api] standaardizer API vraagt ​​om kopieeracties
[api] verbetering van de validatie van de parameters
[api] refactoring voor boerderijmodule
[api] retourneert een fout als een verzonden parameter niet werd verwacht voor de aanroep
[api] heeft een nieuwe oproep gemaakt om systeeminformatie te verkrijgen
[cluster] verplaats de lokale configuratie naar een lokale map
[netwerken] voeg arp-aankondigingsfunctie toe na elke IP-configuratie
[netwerken] maskeert verkeer naar de backend met de bovenliggende interface van de vip

Bugfixes:
[systeem] herstel een fout in een lus wanneer een back-up wordt toegepast
[systeem] het weglaten van commentaarrouteringstabellen in supportsave
[systeem] typefout in uitvoerbericht en logboeken herstellen
[systeem] nftables wordt niet afgedrukt in ondersteuningsopslag
[systeem] repareer de regex voor SNMP-gemeenschap en SNMP-naamparameters
[system] global.conf heeft de variabelen met de tag “update” niet ontleed
[boerderijen] fout bij het retourneren van de parameter ciphers in HTTP-boerderijen
[boerderijen] fout bij het wijzigen van de parameter aangepaste beveiligingscijfers in HTTP-boerderijen
[boerderijen] ontbrekende parameter farmguardian in de HTTP-boerderij
[boerderijen] hebben een bug opgelost bij het parseren van het bestand om de backend in HTTP-farm toe te voegen als de service dezelfde naam heeft als de farm
[boerderijen] fix helpers protocollen voor l4xnat boerderijen
[boerderijen] dwingen alle protocollen bij het instellen van alle poorten in l4xnat-boerderijen
[boerderijen] repareren laadhulp voor natting
[boerderijen] corrigeren dubbele regels wanneer het protocol "alles" is in l4xnat.
[boerderijen] hebben corruptie van pondbestand opgelost bij het inschakelen van TLS / SSL in HTTPS en het was al ingeschakeld
[boerderijen] repareer de tag en markeer het genereren per backend
[boerderijen] staan ​​de parameter 'prio' algoritme voor l4xnat niet toe
[boerderijen] vermijd het doorspoelen van de volledige regelset
[boerderijen] l4xnat boerderijstatistieken retourneert geen backend als de boerderij down is
[boerderijen] retourneert de backend naar beneden als de status config_error is
[boerderijen] repareer een fout in l4xnat statistieken met “snat”
[boerderijen] verzekeren dat nftlb wordt gestopt bij het uitvoeren van een stop
[boerderijen] vermijd het gebruik van Verwachten in het krulverzoek dat recv-blokkering kan veroorzaken
[boerderijen] verwijder regexp voor HTTP-omleiding in HTTP-boerderijen
[farmguardian] Het ZEVENET-servicescript riep niet op tot het starten van farmguardian
[certificaten] fout in de certificaatparameter 'uitgever'
[netwerken] groepeer de routingregels per type
[networking] herlaad routing regels wanneer een farm of interface wordt aangepast
[netwerken] repareer een fout bij het instellen van een interface die zich in de benedeninterface bevond
[netwerken] maakt het mogelijk om VLAN te creëren zonder gateway
[netwerken] bug opgelost bij het verwijderen van een VIP
[netwerken] opgelost fout die een nic uitschakelde die niet in het systeem was toegepast
[netwerken] maak het nic config bestand als het niet bestaat
[netwerken] verbeterde ipv4 regexp
[netwerken] staat niet toe om de interface te wijzigen die wordt gebruikt voor beheerservices (HTTP en SSH)
[systeem] het toepassen van back-up keert terug bij mislukking
[api] wijzig de foutcode 400 voor 404 wanneer het certificaat niet wordt gevonden
[api] API retourneert een fout wanneer deze een array of hash ontvangt in de JSON-parameter en deze niet wordt verwacht

Verbetering:
[netwerken] repareer routes voor interface met hetzelfde subnet
[webgui] houdt de backends-paginering na vernieuwen
[controles] ZEVENET gezondheidscontroles bijgewerkt

Bugfixes:
[boerderijen] fix backend-controle wanneer backend-poort leeg is
[statistieken] corrigeren reguliere expressie om echte verkeersstatistieken te tonen
[webgui] fix laat de eerste backend in de tabel zien
[waf] voorwaarden voor een regelset werden niet correct getoond
[systeem] fix per back-end verbindingslimiet kernelrace

Bugfixes:
[cluster] Onderhoudsmodus werkt niet in het back-upknooppunt
[farms] Verbeterde reguliere expressiepatronen voor http-statistieken wanneer de service bepaalde privéwoorden bevat
[farms] l4xnat-profiel is geen correcte LB-regels aan het configureren voor de eerste l4xnat-farm

Verbeteringen:
[notificaties] Notification module stuurt mails zonder authenticatie in smtp server.

Bugfixes:
[notificaties] De configuratie van de notificatiemodule blijft behouden tijdens de update.
[farms] Bug opgelost met L4xnat Persistence-sessie.
[cluster] Sommige netwerkinterfaces bleven niet stoppen in cluster switching.
[farmguardian] Opgeloste geavanceerde compatibiliteit van gezondheidscontroles tussen zen 3100 en zen 4100.
[net] Opgelost probleem met link-interfacestatus (UNKNOWN) voor stuurprogramma vmxnet3 (Vmware).
[meldingen] Gewijzigde enkele reguliere expressies in de module Meldingen en l4xnat-profiel.
[cluster] Geforceerde netwerkadvertentie zodra startlocal concludeert.

Nieuwe functies:
[farms] HTTPS-backends. De load-balancer kan https-verbindingen naar backends beheren, ssl offload kan worden uitgeschakeld.
[farms] HTTP-time-outs. Nieuwe time-outvelden toegevoegd voor het beheren van de tijd in reactie en voor het aanvragen van headers
[farms] L4 agnostisch protocol. Het kan elk soort protocol worden uitgebalanceerd, niet alleen UDP of TCP.
[farms] Toegevoegd prioriteitsalgoritme voor L4 load balancing.
[cluster] Een nieuw time-outveld toegevoegd voor het beheren van de responstijd voor het omschakelen van de service.
[gui] Een logout-knop toegevoegd in de webgui.
[systeem] Voer eigen scripts uit. De mogelijkheid toegevoegd voor het maken van eigen scripts die worden uitgevoerd in evenementen: start / stop-service, dwz firewallconfiguratie, verzenden van e-mails, etc.
[L4 masquerade] de farm maakt verbinding met backends van het IP in hetzelfde subnet dat backend is.

Verbeteringen:
[farms] HTTP en HTTPS in een farm. De HTTPS-configuratie is nu een eigenschap van HTTP-farms, geen andere farm.
[bedrijven] TNAT en UNAT in een boerderij. Nu kunnen TCP- of UDP-protocollen in dezelfde L4-farm worden beheerd.
[gui] Voor het opslaan van bronnen worden RRD-grafieken on the fly gemaakt, niet in een cron-taak.

Bugfixes:
[gui] Opgeloste bug voor synchronisatie van gebruikerswachtwoord en gebruikerswachtwoord van root-systeem
[boerderijen] L4 VERBINDINGEN. Opgelost probleem bij het weergeven van de verbindingsstatus in L4-bedrijven
[Farmguardian] Opgeloste bug voor het beheren van back-endcontroles en backends-status.
[farms] Verbetering van sommige HTTP-reguliere expressies voor VIrtual Host- en Redirect-velden.