HAproxy

HAProxy er lool du trenger for nettsider kryp under svært høye belastninger, og samtidig opprettholde utholdenhet eller Layer7 behandling.
HAProxy gir også støtte titusenvis av tilkoblinger, selv med dagens maskinvare. Det integreres i eksisterende arkitekturer veldig lett

Hva er nytt i denne utgaven.

• MEDIUM: tcp-sjekk ny funksjon: koble
• MEDIUM: ssl.: Set verifisere "nødvendig" som global standard for servere side
• MINDRE: ssl. håndtrykk optim for lange sertifikatkjeder
• BUG / MINDRE: mønster: sammenligning mønster henrettet to ganger
• BUG / MEDIUM: kart: segmentering feil med statistikken for socket kommando & quot; satt på kartet ... & quot;
• BUG / MEDIUM: mønster: Segfault i binær parser
• MINDRE: mønster: flytte funksjoner for gruppering pat_match_ * og pat_parse_ * og legge dokumentasjon
.
• MINDRE: standard: The parse_binary () returnerer lengden konsumert og dokumentasjon hans er oppdatert
• BUG / MINDRE: nyttelast: mønstre av acl & quot; req.ssl_ver & quot; er ikke analyseres med god funksjon.
• BUG / MEDIUM: mønster: & quot; pat_parse_dotted_ver () & quot; satt dårlig expect_type.
• BUG / MINDRE: sample: The c_str2int konverter ikke mislykkes hvis oppføringen er ikke et heltall
• BUG / MEDIUM: http / auth: Noen ganger autentiseringsopplysningene kan være mikse mellom to forespørsler
• MINDRE: doc.: Bad CLI funksjon
• MINDRE: http: smp_fetch_capture_header_ * hente fanget overskrifter
• BUILD: siste utgivelse utilsiktet prepended en & quot; + & quot; foran dato
• BUG / MEDIUM: stream-int: fikse keep-alive inaktiv tilkobling handler
• BUG / MEDIUM: backend: ikke re-initialisere forbindelsen kontekst ved gjenbruk
• FEIL: Gjenopprett & quot; OPTIM / MEDIUM: epoll: fuse aktive hendelsene i som ble spurt dem under valg endringer & quot;
• BUG / MINDRE: kontroller: vellykket sjekk ferdigstillelse må ikke aktivere MAINT servere
• MINDRE: http: prøv å holde seg til samme server etter status 401/407
• BUG / MINDRE: http: alltid deaktivere kompresjon på HTTP / 1.0
• OPTIM: meningsmåling: gjenopprette polling etter en avstemning / stopp / ønsker sekvens
• OPTIM: http: stopper ikke polling for lese på klientsiden etter en forespørsel
• BUG / MEDIUM: kontroller: ukontrollert servere kunne ikke aktiveres lenger
• BUG / MEDIUM: statistikk: webgrensesnittet må sjekke belte servere før du aktiverer
• BUG / MINDRE: kanal: CHN_INFINITE_FORWARD må usignert
• BUG / MINDRE: bekk-int: ikke tømme eieren ved unregister
• MEDIUM: statistikk: legge til støtte for HTTP hold i live på stats side
• BUG / MEDIUM: statistikk: fikse HTTP / 1.0 brudd introdusert i forrige patch
• Tilbake & quot; Medium: statistikk: legge til støtte for HTTP hold i live på statistikken siden & quot;
• MAJOR: kanal: legge til et nytt flagg CF_WAKE_WRITE å varsle oppgaveskrivinger
• OPTIM: økt: sette READ_DONTWAIT flagget ved tilkobling
• BUG / MINDRE: http: ikke tømme SI_FL_DONT_WAKE flagget mellom forespørsler
• MINDRE: økt: faktor ut tandemtidsmåling
• MEDIUM: økt: forberede seg til å støtte tidligere overganger til den etablerte tilstand
• MEDIUM: stream-int: gjøre si_connect () returnerer en etablert tilstand når det er mulig
• MINDRE: sjekker: bruke en inline funksjon for health_adjust ()
• OPTIM: økt: sette usannsynlig () rundt freewheeling kode
• MEDIUM: config: rapportere en advarsel når flere servere har samme navn
• FEIL: Gjenopprett & quot; OPTIM: meningsmåling: gjenopprette polling etter en avstemning / stopp / ønsker sekvens & quot;
• BUILD / MINDRE: lytteren: fjerne en glibc advarsel på accept4 ()
• BUG / MAJOR: tilkobling: fikse mismatch mellom rcv_buf API og bruk
• Bygg: lytteren: fikse siste accept4 () igjen
• BUG / MAJOR: ssl: Fix brudd forårsaket av nyere fix abf08d9
• BUG / MEDIUM: polling: sikre vi oppdaterer FD status når det ikke er mer aktivitet
• MEDIUM: lytteren: fikse polling ledelse i aksepterer sløyfe
• MINDRE: protokoll: forbedre proto- & gt; avløp () API
• MINDRE: tilkobling: legger til en ny conn_drain () -funksjonen
• MEDIUM: tcp: rapport i tcp_drain () som dvelende allerede er deaktivert på nært
• MEDIUM: tilkobling: oppdatere innringere av Ctrl & gt; avløp () til å bruke conn_drain ()
• MINDRE: tilkobling: legge til flere feilkoder å rapportere tilkoblingsfeil
• MEDIUM: tcp: Rapporten tilkoblingsfeil på sammenhengen nivå
• MEDIUM: kontroller: gjøre bruk av chk_report_conn_err () for tilkoblingsfeil
• BUG / MEDIUM: unique_id: HTTP-forespørsel disken ikke er stabil
• DOC: fikse villedende informasjon om SIGQUIT
• BUG / MAJOR: fikse fryser under kompresjon
• BUG / MEDIUM: stream-grensesnitt: våkner ikke oppgaven opp før utgangen av overføring
• Bygg: fikse VERDATE utelukkelse regex
• Opprydding: polling: endre navn & quot; spec_e & quot; til & quot; state & quot;
• DOC: legg til et diagram som viser valgtilstandsoverganger
• REORG: polling: endre navn & quot; spec_e & quot; til & quot; state & quot; og & quot; spec_p & quot; til & quot; cache & quot;
• REORG: polling: endre navn & quot; fd_spec & quot; til & quot; fd_cache & quot;
• REORG: polling: endre navn funksjonene cache tildelings
• REORG: polling: endre navn & quot; fd_process_spec_events () & quot; til & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbeide hele valgsystemet
• MAJOR: tilkobling: fjerne CO_FL_WAIT_ {RD, WR} flagg
• MEDIUM: tilkobling: fjerne conn_ {data, sokk} _poll_ {recv, sende}
• MEDIUM: tilkobling: legg sjekk for beredskap i I / O-handlere
• MEDIUM: stream-grensesnitt: stemme flagg skal alltid være oppdatert i chk_snd_conn
• MINDRE: stream-grensesnitt: ikke nødvendig å ringe fd_stop_both () på feil
• MEDIUM: tilkobling: Du trenger ikke å sjekker FD staten
• Opprydding: tilkobling: bruk conn_ctrl_ready () i stedet for å sjekke flagget
• Opprydding: tilkobling: bruk conn_xprt_ready () i stedet for å sjekke flagget
• Opprydding: tilkobling: fikse kommentarer i connection.h å reflektere ny atferd
.
• OPTIM: raw-sokk: ikke spekulere etter en kort lese hvis polling er aktivert
• MEDIUM: polling: Sentraliser som ble spurt hendelser behandling
• MINDRE: polling: skape funksjon fd_compute_new_polled_status ()
• MINDRE: CLI: legge til mer informasjon i & quot; viser info & quot; utgang
• MEDIUM: lytteren: legge til støtte for å begrense økt rente i tillegg til tilkoblingshastighet
• MEDIUM: lytteren: gjelder en grense på økten sats legges SSL
• REORG: statistikk: flytte statistikken socket statene å dumpstats.c
• MINDRE: CLI: legge til nye & quot; vis bassengene & quot; kommandoen
• BUG / MEDIUM: tellere: Spyl innhold tellere etter hver forespørsel
• BUG / MEDIUM: tellere: fix stick-table entry lekkasje når du bruker track-sc2 i forbindelse
• MINDRE: verktøy: legg veldig grunnleggende støtte for sammensatte pekere
• MEDIUM: tellere: slutte å stole på session flagg i det hele tatt
• BUG / MINDRE: CLI: fikse mangler pause i kommandolinjen parser
• BUG / MINDRE: config: korrekt rapportere når log-format overskrifter krever HTTP-modus
• MAJOR: http: konfigurasjon oppdatering tilkoblingsmodus
• MEDIUM: http: lage hold i live + httpclose være passiv modus
• MAJOR: http: bytte til hold i live modus som standard
• BUG / MEDIUM: http: fix regresjon forårsaket av siste bytte for å holde i live som standard
• BUG / MEDIUM: lytteren: forbedre deteksjon av ikke-arbeidende accept4 ()
• Bygg: lytteren: legg fcntl.h og unistd.h
• BUG / MINDRE: raw_sock: riktig sette MSG_MORE flagget

Hva er nytt i versjon 1.4.24 / 1.5-dev22:

• MEDIUM: tcp-sjekk nytt egenskap: koble
• MEDIUM: ssl.: Set verifisere "nødvendig" som global standard for servere side
• MINDRE: ssl. håndtrykk optim for lange sertifikatkjeder
• BUG / MINDRE: mønster: sammenligning mønster henrettet to ganger
• BUG / MEDIUM: kart: segmentering feil med statistikken for socket kommando & quot; satt på kartet ... & quot;
• BUG / MEDIUM: mønster: Segfault i binær parser
• MINDRE: mønster: flytte funksjoner for gruppering pat_match_ * og pat_parse_ * og legge dokumentasjon
.
• MINDRE: standard: The parse_binary () returnerer lengden konsumert og dokumentasjon hans er oppdatert
• BUG / MINDRE: nyttelast: mønstre av acl & quot; req.ssl_ver & quot; er ikke analyseres med god funksjon.
• BUG / MEDIUM: mønster: & quot; pat_parse_dotted_ver () & quot; satt dårlig expect_type.
• BUG / MINDRE: sample: The c_str2int konverter ikke mislykkes hvis oppføringen er ikke et heltall
• BUG / MEDIUM: http / auth: Noen ganger autentiseringsopplysningene kan være mikse mellom to forespørsler
• MINDRE: doc.: Bad CLI funksjon
• MINDRE: http: smp_fetch_capture_header_ * hente fanget overskrifter
• BUILD: siste utgivelse utilsiktet prepended en & quot; + & quot; foran dato
• BUG / MEDIUM: stream-int: fikse keep-alive inaktiv tilkobling handler
• BUG / MEDIUM: backend: ikke re-initialisere forbindelsen kontekst ved gjenbruk
• FEIL: Gjenopprett & quot; OPTIM / MEDIUM: epoll: fuse aktive hendelsene i som ble spurt dem under valg endringer & quot;
• BUG / MINDRE: kontroller: vellykket sjekk ferdigstillelse må ikke aktivere MAINT servere
• MINDRE: http: prøv å holde seg til samme server etter status 401/407
• BUG / MINDRE: http: alltid deaktivere kompresjon på HTTP / 1.0
• OPTIM: meningsmåling: gjenopprette polling etter en avstemning / stopp / ønsker sekvens
• OPTIM: http: stopper ikke polling for lese på klientsiden etter en forespørsel
• BUG / MEDIUM: kontroller: ukontrollert servere kunne ikke aktiveres lenger
• BUG / MEDIUM: statistikk: webgrensesnittet må sjekke belte servere før du aktiverer
• BUG / MINDRE: kanal: CHN_INFINITE_FORWARD må usignert
• BUG / MINDRE: bekk-int: ikke tømme eieren ved unregister
• MEDIUM: statistikk: legge til støtte for HTTP hold i live på stats side
• BUG / MEDIUM: statistikk: fikse HTTP / 1.0 brudd introdusert i forrige patch
• Tilbake & quot; Medium: statistikk: legge til støtte for HTTP hold i live på statistikken siden & quot;
• MAJOR: kanal: legge til et nytt flagg CF_WAKE_WRITE å varsle oppgaveskrivinger
• OPTIM: økt: sette READ_DONTWAIT flagget ved tilkobling
• BUG / MINDRE: http: ikke tømme SI_FL_DONT_WAKE flagget mellom forespørsler
• MINDRE: økt: faktor ut tandemtidsmåling
• MEDIUM: økt: forberede seg til å støtte tidligere overganger til den etablerte tilstand
• MEDIUM: stream-int: gjøre si_connect () returnerer en etablert tilstand når det er mulig
• MINDRE: sjekker: bruke en inline funksjon for health_adjust ()
• OPTIM: økt: sette usannsynlig () rundt freewheeling kode
• MEDIUM: config: rapportere en advarsel når flere servere har samme navn
• FEIL: Gjenopprett & quot; OPTIM: meningsmåling: gjenopprette polling etter en avstemning / stopp / ønsker sekvens & quot;
• BUILD / MINDRE: lytteren: fjerne en glibc advarsel på accept4 ()
• BUG / MAJOR: tilkobling: fikse mismatch mellom rcv_buf API og bruk
• Bygg: lytteren: fikse siste accept4 () igjen
• BUG / MAJOR: ssl: Fix brudd forårsaket av nyere fix abf08d9
• BUG / MEDIUM: polling: sikre vi oppdaterer FD status når det ikke er mer aktivitet
• MEDIUM: lytteren: fikse polling ledelse i aksepterer sløyfe
• MINDRE: protokoll: forbedre proto- & gt; avløp () API
• MINDRE: tilkobling: legger til en ny conn_drain () -funksjonen
• MEDIUM: tcp: rapport i tcp_drain () som dvelende allerede er deaktivert på nært
• MEDIUM: tilkobling: oppdatere innringere av Ctrl & gt; avløp () til å bruke conn_drain ()
• MINDRE: tilkobling: legge til flere feilkoder å rapportere tilkoblingsfeil
• MEDIUM: tcp: Rapporten tilkoblingsfeil på sammenhengen nivå
• MEDIUM: kontroller: gjøre bruk av chk_report_conn_err () for tilkoblingsfeil
• BUG / MEDIUM: unique_id: HTTP-forespørsel disken ikke er stabil
• DOC: fikse villedende informasjon om SIGQUIT
• BUG / MAJOR: fikse fryser under kompresjon
• BUG / MEDIUM: stream-grensesnitt: våkner ikke oppgaven opp før utgangen av overføring
• Bygg: fikse VERDATE utelukkelse regex
• Opprydding: polling: endre navn & quot; spec_e & quot; til & quot; state & quot;
• DOC: legg til et diagram som viser valgtilstandsoverganger
• REORG: polling: endre navn & quot; spec_e & quot; til & quot; state & quot; og & quot; spec_p & quot; til & quot; cache & quot;
• REORG: polling: endre navn & quot; fd_spec & quot; til & quot; fd_cache & quot;
• REORG: polling: endre navn funksjonene cache tildelings
• REORG: polling: endre navn & quot; fd_process_spec_events () & quot; til & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbeide hele valgsystemet
• MAJOR: tilkobling: fjerne CO_FL_WAIT_ {RD, WR} flagg
• MEDIUM: tilkobling: fjerne conn_ {data, sokk} _poll_ {recv, sende}
• MEDIUM: tilkobling: legg sjekk for beredskap i I / O-handlere
• MEDIUM: stream-grensesnitt: stemme flagg skal alltid være oppdatert i chk_snd_conn
• MINDRE: stream-grensesnitt: ikke nødvendig å ringe fd_stop_both () på feil
• MEDIUM: tilkobling: Du trenger ikke å sjekker FD staten
• Opprydding: tilkobling: bruk conn_ctrl_ready () i stedet for å sjekke flagget
• Opprydding: tilkobling: bruk conn_xprt_ready () i stedet for å sjekke flagget
• Opprydding: tilkobling: fikse kommentarer i connection.h å reflektere ny atferd
.
• OPTIM: raw-sokk: ikke spekulere etter en kort lese hvis polling er aktivert
• MEDIUM: polling: Sentraliser som ble spurt hendelser behandling
• MINDRE: polling: skape funksjon fd_compute_new_polled_status ()
• MINDRE: CLI: legge til mer informasjon i & quot; viser info & quot; utgang
• MEDIUM: lytteren: legge til støtte for å begrense økt rente i tillegg til tilkoblingshastighet
• MEDIUM: lytteren: gjelder en grense på økten sats legges SSL
• REORG: statistikk: flytte statistikken socket statene å dumpstats.c
• MINDRE: CLI: legge til nye & quot; vis bassengene & quot; kommandoen
• BUG / MEDIUM: tellere: Spyl innhold tellere etter hver forespørsel
• BUG / MEDIUM: tellere: fix stick-table entry lekkasje når du bruker track-sc2 i forbindelse
• MINDRE: verktøy: legg veldig grunnleggende støtte for sammensatte pekere
• MEDIUM: tellere: slutte å stole på session flagg i det hele tatt
• BUG / MINDRE: CLI: fikse mangler pause i kommandolinjen parser
• BUG / MINDRE: config: korrekt rapportere når log-format overskrifter krever HTTP-modus
• MAJOR: http: konfigurasjon oppdatering tilkoblingsmodus
• MEDIUM: http: lage hold i live + httpclose være passiv modus
• MAJOR: http: bytte til hold i live modus som standard
• BUG / MEDIUM: http: fix regresjon forårsaket av siste bytte for å holde i live som standard
• BUG / MEDIUM: lytteren: forbedre deteksjon av ikke-arbeidende accept4 ()
• Bygg: lytteren: legg fcntl.h og unistd.h
• BUG / MINDRE: raw_sock: riktig sette MSG_MORE flagget

Hva er nytt i versjon 1.5-dev21:

• MINDRE: statistikk: ikke bruk en monospace font å rapportere tall
• MINDRE: økt: fjerne debugging kode
• BUG / STØRRE: mønstre: Fix dobbel gratis forårsaket av laste strenger fra filer
• MEDIUM: http: lage alternativ http_proxy automatisk omskrive URL
• BUG / MEDIUM: http: cook_cnt () glemmer å sette sitt utgangstype
• BUG / MINDRE: statistikk: korrekt rapportere gassrate på lav vekt servere
• BUG / MEDIUM: kontroller: servere må ikke begynne i slowstart modus
• BUG / MINDRE: acl: parser må også stoppe på komma på ACL-only søkeord
• MEDIUM: stream-int: implementere en svært forenklede inaktiv tilkobling leder
• DOC: oppdatere ROADMAP fil

Hva er nytt i versjon 1.4.24:

• Denne versjonen fikser en krasj som kan oppstå når en konfigurasjon gjort bruk av hdr_ip (navn, -1) eller & quot;. usesrc hdr_ip (navn) & quot ;, hvis kunden sendte et visst antall verdier av den anmodede header
• CVE-2013-2175 ble tildelt denne feilen.
• Alle brukere av 1.4 må oppgraderes eller brukt reparasjonen.

Hva er nytt i versjon 1.5-dev19:

• Denne versjonen retter to mulige krasjer, en av dem eksternt utløst (CVE-2013-2175) som involverer bruk av en negativ hendelse nummer i hdr_ * henter. Andre langvarige forbedringer var endelig slått sammen, for eksempel http-svar, dynamisk innstilling av prioritet, DSCP overskrifter, Netfilter mark og logge nivå, transparent proxy på * BSD, henting av miljøvariabler, betinget FULLMAKT protokollen ved ACL, tre parallelle Stick tellere i stedet for to, omarbeiding av doc å forenkle leting etter ACL / hente søkeord, og ytterligere forbedrede konfigurasjon feilrapportering. Alle 1.5-brukere må oppgradere.

Hva er nytt i versjon 1.5-dev18:

• Denne versjonen retter en sikkerhetsfeil i TCP innhold inspeksjon når det kombineres med HTTP.
• 1,5-dev brukere må oppgradere eller lapp.
• Andre store endringer inkluderer en rikere adresse parser som støtter miljøvariabler, konvergens av ACL og prøver slik kraftigere kombinasjoner av mønstre analyse, støtte for systemd, en ny helsesjekk agenten protokollen, PCRE JIT støtte, TLS ALPN, og HTTP omdirigeringer 307 og 308.
• Ikke mindre enn 43 feil ble fikset på ulike områder.

Hva er nytt i versjon 1.4.23:

• Denne versjonen retter en sikkerhetsfeil i TCP innhold inspeksjon kode når den kombineres med HTTP informasjon.
• Alle 1.4-brukere må oppgradere eller lapp.
• 25 andre feil ble fikset siden 1.4.22, inkludert en risiko for minneødeleggelse ved å overvåke systemer misbruker av & quot; showet sess & quot; kommandoen på CLI.
• Poll () ble aktivert som standard på alle plattformer, og velg () begrenset til 1024 FDS bare, for å omgå en fersk glibc endring som fører runtime krasjer på grunn av ekstra kontroller i FD_SET / FD_CLR / FD_ISSET.

Hva er nytt i versjon 1.5-dev17:

• De siste kjente bugs siden 1.5-dev15 har vært faste (frosne innlegg, aborterte SSL økter og tidvis avkortede tidlige svar fra servere til POST forespørsler).
• I tillegg har noen etterlengtede funksjoner er implementert: støtte for å logge alt som kommer fra en prøve hente funksjon ved hjelp av% [] i loggen format, samt å videreføre denne til servere i HTTP-hoder (all SSL informasjon kan nå sendes på denne måten).
• HTML stats side ble forbedret med mer detaljert informasjon i tips (dette ble brutt i dev16). Brukere av 1,5-dev12 til 16 oppfordres til å oppgradere.

Hva er nytt i versjon 1.5-dev15:

• Den høye CPU-bruk noen brukere har opplevd i dev14 er nå løst.
• En filbeskrivere lekkasje når du logger SSL informasjonen ble fikset.
• Noen SSL problemer med klient konserter ble fikset.
• SSL håndtrykk feil er nå logget.
• Noen uriktige logger av & quot; SD & quot; flagg i tilfelle av klientfeil ble løst.
• Betingelsene for å aktivere Gzip kompresjon ble skjerpet.
• Layer 7 informasjon slik som IP-adresse hentet fra en header kan nå spores.
• Brukere av 1,5-dev12..dev14 oppfordres til å oppgradere.

Hva er nytt i versjon 1.5-dev14:.

• SSL stabelen mottatt mange feilrettinger og forbedringer
• Den støtter nå gjensidig cert autentisering, klient cert-baserte ACL, og en multi-prosess session cache.
• Noen anlegg ble tilbudt å støtte multi-prosessen modus med SSL.
• Helsekontroll støtte SSL og proxy-protokollen.
• HTTP videresending støtter nå gzip komprimering.
• Nyere Linux-plattformer støtter TCP FastOpen og accept4 ().
• & quot; bind & quot; uttalelse støtter nå & quot; v4v6 & quot; og & quot; v6only & quot; søkeord for å avgjøre om IPv6 forpliktende politikk.
• Mange bugs har blitt fikset, så de som bruker dev12 og dev13 i produksjon oppfordres til å oppgradere.