Contenido
Complete el registro de cambios de nftlb
nftlb 0.6 (31 Mar 2020)
https://github.com/zevenet/nftlb/releases/tag/v0.6
- granjas: deshabilite la eliminación de sesiones estáticas después de que la granja caiga
- sesiones: elimine las sesiones estáticas al modificar la estructura de persistencia
- granjas: corrige la recarga de objetos de límite de granja
- backends: corrige el inicio del backend de baja prioridad con un objeto con estado
- nft: corrige eliminar elementos de filtro cuando no es necesario
- servidor: corrige sigfault durante una solicitud incorrecta
- servidor: retorno no encontrado durante una granja de obtención que no existe
- políticas: revertir el contador utilizado de las granjas en el volcado json
- sesiones: corrige las marcas de backend utilizadas en la persistencia de la sesión
- sesiones: soporte de eliminación de sesiones cronometradas a través de API
- pruebas: agregue un script previo y posterior para cada caso de prueba
- granjas: corrige la recarga de tcpstrict y nfqueue
- servidor: unifica los mensajes de error de la API y agrega información detallada del error
- servidor: corrige sigsegv después de solicitar una clave URI inexistente
- granjas: arregla la generación de reglas auxiliares
- nft: corrige la recarga del mapa hacia adelante basada en backends
- src: aplica pre y pos procesable cuando el atributo ha cambiado
- nft: usa marcas de backend en la cadena de avance
- backends: recarga la granja en caso de actualizar la prioridad de un backend inactivo
- backends: elimine el puntero de la granja no utilizado en los backends establezca la prioridad
- backends: recalcula los backends disponibles al cambiar la prioridad del backend
- src: elimina los mensajes de depuración innecesarios
- políticas: deshabilita la impresión de parámetros automáticos y evita la prioridad -1
- backends: corrige la acción del backend cuando no está disponible
- pruebas: mejore el sistema de prueba de api y elimine el parámetro DESC obsoleto
- config: evita imprimir la clave desconocida como nula
- nft: optimiza las reglas de las sesiones estáticas para evitar ingresar al mapa dinámico
- granjas: no devuelve el error cuando la granja no necesita ser gobernada
- servidor: corrige sigsegv cuando se devuelve el error de generación de reglas
- config: mejora el análisis de mensajes de error
- principal: simplifica la comprobación anterior de tablas nftlb
- principal: detecta y limpia cualquier tabla nftlb anterior
- nft: evita eliminar todo el conjunto de reglas nft al eliminar todas las granjas
- config: mejora los mensajes de respuesta de la API
- nft: arregla las reglas de persistencia dinámica
- granjas: arregla el MAC de origen dnat sin estado para garantizar un tráfico constante
- servidor: modifica el código fuente para que sea totalmente compatible con ipv6
- sesiones: introducir sesiones estáticas y dinámicas compatibles con DSR y DNAT sin estado
- backends: use la dirección de origen de la granja cuando esté disponible
- granjas: deshabilita el descubrimiento de red cuando se configuran dispositivos de red de bucle invertido
- pruebas: cambie el nombre de los directorios de pruebas de API a un formato legible por humanos
- pruebas: corrige las pruebas para forzar una dirección de ether determinada
- backends: corrige "forzar el estado al configurar config_error"
- red: corrige el descubrimiento de direcciones Ethernet para ipv4 e ipv6
- granjas: corrige el nivel de registro para algunos mensajes de depuración
- backends: forzar el estado al configurar config_error
- políticas: agregue soporte del atributo _family_ para introducir políticas ipv6
- backends: asegúrese de validar los backends durante la generación del mapa
- elementos: elemento de inicio cuando se crea
- granjas: evite configurar un estado config_err
- granjas: evite establecer prioridad 0
- políticas: no almacenar elementos
- nft: arregla las reglas de persistencia dinámica
- red: introduce el soporte de doble pila en la capa de red
- nft: corrige la generación de la cadena de filtros ipv6
- nft: agrega la opción para serializar comandos nft
- nft: casos de prueba de descarga de flujo fijo
- nft: refactoriza las reglas de prefijo de registro de la granja
- pruebas: corrige la salida de prueba de flujo de descarga
- granjas: introducir soporte de descarga de flujo
- backends: eliminar el parámetro no utilizado en el conmutador de backend
- nft: evita iniciar sesión por servicio virtual dos veces
- sesiones: eliminar mensajes de depuración
- sesiones: agregue soporte de sesión estático y dinámico
- granjas: agregar soporte para servicios locales
- nft: generación de base de cadena de refactorización para agregar soporte de cadena de avance
- pruebas: arreglar archivos de prueba
- nft: simplifica la generación de nombres de cadenas y servicios
- granjas: habilita varias interfaces de salida para dnat sin estado
- granjas: el arreglo no gobernará para dnat sin estado sin backends
- granjas: apoyo a clientes directos dnat apátridas
- granjas: arregla el bit masquerade con masquerade
- granjas: elimine la doble generación de índice de interfaz de red
- backends: use la interfaz de salida del backend siempre que sea posible
- backend: soporte de interfaz de salida por backend
- Léame: elimina los parámetros de entrada de red de bajo nivel
- backends: corrige las llamadas a la interfaz de salida al configurar una nueva dirección IP
- granjas: corrige segfault al configurar dnat sin estado
- backends: fuerza a un elemento si el backend está identificado de forma única
- nft: corrige la asignación de direcciones de origen en el puerto único de la granja
- elementos: corregir elementos de limpieza en las políticas
- granjas: corrige la asignación de direcciones de origen con servicios virtuales multipuerto
- nft: evita sprintf sobre el mismo búfer
- granjas: corrige la detención de la granja mientras se elimina el servicio
- pruebas: permite detenerse en una llamada api
- backends: corrige el estado del backend mientras se eliminan todas las granjas
- backends: habilita la creación de fuentes mixtas por backend
- pruebas: refactorice el sistema de prueba para un mejor mantenimiento
- políticas: crea conjuntos con fusión automática por defecto
- políticas: cargar elementos si la política no está vacía
- políticas: optimizar la gobernanza de las políticas
- nft: evita las marcas cero
- backends: arregla el backend con la marca 0x0
- backends: corrige la recarga de backends con la dirección de origen
- granjas: corrige el error al analizar el objeto en el nivel -1 con límites
- servidor: agrega información de registro de solicitud del cliente
- principal: recupera e imprime señales segregatorias
- pruebas: agregue la prueba de api para cambiar el puerto por backend
- pruebas: mejore las pruebas de API al no eliminar los archivos de informes cuando se desconoce
- backends: habilita el enmascaramiento y la dirección de origen configurable por backend
- granjas: arregla la reglamentación de objetos
- políticas: corrige la creación de reglas y la eliminación de políticas
- pruebas: agregue pruebas de API para las políticas
- granjas: arreglar gobernar todo se detiene después de no gobernar
- granjas: agregue un caso de prueba de api para eliminar granjas
- backends: corrige la generación de prioridad después de la eliminación del nodo
- pruebas: crea más pruebas de API
- granjas: hacer que las granjas gobiernen el ciclo de forma segura
- backends: corrige la generación de prioridad
- principal: implementar el modo demonio
- pruebas: clasifica el sistema de pruebas api
- nft: corrige la regeneración de la mesa de filtrado después de que las granjas se descargan
- pruebas: nuevo sistema de pruebas específico de api
- servidor: corrige la eliminación de reglas al eliminar un backend
- backends: corrección sin prefijo de registro definido por macro predeterminado
- nft: corregir la salida de impresión de marcas en el mapa de backends
- src: agrega soporte de prefijo de registro
- pruebas: corrige la salida de prueba nft con los últimos cambios
- backends: agregue soporte de dirección de origen por backend
- Léame: actualiza la primera opción de ráfaga rtlimit
nftlb 0.5 (4 jun 2019)
https://github.com/zevenet/nftlb/releases/tag/v0.5
- granjas: soporte de políticas de seguridad para modos de ingreso
- backends: soporte de natting de puertos backend
- backends: soporte de límites de conexión por backend
- nft: reescribe medidores con conjuntos de estado para límites
- servidor: soporte de Expect 100-Continue en solicitudes PUT
- servidor: corrige la gestión de la longitud del contenido para recopilar la solicitud
- mejorar la contabilidad de disponibilidad de backends
nftlb 0.4 (18 Mar 2019)
https://github.com/zevenet/nftlb/releases/tag/v0.4
Nuevas funciones
- granjas: agregue persistencia entre el cliente y el backend durante un tiempo de espera
- políticas: soporte de políticas de seguridad por servicio virtual
- granjas: soporte de paquetes de cola en el espacio de usuario por servicio
- granjas: soporte de validación de flujo tcp por servicio
- granjas: soporte de conexiones máximas establecidas por servicio virtual por dirección de origen
- granjas: soporte de reinicios tcp por segundo permitido por servicio virtual por dirección de origen
- granjas: soporte de nuevo límite de conexiones por segundo por servicio virtual y ráfaga opcional
- granjas: agregue parámetros de hash configurables
- src: soporte para eliminar todas las granjas a la vez
Mejoradas
- nft: código de generación de reglas de granja de refactorización
- servidor: agrega soporte corporal largo
- config: analizando el endurecimiento de los valores json
- nft: corrige las reglas de los ayudantes según el protocolo
- Léame: actualice el nuevo parámetro tcp-strict para evitar ataques tcp falsos
- granjas: habilite el descubrimiento de mac para dnat sin estado
- principal: oculta el parámetro clave cuando el proceso se está ejecutando por razones de seguridad
- nft: servicios separados por nombre de interfaz para modos de ingreso
- granjas: fuerza la recarga de datos de la red al cambiar la ip virtual
- granja: establece masquerade si la dirección de origen está vacía
- nft: agregue una cadena de filtro de enrutamiento previo para el marcado y los ayudantes
- búfer: elimina los mensajes de depuración
- granja: establece el parámetro del programador predeterminado solo para el algoritmo hash
- config: use claves de cadena tanto como sea posible
- Léame: agrega la opción de modo nat sin estado
- pruebas: permite el lanzamiento de una sola prueba sin servicio
- búfer: corrige la sangría del código
- backends: solo se puede ejecutar si el backend está disponible
- backends: declara funciones procesables
- búfer: soporte de búfer escalable
- backends: habilita el reinicio de los backends después de la configuración
- nft: aplica la acción de reinicio por granja y backends
- nft: generaliza acciones para agregar o eliminar elementos posteriores al enrutamiento
- granjas: cambie el nombre del atributo source-addr de la granja en lugar de src-addr
- config: imprime marcas en formato hexadecimal
- tests: soporte para lanzar tests a través de web api
- build: mover -lev a LDADD
- build: mueve las banderas del preprocesador a CPPFLAGS
Corrección de errores
- config: devuelve error cuando no se ha seleccionado un objeto
- backends: evite ir a config_error después de configurar las direcciones ip dnat
- nft: corrige las reglas dnat sin estado cuando las interfaces de entrada y salida son diferentes
- nft: corrige el nombre del servicio para nat sin estado
- backend: corrige la validación del backend durante la solicitud automatizada de direcciones mac
- red: proteger doble libre en el mango
- servidor: corrige doble error de segmentación libre
- backends: corrige la validación del backend al aplicar el modo dsr
- granjas: strim interfaces virtuales para cadenas de entrada
- nft: corrige agregar reglas de filtro de elementos en la recarga
- nft: arregla acciones de reglas dnat sin estado
- nft: evita el uso de cadenas de filtros y marcas de backend para el ingreso
- nft: evita reglas vacías en la cadena de filtros cuando no hay backends
- backends: aplique recarga si cambia el estado de un backend
- nft: corrige la inserción de la marca skb desde la marca ct en la cadena del filtro
- nft: arreglar flush y eliminar filtro de cadena
- nft: arregla el servicio y la cadena de eliminación del filtro
- nft: corrige eliminar elementos de la cadena de filtros
- nft: evita la generación de reglas si no hay backend disponible
- backends: corrige la disponibilidad del backend para los modos de entrada
- registros: corrige el nivel de registro establecido al inicio
- objetos: evitar la superposición de copias en búfer
- búfer: corregir error tipográfico en el mensaje de error
- backends: arregla el backend que se cae
- Eliminar el archivo config.h de .gitignore
- src: arregla los tamaños de las copias de cadenas
- src: agrega una estructura de análisis de limpieza para evitar referencias a objetos nulos
- config: corregir el volcado json de la marca de la granja
- servidor: corrige el cuerpo de entrada de análisis que produce un error de análisis del búfer
nftlb 0.3 (15 Nov 2018)
https://github.com/zevenet/nftlb/releases/tag/v0.3
Esta versión está integrada en kubernetes como kube-nftlb https://github.com/zevenet/kube-nftlb
Nuevas funciones
- red: generaliza la solicitud de enlace de red para solicitar datos de enrutamiento
- granjas: nuevo modo dnat sin estado
- granjas: agregar soporte de ayudantes l7
- granjas: agregue soporte de registro de entrada
- granjas: compatibilidad con el cambio de nombre de la granja con el atributo 'newname'
- granjas: agregue soporte de flujo de marcas por servicio virtual
- nft: agrega una marca de flujo por backend y granja usando máscaras
- src: agrega una configuración de dirección IP de origen personalizada en lugar de enmascarar
Mejoradas
- eventos: generalizar el ciclo de eventos
- granjas: incluyen nuevos atributos para la interfaz y la gestión de direcciones mac
- red: agregue soporte para interoperar con algunas funciones de descubrimiento de red
- src: refactorización y simplificación de api
- eventos: generalizar el evento netlink para dsr
- granjas: hacer que el dsr sea un contador global
- backends: incluye un nuevo estado de backend config_error
- src: advertencia silenciosa de caída
- backends: asegúrese de que la lista de backends esté vacía al configurar el
interfaz de salida
- fincas: validar y reglamentar por finca
- config: evita imprimir información generada automáticamente de una granja
- granjas: valide y verifique el estado de la granja antes de gobernar
- servidor: expande los datos del búfer del servidor
- Léame: agregue nuevos ejemplos
- pruebas: mejora el formato de salida diff
- nft: mejora la modularización de la generación de reglas nft
- servidor: establece la bandera de socket SO_REUSEADDR
- principal: esqueleto del manejador de señales inicial
- servidor: agrega struct nftlb_client
- servidor: agrega struct nftlb_http_state
- servidor: agregue nftlb_http_send_response ()
- servidor: agrega el campo de respuesta del cuerpo a la estructura nftlb_http_state
- src: no use EXIT_ {ÉXITO, FALLO}
- servidor: indica los objetos que solo se utilizan desde el servidor.c
- servidor: elimina las definiciones innecesarias
Corrección de errores
- config: configuración de volcado con JSON sangrado
- nft: corrige las reglas de dsr para establecer la dirección mac en lugar de coincidir
- backend: corrige el estado de actualización del backend al cambiar de abajo a arriba
- nft: evita agregar reglas si no hay backends disponibles
- objetos: establece el estado inicial correcto para granjas y backends
- granjas: arreglar acciones de inicio y parada
- backends: validación de entrada para net_get_neigh_ether ()
- nft: corrige el backend nat sin estado a la regla del cliente
- nft: corrige el nombre de los servicios udp ipv6
- servidor: corrige algunas fugas de memoria del servidor web
- pruebas: corrige algunos casos de prueba
nftlb 0.2 (14 puede 2018)
https://github.com/zevenet/nftlb/releases/tag/v0.2
- 3 topologías compatibles: NAT de destino, NAT de origen y Directa
Servidor de retorno. Esto permite que el equilibrador de carga se configure en
Arquitecturas en red de uno y dos brazos.
- Soporte para familias IPv4 e IPv6.
- Capacidades multicapa: LB basado en MAC en la capa 2, LB basado en IP
con protocolo agnóstico en la capa 3, y soporte de UDP, TCP y
SCTP LB en la capa 4.
- Soporte multipuerto para rangos y listas de puertos.
- Soporte de configuración de múltiples servicios virtuales.
- programadores disponibles: peso, round robin, hash y simétrico
picadillo.
- soporte prioritario por backend.
- Servicio JSON API para monitorización, automatización y gestión.
- autenticación de servicio web con clave de seguridad.
- banco de pruebas automatizado.
nftlb 0.1 (27 Feb 2018)
- Versión inicial