Tidslinje

Forbedringer:
[ssl] LetsencryptZ: Gendan gården, når en certifikatfornyelse er afsluttet med en timeout
[system] tilføjede filbeskrivelsesoplysninger i supportsave

Fejlrettelser:
[proxy] fast chunked overførselskodning
[proxy] fast websocket protokol
[api] fast oprette kopi fra gård handling
[api] fast gårdstatusberegning i backend-handlinger
[api] fikseret modificere persistens TTL i HTTP-farme

Fejlrettelser:
[ssl] LetsencryptZ: Gendan gården, når en certifikatfornyelse er afsluttet med en timeout
[cluster] rettede fejl i synkroniseringshandlingen, når filer slettes på samme tid
[system] løste følgende sårbarhedsproblem:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022, CVE-45873 2022-36021, CVE-2019-20454, CVE-2022-1587 og CVE-2022-1586

Forbedringer:
[netværk] forbedring startgrænseflader
[webgui] forbedring anvender farmguardian
[lslb] http: planlægningsalgoritmeforbedringer
[lslb] http: forbedre antallet af ventende forbindelser for backends

Fejlrettelser:
[system] fast SupportSave-kommando
[lslb] http: fast omdirigeringsadfærd

Nye funktioner:
[system] tillade værtsnavn som en rsyslog-fjernserver

Forbedringer:
[farms] skylleforbindelser, når en L4-farm er stoppet/slettet
[farms] skylleforbindelser, når en L4-backend slettes

Fejlrettelser:
[farms] fast L7 flydende backend-kildeadressetildeling
[netværk] validering af fast routingregel
[netværk] rettet ingen tjek rutetabel før notering
[system] løste følgende problemer med sårbarheder:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Forbedringer:
[netværk] sletter ikke ruter for en ikke-konfigureret grænseflade
[farms] tilføjer validerings- og migreringsscript til HTTP-direktivet "Alive"
[system] tilføjer omfangsvalidering, der ændrer SNMP-omfangværdi.
[system] tilføj ZEVENET 6.2-lagerkilde

Fejlrettelser:
[gårde] fast etableret forbindelse til en L4xnat gård er ikke vist
[ipds] ordnede sortlisterne
[farms] fast URL-mønster tillader ikke kommentarer i HTTP Farms
[system] fikseret start nftlb hvis PID-fil eksisterer, men daemon ikke kører
[system] løste problem med migrering fra iptables til nftlb i backend-status

Forbedringer:
[netværk] sletter ikke ruter for en ikke-konfigureret grænseflade
[farms] tilføjer validerings- og migreringsscript til HTTP-direktivet "Alive"
[system] tilføjer omfangsvalidering, der ændrer SNMP-omfangværdi
[webgui] aktivere Cypress Studio til integrationstest
[webgui] opdatering Readme

Fejlrettelser:
[gårde] fast etableret forbindelse til en L4xnat gård er ikke vist
[ipds] ordnede sortlisterne
[farms] fast URL-mønster tillader ikke kommentarer i HTTP Farms
[system] fikseret start nftlb hvis PID-fil eksisterer, men daemon ikke kører
[webgui] fix netværk virtuel oprettelsesform
[webgui] fix blacklist rediger formular CSS
[webgui] rettelse af hukommelseslæk i LSLB-farmserviceliste

Nye funktioner:
[webgui] tilføje gård sorte lister flytte handling

Forbedringer:
[farms] aktiverer pund som en proxy som standard
[rbac] undgå SO-begrænsningsmønster ved at skabe en RBAC-bruger
[api] tilføje valideringer til GET stats API
[api] ændre IPDS API-svarmeddelelser
[api] tilføj ipds-meddelelsesfejl ved konfigurering af dublerede WAF-regel-id'er

Fejlrettelser:
[system] rettet slet zevenet-certifikat i fabriksnulstilling
[system] løste problem med migrering fra iptables til nftlb i backend-status
[netværk] fast konfigurere standard gw i hovedroutingtabellen, når et NIC er ændret
[netværk] fiksede en grænseflade, der kan omkonfigureres med den samme IP
[netværk] ignorer dhcp-parameteren i Interface API, hvis er lig med den konfigurerede
[farms] fast glsb stats service validering
[farms] får farm PID fra PID-filen, ikke fra systemet
[api] fast oprette og ændre rutevalidering
[api] fix GET /stats/farms// tjenester //backends for at få backends efter tjeneste
[api] rettelse af cookieinsertion validering
[api] tillader ikke at oprette noget http-cookie-direktiv med nogen blank parameter
[system] løste følgende problemer med sårbarheder:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Forbedringer:
[proxy] tilføje migreringsscript til gamle proxy-konfigurationsfiler
[proxy] tilføje en skærm, der genstarter processen, hvis den registrerer et segfault-signal
[farms] får farm PID fra PID-filen, ikke fra systemet
[api] tilføje valideringer til GET stats API
[api] fjern navnefeltet fra GET /stats/system/network/interfaces
[rbac] undgå SO-begrænsningsmønster ved at skabe en lokal RBAC-bruger
[guardian] tilføj migrationsscript til gamle farmguardian-konfigurationsfiler

Fejlrettelser:
[farms] fast GSLB statistik service validering
[farms] nulstil L4 farm backend-prioritet, vægt og maks. forbindelsesværdier, hvis send null
[api] rettede oprettelse og ændring af rutevalidering
[api] validering af fast cookie-indsættelse
[api] tillader ikke at oprette et HTTP-cookie-direktiv med nogen blank parameter
[api] fast statusparameter for GET /stats/system/network/interfaces
[netværk] ignorer DHCP-parameter i interface-API, hvis den er lig med den konfigurerede
[netværk] fast konfigurere standard gw i hovedroutingtabellen, når et NIC er ændret
[netværk] fiksede en grænseflade, der kan omkonfigureres med den samme IP
[netværk] fast en grænseflade kan konfigureres med samme IP som en virtuel grænseflade
[netværk] fastlistetabeller fra rt_tables, når navnet indeholder "-"-tegn
[ipds] fikseret not_match felt fra ipds rule API
[ipds] WAF: rettet get default_log regelfelt
[ipds] WAF: modificer disable_rules-feltet efter sletning af en regel
[ipds] WAF: opdater SecRuleRemoveById, når en deaktiveret regel ændres
[ipds] WAF: Tjek regel-id'erne, når du indstiller param
[system] faste regler for notifikationssek
[system] notifikationer config dir er udelukket fra synkronisering
[værge] fikseret farmguardian conf ændring ved ændring af et gårdnavn

Forbedringer:
[cluster] fjern azurblå konto efter sletning af azure cluster konfiguration

Fejlrettelser:
[gårde] ændrede funktion fra checkport til validatePort
[ssl] Letsencryptz tvunget til at bruge HTTP-udfordring
[klynge] fast IP annoncerer i hovednode, den udføres ikke, når sikkerhedskopienoden startes
[klynge] fast genstart gård på backupnoden
[netværk] fast Ikke-eksisterende NIC-interface konfigurationsfil fjernes ikke

Nye funktioner:
[netværk] routing-modul til styring af statiske rutningsregler
[webgui] multi sprog modul
[ipds] WAF-reglereditor fra webgui
[gårde] -knap for at kopiere gårde
[rbac] LDAP-stik til godkendelse af RBAC-brugere
[system] introducere fuld ledelses kommandolinjegrænseflade, kaldet zcli
[gårde] introducerer højtydende HTTP- og HTTPS belastningsbalancerende omvendt proxy-kerne, kaldet zproxy
[api] introducer zapi version 4.0.1 inklusive automatisering af nye funktioner
[gårde] introducerer prioritetsalgoritme til HTTP-profil
[gårde] introducerer L4 DSR-session vedvarende support

Forbedringer:
[ipds] blacklist-opdateringsplanlægningsoptimering
[system] tilføj webgui-sektion til avancerede indstillinger: ARP-meddelelse, tillad routing-subnet-duplikering, sessionreplikationstjenestestyring
[gårde] tillader oprettelse af gårde med de samme netværksindstillinger

Fejlrettelser:
[ipds] indstiller standardhandlingen for alle WAF-faser

Fejlrettelser:
[certs] indlæser lange certifikatlister på mindre end 1 minut
[gui] optimer pagineringsbelastningen for certifikattabeller
[gårde] løste rutningsregler for sd-wan (dslb)
[gårde] fast betjeningspanel til dslb-gårde
[system] fast systemcheck, der kører i Azure

Nye funktioner:
[proxy] tilføj / slet svaroverskrifter
[proxy] tilføj support til flere lyttere
[proxy] tilføj understøttelse til lytterens konfigurationsindlæsning
[proxy] tilføjede WAF support (libmodsecurity3, deaktiveret som standard)
[proxy] tilføjet automatisk hukommelsestrimmer
[proxy] tilføj indstillinger for backend-serverprioritet
[proxy] tilføj -R mulighed for at indlæse lytterkonfiguration fra fil

Forbedring:
[proxy] tilføj manglende udvidede HTTP-verb
[proxy] tilføj centraliseret regex manager
[proxy] tilføj lytteren CTL management support
[proxy] planlægge omdirigeringssvar, hvis backend-forbindelsen mislykkes
[proxy] indlæser ikke balance, hvis der kun er 1 backend til stede
[proxy] tilføje bedre information i logfiler
[proxy] indstiller statisk maksimal SSL-håndshake igen
[proxy] tilføjet sagsensitiv komparator til overskriftskort

Fejlrettelser:
[proxy] fast ufuldstændig respons parse fortsættelse
[proxy] fast placering og forkert indholds-placering, hvis RewriteLocation = 2
[proxy] fast crash, der analyserer en HTTPS-lytter
[proxy] fix session cookie header værdi parser
[proxy] ugyldige sessioner, hvis backend er nede
[proxy] fix sammenligning af cookie-session-id
[proxy] fix crash ved procesafslutning
[proxy] svar err503 om pludselig forbindelse tæt ved backend
[proxy] fikserer misformede logdata

Nye funktioner:
[vogter] redis sundhedstjek støttes indfødt

Fejlrettelser:
[farms] L4xnat statistikker blev ikke genereret korrekt for bedrifter med samme backend konfigureret to gange

Fejlrettelser:
[netværk] Kør virtuelle grænseflader i startprocessen

Fejlrettelser:
[gårde] Fejl opdaget, når l4xnat gårdsparametre er angivet

Forbedringer:
[gui] Beskeder, når der er logonfejl
[gui] Info knappen i instrumentbrættet
[gui] Skift ikon og værktøjstip for unset farm i ipds regler
[system] Fjern forældet konfigurationsskript

Fejlrettelser:
[bedrifter] Fix L4xNAT afventende og etableret statistik
[system] Føj til understøttelse af arpfiltrering, nodestatus og L4xNAT-persistens
[system] Fix konfiguration af administrationsgrænsefladen i zenbui
[netværk] Brug routingsregler pr. subnet i stedet for pr. ip
[gui] Opdater knappen i statistik
[gui] Responsive i statistik tabeller
[gui] Opdater klyngestatus efter en logout eller udløbet session
[gui] Luk valgformularen, når den holdes åben, og visningen ændres
[gui] Systemstatistik reagerer
[gui] HTTP Redirect regelmæssigt udtryk
[gui] Tillad at anvende DoS-regler (IPDS) på nogen form for gårdsprofil

Nye funktioner:
[api] Ny API v3 version, hele systemet kan administreres af API Rest + JSON.
[gui] Ny web GUI i Angular2 100% responsiv.
[sikkerhed] Nyt sikkerhedsmodul v1 kaldes internetforebyggelse og detektionstjeneste eller IPDS med blacklists og DDoS-forebyggelse.

Forbedringer:
[gui] Local service load balancing modul eller LSLB styrer nu http, https og l4xnat profiler.
[gui] Global service load balancing modul eller GSLB styrer nu gslb profiler.
[gui] Datalink service load balancing modul eller DSLB styrer nu datalink profiler.
[doc] Opdateret dokumentation til ZEVENET v5.
[system] Flydende IP'er, VIP'er kan tildeles til grænseflader.
[cluster] Stateful klynge for l4xnat profiler.

Nye funktioner:
[sys] Ny kerne Opdateret til 3.16 (Debian Jessie Base)
[sys] Debian pakker konsolidering
[gårde] Tillad at redigere gårde med stoppet status

Forbedringer:
[Farms] TCP profil slettet, L4xNAT skal bruges i stedet
[gårde] GSLB profil slettet
[sys] L7 profil til HTTP [S] kerne opdateret med distro pakke
[sys] Openssl Library opdateret med distro pakke
[sys] Cluster service opdateret med distro pakke
[sys] Web GUI service opdateret med distro pakke
[sys] Tilføjet og opdateret libexec scripts
[sys] Inkluder diske information gennem snmp

Fejlrettelser:
[gårde] Mindre bugs fixer relateret til HTTP gårde tjenester
[farmguardian] Fastgør persistenssessioner, der mister L4xNAT efter deaktivering af en backend
[gårde] Fast onlinevægtberegning L4xNAT gårde
[netto] Mindre fejl er fastsat i afsnit Conns Stats
[gui] Fix special characters problem med root / admin adgangskode

Forbedringer:
[Farmguardian] FarmGuardian s hukommelse ressource forbrug er reduceret.

Fejlrettelser:
[cluster] Cluster global kontrol for zen latency og zen inotify.
[gårde] Migrationsskript til HTTP- og HTTPS-profiler (Deaktiver SSLv3, Backend Cookie, Dyn-skala og andre direktiver).
[sys] Tilladte reserverede tegn "$" til root password i webgui.
[api] ZAPI-indgangskontrolfejl for virtuelle netværksgrænseflader og afvise at konfigurere en duplikeret IP.

Fejlrettelser:
[gårde] IP persistens i L4xNAT regressionsfejl.

Forbedringer:
[networking] UDP og TCP timeout stream optimering

Fejlrettelser:
[gårde] Løst problem med forbindelsesstatistik
[gårde] Må ikke omdøbe en gård med en tom værdi
[gårde] Bevar .htpasswd efter opgradering
[gårde] GSLB flere fejlrettelser
[gårde] Deaktiver SSLv3 for puddel i HTTPS gårde
[gårde] Load conntrack moduler efter opgradering

Et nyt udseende til frontend GUI
SSL-forbindelse på frontend-GUI
Avanceret visning med statuslinje på gårde
Aktivering af klyngetjeneste AKTIV / PASIV
Automatisk replikering af Cluster service og Zen service konfiguration
Avanceret netværkskonfiguration
Vlan support
Flere rutetabeller til ægte og vlan-grænseflader
ntp synkronisering
Backup konfiguration. Eksport / import
En masse ændringer, fejlrettede forbedringer og forslag fra medlemmer af postliste