Cronologia

Miglioramenti:
[ssl] LetsencryptZ: ripristina la farm quando un rinnovo del certificato è terminato entro un timeout
[sistema] ha aggiunto informazioni sui descrittori di file in supportsave

bugfix:
[proxy] ha corretto la codifica del trasferimento a blocchi
[proxy] protocollo websocket fisso
[api] risolto crea copia dall'azione farm
[api] ha corretto il calcolo dello stato della farm nelle azioni di back-end
[api] risolto modifica TTL di persistenza nelle farm HTTP

bugfix:
[ssl] LetsencryptZ: ripristina la farm quando un rinnovo del certificato è terminato entro un timeout
[cluster] corretto errore nell'azione di sincronizzazione quando l'eliminazione dei file viene eseguita contemporaneamente
[sistema] ha risolto il seguente problema di vulnerabilità:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE- 2022-36021, CVE-2019-20454, CVE-2022-1587 e CVE-2022-1586

Miglioramenti:
[networking] miglioramento delle interfacce di avvio
[webgui] miglioramento applicando farmguardian
[lslb] http: miglioramenti dell'algoritmo di pianificazione
[lslb] http: migliora il conteggio delle connessioni in sospeso per i backend

bugfix:
[sistema] corretto il comando SupportSave
[lslb] http: corretto comportamento di reindirizzamento

Nuove caratteristiche:
[sistema] consente Hostname come server remoto rsyslog

Miglioramenti:
[farms] svuota le connessioni quando una farm L4 viene interrotta/eliminata
[farms] svuota le connessioni quando viene eliminato un back-end L4

bugfix:
[farms] ha corretto l'assegnazione dell'indirizzo sorgente di back-end mobile L7
[rete] convalida delle regole di instradamento fisse
[networking] non ha corretto la tabella dei percorsi di controllo prima dell'elenco
[sistema] ha risolto i seguenti problemi di vulnerabilità:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Miglioramenti:
[rete] non elimina i percorsi per un'interfaccia non configurata
[fattorie] aggiungono lo script di convalida e migrazione per la direttiva HTTP "Alive"
[sistema] aggiunge la convalida dell'ambito modificando il valore dell'ambito SNMP.
[sistema] aggiunge l'origine del repository ZEVENET 6.2

bugfix:
Le connessioni stabilite di [farms] per una farm L4xnat non vengono visualizzate
[ipds] corretto l'ordine delle blacklist
[farms] Il pattern URL fisso non consente commenti nelle farm HTTP
[sistema] fixed start nftlb se il file PID esiste ma il demone non è in esecuzione
[sistema] risolto il problema della migrazione da iptables a nftlb nello stato del backend

Miglioramenti:
[rete] non elimina i percorsi per un'interfaccia non configurata
[fattorie] aggiungono lo script di convalida e migrazione per la direttiva HTTP "Alive"
[sistema] aggiunge la convalida dell'ambito modificando il valore dell'ambito SNMP
[webgui] abilita Cypress Studio per i test di integrazione
[webgui] aggiorna il file Leggimi

bugfix:
Le connessioni stabilite di [farms] per una farm L4xnat non vengono visualizzate
[ipds] corretto l'ordine delle blacklist
[farms] Il pattern URL fisso non consente commenti nelle farm HTTP
[sistema] fixed start nftlb se il file PID esiste ma il demone non è in esecuzione
[webgui] corregge il modulo di creazione virtuale della rete
[webgui] corregge il modulo di modifica della lista nera CSS
[webgui] corregge la perdita di memoria nell'elenco dei servizi farm LSLB

Nuove caratteristiche:
[webgui] aggiunge le liste nere della fattoria sposta l'azione

Miglioramenti:
[fattorie] abilita pound come proxy per impostazione predefinita
[rbac] evita il modello di limitazione SO creando un utente RBAC
[api] aggiunge le convalide all'API delle statistiche GET
[api] cambia i messaggi di risposta dell'API IPDS
[api] aggiunge l'errore del messaggio ipds durante la configurazione di ID regola WAF duplicati

bugfix:
[sistema] risolto il problema con l'eliminazione del certificato zevenet nel ripristino delle impostazioni di fabbrica
[sistema] risolto il problema della migrazione da iptables a nftlb nello stato del backend
[rete] risolto il problema con la configurazione predefinita di gw nella tabella di routing principale quando viene modificata una scheda di rete
[networking] ha corretto un'interfaccia che può essere riconfigurata con lo stesso IP
[networking] ignora il parametro dhcp nell'API di interfaccia se è uguale a quello configurato
[farms] ha corretto la convalida del servizio di statistiche glsb
[fattorie] ottengono il PID della farm dal file PID, non dal sistema
[api] risolto crea e modifica la convalida del percorso
[api] corregge GET /stats/farms//Servizi//backends per ottenere i backend dal servizio
[api] corregge la convalida dell'inserimento dei cookie
[api] non consente di creare alcuna direttiva sui cookie http con alcun parametro vuoto
[sistema] ha risolto i seguenti problemi di vulnerabilità:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Miglioramenti:
[proxy] aggiunge lo script di migrazione per i vecchi file di configurazione del proxy
[proxy] aggiunge un monitor che rilancia il processo se rileva un segnale di segfault
[fattorie] ottengono il PID della farm dal file PID, non dal sistema
[api] aggiunge le convalide all'API delle statistiche GET
[api] rimuove il campo del nome da GET /stats/system/network/interfaces
[rbac] evita il modello di limitazione SO creando un utente RBAC locale
[guardian] aggiunge lo script di migrazione per i vecchi file di configurazione di farmguardian

bugfix:
[fattorie] ha corretto la convalida del servizio delle statistiche GSLB
[fattorie] reimposta la priorità del back-end della farm L4, il peso e i valori massimi di connessione se l'invio è nullo
[api] ha corretto la creazione e la modifica della convalida del percorso
[api] corretta la convalida dell'inserimento dei cookie
[api] non consente di creare una direttiva cookie HTTP con alcun parametro vuoto
[api] parametro di stato fisso per GET /stats/system/network/interfaces
[networking] ignora il parametro DHCP nell'interfaccia API se è uguale a quello configurato
[rete] risolto il problema con la configurazione predefinita di gw nella tabella di routing principale quando viene modificata una scheda di rete
[networking] ha corretto un'interfaccia che può essere riconfigurata con lo stesso IP
[rete] risolto un problema per cui un'interfaccia può essere configurata con lo stesso IP di un'interfaccia virtuale
[networking] tabelle a lista fissa da rt_tables quando il nome contiene il carattere "-".
[ipds] risolto il campo not_match dall'API delle regole ipds
[ipds] WAF: corretto il campo della regola get default_log
[ipds] WAF: modifica il campo disable_rules dopo aver eliminato una regola
[ipds] WAF: aggiorna SecRuleRemoveById quando viene modificata una regola disabilitata
[ipds] WAF: controlla gli ID delle regole quando si imposta il parametro Disabilita regole
[sistema] regole fisse di notifica sec
La directory di configurazione delle notifiche di [sistema] è esclusa dalla sincronizzazione
[guardian] ha corretto la modifica della configurazione di farmguardian durante la modifica del nome di una farm

Miglioramenti:
[cluster] rimuove l'account Azure dopo aver eliminato la configurazione del cluster Azure

bugfix:
[farms] ha cambiato funzione da checkport a validatePort
[ssl] Letsencryptz ha costretto a utilizzare la sfida HTTP
Annuncio IP fisso [cluster] nel nodo principale, non viene eseguito all'avvio del nodo di backup
[cluster] ha risolto il problema con la farm di riavvio sul nodo di backup
[rete] risolto Il file di configurazione dell'interfaccia NIC inesistente non è stato rimosso

Nuove caratteristiche:
modulo di routing [networking] per gestire le regole di routing statico
[webgui] modulo multi lingua
[ipds] Editor delle regole WAF dalla GUI Web
pulsante [fattorie] per copiare le fattorie
[rbac] Connettore LDAP per autenticare gli utenti RBAC
[sistema] introduce l'interfaccia della riga di comando di gestione completa, denominata zcli
[farms] introducono core proxy inverso di bilanciamento del carico HTTP e HTTPS ad alte prestazioni, denominato zproxy
[api] presenta la versione zapi 4.0.1, comprese le nuove funzionalità di automazione
[farms] introducono un algoritmo prioritario per il profilo HTTP
[farms] introducono il supporto per la persistenza della sessione DSR L4

Miglioramenti:
[ipds] ottimizzazione scheduler aggiornamento blacklist
[sistema] aggiungi la sezione web gui per le impostazioni avanzate: annuncio ARP, consenti duplicazione di subnet di routing, gestione del servizio di replica delle sessioni
[fattorie] consentono di creare fattorie con le stesse impostazioni di rete

bugfix:
[ipds] imposta l'azione predefinita per tutte le fasi WAF

bugfix:
[certs] carica lunghi elenchi di certificati in meno di 1 minuto
[gui] ottimizza il caricamento dell'impaginazione della tabella dei certificati
[farms] ha risolto le regole di routing per sd-wan (dslb)
[farms] vista dashboard fissa per farms dslb
[sistema] corretti controlli di sistema in esecuzione in Azure

Nuove caratteristiche:
[proxy] aggiungi / elimina le intestazioni di risposta
[proxy] aggiunge il supporto multi-listener
[proxy] aggiunge supporto al ricaricamento della configurazione dell'ascoltatore
[proxy] aggiunto supporto WAF (libmodsecurity3, disabilitato di default)
[proxy] aggiunto trimmer di memoria automatico
[proxy] aggiunge l'impostazione di priorità del server back-end
[proxy] aggiungi l'opzione -R per ricaricare la configurazione del listener dal file

Miglioramento:
[proxy] aggiungi verbi HTTP estesi mancanti
[proxy] aggiunge il gestore regex centralizzato
[proxy] aggiunge il supporto per la gestione CTL del listener
[proxy] pianificare la risposta di reindirizzamento se la connessione back-end fallisce
[proxy] non carica il saldo se è presente solo 1 backend
[proxy] aggiunge migliori informazioni nei log
[proxy] imposta tentativi di handshake SSL massimo statici
[proxy] ha aggiunto il comparatore senza distinzione tra maiuscole e minuscole alla mappa delle intestazioni

bugfix:
[proxy] risolto il problema relativo alla continuazione dell'analisi della risposta incompleta
[proxy] corretto il protocollo errato di Location e Content-Location se RewriteLocation = 2
[proxy] risolto crash durante l'analisi di un listener HTTPS
[proxy] correzione del parser del valore dell'intestazione del cookie di sessione
[proxy] invalidano le sessioni se il back-end è inattivo
[proxy] corregge il confronto tra ID sessione e cookie
[proxy] risolve l'arresto anomalo all'uscita dal processo
[proxy] risponde err503 su una connessione improvvisa vicino al backend
[proxy] corregge i dati di registro non validi

Nuove caratteristiche:
[guardian] redis health check è supportato nativamente

bugfix:
[fattorie] Le statistiche L4xnat non sono state generate correttamente per le farm con lo stesso backend configurato due volte

bugfix:
[networking] Esegui interfacce virtuali nel processo di avvio

bugfix:
[fattorie] Errore rilevato quando sono elencati i parametri della farm l4xnat

Miglioramenti:
[gui] Messaggi quando c'è un errore di accesso
[gui] Pulsante Info nella dashboard
[gui] Cambia icona e suggerimento per unset farm in regole ipds
[sistema] Rimuovi script di configurazione obsoleto

Correzioni di bug:
[fattorie] Correggere le statistiche L4xNAT in sospeso e stabilite
[sistema] Aggiungi a supporto di filtro ARP, stato del nodo e persistenza L4xNAT
[sistema] Correzione della configurazione dell'interfaccia di gestione in zenbui
[networking] Utilizza le regole di routing per sottorete anziché per ip
[gui] Aggiorna pulsante nelle statistiche
[gui] Responsive nelle tabelle delle statistiche
[gui] Aggiorna lo stato del cluster dopo una sessione di logout o una sessione scaduta
[gui] Chiudi modulo di selezione se tenuto aperto e la vista è cambiata
[gui] Statistiche di sistema reattive
[gui] HTTP Redirect espressione regolare
[gui] Permetti di applicare le regole DoS (IPDS) a qualsiasi tipo di profilo aziendale

Nuove caratteristiche:
[api] Nuova versione API v3, l'intero sistema può essere gestito da API Rest + JSON.
[gui] Nuova interfaccia grafica Web in Angular2 100% reattivo.
[sicurezza] Nuovo modulo di sicurezza v1 chiamato servizio di prevenzione e rilevamento di Internet o IPDS con blacklist e prevenzione DDoS.

Miglioramenti:
[gui] Il modulo di bilanciamento del carico dei servizi locali o LSLB ora gestisce i profili http, https e l4xnat.
[gui] Il modulo di bilanciamento del carico del servizio globale o GSLB ora gestisce i profili gslb.
[gui] Il modulo di bilanciamento del carico del servizio Datalink o DSLB ora gestisce i profili del datalink.
[doc] Documentazione aggiornata per ZEVENET v5.
[sistema] IP mobili, i VIP possono essere assegnati alle interfacce.
[cluster] Cluster di stato per i profili l4xnat.

Nuove caratteristiche:
[sys] Nuovo kernel aggiornato a 3.16 (base Jessie di Debian)
[sys] Consolidamento dei pacchetti Debian
[fattorie] Permetti di modificare le aziende con stato di arresto

Miglioramenti:
[farms] profilo TCP cancellato, dovrebbe essere usato L4xNAT
[fattorie] Profilo GSLB cancellato
[sys] Profilo L7 per il core HTTP [S] aggiornato con il pacchetto distro
[sys] Libreria Openssl aggiornata con il pacchetto distro
[sys] Servizio cluster aggiornato con il pacchetto distro
[sys] Servizio Web GUI aggiornato con il pacchetto distro
[sys] Aggiunti e aggiornati gli script libexec
[sys] Includi informazioni sui dischi tramite snmp

Correzioni di bug:
[fattorie] Correzioni di bug minori relative ai servizi di farm HTTP
[farmguardian] Risolve le sessioni di persistenza perdendo L4xNAT dopo aver disattivato un back-end
[fattorie] Risolto il calcolo del peso online L4xNAT farms
[net] Bug minori corretti nella sezione Conns Stats
[gui] Risolve il problema dei caratteri speciali con la password root / admin

Miglioramenti:
[farmguardian] L'utilizzo delle risorse di memoria di FarmGuardian è ridotto.

Correzioni di bug:
[cluster] Verifica globale del cluster per la latenza zen e l'inotify zen.
[farms] Script di migrazione per i profili HTTP e HTTPS (Disabilita SSLv3, Backend Cookie, dyn scale e altre direttive).
[sys] Caratteri riservati consentiti "$" per la password di root in webgui.
[api] Errore di controllo input ZAPI per le interfacce di rete virtuale e rifiuto per configurare un IP duplicato.

Correzioni di bug:
[farms] Persistenza IP nel bug di regressione L4xNAT.

Miglioramenti:
[networking] UDP e ottimizzazione del flusso di timeout TCP

Correzioni di bug:
[fattorie] Risolto problema con le statistiche di connessione
[fattorie] Non è consentito rinominare una fattoria con un valore vuoto
[fattorie] Preservare .htpasswd dopo l'aggiornamento
[fattorie] GSLB diversi bugfix
[fattorie] Disabilita SSLv3 per barboncino nelle fattorie HTTPS
[fattorie] Caricare i moduli conntrack dopo l'aggiornamento

Un nuovo look per la GUI di frontend
Connessione SSL sulla GUI frontend
Vista avanzata con barra di avanzamento nelle fattorie
Servizio di gruppo attivo / modalità PASIVA
Replica automatica del servizio cluster e della configurazione del servizio Zen
Configurazione di rete avanzata
Supporto Vlan
Tabelle di routing multiple per interfacce real e vlan
sincronizzazione ntp
Configurazione di backup Esportazione importazione
Molte modifiche, correzioni di bug, miglioramenti e proposte da parte dei membri della mailing list