HAproxy

HAProxy je lool, co potřebujete pro webové stránky pod ní leze velmi vysoké zatížení, při zachování přetrvávání nebo Layer7 zpracování.
HAProxy také podporují desítky tisíc přípojek, a to i s dnešním hardware. Se integruje do stávajících architektur velmi snadno

Co je nového v této verzi:.

• MEDIUM: tcp-check novou funkci: připojit
• MEDIUM: ssl:. Set ověřte "potřebné" jako globální výchozí pro servery straně
• MINOR: ssl:. handshake optim na dlouhé certifikátu řetězy
• Chyba / MINOR: pattern: Srovnání vzor provedeny dvakrát
• Chyba / MEDIUM: mapa: segmentace poruchy s Stats zásuvky Command & quot; nastaveno mapě ... & quot;
• Chyba / MEDIUM: pattern: Segfault v binárním parseru
• MINOR: pattern: Přesun funkce pro seskupení pat_match_ * a * pat_parse_ a přidat dokumentaci
.
• MINOR: standardní provedení: parse_binary () vrací délku spotřebované a jeho dokumentace je aktualizována
• Chyba / MINOR: užitečné zatížení: vzory ACL & quot; req.ssl_ver & quot; jsou bez analyzován s dobrou funkci.
• Chyba / MEDIUM: pattern: & quot; pat_parse_dotted_ver () & quot; nastaven špatný expect_type.
• Chyba / MINOR: vzorek: c_str2int konvertor není nezdaří, pokud položka není celé číslo
• Chyba / MEDIUM: http / auth: Někdy pověření ověřování lze míchat mezi dvěma požadavky
• MINOR: doc:. Chybný název funkce CLI
• MINOR: http: smp_fetch_capture_header_ * přines chycené headers
• BUILD: poslední vydání nechtěně prepended A quot; + & quot; v přední části data
• Chyba / MEDIUM: potok-int: fix popisovač nečinné připojení keep-alive
• Chyba / MEDIUM: backend: nemusíte re-inicializovat kontext na připojení na opětovné použití
• Chyba: Vrátit & quot; OPTIM / STŘEDNÍ: epoll: pojistka aktivní události do oslovených ty během změn volebních & quot;
• CHYBA / MINOR: kontroly: úspěšné dokončení kontrola nesmí znovu povolit údržba serverů
• MINOR: http: pokusit se držet stejného serveru po statusem 401/407
• Chyba / MINOR: http: Vždy zakázat kompresi na HTTP / 1.0
• OPTIM: Anketa: obnovit polling po hlasování / stop / chtít sekvenci
• OPTIM: http: nezastavíme dotazování na čtení na straně klienta po žádosti
• Chyba / MEDIUM: kontroly: Nekontrolovaná servery nemohly být povolen již
• Chyba / MEDIUM: statistiky: webové rozhraní musí zkontrolovat sledované servery před zapnutím
• Chyba / MINOR: Kanál: CHN_INFINITE_FORWARD třeba unsigned
• Chyba / MINOR: potok-int: nerušte majitele na unregister
• MEDIUM: statistiky: přidat podporu pro HTTP keep-alive na stránce statistiky
• CHYBA / MEDIUM: statistiky: opravit HTTP / 1.0 rozbití představen v předchozím patchi
• Obnovit & quot; Medium: statistiky: přidat podporu pro HTTP keep-alive na statistiky stránce & quot;
• MAJOR: Kanál: přidání nové vlajky CF_WAKE_WRITE oznámit úkol zápisů
• OPTIM: relace: nastavit READ_DONTWAIT příznak při připojování
• Chyba / MINOR: http: ne vymazat SI_FL_DONT_WAKE příznak mezi požadavky
• MINOR: sezení: faktor ven connect měření času
• MEDIUM: relace: připravte se na podporu dřívější přechody do vzniklého státu
• MEDIUM: potok-int: aby si_connect () vrátit zavedený stav, kdy je to možné
• MINOR: kontroly: použijte vložené funkce pro health_adjust ()
• OPTIM: sezení: dát nepravděpodobné () kolem rekuperačního kódu
• MEDIUM: config: hlásí varování, když více serverů stejný název
• Chyba: Vrátit & quot; Optim: hlasování: obnovit polling po hlasování / Stop / chtít sekvence & quot;
• BUILD / MINOR: posluchač: odstranit varování glibc na accept4 ()
• Chyba / major: připojení: opravit nesoulad mezi rcv_buf v API a používání
• BUILD: posluchač: oprava poslední accept4 () znovu
• Chyba / major: ssl: fix rozbití způsobené nejnovější oprava abf08d9
• Chyba / MEDIUM: dotazování: zajistit, abychom aktualizaci stavu FD, když už není aktivita
• MEDIUM: posluchač: oprava vedení dotazování v přijímám smyčce
• MINOR: protokol: zlepšit protokolem & gt; vypouštěcí (API)
• MINOR: Připojení: přidat funkci nového conn_drain ()
• MEDIUM: tcp: zpráva v tcp_drain (), která Permanentních je již zakázána na úzké
• MEDIUM: připojení: aktualizace volajícím Ctrl- & gt; odtok () používat conn_drain ()
• MINOR: připojení: přidat další kódy chyb hlásit chyby připojení
• MEDIUM: tcp: Chyba připojení zpráva na úrovni připojení
• MEDIUM: kontroly: využít chk_report_conn_err () za chyby připojení
• Chyba / MEDIUM: unique_id: HTTP čítač požadavek není stabilní
• DOC: oprava zavádějící informace o SIGQUIT
• Chyba / major: fix zamrzá během stlačování
• Chyba / MEDIUM: potok-interface: ne probudit úkolu se před koncem převodu
• BUILD: oprava VERDATE vyloučení regex
• CLEANUP: polling: přejmenovat & quot; spec_e & quot; na & quot; stav & quot;
• DOC: přidat schéma ukazující státní volební přechodů
• REORG: polling: přejmenovat & quot; spec_e & quot; na & quot; stav & quot; a & quot; spec_p & quot; na & quot; mezipaměť & quot;
• REORG: polling: přejmenovat & quot; fd_spec & quot; na & quot; fd_cache & quot;
• REORG: polling: přejmenování funkce přidělování paměti cache
• REORG: polling: přejmenovat & quot; fd_process_spec_events () & quot; na & quot; fd_process_cached_events () & quot;
• MAJOR: polling: přepracovat celý systém dotazování
• MAJOR: připojení: odstraňte CO_FL_WAIT_ {RD, WR} vlajky
• MEDIUM: připojení: odstranit conn_ {údaje, ponožka} {_poll_ recv, pošlete}
• MEDIUM: připojení: přidat šek na pohotovost v I / O manipulátory
• MEDIUM: potok-interface: volební vlajky musí být vždy aktualizován v chk_snd_conn
• MINOR: potok-interface: není třeba volat fd_stop_both () na chyby
• MEDIUM: připojení: není nutné překontrolovat FD stavu
• CLEANUP: připojení: použití conn_ctrl_ready () namísto kontrolu vlajky
• CLEANUP: připojení: použití conn_xprt_ready () namísto kontrolu vlajky
• CLEANUP: Připojení: oprava komentáře v connection.h tak, aby odrážely nové chování
.
• OPTIM: raw-ponožka: ne spekulovat po krátké čtení, pokud je povoleno polling
• MEDIUM: polling: zpracování Centralizace oslovení akce
• MINOR: polling: vytvoření funkce fd_compute_new_polled_status ()
• MINOR: CLI: přidat další informace do & quot; ukázat Info & quot; Výstup
• MEDIUM: posluchač: přidat podporu pro omezení rychlosti relace kromě rychlosti připojení
• MEDIUM: posluchač: aplikovat limit na rychlost relace předložené SSL
• REORG: statistiky: přesunout statistiky socket státy, aby dumpstats.c
• MINOR: CLI: přidat nového & quot; přehlídky bazény & quot; Příkaz
• Chyba / MEDIUM: čítače: flush obsah čítače po každém požadavku
• Chyba / MEDIUM: čítače: Při použití stop-SC2 v souvislosti fix entry hůl stůl únik
• MINOR: Nástroje: přidat velmi základní podporu pro kompozitní ukazatele
• MEDIUM: pulty: přestal spoléhat na studiové vlajky vůbec
• CHYBA / MINOR: CLI: opravit chybějící přestávku v příkazového řádku parseru
• Chyba / MINOR: config: správně nahlásit při záhlaví log formátu vyžadují režimu HTTP
• MAJOR: http: Konfigurace aktualizace Režim připojení
• MEDIUM: http: make keep-alive + httpclose být pasivní mód
• MAJOR: http: přepnutí do keep-alive režimu ve výchozím nastavení
• Chyba / MEDIUM: http: fix regrese způsobené nedávnými přepínačem keep-alive ve výchozím nastavení
• Chyba / MEDIUM: posluchač: zlepšení detekce nepracujících accept4 ()
• BUILD: posluchač: přidat fcntl.h a unistd.h
• Chyba / MINOR: raw_sock: správně nastavit MSG_MORE příznak

Co je nového ve verzi 4.1.24 / 1.5-dev22:

• MEDIUM: tcp-check nový funkce: připojení
• MEDIUM: ssl:. Set ověřte "potřebné" jako globální výchozí pro servery straně
• MINOR: ssl:. handshake optim na dlouhé certifikátu řetězy
• Chyba / MINOR: pattern: Srovnání vzor provedeny dvakrát
• Chyba / MEDIUM: mapa: segmentace poruchy s Stats zásuvky Command & quot; nastaveno mapě ... & quot;
• Chyba / MEDIUM: pattern: Segfault v binárním parseru
• MINOR: pattern: Přesun funkce pro seskupení pat_match_ * a * pat_parse_ a přidat dokumentaci
.
• MINOR: standardní provedení: parse_binary () vrací délku spotřebované a jeho dokumentace je aktualizována
• Chyba / MINOR: užitečné zatížení: vzory ACL & quot; req.ssl_ver & quot; jsou bez analyzován s dobrou funkci.
• Chyba / MEDIUM: pattern: & quot; pat_parse_dotted_ver () & quot; nastaven špatný expect_type.
• Chyba / MINOR: vzorek: c_str2int konvertor není nezdaří, pokud položka není celé číslo
• Chyba / MEDIUM: http / auth: Někdy pověření ověřování lze míchat mezi dvěma požadavky
• MINOR: doc:. Chybný název funkce CLI
• MINOR: http: smp_fetch_capture_header_ * přines chycené headers
• BUILD: poslední vydání nechtěně prepended A quot; + & quot; v přední části data
• Chyba / MEDIUM: potok-int: fix popisovač nečinné připojení keep-alive
• Chyba / MEDIUM: backend: nemusíte re-inicializovat kontext na připojení na opětovné použití
• Chyba: Vrátit & quot; OPTIM / STŘEDNÍ: epoll: pojistka aktivní události do oslovených ty během změn volebních & quot;
• CHYBA / MINOR: kontroly: úspěšné dokončení kontrola nesmí znovu povolit údržba serverů
• MINOR: http: pokusit se držet stejného serveru po statusem 401/407
• Chyba / MINOR: http: Vždy zakázat kompresi na HTTP / 1.0
• OPTIM: Anketa: obnovit polling po hlasování / stop / chtít sekvenci
• OPTIM: http: nezastavíme dotazování na čtení na straně klienta po žádosti
• Chyba / MEDIUM: kontroly: Nekontrolovaná servery nemohly být povolen již
• Chyba / MEDIUM: statistiky: webové rozhraní musí zkontrolovat sledované servery před zapnutím
• Chyba / MINOR: Kanál: CHN_INFINITE_FORWARD třeba unsigned
• Chyba / MINOR: potok-int: nerušte majitele na unregister
• MEDIUM: statistiky: přidat podporu pro HTTP keep-alive na stránce statistiky
• CHYBA / MEDIUM: statistiky: opravit HTTP / 1.0 rozbití představen v předchozím patchi
• Obnovit & quot; Medium: statistiky: přidat podporu pro HTTP keep-alive na statistiky stránce & quot;
• MAJOR: Kanál: přidání nové vlajky CF_WAKE_WRITE oznámit úkol zápisů
• OPTIM: relace: nastavit READ_DONTWAIT příznak při připojování
• Chyba / MINOR: http: ne vymazat SI_FL_DONT_WAKE příznak mezi požadavky
• MINOR: sezení: faktor ven connect měření času
• MEDIUM: relace: připravte se na podporu dřívější přechody do vzniklého státu
• MEDIUM: potok-int: aby si_connect () vrátit zavedený stav, kdy je to možné
• MINOR: kontroly: použijte vložené funkce pro health_adjust ()
• OPTIM: sezení: dát nepravděpodobné () kolem rekuperačního kódu
• MEDIUM: config: hlásí varování, když více serverů stejný název
• Chyba: Vrátit & quot; Optim: hlasování: obnovit polling po hlasování / Stop / chtít sekvence & quot;
• BUILD / MINOR: posluchač: odstranit varování glibc na accept4 ()
• Chyba / major: připojení: opravit nesoulad mezi rcv_buf v API a používání
• BUILD: posluchač: oprava poslední accept4 () znovu
• Chyba / major: ssl: fix rozbití způsobené nejnovější oprava abf08d9
• Chyba / MEDIUM: dotazování: zajistit, abychom aktualizaci stavu FD, když už není aktivita
• MEDIUM: posluchač: oprava vedení dotazování v přijímám smyčce
• MINOR: protokol: zlepšit protokolem & gt; vypouštěcí (API)
• MINOR: Připojení: přidat funkci nového conn_drain ()
• MEDIUM: tcp: zpráva v tcp_drain (), která Permanentních je již zakázána na úzké
• MEDIUM: připojení: aktualizace volajícím Ctrl- & gt; odtok () používat conn_drain ()
• MINOR: připojení: přidat další kódy chyb hlásit chyby připojení
• MEDIUM: tcp: Chyba připojení zpráva na úrovni připojení
• MEDIUM: kontroly: využít chk_report_conn_err () za chyby připojení
• Chyba / MEDIUM: unique_id: HTTP čítač požadavek není stabilní
• DOC: oprava zavádějící informace o SIGQUIT
• Chyba / major: fix zamrzá během stlačování
• Chyba / MEDIUM: potok-interface: ne probudit úkolu se před koncem převodu
• BUILD: oprava VERDATE vyloučení regex
• CLEANUP: polling: přejmenovat & quot; spec_e & quot; na & quot; stav & quot;
• DOC: přidat schéma ukazující státní volební přechodů
• REORG: polling: přejmenovat & quot; spec_e & quot; na & quot; stav & quot; a & quot; spec_p & quot; na & quot; mezipaměť & quot;
• REORG: polling: přejmenovat & quot; fd_spec & quot; na & quot; fd_cache & quot;
• REORG: polling: přejmenování funkce přidělování paměti cache
• REORG: polling: přejmenovat & quot; fd_process_spec_events () & quot; na & quot; fd_process_cached_events () & quot;
• MAJOR: polling: přepracovat celý systém dotazování
• MAJOR: připojení: odstraňte CO_FL_WAIT_ {RD, WR} vlajky
• MEDIUM: připojení: odstranit conn_ {údaje, ponožka} {_poll_ recv, pošlete}
• MEDIUM: připojení: přidat šek na pohotovost v I / O manipulátory
• MEDIUM: potok-interface: volební vlajky musí být vždy aktualizován v chk_snd_conn
• MINOR: potok-interface: není třeba volat fd_stop_both () na chyby
• MEDIUM: připojení: není nutné překontrolovat FD stavu
• CLEANUP: připojení: použití conn_ctrl_ready () namísto kontrolu vlajky
• CLEANUP: připojení: použití conn_xprt_ready () namísto kontrolu vlajky
• CLEANUP: Připojení: oprava komentáře v connection.h tak, aby odrážely nové chování
.
• OPTIM: raw-ponožka: ne spekulovat po krátké čtení, pokud je povoleno polling
• MEDIUM: polling: zpracování Centralizace oslovení akce
• MINOR: polling: vytvoření funkce fd_compute_new_polled_status ()
• MINOR: CLI: přidat další informace do & quot; ukázat Info & quot; Výstup
• MEDIUM: posluchač: přidat podporu pro omezení rychlosti relace kromě rychlosti připojení
• MEDIUM: posluchač: aplikovat limit na rychlost relace předložené SSL
• REORG: statistiky: přesunout statistiky socket státy, aby dumpstats.c
• MINOR: CLI: přidat nového & quot; přehlídky bazény & quot; Příkaz
• Chyba / MEDIUM: čítače: flush obsah čítače po každém požadavku
• Chyba / MEDIUM: čítače: Při použití stop-SC2 v souvislosti fix entry hůl stůl únik
• MINOR: Nástroje: přidat velmi základní podporu pro kompozitní ukazatele
• MEDIUM: pulty: přestal spoléhat na studiové vlajky vůbec
• CHYBA / MINOR: CLI: opravit chybějící přestávku v příkazového řádku parseru
• Chyba / MINOR: config: správně nahlásit při záhlaví log formátu vyžadují režimu HTTP
• MAJOR: http: Konfigurace aktualizace Režim připojení
• MEDIUM: http: make keep-alive + httpclose být pasivní mód
• MAJOR: http: přepnutí do keep-alive režimu ve výchozím nastavení
• Chyba / MEDIUM: http: fix regrese způsobené nedávnými přepínačem keep-alive ve výchozím nastavení
• Chyba / MEDIUM: posluchač: zlepšení detekce nepracujících accept4 ()
• BUILD: posluchač: přidat fcntl.h a unistd.h
• Chyba / MINOR: raw_sock: správně nastavit MSG_MORE příznak

Co je nového ve verzi 1.5-dev21:

• MINOR: statistiky: nepoužívejte neproporcionální písmo hlásit počty
• MINOR: sezení: odebrat ladění kódu
• CHYBA / major: vzory: opravit dvojitý zdarma způsobené načítání řetězců ze souborů
• MEDIUM: http: aby volba http_proxy automaticky přepisovat URL
• Chyba / MEDIUM: http: cook_cnt () zapomene nastavit typ jejího výstupu
• CHYBA / MINOR: statistiky: správně nahlásit plyn míra nízké hmotnosti serverů
• CHYBA / MEDIUM: kontroly: musí servery nelze spustit v režimu slowstart
• Chyba / MINOR: ACL: analyzátor se musí také zastavit u čárku na ACL pouze pro klíčová slova
• MEDIUM: potok-int: implementovat velmi zjednodušující nečinné připojení správce
• DOC: aktualizovat soubor cestovní mapu

Co je nového ve verzi 1.4.24:

• Tato verze opravuje pád, který by mohl nastat, když se konfigurace využila hdr_ip (název, -1) nebo & quot;. usesrc hdr_ip (název) & Quot ;, v případě, že klient poslal určitý počet hodnot požadované záhlaví
• CVE-2013-2175 byl přidělen k této chybě.
• Všichni uživatelé 1,4 nutné inovovat nebo použít opravu.

Co je nového ve verzi 1.5-dev19:

• Tato verze opravuje dvě možné pády, jeden z nich dálkově spustil (CVE-2013-2175), zahrnující použití záporné číslo výskytu v hdr_ * načte. Další vylepšení dlouhotrvající byly nakonec sloučeny, jako je http-odezva, dynamické nastavení priority, DSCP hlavičky, Netfilter ochranné známky, a log na úrovni, transparentní proxy na * BSD, načítání proměnných prostředí, podmíněné PROXY protokol ACL, 3 paralelní stick- pulty místo 2, přepracování doc zjednodušit vyhledávání ACL / načtení klíčových slov a další-zlepšený zasílání zpráv o chybách konfigurace. Všichni uživatelé 1.5 je třeba upgradovat.

Co je nového ve verzi 1.5-dev18:

• Tato verze opravuje bezpečnostní chybu v protokolu TCP kontrole obsahu v kombinaci s HTTP.
• 1,5-dev uživatelé musí aktualizovat nebo náplast.
• Další velké změny patří bohatší adresu parser, který podporuje proměnné prostředí, sbližování ACL a vzorky, které umožňují silnější kombinace analýzy vzory, podpora systemd, nového agenta protokolu kontroly stavu podpory PCRE JIT, TLS ALPN, a HTTP přesměrování 307 a 308.
• Ne méně než 43 chyby byly opraveny v různých oblastech.

Co je nového ve verzi 1.4.23:

• Tato verze opravuje bezpečnostní chyba v obsahu TCP inspekce kód v kombinaci s informacemi HTTP.
• Všechny 1.4 uživatelé musí aktualizovat nebo náplast.
• 25 dalších chyb bylo opraveno od 1.4.22, včetně rizika poškození paměti monitorováním systémů zneužívání & quot; výstavní Sess & quot; příkaz na CLI.
• Anketa () byl ve výchozím nastavení povolen na všech platformách, a vyberte položku (), omezena pouze na 1024 FDS, aby k řešení nedávné změny glibc, který způsobuje, runtime zhroucení v důsledku mimořádné kontroly v FD_SET / FD_CLR / FD_ISSET.

Co je nového ve verzi 1.5-dev17:

• V posledních známých chyb od 1,5-dev15 byly pevná (zmrazená pracovní místa, přerušených relací SSL, a občas zkráceného včasné reakce ze serverů POST žádosti).
• Dále byly provedeny několik dlouho očekávané vlastnosti: podpora pro přihlášení cokoliv pocházející ze vzorku načtení funkci používat% [] ve formátu protokolu, jakož i předávání to servery v HTTP hlavičkách (všechny informace SSL lze nyní se tudy).
• na stránce HTML, statistiky byla zlepšena s podrobnějšími informacemi v tipů (to byla rozbita v dev16). Uživatelé 1,5-dev12 až 16 se důrazně doporučuje pro upgrade.

Co je nového ve verzi 1.5-dev15:

• Vysoké využití procesoru několik uživatelů zažívají v dev14 je nyní opraven.
• Únik deskriptor souboru, kdy byla přihlášení SSL informace o pevný.
• Některé problémy SSL s klientem koncertů byly stanoveny.
• chyby SSL Handshake jsou nyní přihlášen.
• Některé nesprávné logy & quot; SD & quot; vlajky v případě chyb klientských byly vyřešeny.

byly zpřísněny
• podmínky, aby mohl kompresi gzip.
• Vrstva 7 informace, jako je IP adresa převzaty z hlavičky mohou být nyní sledovány.
• Uživatelé 1,5-dev12..dev14 se doporučuje pro upgrade.

Co je nového ve verzi 1.5-dev14:.

• SSL stack obdržela mnoho oprav a vylepšení
• Je nyní podporuje vzájemné cert ověřování CERT-based ACL klienta a mezipaměti multi-proces relace.
• Některé objekty byly nabídnuty podporovat režim multi-proces s SSL.
• Zdravotnické kontroly podporují SSL a protokol Proxy.
• HTTP spedice nyní podporuje kompresi gzip.
• Poslední platformy Linux podporuje TCP FastOpen a accept4 ().
• & quot, váží & quot; prohlášení nyní podporuje & quot; v4v6 & quot; a & quot; v6only & quot; klíčová slova k rozhodnutí o závazném politice IPv6.
• Mnoho chyby byly opraveny, takže ti, kteří využívají dev12 a dev13 ve výrobě se důrazně doporučuje pro upgrade.