Timeline

Verbesserungen:
[ssl] LetsencryptZ: Stellt die Farm wieder her, wenn eine Zertifikatserneuerung durch eine Zeitüberschreitung beendet ist
[system] hat Dateideskriptoreninformationen in Supportsave hinzugefügt

Fehlerbehebung:
[Proxy] Chunked Transfer Encoding behoben
[proxy] Festes Websocket-Protokoll
[api] Fehler beim Erstellen einer Kopie aus der Farmaktion behoben
[api] Fehler bei der Berechnung des Farmstatus in Backend-Aktionen behoben
[api] Fehler beim Ändern der Persistenz-TTL in HTTP-Farmen behoben

Fehlerbehebung:
[ssl] LetsencryptZ: Stellt die Farm wieder her, wenn eine Zertifikatserneuerung durch eine Zeitüberschreitung beendet ist
[Cluster] Fehler in der Synchronisierungsaktion behoben, wenn das Löschen von Dateien gleichzeitig durchgeführt wird
[system] hat das folgende Schwachstellenproblem behoben:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE- 2022-36021, CVE-2019-20454, CVE-2022-1587 und CVE-2022-1586

Verbesserungen:
[Vernetzung] Verbesserung der Startschnittstellen
[webgui] Verbesserung durch Farmguardian
[lslb] http: Verbesserungen des Scheduling-Algorithmus
[lslb] http: Anzahl der ausstehenden Verbindungen für Backends verbessern

Fehlerbehebung:
[System] SupportSave-Befehl behoben
[lslb] http: Weiterleitungsverhalten behoben

Neue Features:
[system] Hostname als rsyslog-Remote-Server zulassen

Verbesserungen:
[Farmen] Flush-Verbindungen, wenn eine L4-Farm gestoppt/gelöscht wird
[farms] Flush-Verbindungen, wenn ein L4-Backend gelöscht wird

Fehlerbehebung:
[Farmen] L7-Floating-Backend-Quelladressenzuweisung behoben
[Networking] Fehler bei der Validierung von Routing-Regeln
[Networking] Behoben, dass keine Routentabelle vor der Auflistung überprüft wurde
[system] hat die folgenden Schwachstellenprobleme behoben:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Verbesserungen:
[Networking] Löschen Sie keine Routen für eine nicht konfigurierte Schnittstelle
[Farmen] Validierungs- und Migrationsskript für die HTTP-Anweisung „Alive“ hinzufügen
[System] Fügen Sie eine Bereichsvalidierung hinzu, die den SNMP-Bereichswert ändert.
[System] ZEVENET 6.2-Repository-Quelle hinzufügen

Fehlerbehebung:
[Farmen] Fest aufgebaute Verbindungen für eine L4xnat-Farm werden nicht angezeigt
[ipds] Sortierung der Blacklists korrigiert
[Farmen] behobenes URL-Muster erlaubt keine Kommentare in HTTP-Farmen
[system] Start von nftlb behoben, wenn PID-Datei existiert, aber Daemon nicht läuft
[system] Problem bei der Migration von iptables zu nftlb im Backend-Status behoben

Verbesserungen:
[Networking] Löschen Sie keine Routen für eine nicht konfigurierte Schnittstelle
[Farmen] Validierungs- und Migrationsskript für die HTTP-Anweisung „Alive“ hinzufügen
[System] Fügen Sie eine Bereichsvalidierung hinzu, die den SNMP-Bereichswert ändert
[webgui] Cypress Studio für Integrationstests aktivieren
[webgui] Readme aktualisieren

Fehlerbehebung:
[Farmen] Fest aufgebaute Verbindungen für eine L4xnat-Farm werden nicht angezeigt
[ipds] Sortierung der Blacklists korrigiert
[Farmen] behobenes URL-Muster erlaubt keine Kommentare in HTTP-Farmen
[system] Start von nftlb behoben, wenn PID-Datei existiert, aber Daemon nicht läuft
[webgui] virtuelles Erstellungsformular für das Netzwerk reparieren
[webgui] CSS für Blacklist-Bearbeitungsformular korrigieren
[webgui] Speicherleck in der Liste der LSLB-Farmdienste behoben

Neue Features:
[webgui] Aktion zum Verschieben von Farm-Blacklists hinzufügen

Verbesserungen:
[Farmen] aktivieren Pfund standardmäßig als Proxy
[rbac] SO-Beschränkungsmuster vermeiden, das einen RBAC-Benutzer erstellt
[api] Validierungen zur GET-Statistik-API hinzufügen
[api] IPDS-API-Antwortnachrichten ändern
[api] ipds-Meldungsfehler hinzufügen, wenn doppelte WAF-Regel-IDs konfiguriert werden

Fehlerbehebung:
[System] Fehler beim Löschen des Zevenet-Zertifikats beim Zurücksetzen auf die Werkseinstellungen behoben
[system] Problem bei der Migration von iptables zu nftlb im Backend-Status behoben
[Networking] Behoben: Konfigurieren von Standard-GW in der Haupt-Routing-Tabelle, wenn eine NIC geändert wird
[Networking] hat eine Schnittstelle behoben, die mit derselben IP neu konfiguriert werden kann
[networking] Ignorieren Sie den dhcp-Parameter in der Schnittstellen-API, wenn er dem konfigurierten entspricht
[Farmen] Überprüfung des glsb-Statistikdienstes behoben
[Farmen] erhalten die Farm-PID aus der PID-Datei, nicht aus dem System
[api] Fehler beim Erstellen und Ändern der Routenvalidierung behoben
[api] GET /stats/farms/ reparieren/Dienstleistungen//backends, um Backends nach Dienst abzurufen
[api] Überprüfung der Cookie-Einfügung behoben
[api] erlaubt nicht, eine HTTP-Cookie-Anweisung mit einem leeren Parameter zu erstellen
[system] hat die folgenden Schwachstellenprobleme behoben:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Verbesserungen:
[proxy] Migrationsskript für alte Proxy-Konfigurationsdateien hinzufügen
[Proxy] Fügen Sie einen Monitor hinzu, der den Prozess neu startet, wenn er ein Segfault-Signal erkennt
[Farmen] erhalten die Farm-PID aus der PID-Datei, nicht aus dem System
[api] Validierungen zur GET-Statistik-API hinzufügen
[api] Namensfeld aus GET /stats/system/network/interfaces entfernen
[rbac] Vermeiden Sie das SO-Beschränkungsmuster, das einen lokalen RBAC-Benutzer erstellt
[Guardian] Migrationsskript für alte Farmguardian-Konfigurationsdateien hinzufügen

Fehlerbehebung:
[farms] Fehler bei der Validierung des GSLB-Statistikdienstes behoben
[Farmen] setzen die L4-Farm-Backend-Priorität, Gewichtung und maximale Verbindungswerte zurück, wenn Null gesendet wird
[api] hat die Erstellung und Änderung der Routenvalidierung korrigiert
[api] Überprüfung der Cookie-Einfügung behoben
[api] erlaubt nicht, eine HTTP-Cookie-Anweisung mit einem leeren Parameter zu erstellen
[api] fester Statusparameter für GET /stats/system/network/interfaces
[Networking] Ignoriere den DHCP-Parameter in der Schnittstellen-API, wenn er gleich dem konfigurierten ist
[Networking] Behoben: Konfigurieren von Standard-GW in der Haupt-Routing-Tabelle, wenn eine NIC geändert wird
[Networking] hat eine Schnittstelle behoben, die mit derselben IP neu konfiguriert werden kann
[Netzwerk] behoben, dass eine Schnittstelle mit derselben IP wie eine virtuelle Schnittstelle konfiguriert werden kann
[networking] Feste Listentabellen aus rt_tables, wenn der Name das Zeichen „-“ enthält
[ipds] not_match-Feld von der ipds-Regel-API korrigiert
[ipds] WAF: Regelfeld get default_log korrigiert
[ipds] WAF: Feld disable_rules nach dem Löschen einer Regel ändern
[ipds] WAF: SecRuleRemoveById aktualisieren, wenn eine deaktivierte Regel geändert wird
[ipds] WAF: Überprüfen Sie die Regel-IDs, wenn Sie den Parameter zum Deaktivieren von Regeln festlegen
[System] Sicherheitsregeln für Benachrichtigungen behoben
[System] Benachrichtigungen Konfigurationsverzeichnis ist von der Synchronisierung ausgeschlossen
[Wächter] Änderung der Farmguardian-Konfiguration beim Ändern eines Farmnamens behoben

Verbesserungen:
[Cluster] Entfernen Sie das Azure-Konto, nachdem Sie die Azure-Cluster-Konfiguration gelöscht haben

Fehlerbehebung:
[Farmen] hat die Funktion von Checkport in validatePort geändert
[ssl] Letsencryptz muss HTTP-Challenge verwenden
[Cluster] IP-Ansage im Masterknoten behoben, wird beim Starten des Sicherungsknotens nicht ausgeführt
[Cluster] Neustartfarm auf dem Sicherungsknoten behoben
[Netzwerk] behoben Nicht vorhandene NIC-Schnittstellenkonfigurationsdatei wird nicht entfernt

Neue Features:
[Networking] Routing-Modul zur Verwaltung statischer Routing-Regeln
[webgui] mehrsprachiges Modul
[ipds] WAF-Regeleditor aus der Web-GUI
Schaltfläche [Farmen], um Farmen zu kopieren
[rbac] LDAP-Connector zur Authentifizierung von RBAC-Benutzern
[system] führt die Befehlszeilenschnittstelle für die vollständige Verwaltung mit dem Namen zcli ein
[Farmen] führen den hochleistungsfähigen HTTP- und HTTPS-Reverse-Proxy-Core mit dem Namen zproxy ein
[api] Einführung der zapi-Version 4.0.1 mit den neuen Funktionen zur Automatisierung
[farms] führen einen Prioritätsalgorithmus für das HTTP-Profil ein
[Farmen] führen die L4 DSR-Sitzungspersistenzunterstützung ein

Verbesserungen:
[ipds] Optimierung des Blacklist-Update-Schedulers
[System] Web-GUI-Bereich für erweiterte Einstellungen hinzufügen: ARP-Ankündigung, Routing-Subnetz-Duplizierung zulassen, Sitzungsreplikationsdienst-Verwaltung
Mit [Farmen] können Farmen mit denselben Netzwerkeinstellungen erstellt werden

Fehlerbehebung:
[ipds] legt die Standardaktion für alle WAF-Phasen fest

Fehlerbehebung:
[Zertifikate] Laden Sie lange Zertifikatlisten in weniger als 1 Minute
[gui] optimiert die Paginierungslast der Zertifikatstabelle
[Farmen] lösten Routing-Regeln für SD-WAN (dslb)
[Farmen] Dashboard-Ansicht für DSLB-Farmen korrigiert
[System] Feste Systemprüfungen, die in Azure ausgeführt werden

Neue Features:
[Proxy] Hinzufügen / Löschen von Antwortheadern
[Proxy] Unterstützung für mehrere Listener hinzufügen
[Proxy] Unterstützung für das Neuladen der Listener-Konfiguration hinzufügen
[Proxy] WAF-Unterstützung hinzugefügt (libmodsecurity3, standardmäßig deaktiviert)
[Proxy] hat einen automatischen Speichertrimmer hinzugefügt
[Proxy] Backend-Server-Prioritätseinstellung hinzufügen
[Proxy] Option -R hinzufügen, um die Listener-Konfiguration aus der Datei neu zu laden

Verbesserung:
[Proxy] fehlende erweiterte HTTP-Verben hinzufügen
[Proxy] Zentralisierten Regex-Manager hinzufügen
[Proxy] Unterstützung für die CTL-Verwaltung des Listeners hinzufügen
[Proxy] plant Umleitungsantwort, wenn die Backend-Verbindung fehlschlägt
[Proxy] Lastenausgleich nicht, wenn nur 1 Backend vorhanden ist
[Proxy] Bessere Informationen in Protokollen hinzufügen
[Proxy] legt statische maximale SSL-Handshake-Wiederholungsversuche fest
[Proxy] hat der Header-Map einen Kompensator hinzugefügt, bei dem die Groß- und Kleinschreibung nicht berücksichtigt wird

Fehlerbehebung:
[Proxy] Die Fortsetzung der unvollständigen Antwortanalyse wurde behoben
[Proxy] Falsches Protokoll für Speicherort und Inhaltsspeicherort behoben, wenn RewriteLocation = 2
[Proxy] Absturz beim Parsen eines HTTPS-Listeners behoben
[Proxy] Fix Parser für Sitzungscookie-Headerwerte
[Proxy] macht Sitzungen ungültig, wenn das Backend nicht verfügbar ist
[Proxy] Korrektur des Vergleichs der Cookie-Sitzungs-ID
[Proxy] Absturz beim Beenden des Prozesses behoben
[Proxy] Antwort err503 bei abrupter Verbindung in der Nähe des Backends
[Proxy] Fehlerhafte Protokolldaten korrigieren

Neue Features:
[guardian] redis health check wird nativ unterstützt

Fehlerbehebung:
[farms] L4xnat-Statistiken wurden für Farmen mit demselben Backend, die zweimal konfiguriert wurden, nicht ordnungsgemäß generiert

Fehlerbehebung:
[Netzwerk] Führen Sie beim Startvorgang virtuelle Schnittstellen aus

Fehlerbehebung:
[farms] Es wurde ein Fehler festgestellt, wenn die Farmparameter von L4xnat aufgelistet sind

Verbesserungen:
[gui] Meldungen bei Login-Fehler
[gui] Info-Schaltfläche im Dashboard
[gui] Symbol und Tooltip für die nicht festgelegte Farm in den ipds-Regeln ändern
[system] Veraltetes Konfigurationsskript entfernen

Fehlerbehebung:
[farms] Fixe L4xNAT ausstehende und festgelegte Statistiken
[system] Hinzufügen, um das Speichern von Arp-Filtern, den Knotenstatus und die L4xNAT-Persistenz zu unterstützen
[system] Die Konfiguration der Management-Oberfläche in Zenbui wurde korrigiert
[Netzwerk] Verwenden Sie Routing-Regeln pro Subnetz anstelle von IP
[gui] Schaltfläche "Aktualisieren" in Statistiken
[gui] Responsive in Statistiktabellen
[gui] Clusterstatus nach einer Abmeldung oder abgelaufenen Sitzung aktualisieren
[gui] Schließt das Auswahlformular, wenn es geöffnet bleibt und die Ansicht geändert wird
[gui] Systemstatistiken reagieren
[gui] regulärer Ausdruck für die HTTP-Umleitung
[gui] Erlaube die Anwendung von DoS-Regeln (IPDS) auf alle Arten von Farmprofilen

Neue Features:
[api] Neue Version der API v3, das gesamte System kann mit API Rest + JSON verwaltet werden.
[gui] Neue Web-GUI in Angular2 100% responsive.
[Sicherheit] Neues Sicherheitsmodul v1, Internet-Präventions- und Erkennungsdienst oder IPDS mit Blacklists und DDoS-Prävention.

Verbesserungen:
[gui] Das lokale Lastausgleichsmodul oder LSLB verwaltet jetzt die Profile http, https und l4xnat.
[gui] Globales Service-Load-Balancing-Modul oder GSLB verwaltet jetzt gslb-Profile.
[gui] Das Lastausgleichsmodul für Datalink-Dienste oder DSLB verwaltet jetzt Datenlink-Profile.
[doc] Aktualisierte Dokumentation für ZEVENET v5.
[system] Floating IPs, VIPs können Schnittstellen zugewiesen werden.
[Cluster] Stateful-Cluster für l4xnat-Profile.

Neue Features:
[sys] Neuer Kernel auf 3.16 aktualisiert (Debian Jessie Base)
[sys] Konsolidierung der Debian-Pakete
[Farmen] Erlaubt das Bearbeiten von Farmen mit angehaltenem Status

Verbesserungen:
[farms] TCP-Profil gelöscht, stattdessen sollte L4xNAT verwendet werden
[Farmen] GSLB-Profil gelöscht
[sys] L7-Profil für HTTP [S] -Kern mit Distro-Paket aktualisiert
[sys] OpenSL-Bibliothek mit Distro-Paket aktualisiert
[sys] Cluster-Dienst mit Distro-Paket aktualisiert
[sys] Web-GUI-Dienst mit Distro-Paket aktualisiert
[sys] libexec-Skripts hinzugefügt und aktualisiert
[sys] Datenträgerinformationen über snmp einschließen

Fehlerbehebung:
[farms] Kleinere Fehlerbehebungen im Zusammenhang mit HTTP-Farmservices
[farmguardian] Reparieren Sie Persistenzsitzungen, die nach dem Deaktivieren eines Backends L4xNAT verlieren
[Farmen] L4xNAT-Farmen für die Online-Gewichtsberechnung korrigiert
[net] Kleinere Fehler in Abschnitt Conns Stats behoben
[gui] Problem mit Sonderzeichen mit root / admin-Passwort behoben

Verbesserungen:
[farmguardian] Der Ressourcenverbrauch von FarmGuardian wird reduziert.

Fehlerbehebung:
[Cluster] Globale Clusterprüfungen auf Zen-Latenzzeit und Zen-Inotify.
[farms] Migrationsskript für HTTP- und HTTPS-Profile (Deaktivieren Sie SSLv3, Backend Cookie, Dyn Scale und andere Anweisungen).
[sys] Zulässige reservierte Zeichen "$" für das Root-Passwort in webgui.
[api] ZAPI-Eingabesteuerungsfehler für virtuelle Netzwerkschnittstellen und Zurückweisung zum Konfigurieren einer duplizierten IP-Adresse.

Fehlerbehebung:
[Farmen] IP-Persistenz im L4xNAT-Regressionsfehler.

Verbesserungen:
[Networking] Optimierung der UDP- und TCP-Timeout-Streams

Fehlerbehebung:
[farms] Problem mit Verbindungsstatistiken behoben
[farms] Eine Farm darf nicht mit einem leeren Wert umbenannt werden
[farms] Behalten Sie .htpasswd nach dem Upgrade bei
[farms] GSLB mehrere Bugfixes
[farms] Deaktivieren Sie SSLv3 für Poodle in HTTPS-Farmen
[Farmen] Laden Sie Conntrack-Module nach dem Upgrade

Ein neuer Look für die Frontend-GUI
SSL-Verbindung über die Frontend-GUI
Erweiterte Ansicht mit Fortschrittsbalken auf Farmen
Clusterdienst im AKTIV / PASIVE-Modus
Automatische Replikation der Clusterdienst- und Zen-Dienstkonfiguration
Erweiterte Netzwerkkonfiguration
Vlan-Unterstützung
Mehrere Routentabellen für echte und vlan-Schnittstellen
ntp sync
Sicherungskonfiguration Export Import
Viele Modifikationen, Fehler behoben, Verbesserungen und Vorschläge von Mitgliedern der Mailingliste