log delle modifiche nftlb

PUBBLICATO DA Zevenet | 31 marzo, 2020

ChangeLog completo di nftlb

nftlb 0.6 (31 Mar 2020)

https://github.com/zevenet/nftlb/releases/tag/v0.6

- farms: disabilita l'eliminazione delle sessioni statiche dopo l'arresto della farm
- sessioni: elimina le sessioni statiche quando si modifica la struttura di persistenza
- fattorie: risolto il caricamento degli oggetti limite della fattoria
- backend: risolto il problema con la priorità bassa del backend iniziale con un oggetto stateful
- nft: corregge l'eliminazione degli elementi del filtro quando non è necessario
- server: corretto il sigfault durante una cattiva richiesta
- server: ritorno non trovato durante una get farm che non esiste
- politiche: ripristina il contatore utilizzato dalle farm in json dump
- sessioni: corregge i segni di backend usati nella persistenza della sessione
- sessioni: supporto della cancellazione di sessioni temporizzate tramite API
- test: aggiungi pre e post script per ogni test case
- fattorie: corretto il ricaricamento di tcpstrict e nfqueue
- server: unifica i messaggi di errore api e aggiungi il dettaglio dell'errore
- server: corretto sigsegv dopo aver richiesto una chiave URI inesistente
- fattorie: corregge la generazione di regole di supporto
- nft: corretto il ricaricamento della mappa in avanti basato sui backend
- src: applica pre e pos attivabili quando l'attributo è cambiato
- nft: usa i segni di backend nella catena in avanti
- backend: ricarica la farm in caso di priorità di aggiornamento di un backend down
- backend: elimina il puntatore farm inutilizzato nei backend imposta la priorità
- backend: ricalcola i backend disponibili quando si modifica la priorità del backend
- src: rimuove i messaggi di debug non necessari
- politiche: disabilita la stampa dei parametri automatici ed evita la priorità -1
- backend: corregge l'azione di backend quando non è disponibile
- test: migliora il sistema di test api e rimuove il parametro DESC obsoleto
- config: evita di stampare la chiave sconosciuta come nulla
- nft: ottimizza le regole delle sessioni statiche per evitare di entrare nella mappa dinamica
- fattorie: non restituiscono errori quando la fattoria non ha bisogno di essere governata
- server: corregge sigsegv quando viene restituito un errore di generazione delle regole
- config: migliora l'analisi dei messaggi di errore
- main: semplifica il controllo delle precedenti tabelle nftlb
- main: rileva e pulisce tutte le precedenti tabelle nftlb
- nft: evita di svuotare l'intero set di regole nft quando si eliminano tutte le farm
- config: migliora i messaggi di risposta api
- nft: corregge le regole di persistenza dinamica
- farms: correggi il MAC sorgente dnat senza stato per garantire un traffico coerente
- server: modifica il codice sorgente per supportare completamente ipv6
- sessioni: introduce il supporto di sessioni statiche e dinamiche per DSR e DNAT stateless
- backend: utilizza l'indirizzo di origine della fattoria quando disponibile
- farms: disabilita il rilevamento della rete quando sono configurati i dispositivi di rete di loopback
- test: rinomina le directory dei test api in un formato leggibile
- test: risolve i test per forzare un dato indirizzo ether
- backend: risolto "forzare lo stato durante la configurazione config_error"
- rete: corretta la scoperta dell'indirizzo ether per ipv4 e ipv6
- farms: corretto il livello di log per alcuni messaggi di debug
- backend: forza lo stato durante la configurazione di config_error
- politiche: aggiungere il supporto dell'attributo _family_ per introdurre le politiche ipv6
- backend: assicurati di convalidare i backend durante la generazione della mappa
- elementi: elemento iniziale quando viene creato
- farms: evita di configurare uno stato config_err
- aziende agricole: evitare di impostare la priorità 0
- politiche: non memorizzare elementi
- nft: corregge le regole di persistenza dinamica
- rete: introduce il supporto del dual-stack nel livello di rete
- nft: correzione della generazione della catena di filtri ipv6
- nft: aggiunge un'opzione per serializzare i comandi nft
- nft: risolve i casi di test di offload del flusso
- nft: refactoring delle regole del prefisso di log della farm
- test: corregge l'output del test di flowoffload
- aziende agricole: introdurre il supporto dell'offload del flusso
- backend: elimina il parametro inutilizzato nello switch backend
- nft: evita di accedere due volte per servizio virtuale
- sessioni: elimina i messaggi di debug
- sessioni: aggiungi supporto per sessioni statiche e dinamiche
- aziende agricole: aggiungere il supporto per i servizi locali
- nft: generazione di base della catena di refactoring per aggiungere il supporto della catena in avanti
- test: corregge i file di test
- nft: semplifica la generazione del nome della catena e dei servizi
- farms: abilita diverse interfacce in uscita per dnat senza stato
- fattorie: la correzione non governerà per dnat senza stato senza backend
- fattorie: supporto di client diretti dnat apolidi
- fattorie: correggi i bit di masquerade con masquerade
- fattorie: rimuove la doppia generazione dell'indice dell'interfaccia di rete
- backend: usa l'interfaccia di output del backend ogni volta che è possibile
- backend: supporto dell'interfaccia di output per backend
- readme: elimina i parametri di input di rete di basso livello
- backend: risolve la chiamata dell'interfaccia di output quando si imposta un nuovo indirizzo IP
- farms: corretto il segfault durante la configurazione di dnat senza stato
- backend: forza a un elemento se il backend è identificato in modo univoco
- nft: corregge la mappatura dell'indirizzo di origine nella singola porta della farm
- elementi: corregge gli elementi di svuotamento nelle politiche
- fattorie: correzione della mappatura dell'indirizzo di origine con servizi virtuali multiporta
- nft: evita lo sprintf sullo stesso buffer
- fattorie: risolto l'arresto della fattoria durante l'eliminazione del servizio
- test: consente di fermarsi in una chiamata api
- backend: corregge lo stato del backend rimuovendo tutte le farm
- backend: abilita il natting di sorgenti miste per backend
- test: refactoring del sistema di test per una migliore manutenzione
- criteri: crea set con unione automatica per impostazione predefinita
- politiche: carica gli elementi se la politica non è vuota
- politiche: ottimizzare la razionalizzazione delle politiche
- nft: evita i segni di zero
- backend: correggi il backend con il segno 0x0
- backend: risolti i backend di ricarica con l'indirizzo di origine
- fattorie: risolto l'errore di analisi dell'oggetto nel livello -1 con limiti
- server: aggiunge le informazioni del registro delle richieste del client
- principale: recupera e stampa i segnali di segfault
- test: aggiungi api test per cambiare la porta per backend
- test: migliora il test api non rimuovendo i file di report quando è sconosciuto
- backend: abilita il mascheramento e l'indirizzo sorgente configurabile per backend
- fattorie: corretta la righello degli oggetti
- politiche: corregge la creazione di regole e l'eliminazione delle politiche
- test: aggiungi test API per le politiche
- fattorie: risolto il problema con il righello, tutto si ferma dopo che non si regola
- fattorie: aggiungi un test case api per eliminare le fattorie
- backend: fissa la generazione di priorità dopo l'eliminazione del nodo
- test: crea più test api
- fattorie: rendi sicure le fattorie che governano il ciclo
- backend: fissa la generazione di priorità
- main: implementa la modalità daemon
- test: classifica il sistema di test api
- nft: corregge la rigenerazione della tabella dei filtri dopo il lavaggio delle fattorie
- test: nuovo sistema di test specifico per api
- server: corregge l'eliminazione delle regole durante l'eliminazione di un backend
- backend: correzione senza prefisso di registro definito da macro predefinito
- nft: corregge l'output di stampa dei segni nella mappa dei backend
- src: aggiunge il supporto del prefisso di log
- test: corregge l'output di test nft con le ultime modifiche
- backend: aggiunge il supporto dell'indirizzo di origine per backend
- readme: aggiorna la prima opzione rtlimit burst

nftlb 0.5 (4 giu 2019)

https://github.com/zevenet/nftlb/releases/tag/v0.5

- fattorie: supporto delle politiche di sicurezza per le modalità di ingresso
- backend: supporto del port natting di backend
- backend: supporto dei limiti di connessione per backend
- nft: riscrive i contatori con set stateful per i limiti
- server: supporto di Expect 100-Continue nelle richieste PUT
- server: corregge la gestione della lunghezza del contenuto per raccogliere la richiesta
- migliorare la contabilità della disponibilità dei backend

nftlb 0.4 (18 Mar 2019)

https://github.com/zevenet/nftlb/releases/tag/v0.4

Nuove caratteristiche
- farms: aggiunge la persistenza tra client e backend durante un timeout
- politiche: supporto delle politiche di sicurezza per servizio virtuale
- farms: supporto dell'accodamento dei pacchetti nello spazio utente per servizio
- farms: supporto della validazione del flusso tcp per servizio
- farms: supporto del numero massimo di connessioni stabilite per servizio virtuale per indirizzo di origine
- fattorie: supporto di reimpostazioni tcp al secondo consentito per servizio virtuale per indirizzo di origine
- fattorie: supporto di nuove connessioni limitate al secondo per servizio virtuale e burst opzionale
- fattorie: aggiungi parametri di hashing configurabili
- src: supporto per eliminare tutte le fattorie contemporaneamente

miglioramenti
- nft: refactoring del codice di generazione delle regole della farm
- server: aggiungi il supporto per il corpo lungo
- config: analisi dei valori json hardening
- nft: corregge le regole degli helper in base al protocollo
- readme: aggiorna il nuovo parametro tcp-strict per evitare attacchi tcp fasulli
- farms: abilita il rilevamento mac per dnat senza stato
- main: nasconde il parametro chiave quando il processo è in esecuzione per motivi di sicurezza
- nft: servizi separati in base al nome dell'interfaccia per le modalità di ingresso
- farms: forza il ricaricamento dei dati di rete quando si cambia l'ip virtuale
- farm: imposta masquerade se l'addr sorgente è vuoto
- nft: aggiunge la catena di filtri di prerouting per la marcatura e gli aiutanti
- buffer: rimuove i messaggi di debug
- farm: imposta il parametro dello scheduler predefinito solo per l'algoritmo hash
- config: usa le chiavi stringa il più possibile
- readme: aggiungi l'opzione modalità nat senza stato
- test: consente l'avvio di un singolo test senza servizio
- buffer: corregge l'indentazione del codice
- backend: utilizzabile solo se il backend è disponibile
- backend: dichiara le funzioni utilizzabili
- buffer: supporto del buffer scalabile
- backend: abilita il riavvio dei backend dopo la configurazione
- nft: applica l'azione di ripristino per farm e backend
- nft: generalizza le azioni per l'aggiunta o la cancellazione di elementi postrouting
- farms: rinomina l'attributo farm source-addr invece di src-addr
- config: stampa i segni in formato esadecimale
- test: supporto per l'avvio di test tramite web api
- build: sposta -lev su LDADD
- build: sposta i flag del preprocessore su CPPFLAGS

Correzioni di bug
- config: restituisce un errore quando un oggetto non è stato selezionato
- backend: evita di andare a config_error dopo aver impostato gli indirizzi ip dnat
- nft: corregge le regole dnat senza stato quando le interfacce di input e output sono diverse
- nft: corretto il nome del servizio per nat senza stato
- backend: corregge la convalida del backend durante la richiesta automatica dell'indirizzo mac
- rete: doppia protezione libera in maniglia
- server: risolto il doppio segfault gratuito
- backend: corregge la convalida del backend quando si applica la modalità dsr
- farms: strim interfacce virtuali per le catene di ingresso
- nft: risolte le regole di aggiunta del filtro degli elementi in ricarica
- nft: corregge le azioni delle regole dnat senza stato
- nft: evita l'uso di catene di filtri e segni di backend per l'ingresso
- nft: evita regole vuote nella catena di filtri quando non ci sono backend
- backend: applica il ricaricamento se si modifica lo stato di un backend
- nft: corregge l'inserimento del contrassegno skb dal contrassegno ct nella catena del filtro
- nft: corregge lo svuotamento ed elimina il filtro della catena
- nft: corregge il servizio di eliminazione del filtro e la catena
- nft: corregge l'eliminazione di elementi dalla catena di filtri
- nft: evita la generazione di regole se non è disponibile un backend
- backend: corregge la disponibilità del backend per le modalità di ingresso
- registri: corregge il livello di registro impostato all'avvio
- oggetti: evita la sovrapposizione delle copie del buffer
- buffer: corregge l'errore di battitura nel messaggio di errore
- backend: risolve il problema del backend
- Rimuovi il file config.h da .gitignore
- src: corregge le dimensioni delle copie delle stringhe
- src: aggiunge una struttura di analisi di pulizia per evitare riferimenti a oggetti nulli
- config: corregge il dump json di farm mark
- server: corretto il corpo dell'input di analisi che produce un errore di analisi del buffer

nftlb 0.3 (15 Nov 2018)

https://github.com/zevenet/nftlb/releases/tag/v0.3
Questa versione è integrata in kubernetes come kube-nftlb https://github.com/zevenet/kube-nftlb

Nuove caratteristiche
- rete: generalizza la richiesta netlink per richiedere dati di instradamento
- fattorie: nuova modalità stateless dnat
- fattorie: aggiungi il supporto per gli helper l7
- fattorie: aggiungi il supporto per la registrazione degli input
- farms: supporto della ridenominazione delle farm con l'attributo 'newname'
- fattorie: aggiungi il supporto del flusso di contrassegni per servizio virtuale
- nft: aggiungi il contrassegno di flusso per backend e farm utilizzando le maschere
- src: aggiunge la configurazione dell'indirizzo IP di origine personalizzato invece del mascheramento

miglioramenti
- eventi: generalizza il loop degli eventi
- fattorie: includono nuovi attributi per l'interfaccia e la gestione degli indirizzi mac
- rete: aggiunge il supporto per l'interoperabilità con alcune funzioni di rilevamento della rete
- src: rifattorizzazione e semplificazione delle api
- eventi: generalizza l'evento netlink per dsr
- fattorie: rendi globale il contatore dsr
- backend: include un nuovo stato di backend config_error
- src: avviso silenzioso di caduta
- backend: assicurarsi che l'elenco dei backend sia vuoto durante la configurazione del file
Interfaccia di uscita
- fattorie: convalidare e governare per azienda
- config: evita di stampare le informazioni generate automaticamente di una fattoria
- fattorie: convalida e controlla lo stato della fattoria prima di governare
- server: espande i dati del buffer del server
- readme: aggiungi nuovi esempi
- test: migliora il formato di output delle differenze
- nft: migliora la modularizzazione della generazione di regole nft
- server: imposta il flag del socket SO_REUSEADDR
- main: scheletro del gestore del segnale iniziale
- server: aggiungi la struttura nftlb_client
- server: aggiungi la struttura nftlb_http_state
- server: aggiungi nftlb_http_send_response ()
- server: aggiungi il campo di risposta del corpo alla struttura nftlb_http_state
- src: non usare EXIT_ {SUCCESS, FAILURE}
- server: statify gli oggetti che vengono utilizzati solo da server.c
- server: rimuove le definizioni non necessarie

Correzioni di bug
- config: dump configurazione con JSON rientrato
- nft: corregge le regole dsr per impostare l'indirizzo mac invece di corrispondere
- backend: corregge lo stato del backend di aggiornamento quando si passa da down a up
- nft: evita di aggiungere regole se non sono disponibili backend
- oggetti: imposta lo stato iniziale corretto per farm e backend
- fattorie: corregge le azioni di avvio e arresto
- backend: convalida dell'input per net_get_neigh_ether ()
- nft: corregge il backend nat senza stato nella regola del client
- nft: corregge il nome dei servizi ipv6 udp
- server: risolve alcune perdite di memoria del server web
- test: risolve alcuni casi di test

nftlb 0.2 (14 May 2018)

https://github.com/zevenet/nftlb/releases/tag/v0.2

- 3 topologie supportate: NAT di destinazione, NAT di origine e diretto
Ritorno del server. Ciò consente di configurare il bilanciamento del carico
architetture di rete a un braccio e due bracci.
- supporto per entrambe le famiglie IPv4 e IPv6.
- funzionalità multistrato: LB basato su MAC nel livello 2, LB basato su IP
con protocollo indipendente dal livello 3 e supporto di UDP, TCP e
SCTP LB a livello 4.
- Supporto multiporta per intervalli ed elenchi di porte.
- supporto della configurazione di più servizi virtuali.
- scheduler disponibili: peso, round robin, hash e simmetrico
hash.
- supporto prioritario per backend.
- Servizio API JSON per monitoraggio, automazione e gestione.
- autenticazione del servizio web con chiave di sicurezza.
- banco di prova automatizzato.

nftlb 0.1 (27 Feb 2018)

- Versione iniziale

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati