ZEITPLAN

Neue Features:
[System] basierend auf Debian Bookworm 12.13

Verbesserungen:
[System] Einführung der Sperrenlöschung jede Stunde
[Backup] Entfernung veralteter Parameter
[webui] stoppt die Benutzeroberfläche des Webservers ordnungsgemäß

Weitere Informationen finden Sie in der Offizielle Versionshinweise

Neue Features:
[lslb] eproxy: Einführung der TCP-Listener-Unterstützung
[lslb] eproxy: Einführung von TCP SSL Offload-Unterstützung
[lslb] eproxy: Einführung von SNI-Unterstützung
[lslb] eproxy: Einführung der HTTP/S- und HTTP2-Multiservice-Unterstützung
[System] SYN-Flood-Minderung standardmäßig
[System] Leistungssteigerung bei neuen Verbindungen um das 6-fache
[System] Verwenden Sie Noid-Updater anstelle von Checkupgrades.

Verbesserungen:
[System] Eingabeaufforderungsfarben ändern
[ipds] mfa: Verbesserung der Handhabung von Eingabeparametern
[API] Verbesserungen der Kern-API-Funktionen
[System] Gruppen Handling Verbesserung
[System] Verbesserung der Handhabung von Dummy-NFT-Tabellen
[net] Verbesserungen bei der Handhabung von Bindungen
[Backup] Verwenden Sie „Backup wiederherstellen“ statt „Anwenden“.
[lslb] eproxy: Verbesserung der Timeout-Behandlung im Backend
[System] Mehrere Verbesserungen bei der Konfigurationsmigration
[Backup] Verbesserung des Wiederherstellungs-Backup-Prozesses
[System] Relianoid Systemd Serviceverbesserung
[System] Hardware-BSP-Unterstützung
[System] Verbesserung der Handhabung der Logrotate-Konfiguration
[System] Datenträgerspeicher für Journal deaktivieren
[System] Verbesserung des NFTLB-Dienstes
[gui] Schnittstellenliste nach Namen sortieren
[gui] Graphenliste nach Namen sortieren
[ssl] Upload-Schutz von SSL-Zertifikaten mit Passphrase
[Benachrichtigungen] E-Mail-Absender aktualisieren
[Paket] Relianoid-Archive-Keyring als Abhängigkeit hinzufügen
[System] doppelte Globalconf-Variablen löschen
[System] Globalconf-Indirektionsvariablen entfernen
[net] Stoppen Sie den Versuch, die fehlende Bonding-Schnittstelle zu löschen.
[System] versuche den HTTP-Proxy ordentlich zu beenden
[API] Refactoring der API-Einstellungen
[System] Protokollmeldungen des Relianoid-Dienstes verbessern
[Cluster] Vermeiden Sie das Senden von ARP nach der IP-Konfiguration, wenn der Knoten gewartet wird
[ipds] WAF-Assistent standardmäßig deaktivieren
[System] einige Verbesserungen nach der Installation

Fehlerbehebung:
[Backup] Import von Zevenet-Backups korrigiert
[ipds] mfa: Standort des AD-DistinguishedName-Attributs korrigieren
[ipds] mfa: Benutzernamen-Eingabevariable im Anmeldeformular korrigieren
[System] einige nicht initialisierte Werte korrigieren
[ipds] Duplizierung von WAF-Regeln beheben
[system] Gelöste Schwachstellen: CVE-2024-12084, CVE-2024-52533, CVE-2024-6345, CVE-2023-43804, CVE-2024-12085, CVE-2024-7409, CVE-2024-7592, CVE-2025-26465, CVE-2024-12087, CVE-2024-12088, CVE-2024-11168, CVE-2024-12086, CVE-2024-12747, CVE-2024-6923, CVE-2023-27043, CVE-2024-12133, CVE-2024-12243, CVE-2024-9287, CVE-2024-37891, CVE-2023-45803

Besuchen Sie das Offizielle Versionshinweise .

Neue Features:
[lslb] Priorität zu Backends hinzufügen
[lslb] Einführung eines Least-Response-Schedulers für HTTP-Farmen

Verbesserungen:
[System] basierend auf Debian 12.5
[core] Syntax der Entwicklerdokumentation verbessern
[lslb] Verbessern Sie den HTTP-Farm-Parser, um ihn robuster zu machen
[Kern] Gute Praktiken anwenden, um Kritikstufe 4 zu bestehen
[gui] verbesserte Übersetzungsmeldungen
[core] Standard-Logmeldungen des Metrik-Sammlers reduzieren
[core] unbenutzten und veralteten Code bereinigen
[System] Überschreiben der SSH-Konfiguration vermeiden

Fehlerbehebung:
[Cluster] Cluster-Replikation reparieren
[lslb] Fehlerbehebung beim Hinzufügen der Control-Direktive in HTTP-Farmen während der Migration von Konfigurationsdateien
[gui] https-Backends, virtuellen Host und Option zum Aktivieren von Mustern reparieren
[System] Grub-Problem bei ISO-Installation beheben

Untenstehend sind Neuigkeiten mit allen erweiterten Informationen.

Verbesserungen:
[ssl] LetsencryptZ: Wiederherstellen der Farm, wenn eine Zertifikatserneuerung durch ein Timeout abgeschlossen ist
[System] Dateideskriptor-Informationen in Supportsave hinzugefügt

Fehlerbehebung:
[Proxy] Chunked-Transfer-Kodierung korrigiert
[Proxy] WebSocket-Protokoll repariert
[API] Aktion „Kopie aus Farm erstellen“ behoben
[API] Berechnung des Farmstatus in Backend-Aktionen behoben
[API] Behebung eines Problems mit der Änderung der Persistenz-TTL in HTTP-Farmen

Fehlerbehebung:
[ssl] LetsencryptZ: Wiederherstellen der Farm, wenn eine Zertifikatserneuerung durch ein Timeout abgeschlossen ist
[Cluster] Fehler in der Synchronisierungsaktion behoben, wenn gleichzeitig Dateien gelöscht werden
[system] hat das folgende Sicherheitsproblem behoben:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE-2022-36021, CVE-2019-20454, CVE-2022-1587 und CVE-2022-1586

Verbesserungen:
[Netzwerk] Verbesserung der Startschnittstellen
[webgui] Verbesserung durch Anwendung von Farmguardian
[lslb] http: Verbesserungen des Planungsalgorithmus
[lslb] http: Anzahl der ausstehenden Verbindungen für Backends verbessern

Fehlerbehebung:
[System] SupportSave-Befehl behoben
[lslb] http: Weiterleitungsverhalten behoben

Neue Features:
[System] Hostname als rsyslog-Remoteserver zulassen

Verbesserungen:
[Farmen] Verbindungen leeren, wenn eine L4-Farm gestoppt/gelöscht wird
[Farmen] Verbindungen leeren, wenn ein L4-Backend gelöscht wird

Fehlerbehebung:
[Farms] Zuweisung der L7 Floating-Backend-Quelladresse behoben
[Netzwerk] Validierung fester Routingregeln
[Netzwerk] Fehler behoben, bei dem die Routentabelle vor der Auflistung nicht geprüft wurde
[system] hat die folgenden Sicherheitslücken behoben:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

Verbesserungen:
[Netzwerk] Löschen Sie keine Routen für eine nicht konfigurierte Schnittstelle
[Farmen] Validierungs- und Migrationsskript für HTTP-Direktive „Alive“ hinzufügen
[System] Bereichsvalidierung hinzufügen, die den SNMP-Bereichswert ändert.
[System] Relianoid 6.2-Repository-Quelle hinzufügen

Fehlerbehebung:
[Farmen] Fest eingerichtete Verbindungen für eine L4xnat-Farm werden nicht angezeigt
[ipds] Sortierung der Blacklists korrigiert
[Farmen] Das URL-Muster wurde behoben, sodass in HTTP-Farmen keine Kommentare zulässig sind.
[System] Fehler behoben, durch den nftlb gestartet wurde, wenn die PID-Datei vorhanden ist, der Daemon jedoch nicht ausgeführt wird
[System] Problem bei der Migration von iptables zu nftlb im Backend-Status behoben

Verbesserungen:
[Netzwerk] Löschen Sie keine Routen für eine nicht konfigurierte Schnittstelle
[Farmen] Validierungs- und Migrationsskript für HTTP-Direktive „Alive“ hinzufügen
[System] Bereichsvalidierung hinzufügen, indem der SNMP-Bereichswert geändert wird
[webgui] Cypress Studio für Integrationstests aktivieren
[webgui] Readme aktualisieren

Fehlerbehebung:
[Farmen] Fest eingerichtete Verbindungen für eine L4xnat-Farm werden nicht angezeigt
[ipds] Sortierung der Blacklists korrigiert
[Farmen] Das URL-Muster wurde behoben, sodass in HTTP-Farmen keine Kommentare zulässig sind.
[System] Fehler behoben, durch den nftlb gestartet wurde, wenn die PID-Datei vorhanden ist, der Daemon jedoch nicht ausgeführt wird
[WebGUI] Formular zur virtuellen Netzwerkerstellung reparieren
[WebGUI] Blacklist-Bearbeitungsformular CSS reparieren
[WebGUI] Speicherleck in der Liste der LSLB-Farmdienste beheben

Neue Features:
[WebGUI] Farm-Blacklists hinzufügen, Aktion verschieben

Verbesserungen:
[Farmen] Aktivieren Sie Pfund standardmäßig als Proxy
[rbac] Vermeiden Sie das SO-Beschränkungsmuster, indem Sie einen RBAC-Benutzer erstellen
[API] Validierungen zur GET-Statistik-API hinzufügen
[API] IPDS API-Antwortnachrichten ändern
[API] Fehler bei der Meldung „IPDS hinzufügen“ beim Konfigurieren doppelter WAF-Regel-IDs

Fehlerbehebung:
[System] Problem behoben, bei dem das Zevenet-Zertifikat beim Zurücksetzen auf Werkseinstellungen gelöscht wurde
[System] Problem bei der Migration von iptables zu nftlb im Backend-Status behoben
[Netzwerk] Die Konfiguration des Standard-GW in der Hauptroutingtabelle wurde behoben, wenn eine Netzwerkkarte geändert wird.
[networking] Ein Interface wurde repariert, das mit der gleichen IP neu konfiguriert werden kann
[Netzwerk] DHCP-Parameter in der Schnittstellen-API ignorieren, wenn er dem konfigurierten entspricht
[Farmen] Überprüfung des GLSB-Statistikdienstes behoben
[Farmen] holen Farm-PID aus der PID-Datei, nicht vom System
[API] Fehler beim Erstellen und Ändern der Routenvalidierung behoben
[API] Fehlerbehebung bei GET /stats/farms//Dienstleistungen//backends, um Backends nach Dienst abzurufen
[API] Fehlerbehebung bei der Cookie-Einfügungsvalidierung
[API] Erlaube nicht, eine HTTP-Cookie-Direktive mit einem leeren Parameter zu erstellen.
[system] hat die folgenden Sicherheitslücken behoben:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

Verbesserungen:
[Proxy] Migrationsskript für alte Proxy-Konfigurationsdateien hinzufügen
[Proxy] Fügen Sie einen Monitor hinzu, der den Prozess neu startet, wenn er ein Segmentierungsfehlersignal erkennt.
[Farmen] holen Farm-PID aus der PID-Datei, nicht vom System
[API] Validierungen zur GET-Statistik-API hinzufügen
[API] Entfernen Sie das Namensfeld aus GET /stats/system/network/interfaces
[rbac] Vermeiden Sie das SO-Beschränkungsmuster, indem Sie einen lokalen RBAC-Benutzer erstellen
[Guardian] Migrationsskript für alte FarmGuardian-Konfigurationsdateien hinzufügen

Fehlerbehebung:
[Farmen] GSLB-Statistikdienstvalidierung behoben
[Farmen] Setzt die Priorität, das Gewicht und die maximalen Verbindungswerte des L4-Farm-Backends zurück, wenn null gesendet wird
[API] Die Validierung zum Erstellen und Ändern von Routen wurde behoben.
[API] Validierung des Cookie-Einfügens behoben
[API] Erlaube nicht, eine HTTP-Cookie-Direktive mit einem leeren Parameter zu erstellen.
[API] Statusparameter für GET /stats/system/network/interfaces behoben
[Netzwerk] DHCP-Parameter in der Schnittstellen-API ignorieren, wenn er dem konfigurierten entspricht
[Netzwerk] Die Konfiguration des Standard-GW in der Hauptroutingtabelle wurde behoben, wenn eine Netzwerkkarte geändert wird.
[networking] Ein Interface wurde repariert, das mit der gleichen IP neu konfiguriert werden kann
[Netzwerk] behoben, dass eine Schnittstelle mit der gleichen IP wie eine virtuelle Schnittstelle konfiguriert werden kann
[Netzwerk] Listentabellen aus rt_tables korrigiert, wenn der Name das Zeichen „-“ enthält
[ipds] Feld „not_match“ aus der IPDs-Regel-API behoben
[ipds] WAF: Regelfeld „get default_log“ behoben
[ipds] WAF: Ändern Sie das Feld „disable_rules“ nach dem Löschen einer Regel
[ipds] WAF: SecRuleRemoveById aktualisieren, wenn eine deaktivierte Regel geändert wird
[ipds] WAF: Überprüfen Sie die Regel-IDs, wenn Sie den Parameter zum Deaktivieren von Regeln festlegen.
[System] Benachrichtigungssicherheitsregeln behoben
[System] Benachrichtigungskonfigurationsverzeichnis ist von der Synchronisierung ausgeschlossen
[Guardian] Fehler bei der Konfigurationsänderung von Farmguardian beim Ändern eines Farmnamens behoben

Verbesserungen:
[Cluster] Azure-Konto entfernen, nachdem die Azure-Clusterkonfiguration gelöscht wurde

Fehlerbehebung:
[farms] Funktion von checkport zu validatePort geändert
[ssl] Letsencryptz wird zur Verwendung einer HTTP-Challenge gezwungen
[Cluster] IP-Ankündigung im Master-Knoten behoben, sie wird nicht ausgeführt, wenn der Backup-Knoten gestartet wird
[Cluster] Neustart der Farm auf dem Backup-Knoten behoben
[Netzwerk] behoben. Nicht vorhandene NIC-Schnittstellenkonfigurationsdatei wird nicht entfernt

Neue Features:
[Netzwerk] Routing-Modul zur Verwaltung statischer Routing-Regeln
[webgui] Mehrsprachiges Modul
[ipds] WAF-Regeleditor über die Web-Benutzeroberfläche
[Farmen]-Schaltfläche zum Kopieren von Farmen
[rbac] LDAP-Connector zur Authentifizierung von RBAC-Benutzern
[System] Einführung einer vollständigen Verwaltungs-Befehlszeilenschnittstelle mit dem Namen zcli
[Farmen] führen einen leistungsstarken HTTP- und HTTPS-Load-Balancing-Reverse-Proxy-Kern namens zproxy ein
[api] Einführung von Zapi Version 4.0.1 einschließlich der neuen Funktionen Automatisierung
[Farmen] Prioritätsalgorithmus für HTTP-Profil einführen
[Farmen] Einführung der Unterstützung für L4 DSR-Sitzungspersistenz

Verbesserungen:
[ipds] Optimierung des Blacklist-Update-Schedulers
[System] Web-GUI-Abschnitt für erweiterte Einstellungen hinzufügen: ARP-Ankündigung, Routing-Subnetz-Duplizierung zulassen, Sitzungsreplikationsdienstverwaltung
[Farmen] ermöglichen das Erstellen von Farmen mit denselben Netzwerkeinstellungen

Fehlerbehebung:
[ipds] legt die Standardaktion für alle WAF-Phasen fest

Fehlerbehebung:
[certs] lädt lange Zertifikatslisten in weniger als 1 Minute
[gui] Optimieren Sie das Laden der Paginierung der Zertifikatstabelle
[Farmen] Routing-Regeln für SD-WAN (DSLB) gelöst
[Farmen] Dashboard-Ansicht für DSLB-Farmen korrigiert
[system] Behobene Systemprüfungen, die in Azure ausgeführt werden

Neue Features:
[Proxy] Antwortheader hinzufügen/löschen
[Proxy] Multi-Listener-Unterstützung hinzufügen
[Proxy] Unterstützung zum Neuladen der Listener-Konfiguration hinzufügen
[Proxy] WAF-Unterstützung hinzugefügt (libmodsecurity3, standardmäßig deaktiviert)
[Proxy] Automatischer Speichertrimmer hinzugefügt
[Proxy] Prioritätseinstellung für Backend-Server hinzufügen
[Proxy] Option -R hinzufügen, um Listener-Konfiguration aus Datei neu zu laden

Verbesserung:
[Proxy] fehlende erweiterte HTTP-Verben hinzufügen
[Proxy] zentralen Regex-Manager hinzufügen
[Proxy] Unterstützung für Listener-CTL-Verwaltung hinzufügen
[Proxy] Umleitungsantwort planen, wenn die Backend-Verbindung fehlschlägt
[Proxy] Kein Lastenausgleich, wenn nur 1 Backend vorhanden ist
[Proxy] bessere Informationen in Protokollen hinzufügen
[Proxy] Statische Maximalzahl für SSL-Handshake-Wiederholungen festlegen
[Proxy] Groß-/Kleinschreibung nicht berücksichtigender Komparator zur Header-Map hinzugefügt

Fehlerbehebung:
[Proxy] Unvollständige Fortsetzung der Antwortanalyse behoben
[Proxy] falsches Protokoll für Standort und Inhaltsstandort behoben, wenn RewriteLocation=2
[Proxy] Absturz beim Parsen eines HTTPS-Listeners behoben
[Proxy] Parser für Session-Cookie-Headerwerte reparieren
[Proxy] Sitzungen ungültig machen, wenn das Backend ausgefallen ist
[Proxy] Cookie-Session-ID-Vergleich korrigieren
[Proxy] Absturz beim Prozessbeenden behoben
[Proxy] Antwort err503 bei abrupter Verbindungsschließung durch das Backend
[Proxy] fehlerhafte Protokolldaten reparieren

Neue Features:
[Guardian] Redis Health Check wird nativ unterstützt

Fehlerbehebung:
[Farmen] L4xnat-Statistiken wurden für Farmen mit demselben zweimal konfigurierten Backend nicht richtig generiert

Fehlerbehebung:
[Netzwerk] Virtuelle Schnittstellen im Startprozess ausführen

Fehlerbehebung:
[Farmen] Fehler beim Auflisten der l4xnat-Farmparameter erkannt

Verbesserungen:
[gui] Meldungen bei Login-Fehler
[gui] Info-Schaltfläche im Dashboard
[gui] Symbol und Tooltip für nicht festgelegte Farm in IPDS-Regeln ändern
[system] Veraltetes Konfigurationsskript entfernen

Fehlerbehebung:
[Farmen] Behebung ausstehender und etablierter L4xNAT-Statistiken
[system] Zur Unterstützung von ARP-Filterung, Knotenstatus und L4xNAT-Persistenz hinzufügen
[System] Konfiguration der Verwaltungsschnittstelle in Zenbui korrigieren
[Netzwerk] Verwenden Sie Routing-Regeln pro Subnetz statt pro IP
[gui] Schaltfläche „Aktualisieren“ in den Statistiken
[gui] Responsive in Statistiktabellen
[gui] Clusterstatus nach einem Logout oder einer abgelaufenen Sitzung aktualisieren
[gui] Auswahlformular schließen, wenn es geöffnet bleibt und die Ansicht geändert wird
[gui] Systemstatistiken reagieren
[gui] Regulärer Ausdruck für HTTP-Umleitung
[gui] Erlaubt die Anwendung von DoS-Regeln (IPDS) auf jede Art von Farmprofil

Neue Features:
[API] Neue API v3-Version, das gesamte System kann über API Rest+JSON verwaltet werden.
[gui] Neue Web-GUI in Angular2, 100 % reaktionsfähig.
[Sicherheit] Neues Sicherheitsmodul v1 namens Internet Prevention and Detection Service oder IPDS mit Blacklists und DDoS-Prävention.

Verbesserungen:
[gui] Das lokale Service-Load-Balancing-Modul oder LSLB verwaltet jetzt http-, https- und l4xnat-Profile.
[gui] Das globale Service-Load-Balancing-Modul oder GSLB verwaltet jetzt GSLB-Profile.
[gui] Das Datalink-Service-Lastausgleichsmodul oder DSLB verwaltet jetzt Datalink-Profile.
[doc] Aktualisierte Dokumentation für Relianoid v5.
[System] Schnittstellen können Floating IPs und VIPs zugewiesen werden.
[Cluster] Stateful-Cluster für l4xnat-Profile.

Neue Features:
[sys] Neuer Kernel auf 3.16 aktualisiert (Debian Jessie Base)
[sys] Konsolidierung von Debian-Paketen
[farms] Erlaubt das Bearbeiten von Farmen mit gestopptem Status

Verbesserungen:
[farms] TCP-Profil gelöscht, stattdessen sollte L4xNAT verwendet werden
[farms] GSLB-Profil gelöscht
[sys] L7-Profil für HTTP[S]-Kern mit Distro-Paket aktualisiert
[sys] Openssl-Bibliothek mit Distro-Paket aktualisiert
[sys] Clusterdienst mit Distro-Paket aktualisiert
[sys] Web-GUI-Dienst mit Distro-Paket aktualisiert
[sys] Libexec-Skripte hinzugefügt und aktualisiert
[sys] Disk-Informationen über SNMP einbinden

Fehlerbehebung:
[Farmen] Kleinere Fehlerbehebungen im Zusammenhang mit HTTP-Farmdiensten
[farmguardian] Behebung des Problems, dass Persistenzsitzungen L4xNAT verlieren, nachdem ein Backend deaktiviert wurde
[Farmen] Online-Gewichtsberechnung für L4xNAT-Farmen behoben
[net] Kleinere Fehler im Abschnitt Conns Stats behoben
[gui] Problem mit Sonderzeichen beim Root-/Admin-Passwort beheben

Verbesserungen:
[farmguardian] Die Speicherressourcennutzung von FarmGuardian wird reduziert.

Fehlerbehebung:
[Cluster] Globale Clusterprüfungen für Zen-Latenz und Zen-Inotify.
[Farms] Migrationsskript für HTTP- und HTTPS-Profile (SSLv3, Backend-Cookie, Dyn-Scale und andere Anweisungen deaktivieren).
[sys] Erlaubte reservierte Zeichen „$“ für Root-Passwort in der Web-GUI.
[API] ZAPI-Eingabesteuerungsfehler für virtuelle Netzwerkschnittstellen und Ablehnung der Konfiguration einer doppelten IP.

Fehlerbehebung:
[Farmen] IP-Persistenz im L4xNAT-Regressionsfehler.

Verbesserungen:
[Netzwerk] Optimierung des UDP- und TCP-Timeout-Streams

Fehlerbehebung:
[farms] Problem mit Verbindungsstatistiken gelöst
[Farmen] Es ist nicht erlaubt, eine Farm mit einem leeren Wert umzubenennen
[Farmen] .htpasswd nach dem Upgrade beibehalten
[farms] GSLB mehrere Bugfixes
[Farmen] Deaktivieren Sie SSLv3 für Poodle in HTTPS-Farmen
[Farmen] Conntrack-Module nach dem Upgrade laden

Ein neuer Look für die Frontend-GUI
SSL-Verbindung auf der Frontend-GUI
Erweiterte Ansicht mit Fortschrittsbalken auf Farmen
Clusterdienst-ACTIVE/PASIVE-Modus
Automatische Replikation der Clusterdienst- und Zen-Dienstkonfiguration
Erweiterte Netzwerkkonfiguration
VLAN-Unterstützung
Mehrere Routentabellen für reale und VLAN-Schnittstellen
NTP-Synchronisierung
Backup-Konfiguration. Export/Import
Zahlreiche Änderungen, Fehlerbehebungen, Verbesserungen und Vorschläge von Mitgliedern der Mailingliste