Mejoras:
[cluster] Registro mejorado del demonio ssyncd
[granja] Permitir establecer el parámetro Alive por debajo del parámetro ConnTO cuando el proxy de nueva generación está deshabilitado
[sistema] Registro mejorado al instalar nuevos paquetes ZEVENET
[sistema] Se agregó información de enrutamiento ipv6 en Supportsave
Corrección de errores:
[cluster] Sincronización de sesiones fijas en la granja HTTP con varios servicios usando persistencia
[ssl] Se corrigió la creación de un certificado Let's Encrypt existente
[enrutamiento] Se corrigió la configuración predeterminada de la puerta de enlace IPv6
[granjas] Se corrigió la creación de granjas usando IPv6 en VIP
[sistema] Se corrigieron los siguientes problemas de vulnerabilidad:
CVE-2022-47015, CVE-2021-38185, CVE-2019-14866, CVE-2023-0466, CVE-2023-0465, CVE-2023-2650, CVE-2023-0464, CVE-2022-4141, CVE- 2023-0054, CVE-2023-2610 y CVE-2023-1175
Mejoras:
[lslb] Evite duplicar backends con la misma IP y puerto
[proxy] Directivas Err mejoradas en el archivo de configuración
[proxy] Optimización de código
[proxy] No permitir IP de transmisión para backends
Corrección de errores:
[lslb] Se corrigió el inicio de HTTP Farm cuando el proceso se está ejecutando pero el archivo PID no existe
[lslb] Se corrigió el error en el archivo de configuración de la granja al agregar persistencia
[proxy] Solucione las fugas de memoria en la unificación del servicio
[proxy] Arreglar la persistencia del tipo PARM
[proxy] Soluciona posible falla de segmentación en llamadas Sessions CTL
Mejoras:
[ipds] Se mejoró la gestión del Asistente de WAF
Corrección de errores:
[webgui] corrigió los dominios de validación de Let's Encrypt
[ipds] gestión de estado WAF de conjunto de reglas fijas
[cluster] sincronización inicial del estado de conntrack fijo
[sistema] solucionó los siguientes problemas de vulnerabilidad:
CVE-2015-20107, CVE-2021-3177, CVE-2019-20907, CVE-2021-3737, CVE-2019-1010238, CVE-2020-8492, CVE-2022-45061 y CVE-2021-3733
Mejoras:
[tutor] agregó la función de prioridad a los controles de farmguardian
Corrección de errores:
[proxy] manejo del proceso de recuperación fijo
Mejoras:
[sistema] agregó descriptores de archivo en Supportsave
Corrección de errores:
[cluster] cuenta de administración de clúster de AWS fija
[granja] corrigió el proceso de proxy de coincidencia en ejecución y el archivo PID en el sistema
[proxy] fijo X-Forwarded-Para la gestión de encabezados
[sistema] solucionó los siguientes problemas de vulnerabilidad:
CVE-2023-26604, CVE-2023-28856, CVE-2023-29469 y CVE-2023-28484
Mejoras:
Los certificados [del sistema] no están incluidos en Supportsave de forma predeterminada
[proxy] corrigió algunas fugas de memoria
[proxy] llamada de API CTL de sincronización de sesión agregada
[proxy] optimizaciones menores
[proxy] optimización de la tabla de sesiones
Corrección de errores:
[api] salida de sesiones de granja LSLB fija.
[proxy] se corrigieron las estadísticas de conexiones pendientes del backend
[proxy] opciones fijas de SSL/TLS
[proxy] correcciones menores
Mejoras:
[ssl] LetsencryptZ: restaurar la granja cuando la renovación de un certificado finaliza por un tiempo de espera
[sistema] agregó información de descriptores de archivos en supportave
Corrección de errores:
[proxy] codificación de transferencia fragmentada fija
[proxy] protocolo websocket fijo
[api] se corrigió la creación de una copia desde la acción de la granja
[api] cálculo fijo del estado de la granja en acciones de back-end
[api] corrigió modificar TTL de persistencia en granjas HTTP
Corrección de errores:
[ssl] LetsencryptZ: restaurar la granja cuando la renovación de un certificado finaliza por un tiempo de espera
[cluster] corrigió el error en la acción de sincronización cuando la eliminación de archivos se realiza al mismo tiempo
[sistema] solucionó el siguiente problema de vulnerabilidad:
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE- 2022-36021, CVE-2019-20454, CVE-2022-1587 y CVE-2022-1586
Mejoras:
[redes] interfaz de inicio de mejora
[webgui] mejora aplicando farmguardian
[lslb] http: mejoras en el algoritmo de programación
[lslb] http: mejorar el recuento de conexiones pendientes para backends
Corrección de errores:
[sistema] Comando SupportSave fijo
[lslb] http: comportamiento de redireccionamiento fijo
Nuevas características:
[lslb] http: nuevo ZEVENET HTTP/S core zproxy. Mejora en los controladores de eventos.
[lslb] l4: actualizado el núcleo nftlb de ZEVENET L4
Mejoras:
[ssl] control de tiempo de espera agregado en la integración de Let's Encrypt
Mejoras en la gestión de interfaces [redes] para un mejor rendimiento
[sistema] optimización de código para mejorar el rendimiento
Corrección de errores:
[lslb] l4: módulo de protocolos NAT de descarga fija
Mejoras:
[ssl] mejora el control del tiempo de espera en la integración de Let's Encrypt
[ssl] se agregaron comprobaciones para las acciones del certificado Let's Encrypt
[webgui] registro agregado para los certificados comodín de Let's Encrypt
Mejoras:
[tutor] mejora obteniendo el estado de la granja
Corrección de errores:
[proxy] corrigió sesiones de eliminación en modo de "corte" de mantenimiento en granjas HTTP/S
Corrección de errores:
[proxy] macro fija VHOST en redirección
[granjas] administración de marcas de granjas HTTP fijas
[sistema] corrigió las estadísticas de backends HTTP
Nuevas características:
[sistema] agregue un binario para habilitar/deshabilitar el proxy de nueva generación
Corrección de errores:
[proxy] URL de decodificación fija en redirección
[enrutamiento] fijo deshabilitar acción flotante
Mejoras:
[rbac] permite nombres de usuario que comienzan con un número
Corrección de errores:
[proxy] gestión de estadísticas de granja HTTP fija
[proxy] codificación de URL de ubicación fija en respuestas de redirección
Mejoras:
[sistema] agregó el indicador de reinicio del servicio ZEVENET en la instalación del paquete
Corrección de errores:
[cluster] cuenta de administración de clúster de Azure fija
Mejoras:
[redes] mejora el cálculo de la dirección de origen del servidor
Corrección de errores:
[api] acción de granja de inicio fijo
[sistema] solucionó el siguiente problema de vulnerabilidad:
CVE-2022-47629
Mejoras:
[cluster] mejora la gestión y el registro de clústeres
Corrección de errores:
[api] cadena de estado de lista de interfaces virtuales fija "abajo"
[granja] redirección HTTP fija a una URL de protocolo HTTPS
[granja] solucionó el problema de registro de HTTP
[sistema] solucionó el siguiente problema de vulnerabilidad:
CVE-2022-42898
Mejoras:
[ssl] agregó un tiempo de espera para la acción de renovación automática de Let's Encrypt
[ipds] no ejecuta el proceso de recopilación de IPDS de forma predeterminada
[redes] mejora el tiempo de proceso de las acciones de la red
Corrección de errores:
[granja] administración de encabezados de respuesta HTTP fijos
[ipds] corrigió el script de migración de listas negras
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-43680, CVE-2022-29458, CVE-2022-40303, CVE-2022-40304, CVE-2022-23218, CVE-2022-44638, CVE-2022-0729, CVE-2021-3927, CVE- 2021-3928, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4192, CVE-2022-0261, CVE-2022-0351, CVE-2022- 0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0408, CVE-2022-0413, CVE-2022-0417, CVE-2022-0443, CVE-2022-0554, CVE-2022-0685, CVE-2022-0943, CVE-2022-1154, CVE-2022-1616, CVE-2022-1720, CVE-2022-1898, CVE-2022-1968, CVE-2022-2304, CVE-2022-2946, CVE- 2022-3099, CVE-2022-3134, CVE-2022-3234, CVE-2022-3324, CVE-2022-3705, CVE-2022-0213, CVE-2021-4193, CVE-2022-0319, CVE-2022- 0714, CVE-2022-0572, CVE-2022-1851, CVE-2022-2285, CVE-2022-2598, CVE-2022-0392, CVE-2022-1619, CVE-2022-1621, CVE-2022-1785, CVE-2022-1942, CVE-2022-1897, CVE-2022-2000, CVE-2022-0629, CVE-2022-3256, CVE-2022-2129, CVE-2022-2129, CVE-2022-3235, CVE- 2022-0318, CVE-2022-0696 y CVE-2022-3352
Nuevas características:
[webgui] agregue una columna para diferenciar las listas negras definidas por el usuario de las precargadas
Mejoras:
[ssl] implementó SNI al crear certificados CSR
Corrección de errores:
[granjas] corrigieron la descarga de módulos de protocolo NAT del kernel
[granjas] gestión de mantenimiento L4xNAT fija
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-33574, CVE-2020-27618, CVE-2022-23219, CVE-2021-35942, CVE-2020-6096, CVE-2021-3999, CVE-2021-3326, CVE-2016-10228, CVE- 2021-27645, CVE-2019-19126, CVE-2019-25013, CVE-2020-10029, CVE-2020-1752 y CVE-2022-3515
Nuevas características:
[webgui] agregue un botón "guardar todo"
Mejoras:
[clúster] acción de cambio de roles de mejora
Corrección de errores:
[ssl] corrigió la acción de renovación de Let's Encrypts Wildcard
[webgui] filtro de IP local fijo en la configuración del clúster
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-27404, CVE-2022-25308, CVE-2022-27405, CVE-2022-27406, CVE-2022-25309, CVE-2022-25310, CVE-2022-37434, CVE-2021-20223, CVE- 2020-35525, hoja de vida
E-2020-35527, CVE-2021-3800, CVE-2022-0530, CVE-2022-0529, CVE-2022-40674, CVE-2022-31081, CVE-2022-42012, CVE-2022-42011, CVE- 2022-42010 y CVE-
2022-40617
Mejoras:
[ssl] agregue una verificación más fuerte a los certificados SSL
[ipds] configurar el asistente WAF habilitado de forma predeterminada
[ipds] mejora de la gestión auxiliar de WAF
Corrección de errores:
[ipds] condiciones de regla de eliminación WAF fijas
[granjas] recursos de tipo SRV y NAPTR fijos en granjas GSLB
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-2469, CVE-2022-2509, CVE-2021-4209, CVE-2022-2625, CVE-2022-37452
Nuevas características:
[ssl] agregar configuración de renovación automática para certificados Let's Encrypt
Mejoras:
[granjas] L4xnat: Agregar configuración de parámetros de módulo en global.conf para protocolo SIP
[ssl] recargar granjas renovando certificados de Let's Encrypt
[redes] mejora la gestión de GW predeterminada
[granjas] L4xnat: mejorar el manejo multipuerto
[webgui] agregue el estado del back-end en la vista LSLB
Corrección de errores:
[ssl] se corrigió la renovación de los certificados Let's Encrypt de preparación
[granjas] L4xnat: acción de granja de copia fija
[sistema] recargar la configuración de cron después de reiniciar zevenet
[redes] se corrigió la configuración predeterminada del orden de la aplicación GW en el servicio ZEVENET
[config] se corrigió la eliminación de zapikey de global.conf al deshabilitar el permiso de root zapi
Nuevas características:
[ssl] agregar configuración de renovación automática para certificados Let's Encrypt
Mejoras:
[ssl] recargar granjas renovando certificados de Let's Encrypt
[webgui] agregue el estado del back-end en la vista LSLB
Corrección de errores:
[webgui] información de certificado de activación fija
[ssl] se corrigió la renovación de los certificados Let's Encrypt de preparación
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-34903
Mejoras:
[ipds] recargar listas negras sin deshabilitarlas
[ipds] programar listas negras sin reiniciarlas
[sistema] mejorar las notificaciones de certificados de activación
[redes] mejora la gestión de GW predeterminada
[granjas] L4xnat: mejorar el manejo multipuerto
Corrección de errores:
[redes] corrigió la configuración del orden de aplicación GW predeterminado en el servicio ZEVENET.
[ipds] se aplicó un orden de listas negras no coincidente fijo
[granjas] L4xnat: acción de granja de copia fija
[zenbui] archivo de configuración de interfaz fijo no actualizado
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-1292,CVE-2022-29824,CVE-2022-1664 and CVE-2022-24903
Mejoras:
[proxy] ubicación de reescritura fija para evitar la vulnerabilidad de redirección abierta
[granjas] L4xnat: mascarada de marca fija
[granjas] L4xnat: agregue un sistema de recuperación en el demonio NFTLB
[granjas] L4xnat: traduzca el nuevo estado de backend L4xnat "disponible" como "activo"
Corrección de errores:
[webgui] título de pestaña fijo
[webgui] mensaje de actualización de verificación fijo
Mejoras:
[cluster] El demonio de replicación de sesión usa el perfil del sistema
[granjas] L4xnat: agregue un sistema de recuperación en el demonio nftlb
[api] agregar obtener llamada de estado de la granja
[sistema] mejorar la gestión del certificado de activación
Corrección de errores:
[cluster] registro fijo de granjas HTTP en el demonio de replicación de sesión al cambiar la persistencia
[proxy] ubicación de reescritura fija para evitar la vulnerabilidad de redirección abierta
[granjas] L4xnat: mascarada de marca fija
[sistema] comandos de redirección cron fijos
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-1271 y CVE-2022-1552.
Nuevas características:
[webgui] nueva interfaz gráfica de usuario web con nueva tecnología Angular v12
[ssl] integración de letsencrypt
[lslb] http: agregar y eliminar encabezados HTTP
[lslb] http: soporte de equilibrio de carga prioritario
[lslb] http: directiva de reescritura de URL (pase de proxy)
[lslb] http: ZEVENET HTTP / S core zproxy actualizado
[lslb] l4: actualizado el núcleo nftlb de ZEVENET L4
[zcli] Mejoras en la línea de comandos de ZEVENET
[api] 4.0.2 versión de API
Nuevas características:
[proxy] agregar control de socket de administración de tiempo de espera
Mejoras:
[sistema] evitar el comando cerbot que enumera los certificados de LetsEncrypt
[sistema] agregue la columna PPID en supportsave ps info
[stats] deshabilita la información de la sesión cuando no se necesita
[cluster] mejora el rendimiento en la replicación de sesiones
Corrección de errores:
[granjas] IP de backend fija cambiada cuando se realiza una modificación de DHCP
[granjas] script de migración de granja HTTP fijo
[granjas] el puerto virtual l4xnat fijo cambió a multipuerto al configurar el protocolo en SIP
[granjas] l4xnat: programador fijo symhash con solo un backend disponible
[webgui] mensaje de tiempo de caducidad de certificado fijo
Nuevas características:
[sistema] permitir nombre de host como un servidor remoto rsyslog
Mejoras:
[granjas] vaciar las conexiones cuando se detiene/elimina una granja L4
[granjas] vaciar conexiones cuando se elimina un backend L4
Corrección de errores:
[granjas] asignación de dirección de origen de back-end flotante L7 fija
[redes] validación de regla de enrutamiento fija
[redes] arregló que no se verificara la tabla de rutas antes de la lista
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032
Mejoras:
[redes] no elimine rutas para una interfaz no configurada
[granjas] agregar secuencia de comandos de validación y migración para la directiva HTTP "Alive"
[sistema] agregar validación de alcance modificando el valor de alcance de SNMP.
[sistema] agregue la fuente del repositorio ZEVENET 6.2
Corrección de errores:
[granjas] no se muestra la conexión fija establecida para una granja L4xnat
[ipds] arreglado ordenando las listas negras
[granjas] Patrón de URL fijo que no permite comentarios en HTTP Farms
[sistema] nftlb de inicio fijo si existe un archivo PID pero el demonio no se está ejecutando
[sistema] problema solucionado al migrar de iptables a nftlb en el estado del backend
Mejoras:
[redes] no elimine rutas para una interfaz no configurada
[granjas] agregar secuencia de comandos de validación y migración para la directiva HTTP "Alive"
[sistema] agregar validación de alcance modificando el valor de alcance de SNMP
[webgui] habilite Cypress Studio para pruebas de integración
[webgui] actualización Léame
Corrección de errores:
[granjas] no se muestra la conexión fija establecida para una granja L4xnat
[ipds] arreglado ordenando las listas negras
[granjas] Patrón de URL fijo que no permite comentarios en HTTP Farms
[sistema] nftlb de inicio fijo si existe un archivo PID pero el demonio no se está ejecutando
[webgui] corrige el formulario de creación virtual de red
[webgui] arregla el formulario de edición de la lista negra CSS
[webgui] corrige la fuga de memoria en la lista de servicios de la granja LSLB
Nuevas características:
[webgui] agregar listas negras de granjas mover acción
Mejoras:
[granjas] habilitan libra como un proxy por defecto
[rbac] evitar el patrón de limitación SO creando un usuario RBAC
[api] agregar validaciones a GET stats API
[api] cambiar los mensajes de respuesta de la API de IPDS
[api] agregar error de mensaje ipds al configurar ID de regla WAF duplicados
Corrección de errores:
[sistema] corrigió la eliminación del certificado zevenet en el restablecimiento de fábrica
[sistema] problema solucionado al migrar de iptables a nftlb en el estado del backend
[redes] corrigió la configuración predeterminada de gw en la tabla de enrutamiento principal cuando se modifica una NIC
[redes] arregló una interfaz que se puede reconfigurar con la misma IP
[redes] ignorar el parámetro dhcp en la interfaz API si es igual al configurado
[granjas] validación de servicio de estadísticas glsb fijas
[granjas] obtienen el PID de la granja del archivo PID, no del sistema
[api] corrigió crear y modificar la validación de ruta
[api] arreglar GET /stats/farms/
[api] corregir la validación de inserción de cookies
[api] no permite crear ninguna directiva de cookies http con ningún parámetro en blanco
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407
Mejoras:
[proxy] agregar secuencia de comandos de migración para archivos de configuración de proxy antiguos
[proxy] agregue un monitor que reinicie el proceso si detecta una señal de falla de segmento
[granjas] obtienen el PID de la granja del archivo PID, no del sistema
[api] agregar validaciones a GET stats API
[api] eliminar el campo de nombre de GET /stats/system/network/interfaces
[rbac] evita el patrón de limitación SO creando un usuario RBAC local
[guardián] agregar secuencia de comandos de migración para archivos de configuración antiguos de farmguardian
Corrección de errores:
[granjas] validación del servicio de estadísticas GSLB fijo
[granjas] restablece la prioridad de back-end de la granja L4, el peso y los valores máximos de conexión si se envía un valor nulo
[api] corrigió la creación y modificación de la validación de ruta
[api] validación de inserción de cookies fija
[api] no permite crear una directiva de cookies HTTP con ningún parámetro en blanco
[api] parámetro de estado fijo para GET /stats/system/network/interfaces
[redes] ignorar el parámetro DHCP en la interfaz API si es igual al configurado
[redes] corrigió la configuración predeterminada de gw en la tabla de enrutamiento principal cuando se modifica una NIC
[redes] arregló una interfaz que se puede reconfigurar con la misma IP
[redes] corrigió que una interfaz se puede configurar con la misma IP que una interfaz virtual
[redes] tablas de listas fijas de rt_tables cuando el nombre contiene el carácter "-"
[ipds] corrigió el campo not_match de la API de reglas de ipds
[ipds] WAF: se corrigió el campo de regla get default_log
[ipds] WAF: modifique el campo disabled_rules después de eliminar una regla
[ipds] WAF: actualizar SecRuleRemoveById cuando se modifica una regla deshabilitada
[ipds] WAF: compruebe los ID de las reglas al configurar el parámetro de reglas de desactivación
[sistema] reglas de seguridad de notificaciones fijas
El directorio de configuración de notificaciones [sistema] está excluido de la sincronización
[guardian] corrigió la modificación de la configuración de farmguardian al modificar el nombre de una granja
Nuevas características:
[webgui] agregar selector de rango de tiempo para gráficos de tiempo
[webgui] muestra la versión de la GUI web en la información del sistema
Mejoras:
[granjas] optimizando L7 flotante
[sistema] agregue el nombre de host al certificado y empaquete los mensajes de alerta
[granjas] restablecimiento fijo L4 granja backend prioridad, peso y valores máximos de conexión
[webgui] agregue información sobre herramientas en los elementos de navegación superiores y enlaces de ruta de navegación
[webgui] seguridad HTTPS mejorada contra la GUI web con metaetiqueta CSP (política de seguridad de contenido)
Corrección de errores:
[ipds] se corrigieron los identificadores de reglas WAF cuando se configuraba el parámetro de reglas de desactivación
[ipds] corrigió la regla de cambio de registro de WAF para los nuevos patrones de registros de WAF de zproxy
[ipds] configuración fija del campo de regla de registro en WAF
[ipds] solucionó el problema al actualizar algunas directivas cuando se modifica una regla deshabilitada
[api] solucionó problemas menores al agregar el módulo require
[api] corregir el campo de descripción para la notificación obtener API
[ipds] corrigió la expresión regular de WAF para evitar publicar advertencias y obtener el nombre de la regla correctamente
[sistema] corrigió la falta de permiso de ejecución en el script de migración
[guardián] modificación fija de la configuración de guardián de la granja al modificar el nombre de una granja
[sistema] problema solucionado al aplicar la plantilla netplug
[sistema] cambios fijos en la clave del certificado zevenet si se importa una copia de seguridad de otro sistema operativo
[sistema] corrigió la ejecución de los procesos de migración aplicando una copia de seguridad
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-23852, CVE-2022-23990, CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2021-46143
Nuevas características:
[sistema] módulo VPN
[granjas] cifremos la integración en la GUI web
[granjas] Encabezados HTTP manipulando perfiles HTTP (S)
[granjas] Gestión de URL para perfiles HTTP (S)
[sistema] nuevos mensajes para notificaciones
[sistema] configura el registro del sistema remoto en modo UDP / TCP
Mejoras:
[sistema] actualización de ZCLI
[granjas] Mejoras en errores de SSL para granjas HTTP (S)
[granjas] Código de ERROR WAF personalizado 403
[sistema] varios oyentes para la GUI web HTTPS y el servicio SSH
[sistema] modificación del certificado SSL de GUI web
[enrutamiento] agregó un nuevo campo para comentarios en el módulo de enrutamiento
[cluster] se pueden monitorear más interfaces y miembros del servicio de cluster
[ipds] mejoran la configuración de la experiencia del usuario para los conjuntos de reglas WAF OWASP
[webgui] nueva GUI con la última versión de Angular con mejoras en la experiencia del usuario
Mejoras:
[sistema] agregar para verificar actualizar la opción para convertir el balanceador de carga en una versión de adopción temprana
Corrección de errores:
[system] cambia el patrón de registros de zproxy para solucionar un problema de notificación
[system] agrega permisos de ejecución al nuevo script rebuild_delreg_files
[sistema] corrige el uso de netcat en el script checkupgrade
[ipds] corrige el mensaje de parámetro de programación de IPDS
[ipds] corrige el problema para mantener el cambio del conjunto de reglas WAF después de una actualización de paquete
[networking] eliminar una advertencia
[networking] corrige el estado de enlace incorrecto en la llamada a la API de estadísticas de red
[syslog] cambia la etiqueta de un mensaje de error a información
[granjas] corrigen un error al reiniciar las granjas GSLB en ZAPI v3
[granjas] corrigen el error al verificar el archivo de configuración GSLB
[granjas] agregan una validación para el parámetro de redireccionamiento de la granja
[granjas] corrigen la dirección de origen de backend actualizada en la acción de edición de backend
Corrección de errores:
[enrutamiento] corrige un error al crear una regla de máscara / 32
[sistema] vuelve a crear archivos de configuración de notificaciones cuando están vacíos
[cluster] corrige el error en ssyncd cuando responde sesiones a zproxy
[proxy] corrige la sesión TTL cuando se agrega a través de API
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-37750
Nuevas características:
[granjas] l4xnat: volver a habilitar la compatibilidad con el protocolo h232
Mejoras:
[config] limpie los archivos de configuración cuando se elimine una NIC del sistema
[api] agregar verificación de permisos de acceso raíz en API 3.2
[api] verifique las credenciales de AWS y el código de retorno 400 en caso de error, y el estado del nuevo campo en GET / aws / credentials api
[config] configuración de depuración nftlb separada de la configuración de depuración global
[webgui] compruebe si el usuario raíz tiene permiso de acceso a la GUI web antes de iniciar sesión
[networking] agregue una marca para la acción de la regla
[granjas] l4xnat: aceleración de la generación de reglas de rangos de puertos de granjas
Corrección de errores:
[granjas] l4xnat: se corrigió la eliminación de la sesión de persistencia para DSR
[config] corregir la variable global mal escrita
[config] agregue los puntos y comas que faltan en global.conf.template y agregue el cierre de sesión AZ en caso de error al configurar las credenciales AZ
[sistema] error de decodificación JSON de entrada de función fija en la instalación de zevenet
[sistema] mensaje actualizado después de la actualización de paquetes
[zenbui] arreglado eliminar la configuración de interfaz anterior en Zenbui
[sistema] desinstalar el paquete zevenet-ipds en el restablecimiento de fábrica
[granjas] l4xnat: fijo aceptar múltiples rangos y puertos como puerto virtual
[granjas] l4xnat: corrige elementos que se vacían de una política
[granjas] l4xnat: agregue reglas de persistencia dinámica y actualice el tiempo de espera en el modo DSR
[sistema] solucionó los siguientes problemas de vulnerabilidades: CVE-2021-36222
Corrección de errores:
[granjas] corrigieron la NAT de la dirección de origen del backend para l4xNat cuando se utilizan interfaces virtuales
[granjas] arreglaron la NAT de la dirección de origen del backend para l4xNat cuando se realizaba un evento de interfaz virtual
[sistema] establece el archivo rt_tables predeterminado en el restablecimiento de fábrica
Mejoras:
[granjas] L4xnat: detecta automáticamente la dirección de origen del backend a través de la tabla de enrutamiento
Corrección de errores:
[granjas] L4xnat: fuente de tabla de ruta establecida fija como dirección de backend cuando la ruta no se aplica en el sistema
[granjas] L4xnat: establece la fuente de la tabla de enrutamiento en lugar de VIP flotante como dirección de backend
[granjas] solucionó el estado de backends sin actualización al realizar cambios de IPDS en una granja
[ipds] corrige la falla de la ruta de instalación de los archivos de datos WAF
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-3541, CVE-2021-3580, CVE-2021-2154, CVE-2021-2166, CVE-2021-28153, CVE-2021-3537, CVE-2021-31871, CVE-2021-33560, CVE-2020-24977, CVE-2021-25217, CVE-2021-27218, CVE-2021-27219, CVE-2020-24659, CVE-2021-20305, CVE-2021-3516, CVE-2021-3518, CVE-2021-3517, CVE-2021-31873, CVE-2021-31872, CVE-2021-27928, CVE-2021-20232, CVE-2021-31870, CVE-2021-20231
Mejoras:
[ssl] agregar la configuración de openssl a la copia de seguridad / supportsave
Corrección de errores:
[granjas] L4xNAT: registros de habilitación fijos cuando se cambia el tipo de nat
[granjas] L4xNAT: tipo de registro fijo en granjas DSR y DNAT sin estado L4xNAT
[granjas] El perfil HTTP devolvía una URL no válida cuando se redirige la resolución WAF
[granjas] El perfil HTTP devuelve una URL no válida cuando se redirecciona la resolución WAF
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-3449, CVE-2021-21309, CVE-2021-3393, CVE-2020-26116, CVE-2019-13952, CVE-2019-20367, CVE-2020-8231, CVE-2020-8169, CVE-2020-8285, CVE-2020-8286, CVE-2020-8177, CVE-2020-8284, CVE-2021-22876, CVE-2021-22890, CVE-2021-25214, CVE-2021-25216, CVE-2021-25215, CVE-2021-3520, CVE-2021-31535
Corrección de errores:
[granjas] mejoran la validación para rangos de puertos l4xnat
[granjas] configuran TODOS los protocolos cuando todos los puertos están configurados
[granjas] solucionan un problema relacionado con el puerto virtual cuando se crea una granja l4xnat
[cluster] detiene las rutas en el nodo de respaldo cuando se elimina una interfaz virtual
[cluster] actualiza las tablas de enrutamiento esclavo cuando se agrega una nueva ruta en el nodo maestro
[networking] elimina del sistema todas las rutas personalizadas que dependen de una interfaz cuando esta interfaz se detiene
[estadísticas] corrigen el cálculo de conexión pendiente adicional obteniendo el estado del backend
[estadísticas] eliminan el estado inicial indefinido del backend
[ipds] WAF configura "SecRequestBodyLimit" en lugar de "SecRequestBodyNoFilesLimit"
[ipds] establece el parámetro "variable" de WAF como obligatorio
[webgui] muestra el nombre del archivo cuando en una regla WAF se establece el operador 'strPhrasesFromFile' o 'ipMatchFromFile'
[webgui] corrige algunos errores tipográficos
[webgui] corrige la acción "actualizar" en el módulo WAF
[webgui] elimina los protocolos: amanda, irc, h323, netbios-ns y sane
[webgui] corrige errores en la edición del servicio cuando el servicio tiene la cadena "sesión"
Mejoras:
[clúster] eliminar la cuenta azul después de eliminar la configuración del clúster azul
Corrección de errores:
[granjas] cambió la función de checkport a validatePort
[ssl] Letsencryptz obligado a utilizar el desafío HTTP
[cluster] anuncio de IP fija en el nodo maestro, no se realiza cuando se inicia el nodo de respaldo
[clúster] granja de reinicio fijo en el nodo de respaldo
[networking] fijo El archivo de configuración de la interfaz NIC inexistente no se elimina
Corrección de errores:
[cluster] el demonio ssyncd fijo escucha en todas las interfaces
[sistema] fijo envío de ARP gratuito para interfaces virtuales inactivas
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2021-23841, CVE-2021-23840, CVE-2019-1551, CVE-2020-8625, CVE-2021-24032, CVE-2021-24031, CVE-2021-23841, CVE-2021-23840, CVE-2019-1551, CVE-2020-8625
Corrección de errores:
[webgui] agregó una columna de prioridad para backends en granjas HTTPS si se usa la nueva generación de proxy
[sistema] solucionó algunos problemas de verificación de puertos al configurar la granja y los servicios de administración
Nuevas características:
[clúster] agregó compatibilidad con clústeres en Azure
Mejoras:
[granjas] eliminan los ayudantes l4xnat obsoletos de la API
Corrección de errores:
[granjas] no permiten la actualización automática de certbot para letsencryptz
[granjas] agregaron comprobaciones para VIP, VPORT y protocolos para su uso en la creación de nuevas granjas
[granjas] permiten configurar servidores DNS incluso cuando todavía no hay ningún servidor configurado
[sistema] solucionó los siguientes problemas de vulnerabilidades:
CVE-2014-10402,CVE-2020-36221,CVE-2020-36222,CVE-2020-36223,CVE-2020-36224,CVE-2020-36225,CVE-2020-36226,CVE-2020-36227,CVE-2020-36228,CVE-2020-36229,CVE-2020-36230,CVE-2021-3156,CVE-2018-6942,CVE-2019-1010238,CVE-2019-12900,CVE-2019-18218,CVE-2019-8457,CVE-2019-12735,CVE-2020-10531,CVE-2020-8616,CVE-2020-10543,CVE-2019-5018,CVE-2019-18397,CVE-2019-9513,CVE-2020-14363,CVE-2020-15861,CVE-2020-15862,CVE-2019-19959,CVE-2019-20218,CVE-2019-6477,CVE-2020-12723,CVE-2020-28196,CVE-2020-29361,CVE-2020-29363,CVE-2020-8617,CVE-2019-12749,CVE-2020-14393,CVE-2020-13630,CVE-2019-5094,CVE-2019-5188,CVE-2020-14344,CVE-2020-15999,CVE-2020-8622,CVE-2019-6471,CVE-2020-14422,CVE-2019-17595,CVE-2020-27350,CVE-2020-12049,CVE-2020-13434,CVE-2020-13435,CVE-2020-13632,CVE-2020-14392,CVE-2020-15358,CVE-2020-3810,CVE-2019-17594,CVE-2020-29362,CVE-2019-15795,CVE-2019-15796,CVE-2019-20919,CVE-2020-8624,CVE-2020-27351,CVE-2020-35512
Mejoras:
[lslb] agrega una directiva a las granjas HTTP para controlar el cuerpo HTTP máximo analizado por el proxy.
[api] valida que el nombre de los objetos no sea "0"
[api] valida la máscara de red cuando se modifica una interfaz
[sistema] agrega información cron para ayudar a guardar
[estadísticas] obtienen conexiones establecidas de la granja desde binario en lugar de conntrack (para el perfil HTTP)
Corrección de errores:
[proxy] evita que se agregue un puerto doble en la reescritura de la ubicación.
[proxy] actualiza el id. de sesión de la respuesta.
[proxy] no pasa el cuerpo HTTP al WAF cuando se utiliza el método HEAD.
[proxy] recarga los conjuntos de reglas WAF si falla el demonio del proxy.
[webgui] mensaje fijo del módulo de traducciones.
[granjas] fuerzan el estado de las granjas a la baja en el tiempo de arranque si el proceso no se está ejecutando cuando está configurado
[granjas] modifican la VIP de las granjas cuando se modifica la interfaz (VLAN y vinculación).
[lslb] confirma que el proxy se elimina cuando se detiene la granja HTTP.
[sistema] reconfigurando APT si la serie del certificado cambió cuando se ejecuta la verificación.
[sistema] modifica la ruta binaria Ssyncd.
[estadísticas] algunos gráficos no se crean según el nombre del enlace.
[networking] no pudo obtener el estado de la interfaz cuando no se configuró.
[networking] DHCP no se inicia ni se detiene en las interfaces de enlace
[networking] aplicando rutas IP y reglas IP después de crear la ID de la tabla
[rbac] un usuario sin permisos podría ver las estadísticas y gráficos de la granja.
Mejoras:
[ipds] agregó la IP de origen en los registros si WAF detecta una amenaza
[granjas] no aceptaron ningún valor en l4xnat para deshabilitar la persistencia
[networking] no es necesario evitar que los esclavos se unan antes de agregarlos a la interfaz
[webgui] botones y formularios homogeneizados en toda la GUI web
[webgui] corrigió algunos formularios para la configuración del enrutamiento
Corrección de errores:
[networking] fijo agregue nuevas IP y aplique rutas por netplug cuando el enlace esté activo
[networking] se corrigió ningún control de esclavos al traer un enlace
[clúster] el proceso de clúster no se verifica si el servicio de clúster no se configuró previamente
[sistema] desactivó errores SNMP inútiles en Syslog
[sistema] los sistemas zevenet se recargan después de ejecutar los scripts de migración
[networking] corrigió la eliminación de reglas antiguas cuando se elimina una VLAN o un enlace
[sistema] letsencrypt crea certificados en minúsculas
[ipds] Las reglas WAF no se ordenaron correctamente
[granjas] eliminaron archivos temporales antiguos en / tmp / para el binario del serializador l4xnat
[granjas] modificó el valor predeterminado para la directiva 100-Continuar.
[networking] estado de configuración fijo cuando se crea la vinculación
Se devuelve el error [granjas] si falla la acción de copia de la granja
[granjas] se corrigió la copia de una granja si WAF está configurado
[networking] corrigió el error al agregar reglas de enrutamiento IPv6
[networking] se corrigieron las reglas de enrutamiento de escritura si el campo del formulario web no estaba configurado
[networking] configura la NIC en estado ABAJO si se agrega a un enlace
[ipds] solucionó el problema al analizar las reglas WAF en la vista de la GUI web
[redes] Las NIC aisladas se pueden configurar en la tabla principal
[granjas] columna de prioridad oculta en granjas HTTP cuando el proxy de próxima generación está deshabilitado
[granjas] solucionó algunas pérdidas de memoria en el serializador l4xnat
Mejoras:
[sistema] biblioteca libmodsecurity actualizada
[clúster] la interfaz del clúster y las interfaces esclavas no se pueden editar
[networking] omite la vinculación del cambio de mac si ya está configurado en el sistema
[zcli] mejoras de autocompletado para algunas llamadas
[clúster] mejoró los objetos de replicación del nodo cuando el nodo del clúster que no tiene el rol MAESTRO es accesible nuevamente
[webgui] agregó mensajes de traducción
Corrección de errores:
[redes] máscara de interfaz virtual de actualización fija
[cluster] sincroniza cualquier cambio en la interfaz virtual
[networking] evitó configurar la interfaz de vinculación dos veces al iniciar el servicio zevenet
[enrutamiento] se utilizan parámetros de ruta global cuando se enumera la tabla de rutas
[rbac] punto admitido en el campo de nombre de usuario
[granjas] farmguardian no se detuvo si el nodo ingresó en el mantenimiento
La prioridad 10 de [clúster] provoca la función de maestro en el nodo incorrecto
[clúster] deshabilitar el mantenimiento en el nodo del clúster podría realizarse con la interfaz del clúster ABAJO
[cluster] nodo de resincronización fijo cuando un nodo sale del modo de mantenimiento
[cluster] conntrack sync no se llamó correctamente una vez que el nodo ingresó en estado MASTER
[granjas] el cambio de proxy no se realizó correctamente
[granjas] evitaron ejecutar una granja si la IP virtual no es UP
[cluster] fijo sale del modo de mantenimiento cuando se recibe un enlace UP
[granjas] sesión de persistencia de encabezado HTTP (S) fija
[granjas] solucionó el error al volver a cargar las reglas WAF en los perfiles HTTP (S)
Mejoras:
[ipds] agregó / eliminó direcciones IP en el módulo de lista negra en el procesamiento por lotes
[rbac] agregó más pruebas al conector LDAP para vincular DN, filtrar y vincular usuario
[certs] agregó un nuevo estado desconocido si no se detecta el formato del certificado
[webgui] permitió buscar una IP virtual utilizando el alias de campo en la creación de la granja
[webgui] gráficos para cambios de tráfico de red a Gbytes o Tbytes según el total de bytes recibidos
Corrección de errores:
[cluster] netplug siempre inicia el cluster en modo de respaldo descartando el modo de mantenimiento
[ssl] problema solucionado al administrar certificados SSL con un formato desconocido
[ssl] agregó información si no es un formato de certificado SSL válido
[sistema] solucionó el problema que mostraba el número de núcleos de CPU si el valor era superior a 10
[redes] se corrigió el restablecimiento de MAC cuando se agrega / elimina una NIC de una interfaz de enlace
[sistema] comprobación de conexión a Internet fija para actualización de paquetes.
[webgui] agregó soporte para DH 2048 en el servidor web
[granjas] corrigió el error 500 al enumerar backends GSLB
[ssl] eliminado el archivo de clave es un CSR se eliminó
[granjas] agregaron el campo Alias cuando se crea un backend
[granjas] validan el ID de backend antes de crear sesiones
[granjas] no establece la prioridad para las granjas si no se utiliza ningún proxy de la nueva generación
[granjas] solucionó el problema al eliminar la granja de DSLB si la interfaz utilizada en VIP no funcionaba
[granjas] actualizan la prioridad del backend después del cambio de estado del backend
[webgui] se corrigió el alias de actualización si el backend cambia
[webgui] La directiva STS está habilitada / deshabilitada si el oyente HTTPS está habilitado / deshabilitado sin actualizar la vista
[webgui] corrigió errores tipográficos en los mensajes del módulo de traducción
Corrección de errores:
[granjas] modo de mantenimiento fijo para un backend con multipuerto
[webgui] mensajes de traducción mejorados
[webgui] cambia el nombre de VLAN a ID de VLAN en su lugar
[sistema] IP virtuales se configuran correctamente si el clúster cambia en AWS
[cluster] eliminó el estado del clúster si se reinicia el sistema
[redes] configuración de tablas de enrutamiento fija con DHCP en AWS
Corrección de errores:
[webgui] se solucionó el problema que creaba la modificación del alias para las VLAN en las interfaces de enlace
Mejoras:
[sistema] actualizaciones del kernel, repararon las siguientes vulnerabilidades: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479
Corrección de errores:
[webgui] formato de certificado de activación fijo
[webgui] error fijo que deshabilita / habilita farmguardian
[webgui] botón de reinicio de fábrica habilitado
[webgui] elimina una acción si se presiona el botón del del teclado para WAF
Mejoras:
[ipds] las IP en la lista negra ahora se eliminan según la fuente en lugar de la ID dinámica
Corrección de errores:
[granjas] arregló la eliminación de sesiones dinámicas sujetas al backend eliminado
[granjas] descubrimiento de dirección de ethernet fijo para direcciones de back-end IPV4
[webgui] fijo spinner infinito cuando se ejecuta una acción de eliminación
[webgui] corrigió la actualización y la adición de alias para todas las interfaces de red
[sistema] problema solucionado con las licencias en los planes de suscripción
Mejoras:
[granjas] mejoró el algoritmo de carga equilibrada l4 para un intercambio de conexión igual
Mejoras:
[webgui] agregó spinner para forzar cambios en el proxy de la nueva generación
[webgui] agregó mensajes al módulo de traducción
[ipds] descripción agregada a los operadores WAF
Corrección de errores:
[webgui] tabla fija de backend GSLB con spinner y eliminar acciones
[webgui] ID de backends fijo en la tabla de backends de granjas GSLB
[webgui] arreglado creando un alias y crea un alias de interfaz
[webgui] fijó las variables WAF utilizadas en los formularios, los datos se cargan desde la API
[webgui] error fijo al cambiar el nombre de la lista negra
[webgui] cambió el método de actualización en las reglas de enrutamiento
[webgui] arregló la creación y actualización de reglas de enrutamiento
[webgui] arregló la actualización de estadísticas
[webgui] búsqueda fija de variables WAF
[webgui] arreglado cambiando el horario de una lista negra
[ssl] problemas resueltos en las renovaciones de administración de certificados de letsencrypt
[ipds] arreglado copiando listas RBL
[lslb] asignación de marcas fijas para backends l4xnat
[enrutamiento] problema resuelto que modifica las prioridades de las reglas de enrutamiento
[ipds] se arregló la eliminación de la lista negra del perfil HTTP
[zcli] solucionó algunos problemas en autocompletar para valores booleanos
Corrección de errores:
[granjas] mejoran el rendimiento ahorrando y cargando una gran cantidad de elementos
[granjas] arreglan la eliminación de mantenimiento de backend
[granjas] mantienen las reglas de back-end en modo de mantenimiento
[granjas] arreglan sigsegv cuando no hay backend
[granjas] deshabilitan las sesiones estáticas cuando el backend no está disponible debido a la prioridad
[granjas] evitan el límite por cliente cuando el límite de conexión configurado por back-end
[sistema] cambia la ruta para nft binary
Mejoras:
[webgui] mensajes de traducción mejorados
[webgui] agregó un botón para ver el contenido del certificado
[waf] mejor descripción del mensaje en cada operador y variable
El mensaje de advertencia [lslb] se muestra si farmguardian no está configurado
Corrección de errores:
[lslb] problemas resueltos al conectarse a letsencrypt para solicitar un nuevo certificado
[sistema] paquetes de actualización fijos en el nodo de copia de seguridad
[lslb] comportamiento de mantenimiento en modo de corte fijo
[lslb] se arregló la detención de farmguardian en el nombre del servicio es un número
[lslb] obligado a calcular la dirección de origen para NAT en los perfiles l4xnat
[lslb] Las reglas WAF no se configuraron correctamente si proxyNG estaba deshabilitado
[lslb] problema solucionado en mantenimiento con modo de drenaje
[lslb] solucionó el bloqueo cuando se estableció una sesión en un backend en l4xnat
[cluster] solucionó el problema con las claves privadas rsa que recreaban el cluster
Nuevas características:
[sistema] introduce la interfaz de línea de comando de administración completa, llamada zcli
[api] presenta la versión de zapi 4.0.1 que incluye las nuevas funciones de automatización
[granjas] presentan soporte de persistencia de sesión L4 DSR
[granjas] vuelve a cargar la configuración de la granja http en tiempo de ejecución cuando se realiza un cambio en la webgui
botón [granjas] para copiar granjas
Mejoras:
[sistema] agregue más información para ayudar a ahorrar sobre el proceso zproxy
[granjas] permiten crear granjas con la misma configuración de red
[granjas] inicio más rápido de farmguardian
[sistema] agregue mensajes detallados en caso de que supportsave no se haya generado correctamente
[sistema] paquete netcat actualizado utilizado para fines de prueba de redes
[granjas] si todos los puertos están equilibrados, todos los protocolos deben configurarse de forma predeterminada
[sistema] mejorar la gestión de errores
Corrección de errores:
[granjas] El perfil HTTP no se detuvo correctamente
[ssl] algunos certificados SSL no se movieron al almacén de certificados
[sistema] no inicie el servicio SNMP si está deshabilitado
[stats] corrige un error en las estadísticas de backend de HTTP
[granjas] habilita un nivel de registro mínimo para granjas HTTP
[sistema] corrige un error al volcar la información de las sesiones en supportsave
[ssl] cargue largas listas de certificados en menos de 1 minuto
[granjas] resolvió las reglas de enrutamiento para sd-wan (dslb)
[sistema] ahora SNMP se inicia después de un reinicio
[granjas] resolvió problemas de conexión con farmguardian y persistencia
[granjas] gestión de la tabla de persistencia fija en l4xnat
[sistema] verifique la configuración de red antes de aplicar la configuración para evitar mensajes de error en los registros
[webgui] optimiza la carga de paginación de la tabla de certificados
[granjas] vista de panel fija para granjas dslb
[webgui] permite usar los dos puntos en el campo de contraseña
Corrección de errores:
[sistema] corrige un error en el proceso de actualización que evita la actualización del nodo de copia de seguridad del clúster
[api] agregue el código de error HTTP 410 a ZAPI versión 3.1
Mejoras:
[networking] anuncia el paquete ARP cuando se crea una interfaz (esto solo se aplica cuando el anuncio ARP está habilitado)
[sistema] permite contraseñas de hasta 512 caracteres
[webgui] agrega un mensaje de advertencia cuando una configuración incorrecta de prioridad de back-end podría dejar la granja fuera de servicio
Corrección de errores:
[redes] corrige un error que muestra el MAC en las interfaces virtuales
[redes] corrige un error al anunciar ARP cuando el clúster no está configurado
[proxy] el proxy NG está desactivado por defecto
[stats] corrige un error en los gráficos de las unidades de red
[ssl] corrige el formato del certificado SSL
[ipds] mejora la gestión del sistema para las reglas de DoS
[lslb] eliminar sesiones de back-end antes de eliminar o detener un back-end
[lslb] corrige un error en granjas l4xNAT que usan backend con un máximo de conexiones
[lslb] corrige un error al calcular el peso en granjas l4xNAT que usan el algoritmo de menos conexiones
[lslb] corrige un error al configurar la redirección en granjas HTTP
[sistema] corrige un error al iniciar el demonio de notificación
[sistema] devuelve un error cuando el sistema falla al deshabilitar redes duplicadas
[webgui] agrega algunos mensajes faltantes en el módulo de traducción
[webgui] corrige un error al poner el backend en modo de mantenimiento
Corrección de errores:
[granjas] agregó un sistema de bloqueo interno a la administración de granjas l4xnat
[granjas] agregó protección para evitar marcas de corrupción en granjas l4xnat
Mejoras:
[granjas] reiniciar granja ya no es necesaria cuando se ordenan servicios
[webgui] algunos mensajes han sido arreglados para el módulo de idioma
Corrección de errores:
[granjas] El perfil HTTP no se detuvo correctamente
[ssl] algunos certificados SSL no se movieron al almacén de certificados
[rbac] verifica a los usuarios contra LDAP si se usa la clave ZAPI
[redes] permitido para habilitar / deshabilitar la bandera duplicated_net
[sistema] no inicie el servicio SNMP si está deshabilitado
[webgui] enlace de documentación fijo para la vista de certificados
Mejoras:
[sistema] agregue más información para ayudar a ahorrar sobre el proceso zproxy
[cluster] protege la copia de seguridad de las actualizaciones maestras al actualizar el sistema
Corrección de errores:
[granjas] corrige las reglas de enrutamiento back-end para granjas l4xnat
[stats] corrige un error en las estadísticas de backend de HTTP
[granjas] habilita un nivel de registro mínimo para granjas HTTP
[sistema] corrige un error al volcar la información de las sesiones en supportsave
[rbac] corrige un error al recuperar la lista de parámetros esperados al agregar la solicitud ZAPI del usuario RBAC
Nuevas características:
[redes] módulo de enrutamiento para administrar reglas de enrutamiento estático
[webgui] módulo multi idioma
[ipds] editor de reglas WAF de la interfaz gráfica de usuario web
botón [granjas] para copiar granjas
[rbac] Conector LDAP para autenticar usuarios RBAC
[sistema] introduce la interfaz de línea de comando de administración completa, llamada zcli
[granjas] presentan un núcleo proxy proxy inverso de equilibrio de carga HTTP y HTTPS de alto rendimiento, denominado zproxy
[api] presenta la versión de zapi 4.0.1 que incluye las nuevas funciones de automatización
[granjas] presentan un algoritmo de prioridad para el perfil HTTP
[granjas] presentan soporte de persistencia de sesión L4 DSR
Mejoras:
[ipds] optimización de planificador de actualización de lista negra
[sistema] agregue la sección de interfaz gráfica de usuario web para configuraciones avanzadas: anuncio ARP, permita la duplicación de subred de enrutamiento, gestión del servicio de replicación de sesión
[granjas] permiten crear granjas con la misma configuración de red
Corrección de errores:
[ipds] establece la acción predeterminada para todas las fases WAF
Corrección de errores:
[certs] cargue largas listas de certificados en menos de 1 minuto
[gui] optimizar la carga de paginación de la tabla de certificados
[granjas] resolvió las reglas de enrutamiento para sd-wan (dslb)
[granjas] vista de panel fija para granjas dslb
[sistema] correcciones fijas del sistema que se ejecutan en Azure
Nuevas características:
[proxy] agregar / eliminar encabezados de respuesta
[proxy] agregar soporte para múltiples oyentes
[proxy] agrega soporte a la recarga de configuración del oyente
[proxy] agregó soporte WAF (libmodsecurity3, deshabilitado por defecto)
[proxy] agregó recortador de memoria automático
[proxy] agregar configuración de prioridad del servidor de fondo
[proxy] agregue la opción -R para recargar la configuración del oyente desde el archivo
Mejora:
[proxy] agregar verbos HTTP faltantes extendidos
[proxy] agregar administrador de expresiones regulares centralizado
[proxy] agregar soporte de gestión CTL de escucha
[proxy] programar la respuesta de redireccionamiento si falla la conexión de back-end
[proxy] no carga el balance si solo hay 1 backend
[proxy] agrega mejor información en los registros
[proxy] establece reintentos de enlace SSL estático máximo
[proxy] agregado comparador de mayúsculas y minúsculas al mapa de encabezados
Corrección de errores:
[proxy] fijo respuesta incompleta análisis de continuación
[proxy] ubicación fija y ubicación incorrecta del contenido del protocolo si RewriteLocation = 2
[proxy] solucionó el bloqueo al analizar un oyente HTTPS
[proxy] corregir analizador de valor de encabezado de cookie de sesión
[proxy] invalida sesiones si el backend está inactivo
[proxy] corrige la comparación de id de sesión de cookie
[proxy] corrige el bloqueo al salir del proceso
[proxy] responde err503 en una conexión abrupta cerca del backend
[proxy] corregir datos de registro con formato incorrecto
Mejoras:
[cluster] proceso de configuración de cluster más rápido
[granjas] inicio más rápido en farmguardian
[cluster] servicio de clúster VRRP actualizado
Corrección de errores:
[granjas] repararon pérdidas de memoria en el servicio de replicación de sesiones
[cluster] arreglado el cambio de cluster a MASTER en ambos nodos antes de cualquier configuración
[granjas] farmguardian se inició dos veces por granja
[sistema] ahora SNMP se inicia después de un reinicio
Corrección de errores:
[webgui] arregla el formulario web del clúster
Nuevas características:
[sistema] introduce soporte de soporte de clúster AWS
Mejoras:
[sistema] agregue mensajes detallados en caso de que supportsave no se haya generado correctamente
[sistema] paquete netcat actualizado utilizado para fines de prueba de redes
Corrección de errores:
[lslb] corrige el error al eliminar certificados SSL en granjas HTTPS
[rbac] add verifica si el usuario o grupo ya existe en el sistema
[sistema] modificar ruta binaria para soporte de AWS
[lslb] corrige la traducción MAC de origen DNAT sin estado
Mejoras:
[sistema] habilitar / deshabilitar el anuncio Arp para VIP
[granja] nuevo grupo de verbos HTTP con OPCIONES habilitadas
Corrección de errores:
[redes] deshabilitado verifique la conexión a Internet antes de configurar el repositorio APT
[cluster] verifica el estado del cluster cada 30 segundos
[webgui] permite usar los dos puntos en el campo de contraseña
Nuevas características:
[webgui] permitió reiniciar el conjunto de reglas WAF para aplicar cambios
[webgui] enlace a las estadísticas de la granja desde el ícono de estado dentro de la edición de la granja
[webgui] permite configurar encabezados de respuesta en granjas HTTP
Mejoras:
[webgui] configure minutos en el rango de 30 para programar descargas remotas de listas negras
[webgui] cambió el comportamiento de algunas tablas, la persistencia de paginación y el listado de páginas a TODOS
[ipds] agregó listas negras de colas de descarga
[granjas] agregó verbos OPTIONS a los verbos predeterminados en los perfiles HTTP
[cluster] registra granjas en ssyncd solo si la persistencia está habilitada
[granjas] si todos los puertos están equilibrados, todos los protocolos deben configurarse de forma predeterminada
Corrección de errores:
[webgui] resolvió errores tipográficos para destruir un clúster
[webgui] corrige el cambio de contraseña de los usuarios de RBAC
[webgui] corrige el error tipográfico en la etiqueta de la interfaz virtual
[webgui] resolvió verbos tipográficos en granjas HTTP
[granjas] resolvió problemas de conexión con farmguardian y persistencia
[cluster] resolvió pérdidas de memoria con ssyncd
[cluster] corrige problemas de registro de la granja ssyncd
[granjas] gestión de la tabla de persistencia fija en l4xnat
[sistema] problema solucionado actualizando paquetes con proxy configurado
Mejora:
[granjas] agregan una opción para permitir el verbo HTTP "opciones" con el conjunto de verbos "solicitudes HTTP extendidas"
Corrección de errores:
[redes] establece la puerta de enlace predeterminada en el arranque aunque el certificado ha caducado
[stats] corrige un error que muestra las estadísticas l4xnat en granjas multipuerto
Mejora:
[webgui] reinicie el mensaje de aviso después de que HTTPS haya cambiado los parámetros
Corrección de errores:
[granjas] corrija la ruta dh2048.pm en el archivo de plantilla HTTP
[granjas] fuerzan el protocolo a TODAS cuando se seleccionan todos los puertos en granjas l4xnat
[granjas] corrige un error al modificar los cifrados https
[tutor] corrige un error al copiar un guardián de la granja
[granjas] arreglados eliminando puertos de backend
[webgui] las acciones de webgui se traducen
[webgui] corrige el comportamiento de los mensajes javascript
[proxy] gestión de conexiones ssl correcciones de errores y limpiezas
[proxy] comportamiento de redireccionamiento fijo
[proxy] comportamiento de fijación fijo con protocolo SSL
[proxy] corrector de URL fijo
[proxy] asignar nuevo backend si se alcanza un tiempo de espera
[proxy] asigne un backend diferente si no se encuentra la información de la sesión
Mejoras:
[clúster] agregado mutex a los eventos de clúster cambian roles
[sistema] número ilimitado de hilos por PID
Corrección de errores:
[granjas] farmguardian se detiene repentinamente después de comenzar
Nuevas características:
[granjas] agregan persistencia entre clientes y backends usando hash dependiendo de "ip", "puerto", "mac", "ip de origen y puerto de origen" o "ip de origen y puerto de destino"
[granjas] agrega la opción a l4xnat para configurar el puerto
[granjas] agregan tipo nat basado en dnat sin estado
[webgui] agregar módulo para traducir el webgui a un idioma diferente
[webgui] muestra las tablas de sesiones para granjas l4xnat
[webgui] recupera la lista de parámetros aceptada por la API para una llamada cuando se llama sin parámetros (métodos POST y PUT)
Mejoras:
[granjas] eliminar y modificar backends con la marca nft
[granjas] aplican un orden determinista a las listas de granjas (ordenadas alfabéticamente). Solicitud de extracción del usuario de github brudo, por William Bruce Dodson
[granjas] no controlan el encabezado Access-Control-Allow_Origin cuando la solicitud utiliza la clave zapi
[granjas] deshabilita el parámetro HTTP "ECDHCurve" de forma predeterminada
[granjas] agregue verificación para evitar colisión de puertos con granjas l4xnat
[granjas] bloquea el archivo de configuración de la granja HTTP mientras se modifica un servicio
[granjas] crea una tabla ficticia para iniciar el módulo nf_conntrack
[farmguardian] agrega cheques para "sip" y "redis"
[sistema] reinicia el servidor web cuando se reinicia ZEVENET
[sistema] establece la ruta de los binarios en el archivo global.conf
[sistema] actualizar dependencias del sistema
[sistema] expandir mensaje de error
[sistema] elimine los archivos zlb-stop y zlb-start del paquete y configúrelos como plantillas
[sistema] refactorización postinst
[sistema] aplica perltidy a los archivos de código
[sistema] mueve la lógica de la API a la biblioteca
[sistema] eliminar completamente el código y las dependencias de iptables
[sistema] exportar global.conf a secuencias de comandos bash
[sistema] establece todas las etiquetas de registro en minúsculas
[sistema] verifique las copias de seguridad cargadas antes de que lo almacene
[sistema] cambiar los servicios de reinicio para recargarlos en tareas cron
[sistema] mover registros de perfiles al nivel de depuración 5
[sistema] agrega más información del sistema para soportar
[api] registre los parámetros de entrada JSON
[api] API de estandarizador requiere acciones de copia
[api] mejorar la validación de los parámetros
[api] refactorización para módulo de granja
[api] devuelve un error si no se esperaba un parámetro enviado para la llamada
[api] creó una nueva llamada para obtener información del sistema
[cluster] mueve la configuración local a un directorio local
[redes] agregue la función de anuncio de arp después de cualquier configuración de IP
[redes] enmascaran el tráfico hacia el backend con la interfaz principal del vip
Corrección de errores:
[sistema] corrige un error de bucle cuando se aplica una copia de seguridad
[sistema] omitiendo las tablas de enrutamiento comentadas en supportsave
[sistema] corrige el error tipográfico en el mensaje de salida y los registros
[system] nftables no se imprime en supportsave
[sistema] corrige la expresión regular para la comunidad SNMP y los parámetros de nombre SNMP
[system] global.conf no analizó las variables con la etiqueta "update"
[granjas] error al devolver el parámetro de cifrado en granjas HTTP
[granjas] error al modificar el parámetro de cifrado de seguridad personalizado en granjas HTTP
[granjas] falta el parámetro farmguardian en la granja HTTP
[granjas] resolvió un error al analizar el archivo para agregar el back-end en la granja HTTP si el servicio tiene el mismo nombre que la granja
[granjas] arreglan protocolos de ayuda para granjas l4xnat
[granjas] fuerzan todos los protocolos al configurar todos los puertos en granjas l4xnat
[granjas] arreglan ayudantes de carga para natting
[granjas] corrigen reglas duplicadas cuando el protocolo es "todo" en l4xnat.
[granjas] resolvió la corrupción del archivo de libra al habilitar TLS / SSL en HTTPS y ya estaba habilitado
[granjas] arreglan la etiqueta y marcan la generación por backend
[granjas] no permiten el parámetro del algoritmo 'prio' para l4xnat
[granjas] evite vaciar todo el conjunto de reglas
[granjas] l4xnat estadísticas de granja no devuelve ningún backend si la granja está inactiva
[granjas] devuelve el back-end si el estado es config_error
[granjas] corrige un error en las estadísticas de l4xnat con "snat"
[granjas] asegurando que nftlb se detiene al realizar una parada
[granjas] evitan el uso de Expect en la solicitud de curl que puede producir bloqueo de recepción
[granjas] eliminar regexp para la redirección HTTP en granjas HTTP
[farmguardian] El script de servicio ZEVENET no estaba llamando al inicio de farmguardian
[certificados] error en el parámetro de certificado 'emisor'
[redes] agrupe las reglas de enrutamiento por tipo
[redes] recargue las reglas de enrutamiento cuando se modifique una granja o interfaz
[redes] corrige un error al configurar una interfaz que estaba en la interfaz inactiva
[redes] permiten crear VLAN sin puerta de enlace
[red] solucionó error al eliminar un VIP
[networking] solucionó el error al desarmar un nic que no se aplicaba en el sistema
[networking] crea el archivo de configuración nic si no existe
[redes] mejorado ipv4 regexp
[redes] no permiten modificar la interfaz utilizada para los servicios de administración (HTTP y SSH)
[sistema] aplicando copia de seguridad devuelve éxito en caso de falla
[api] cambie el código de error 400 para 404 cuando no se encuentra el certificado
[api] API devuelve un error cuando recibe una matriz o un hash en el parámetro JSON y no se espera
Mejora:
[redes] arreglan rutas para la interfaz con la misma subred
[webgui] mantiene la paginación de backends después de actualizar
[verificaciones] verificaciones de salud actualizadas de ZEVENET
Corrección de errores:
[granjas] corrige la comprobación de back-end cuando el puerto de back-end está vacío
[stats] corrige la expresión regular para mostrar estadísticas de tráfico reales
[webgui] arreglo muestra el primer backend en la tabla
[waf] las condiciones para un conjunto de reglas no se mostraron correctamente
[sistema] arreglo por límite de conexión del backend carrera del kernel
Corrección de errores:
[redes] priorizó las reglas de ruta de red
[granjas] corrección mostrada l4xnat backends estado en modo de mantenimiento
Corrección de errores:
[granjas] corrige la coincidencia de expresiones regulares de host virtual para granjas HTTP / S
Mejoras:
[granjas] soporte de interfaz de red de salida por backend
Corrección de errores:
[granjas] corregir modificar y eliminar recursos GSLB
[granjas] arreglan l4xnat masquerading
[granjas] soporte de dnat sin estado para conexiones directas de clientes
[gui] arregla la gestión de id de recursos GSLB
Corrección de errores:
[redes] reglas de enrutamiento priorizadas
[redes] arregla los soportes y guarda las reglas l4xnat a través de la interfaz gráfica
[ipds] corrige el error de código en la primera carga de IPDS
Corrección de errores:
[ipds] corrige la creación de la estructura del directorio ipds durante la instalación
[granjas] obligan a enmascarar IP nat cuando la interfaz está configurada / desactivada
[sistema] corrige la adición de la clave GPG APT para actualizaciones fuera de línea
[gui] arregla el problema de visualización del menú debido a las capas ocultas de los iconos
Nuevas características:
[gui] muestra los alias de la interfaz de red en el tablero
Mejoras:
[api] mensajes de error de activación detallados
[redes] soporte de interfaces de enmascaramiento en la misma subred
Corrección de errores:
[gui] arreglar el cronograma de actualización de listas negras remotas
[gui] arregla la llamada analítica con parámetros indefinidos
[gui] corrige error tipográfico en el campo de verbos HTTP aceptados
[ipds] mejora la verificación de validación para las entradas de la lista negra
[ipds] corrige el parámetro de salida de cifrado en la granja HTTP
Nuevas características:
[sistema] agregó soporte para actualizaciones fuera de línea
[granjas] soporte de fuente natting por backend en diferentes subredes
Mejoras:
[ipds] optimiza la carga de listas negras
[ipds] soporte de rangos de IP superpuestos en listas negras
[ipds] descargue listas negras si no están en uso
[ipds] eliminar la regla de fuerza bruta SSH
[api] capacidad de configurar AES Cyphers incluso si el hardware no lo admite
Corrección de errores:
[cluster] solucionó la pérdida de memoria en el demonio de sincronización de sesión
[cluster] mejoró la administración de la conexión cercana tcp para el demonio de sincronización de servicio
[granjas] arreglan la prioridad del backend en l4xnat
[red] dirección MAC fija con valor incorrecto en eth0
Las interfaces virtuales [de red] con el nombre 0 no se iniciaron / detuvieron correctamente
Corrección de errores:
Las interfaces virtuales [de red] con el nombre 0 no se iniciaron / detuvieron correctamente
[cluster] solucionó la pérdida de memoria en el demonio de sincronización de sesión
[cluster] mejoró la administración de la conexión cercana tcp para el demonio de sincronización de servicio
Nuevas características:
[sistema] migración de ZEVENET 5 a 6
Mejoras:
[cluster] mejora de reconexión de nodos
[sistema] Actualización del núcleo LTS
[granjas] soporte de dirección de origen por backend
[ipds] registro de IPDS mejorado
Corrección de errores:
[ipds] solucionó el problema al eliminar listas negras remotas
[sistema] solucionó el problema de netplugd que cambiaba por defecto el gw predeterminado
[red] expresión modificada para identificar una interfaz virtual en el proceso de arranque
[ipds] resolvió la eliminación de la lista negra
[ipds] IPDS no se inició correctamente en el momento del arranque
[granjas] problema resuelto en la generación de archivos de configuración l4xnat
[granjas] compruebe si existe una colisión de puertos con granjas l4
[granjas] arreglan la prioridad del backend en l4xnat
[sistema] se necesita la configuración http local para renovar los certificados para cifrar
[cluster] corrige la pérdida de memoria cuando la persistencia no está habilitada en una granja
Corrección de errores:
[granjas] detienen correctamente el demonio l4xnat cuando el servicio ZEVENET se detiene o se reinicia. Este error afecta a las granjas l4 que se ejecutan en un clúster
Nuevas características:
[ssl] cifremos el soporte
Mejoras:
[granjas] agrega una opción para deshabilitar TLS v1.3 en el archivo de configuración de granjas HTTP
[sistema] agrega más información a supportave
Corrección de errores:
[granjas] habilita la selección automática de la curva ECDH si no se establece el parámetro ECDHCurve
[las granjas] corrigen un error que muestra el valor de la conexión máxima para el backend, en las granjas L4xnat
[las granjas] corrigen un error que muestra el farmguardian en las granjas HTTP
[las granjas] corrigen un error al modificar los cifrados de seguridad personalizados en las granjas HTTP
Mejoras:
[redes] Las interfaces de enlace restauran su dirección MAC predeterminada cuando el campo MAC está vacío
[redes] Creó un contenedor para almacenar la dirección mac de enlace predeterminada
Corrección de errores:
[granjas] arreglan SNI hacia adelante a backend
[sistema] La configuración de APT se verifica diariamente y se vuelve a configurar si es necesario
[api] Se corrigió el error 500 que listaba backends HTTP en API v3
[granjas] arreglan la lista de alias de backend para servicios HTTP
[sistema] Evite hacer un bucle de descargas de CA crl sin conexión a Internet
Nuevas características:
[redes] soporte de ejecución de script personalizado después de configurar cualquier ruta en una interfaz determinada
Mejoras:
[api] devuelve la versión de ZEVENET en la respuesta de la sesión
[sistema] evita conexiones y clúster molesto mensajes en los registros
La vinculación [de red] restaurará su dirección MAC predeterminada cuando el campo MAC esté vacío
[red] MAC predeterminado se almacena para futuras restauraciones
[cluster] aumento de información detallada en la sección de cluster GUI web
Corrección de errores:
[ipds] corrigió el error de WAF cuando el parámetro estaba entre comillas
[redes] corrige los errores de sobrescritura de la configuración de DHCP después de deshabilitar / habilitar el servicio
[red] arregla la configuración de IP estática no se configura correctamente después de deshabilitar DHCP
[sistema] ejecuta la acción de parada / inicio del servidor web en segundo plano
[redes] arreglar rutas resueltas no se agregaban si la interfaz se configuraba en estado UP
[redes] corrige las entradas de la tabla de enrutamiento eliminada cuando los enlaces no están establecidos
[redes] corrige el estado de enlace perdido al desarmar la interfaz
[rbac] corrige el modex RBAC
[sistema] hace que la cadena de comunidad SNMP sea menos estricta
[api] corrige el error 500 que muestra los backends HTTP en API v3
[las granjas] corrigen alias de back-end que no figuran en los servicios HTTP
[sistema] evita poner en cola los comandos curl para la comprobación de licencias
[granjas] corrigen error al configurar el código de redireccionamiento HTTP
[sistema] configura un token para bloquear i-notify mientras se actualiza el paquete IPDS
[las granjas] agregaron un parámetro menos estricto para gslb que permite usar check_icmp
[gui] corregir el menú del lado izquierdo no se mostraba correctamente en algunas versiones de Chrome
Nuevas características:
[redes] agregó soporte para ejecutar un script después de enrutar la configuración en una interfaz determinada
Nuevas características:
[granjas] servidor directo devuelve soporte DSR para L4
[granjas] soporte NAT sin estado para L4
[granjas] núcleo L4 con algoritmo de round-robin
[granjas] Núcleo L4 con IP y hash de puertos para el destino o la fuente
[granjas] L4 Core con soporte de nuevos protocolos: SCTP, netbios, snmp, h323, pptp, irc, sane, amanda
[granjas] núcleo L4 con persistencia configurable por origen y destino IP, puerto o incluso MAC
[granjas] soporte websocket para HTTP / S
[granjas] soporte de OpenSSL 1.1 para HTTP / S (TLS 1.3)
[sistema] el último kernel 4.19 con soporte a largo plazo (LTS)
[sistema] mitigaciones de espectro y fusión incluidas por defecto
Integración de [sistema] con repositorios remotos APT por defecto
[ipds] firewall de aplicaciones web para HTTP / S
[webgui] nueva web GUI basada en Angular 6
[redes] soporte completo de DHCP
[red] configuración personalizada de la dirección MAC
[rbac] configuración de menú dinámico basada en permisos de usuario RBAC
[sistema] añadido restablecimiento de fábrica
Mejoras:
[granjas] nuevo sistema central L4 basado en nftables
[ipds] reglas de seguridad optimizadas basadas en nftables
[cluster] clustering basado en nftables
[api] optimización y refactorización de las llamadas API
[redes] mejorar la gestión de enlace de red
[Guardián] controles de salud avanzados más integrados
Mejoras:
[redes] forzar el anuncio de ARP después de cualquier configuración de IP
Corrección de errores:
[redes] corrige el problema al cambiar la IP de un alias ya configurado
[las granjas] reemplazan el puerto de verificación del backend con el puerto VIP si este valor no está definido
Mejoras:
[sistema] elimina dependencias con paquetes xtable-addons
Mejoras:
[guardian] agrega un cheque de la granja para monitorear los servicios SIP
[webgui] cambio de configuración de guardian de granja en granjas GSLB
[sistema] agregó soporte de kernel para servicios web de Amazon
El servicio [system] ssh se inicia incluso si el certificado no está bien.
[sistema] inicie el servicio ZEVENET tan pronto como se actualice un certificado válido
Corrección de errores:
[ipds] resolvió un problema al descargar las listas remotas programadas
[guardian] guardián de la granja no está vinculado correctamente con las granjas GSLB
[webgui] gráficos de respuesta en el panel de control de Mozilla
[certs] guiones y puntos no están permitidos en la sección de CSR.
[ipds] actualizar el proceso de listas remotas no estaba descargando URL remotas.
[guardianes] las cadenas reservadas no se modifican en una coincidencia que ya se ejecutó.
Nuevas características:
[guardian] redis chequeo de salud es soportado nativamente
Corrección de errores:
[granjas] Las estadísticas de L4xnat no se generaron correctamente para las granjas con el mismo backend configurado dos veces
Nuevas características:
[sistema] agrega soporte para el paquete de suscripciones ZEVENET
Corrección de errores:
[sistema] solucionado problema reiniciando el servidor web
Corrección de errores:
[granjas] reglas duplicadas para l4xnat cuando el protocolo configurado es TODO
Se solicitó el certificado de activación [del sistema] incluso si se actualizó correctamente
Corrección de errores:
[guardian] farmguardian no se inició después de reiniciar el servicio ZEVENET
[granjas] arreglan el cambio de nodo maestro reiniciando el servicio ZEVENET
Nuevas características:
[redes] compatible con IPv6
[sistema] soporte de bits 64
[granjas] nuevo núcleo L4xNAT basado en nftables y nftlb
[granjas] agrega L4xNAT soporte directo de devolución del servidor
[gui] nuevo WebGUI con Angular6 basado en la plantilla ngx-admin
[api] nueva ZEVENET API 4.0
Mejoras:
[sistema] corrige problemas de seguridad Spectre y Meltdown
[sistema] actualización del kernel (Debian Buster)
[sistema] soporte mejorado para hipervisores
[sistema] refactorización de código mejorada
Bugfix:
[granjas] Las granjas HTTP no se pudieron iniciar debido al nuevo uso de una dependencia de proxy HTTP
Mejoras:
[sistema] agrega soporte proxy para empaquetar actualizaciones a través de Internet
Corrección de errores:
[granjas] arreglan el tráfico de lessconns a backends inactivos
[las granjas] corrigen el reenvío de tráfico HTTP cuando se habilitó la inserción de cookies
[guardian] corrige que el guardián de la granja no se inicia correctamente
[webgui] arreglaron los procesos de guardianes de la granja de servidores fueron eliminados si la GUI web se detuvo
[webgui] corrige las fugas de memoria en el servidor GUI web
[webgui] se puede configurar una interfaz de red diferente si el clúster está habilitado.
Mejoras:
[granjas] agrega soporte multiprotocolo y multipuerto para SIP
[ssl] no tiene permiso para actualizar el certificado de licencia si no es válido
[sistema] actualización del kernel para resolver varias vulnerabilidades (Spectre y Meltdown)
Corrección de errores:
[granjas] arreglan el backend en el mantenimiento usado con el algoritmo de prioridad
[granjas] resolvió un problema cambiando el protocolo TCP a UDP
[granjas] modifica el valor del puerto virtual a * si se configura multiprotocolo
[api] último carácter fue eliminado para el nombre de host
[granjas] solucionaron problemas al crear reglas de equilibrio de carga para el protocolo con ayudantes
Mejoras:
[ssl] actualiza la cadena de cifrado ALTA
Corrección de errores:
[granjas] error al modificar el certificado SSL HTTPS
[ssl] error al cargar un certificado SSL
[ssl] establece la cadena de cifrado personalizada correctamente
Corrección de errores:
Los servicios de [granjas] en la granja HTTP muestran el valor de redireccionamiento incluso cuando no está configurado
[sistema] verifica la conectividad a internet y el uso del proxy
Corrección de errores:
[granjas] arreglan l4 cambiando a TODOS los protocolos
[granjas] eliminó puertos no necesarios para ayudantes en l4xnat
[las granjas] arreglan el equilibrio de carga SIP con los protocolos NAT y ALL
[granjas] arreglan reglas eliminando backends en granjas l4
[granjas] fuerza para usar los protocolos TCP y UDP para SIP
[granjas] desactiva la fuerza para dnat en las configuraciones SIP
[gui] deshabilita la configuración del puerto para el protocolo SIP
[gui] inhabilita la configuración del puerto si los protocolos SIP o ALL están habilitados.
Nuevas características:
[Sistema] capacidad de configurar un proxy http / s para conexiones salientes
[granjas] soporte multipuerto para protocolos FTP, TFTP y SIP
Corrección de errores:
[granjas] establece STS Timeout por defecto después de deshabilitar el encabezado STS
[granjas] arreglan protocolos de carga FTP, TFTP y SIP
[estadísticas] arreglan las conexiones FTP y TFTP stat
[ipds] limita la longitud del nombre de los blaklists
[ipds] repara el cronógrafo de listas negras obteniendo listas remotas
Mejoras:
[webgui] comportamiento mejorado de los cuadros de búsqueda
[webgui] favicon con temas oscuros en los navegadores
[syslog] eliminar mensajes de depuración
Corrección de errores:
[redes] abre la interfaz NIC cuando no tiene enlace
[rbac] modifica el usuario RBAC sin una nueva contraseña
[rbac] modifica el usuario RBAC sin permisos de grupo
[cluster] descarta el tráfico entrante en interfaces virtuales con IPv6 en el nodo de respaldo
[guardian] corrige errores tipográficos en las plantillas de farmguardian
[redes] arreglan tablas de enrutamiento de interfaces de enlace
[granjas] GSLB vip estado crítico en el nodo de copia de seguridad
[Guardián] arregla el script de migración farmguardian
[granjas] arreglan el error 500 creando granjas GSLB
[Las granjas] Las estadísticas GSLB no funcionan en el nodo de copia de seguridad
[cluster] clúster no replica las nuevas granjas GSLB correctamente
[redes] corrige la configuración de las interfaces de inicio sin un certificado de activación
[granjas] arreglan las conexiones menos conscientes del puerto por backend
[sistema] corrige el error al eliminar el certificado de activación
[redes] mostrar alias de interfaz
Mejoras:
[granjas] Sistema de bloqueo para archivos de configuración http
[redes] Agregue una verificación para verificar la IP virtual al iniciar una granja de servidores
Corrección de errores:
[estadísticas] Las estadísticas de L4xNAT no muestran la lista de backends
[stats] HTTP no muestra las estadísticas de las interfaces virtuales
[granjas] Corregir fincas L4xNAT y cambio de nombre de enlace de datos
[granjas] Permitir el carácter '_' para los nombres de servicios HTTP
[redes] Ejecutar interfaces virtuales en el proceso de inicio
[certificados] Corregir la carga del campo de certificado 'Emisor'
[supportsave] No utilice arptables para resolver IP
[granjas] Elimine el estado crítico en granjas HTTP cuando se configura una redirección
[granjas] Permitir configurar el parámetro de backend 'puerto' en blanco
[granjas] La modificación de una granja L4xNAT a veces devuelve un error
[servicios] Error al analizar el archivo 'resolve.conf'
[granjas] Use una expresión regular más restrictiva para obtener el nombre del archivo de la granja
Mejoras:
[rbac] Se agregaron dos nuevos roles preconfigurados que se usarán en este módulo: administración para permitir detener / iniciar backend y monitoreo para permitir leer información sobre el sistema y las granjas
Corrección de errores:
[rbac] Los alias de corrección se muestran en la tabla de backends incluso cuando el usuario no tiene permisos para ver esta información
[alias] Se pueden modificar los alias sin permisos
[certificados] Las acciones de búsqueda y carga fijas rompen la tabla de certificados SSL si algún certificado tiene un campo CN vacío
Nuevas características:
[rbac] Plantillas de roles añadidas
Mejoras:
[syslog] Registre la salida de error cuando falla un comando
[rbac] Permitir más caracteres para RBAC: usuarios, grupos y roles
[rbac] Agregar información RBAC a supportave
Corrección de errores:
[guardián] Arreglar error tipográfico en las plantillas de farmguardian
[tutor] Migrar el guardián de las granjas a un nuevo control de guardián
[zenbui] Arreglar el enlace simbólico de Zenbui
[granjas] El parámetro "Registro" en la granja l4xnat aparece en blanco a veces
[rbac] Creando usuario del sistema y grupo de sistema necesarios para RBAC
[notificaciones] Las notificaciones están habilitadas por defecto
[guardián] Ejecuta farmguardian en el proceso de inicio de ZEVENET
Nuevas características:
[granjas] Opción para habilitar los registros de tráfico para LSLB, DSLB, GSLB y el seguimiento de la conexión
[granjas] Soporte de alias para backends
[redes] Soporte para alias por NIC, enlace, VLAN e interfaces virtuales.
[sistema] Control de acceso basado en roles (RBAC) para definir nuevos usuarios, grupos y permisos para acciones en el sistema
[api] API 3.2 para administrar todas las nuevas características
[redes] Soporte IPv6 para NIC, VLAN, interfaces virtuales, enlaces y enrutamiento
[granjas] Compatibilidad con IPv6 para granjas HTTP y L4xNAT
Mejoras:
[Guardián] Mejora de la usabilidad con varios controles de salud incorporados
[granjas] Más mensajes de error descriptivos para granjas HTTP / S
[granjas] Código de redirección configurable para granjas HTTP / S
[granjas] Servidores backend inhabilitados si la redirección se usa para granjas HTTP / S
[granjas] Cabecera de seguridad de transporte estricta configurable por servicio en granjas HTTP / S
[granjas] Mejora de las estadísticas de la tabla de sesión para granjas LSLB
[sistema] Mejora de los registros de mensajes a syslog
[redes] Validación de configuraciones de red
[redes] Configuración automatizada de servicios virtuales al modificar la configuración de red
[redes] Paquetes de redes en tiempo real / estadísticas de rendimiento por segundo
Corrección de errores:
[cluster] Cuando el cluster cambia a BACKUP, el sistema nunca vuelve a MASTER
Corrección de errores:
[granjas] No es posible crear servicios http (s) después de mover algún servicio
Mejoras:
[ipds] incluyó más parámetros para verificar antes de iniciar un IPDS
[ssl] mejor validación de entrada en CSR para campos de organización y localidad
Corrección de errores:
[redes] solucionó problemas parando e iniciando interfaces de enlace
[redes] asegúrese de que las interfaces de enlace tengan una dirección IP definida antes de comenzar
[estadísticas] corrigen las conexiones establecidas cuando la granja no está en estado UP
[api] corregir la respuesta de estado del certificado de activación
[guardian] actualiza los estados de farmguardian después de un cambio de clúster
[granjas] arreglan la verificación VIP después de comenzar una granja
Mejoras:
[webgui] carga los parámetros del perfil HTTP más rápido
Corrección de errores:
[granjas] arreglan cambios concurrentes en los archivos de configuración HTTP (S)
Mejoras:
[webgui] cambió el formato de fecha y hora para permitir el pedido en vistas de tabla
[granjas] http (s) la granja se marca en estado ARRIBA cuando solo se configura una redirección
[sistema] mejor y más rápida recopilación de información para supportave
Corrección de errores:
[granjas] resolvió el problema modificando los nombres de las granjas de enlace de datos
[redes] problema resuelto modificando IPs flotantes
[sistema] resolvió la sección de DNS analizando el contenido del archivo de configuración
[granjas] resolvieron los servicios de reordenación de problemas en granjas http
[ipds] las reglas de la lista negra no se configuraron correctamente en las granjas GSLB
[las granjas] resolvieron el problema al crear una granja l4, la API responde un código 400 en lugar de 200
[ssl] problema resuelto al analizar el campo "Emisor" en los certificados
El parámetro [granjas] 100continue no se modifica correctamente en las granjas http (s)
Corrección de errores:
[redes] Ejecutar interfaces virtuales en el proceso de inicio
Corrección de errores:
[granjas] Error detectado cuando se enumeran los parámetros de la granja l4xnat
Mejoras:
[gui] Carga más rápida de la lista de granjas LSLB
[gui] Carga más rápida de servicios de granjas http [s]
[sistema] Mejor descripción de registros para http proxy
Corrección de errores:
[networking] Configure la red si el certificado es temporal o no existe
[sistema] Evite hacer copias de seguridad de archivos de configuración corruptos
Nuevas características:
[gui] Una nueva interfaz web GUI en Angular
[api] Nuevas capacidades API JSON + REST para la automatización de procesos
[redes] Nueva sección de redes para una mejor gestión y configuración de interfaces
[granjas] Nuevo módulo LSLB (Local Service Load Balancer) que administra los perfiles L4xNAT y HTTP / S
[granjas] Dos modos de mantenimiento (corte y drenaje) diferentes para los perfiles HTTP [S] y L4xNAT
[granjas] Perfil HTTPS mejorado con nuevas opciones para habilitar / deshabilitar los protocolos SSL / TLS
[granjas] Número máximo de conexiones por servidor backend en el perfil L4xNAT
[granjas] Nuevo módulo DSLB (Datalink Service Load Balancing) que administra los enlaces ascendentes y LB de entrada
[granjas] Estado de nuevas granjas (ARRIBA, ABAJO, Crítico y Problema)
[granjas] Estado de los nuevos backends (ARRIBA, ABAJO, Mantenimiento e Indefinido)
Mejoras:
[sistema] Respuesta más rápida basada en API REST
[gui] Aspecto mejorado y UX
[sistema] Gestión de registros mejorada
[soporte] Soporte opciones de guardado para una mejor resolución de problemas y soporte
[sistema] Kernel de Linux basado en un estiramiento Debian común
[sistema] Actualización más fácil por módulos y transiciones a Enterprise
[sistema] Mejorado el procedimiento de copia de seguridad y recuperación
Corrección de errores:
[granjas] Problema resuelto habilitando / deshabilitando la casilla de verificación de back-end HTTPS
[granjas] Fallo de segmentación resuelto en granjas HTTP con el demonio de replicación de sesión ssyncd y la inserción de cookies
[sistema] verifica si existe una IP en alguna interfaz
Corrección de errores:
[webgui] No se permite ingresar valores de peso superiores a 9 para los perfiles l4xnat
[tutor] Algunos controles de salud del guardián de la granja no se detuvieron correctamente
[cluster] Zeninotify no se inició después de un cambio de cluster
Mejoras:
[sistema] Nuevo procedimiento de copia de seguridad para guardar la configuración
[sistema] Establezca un certificado SSL predeterminado para la GUI web y la API para 2048bits
[api] Se agregaron encabezados HTTP para las llamadas a la API para evitar la caché de contenido en los navegadores
[granjas] Códigos HTTP redireccionables configurables
[granjas] Velocidad de optimización para cargar la lista de certificados SSL SNI
[gui] Notificación de caducidad de los certificados de activación.
Corrección de errores:
[cluster] Deje el modo de mantenimiento correctamente en las series 3000 y 4000
[ipds] Resolvió algunos errores relacionados con la asignación de reglas RBL a granjas
[gui] Búsquedas permitidas en la columna CN para listas de certificados
Nuevas características:
[granjas] Soporte de descarga de hardware SSL para granjas HTTPS
[granjas] nuevo estado para VIPs y backends en perfiles de granjas
[granjas] nuevo estado de mantenimiento (drenado y cortado)
Replicación de la tabla de sesiones en tiempo real [cluster] para todas las capas
[ipds] nuevas reglas del sistema para la protección de amenazas
[ipds] nueva regla RBL (lista de agujeros negros en tiempo real)
[sistema] registra el lector de línea a través de la GUI web
Mejoras:
Opción [granjas] para habilitar o deshabilitar diferentes protocolos SSL
[granjas] recargar granjas de enlace de datos
[granjas] mejor descripción de registro en perfiles HTTP
[api] API v3.1 mejor rendimiento y uso de recursos
[gui] mejoró la asignación de reglas a granjas y vistas web
[notificaciones] cifrar la contraseña del correo electrónico para mejorar la seguridad
[system] ssh y servicios web recarga automática
[gui] habilita compresión web GUI
[redes] muestra el nombre de la interfaz virtual en la sección de IP flotantes
[ipds] habilita o deshabilita las reglas de seguridad para una granja
Corrección de errores:
[Clúster] El modo de mantenimiento no funciona en el nodo de copia de seguridad
[granjas] Patrones de expresión regular mejorados para estadísticas de http cuando el servicio incluye ciertas palabras privadas
[las granjas] l4xnat perfil no configura las reglas de lb correctamente para la primera granja l4xnat
Mejoras:
[lslb] Farmguardian no se deshabilitó en el nodo Copia de seguridad
Corrección de errores:
[redes] VLAN no se inició después de configurar si NIC no estaba configurada
[lslb] Permitido agregar muchos certificados ssl sin romper el archivo de configuración
[ipds] Algunas reglas de Dos no se aplicaron a granjas http
[lslb] Se agregó soporte a la concurrencia en las reglas de netfilter para la modificación de reglas
[red] Las reglas de ruta no se aplican hasta que se detecta un enlace en el modo UP
[redes] Se corrigió una respuesta nula que detectaba una interfaz principal de una interfaz virtual
[lslb] Aplique las reglas de Connmark antes de las reglas de la granja cuando se inicie la granja
Corrección de errores:
[ipds] La regla de IPDS no se configuró para las granjas si se cambió el nombre de la regla
[gui] Cambió el mensaje de error cuando el certificado de activación es incorrecto
[gslb] Ya no se permiten dos servicios con la misma ID
[ipds] Las listas negras deshabilitadas gobiernan del sistema cuando se detiene el proceso ZEVENET
[lslb] El cambio a menos conns en el perfil l4xnat devolvió un error
[cluster] Zeninotify no se detiene cuando el nodo del cluster está en mantenimiento
[cluster] Las respuestas ARP no se deshabilitaron cuando el cluster está en mantenimiento
[gslb] Sincronizar un directorio de configuración GSLB con el nodo de RESPALDO en el momento de la creación
[ipds] No permitir crear reglas IPDS con el nombre reservado 'regla'
[granjas] Establecer y anular certificados de comodín en fincas HTTPS
[ipds] La regla de fuerza bruta SSH se cargó dos veces en el sistema en el primer inicio de ZEVENET
[lslb] Modo DNAT permitido para el protocolo SIP en perfiles l4xnat
[net] GW predeterminado se eliminó para la tabla principal si GW para la tabla local se eliminó
Mejoras:
[system] Stats Block se ha eliminado del archivo de configuración de conntrackd
[sistema] hace seleccionable el tipo de paquetes de anuncios ARP
[ipds] Ajuste el número máximo de fuentes para una lista negra
[cluster] Agregó una excepción de clúster al módulo IPDS para evitar bloquear direcciones IP de clúster
Corrección de errores:
[usuarios] El cambio de contraseña falló si se usan algunos caracteres especiales en la cadena de contraseña
[fincas] Se resolvieron errores de compilación con la configuración SIP en fincas L4xNAT
[granjas] Se eliminó el seguimiento de la conexión para el protocolo UDP si el backend está configurado en modo de mantenimiento
Mejoras:
[gui] Nueva sección "Acerca de"> "Versión ZEVENET LB" en el menú
[iso] Nuevo ZEVENET CE ISO 4.0.4 generado en sourceforge
[apt] Nuevo paquete ZEVENET CE 4.0.4 generado en repositorio
Corrección de errores:
Problema resuelto [granjas] en granjas GSLB, permitió valores RData en entradas MX
[granjas] Se han actualizado las comprobaciones de puerto de farmguardian en la granja de servidores gslb cuando se modifica la comprobación de estado de puerto TCP predeterminada
[Certificados] Problema de análisis fijo para la información del certificado
Corrección de errores:
[granjas] Restablecer el seguimiento de conexión para udp en granjas L4xNAT
Corrección de errores:
[granjas] Permitir la modificación de valores para la inserción de cookies una vez que esta opción esté habilitada
[cluster] Conntrackd 1.4 o superior integrado con systemd
[sys] Se agregó el paquete expect como dependencia
[sys] El directorio de configuración se replica de forma recursiva
Nuevas características:
[granjas] Se agregó límite máximo de conexiones por servidor backend en los perfiles l4xnat
Corrección de errores:
proceso de migración [granjas] de tcp a l4xnat perfiles corrección de errores
[las granjas] fluyen los flujos de udp de la tabla de arreglos bugfix
[guardián] farmguardian no debe ejecutarse si la granja está inactiva
[ipds] ssh puerto de protección de fuerza bruta se muestra en la web gui
[guardián] estado del archivo farmguardian para la corrección de errores de perfiles http
[snmp] snmp no se inicia automáticamente después de reiniciar
[ipds] elimina el error estándar y el error de salida en el proceso de inicio de la lista negra
Mejoras:
[sistema] aplicó algunos parámetros del kernel sintonizado desde systemctl
[granjas] El tráfico entre VIP y backends se reenvía localmente en lugar de enviarse a la puerta de enlace
[guardián] Mensajes mejorados de salida del guardián de la granja.
Mejoras:
[sistema] Mayor información capturada en supportsave
[sistema] No registre más mensajes de advertencia de enlace
Corrección de errores:
[gui] Corregir errores menores relacionados con la vista de estadísticas
[gui] Listar todos los certificados ssl utilizados en una granja HTTPS en ejecución
[gui] Listar todas las interfaces disponibles al editar / crear una comunidad
[granjas] Registros modificados relacionados con farmguardian cuando se detecta un error
[granjas] El algoritmo de conexiones mínimas no detecta backends configurados
[system] SSH nunca se inicia si el servicio ssh está configurado en una IP determinada en lugar de todas las IP
[granjas] Los módulos del kernel para sip, ftp o tftp no se cargaron correctamente
[Granjas] Servicios No se ha cambiado el nombre correctamente cuando el nombre del servicio incluye la cadena del nombre de la granja
[granjas] Restablecer el seguimiento de paquetes UDP cuando se realiza cualquier cambio de configuración
[stats] Deshabilitado la información de conexiones pendientes para el protocolo UDP
[stats] Bugfix en las granjas HTTP estableció conexiones para backends
[granjas] Se corrigió la inhabilitación de la persistencia de IP l4xnat
Mejoras:
[soporte] Incluya detalles del sistema y del clúster para un mejor análisis en supportave
[gui] Agregar botón de notificación de prueba para el método de notificación por correo electrónico
[gui] Agregar botón de actualización al editar la lista negra remota
[gui] Cambia los botones de actualización a actualizar ... cuando se hace clic
Corrección de errores:
[ipds] Cargar lista negra cuando se aplica a una granja solo si la granja se está ejecutando
[granjas] Permite crear varios recursos con el mismo nombre en granjas GSLB
[cluster] Fix cluster en dispositivos de la serie 3000
[gui] No requiere contraseña en el método de notificación por correo electrónico
[gui] No permita configurar un puerto en granjas L4xNAT cuando se equilibran todos los protocolos
[gui] Notificar después de actualizar cuando se haya cambiado el puerto o la dirección IP
[gui] Corregir URL cuando se cambia el puerto HTTP de la GUI
[gui] Solucionar mensaje de error en algunos fallos de solicitud
[gui] Algunas correcciones de estilo GUI
Mejoras:
[gui] Mensajes cuando hay un error de inicio de sesión
[gui] botón de información en el tablero
[gui] Cambia el icono y la información sobre herramientas para eliminar la granja de servidores en las reglas de ipds
[sistema] Eliminar script de configuración obsoleto
Corrección de errores:
[granjas] Arreglar L4xNAT estadísticas pendientes y establecidas
[sistema] Agregue a supportsave filtrado de arp, estado de nodo y persistencia L4xNAT
[sistema] Se corrigió la configuración de la interfaz de administración en zenbui
[redes] Utilice reglas de enrutamiento por subred en lugar de por ip
[gui] botón Actualizar en las estadísticas
[gui] Responsive en tablas de estadísticas
[gui] Actualizar el estado del clúster después de un cierre de sesión o una sesión caducada
[gui] Cerrar formulario de selección cuando se mantiene abierto y se cambia la vista
[gui] estadísticas del sistema de respuesta
[gui] HTTP redirecciona expresión regular
[gui] Permite aplicar reglas DoS (IPDS) a cualquier tipo de perfil de granja
Corrección de errores:
[ipds] Elimina la lista negra de la memoria cuando no la está usando una granja de servidores
[api] Solucionar información de cifrado en granjas HPTTPS
[cluster] Maneja la contraseña configurando de forma segura el cluster en caso de que haya símbolos
[ipds] Corregir la configuración de listas negras remotas en el nodo de copia de seguridad del clúster
[redes] Permitir hypens en nombres de interfaz de red
[gui] Corregir HTTP redireccionar expresión regular
[gui] Solucione el espacio para el campo de unidad de período en listas negras remotas
[gui] Corrección seleccionando todas las copias de seguridad
[gui] Corregir HTTP redireccionar expresión regular
[instalador] Incluye dependencias al actualizar desde Zen 4.2
Nuevas características:
[api] Nueva versión de API v3, todo el sistema puede ser administrado por API Rest + JSON.
[gui] Nueva GUI web en Angular2 100% responsive.
[seguridad] Nuevo módulo de seguridad v1 llamado servicio de prevención y detección de Internet o IPDS con listas negras y prevención DDoS.
Mejoras:
[gui] El módulo de equilibrio de carga del servicio local o LSLB ahora administra los perfiles http, https y l4xnat.
[gui] El módulo de equilibrio de carga de servicio global o GSLB ahora administra los perfiles gslb.
[gui] El módulo de equilibrio de carga del servicio de enlace de datos o DSLB ahora administra los perfiles de enlace de datos.
[doc] Documentación actualizada para ZEVENET v5.
[sistema] IP flotantes, se pueden asignar VIP a las interfaces.
[cluster] cluster con estado para los perfiles l4xnat.
Mejoras:
[gui] Los certificados no se administraron correctamente en la lista de SNI para las granjas de servidores https
[gui] La contraseña no es un campo obligatorio en las notificaciones del remitente por correo electrónico
[gui] Se solucionó un error menor en el módulo de Ayuda
Corrección de errores:
[Las granjas] Los certificados no se gestionaron correctamente en la lista de SNI para las granjas https
[gui] Renombrado de zen a ZEVENET
[sys] Paquetes de sistema renombrados de zen a ZEVENET
Corrección de errores:
[granjas] Problema resuelto que muestra conexiones establecidas en granjas HTTP en API v2 y v2.1.
[net] Las interfaces de enlace no se inician después de reiniciar.
Corrección de errores:
[granjas] No está permitido modificar ningún valor si la granja está activa.
Mejoras:
[granjas] Reduce el tiempo de espera de conexión UDP y aumenta la memoria UDP.
Corrección de errores:
[net] Las tablas de rutas no se cargaron en el momento del arranque.
[gui] Deshabilita la posibilidad de cambiar el nombre de la granja de servidores en WebGUI cuando están en funcionamiento.
Mejoras:
[notificaciones] El módulo de notificación envía correos sin autenticación en el servidor smtp.
Corrección de errores:
[notificaciones] La configuración del módulo de notificación se conserva durante la actualización.
[granjas] Solucionado error con sesión de persistencia L4xnat.
[cluster] Algunas interfaces de red no se detenían en el cambio de cluster.
[farmguardian] Se resolvió la compatibilidad avanzada de las comprobaciones de estado entre zen 3100 y zen 4100.
[net] Problema resuelto con el estado de la interfaz de enlace (DESCONOCIDO) para el controlador vmxnet3 (Vmware).
[notificaciones] Se modificaron algunas expresiones regulares en el módulo de notificaciones y el perfil l4xnat.
[cluster] Anuncio de red forzado una vez que startlocal concluye.
Mejoras:
[notificaciones] El módulo de notificación envía correos sin autenticación en el servidor smtp.
Corrección de errores:
[cluster] Problema resuelto que enumera todas las interfaces virtuales en el evento de anuncio de zen.
Nuevas características:
[sys] SNMPD es compatible.
[sys] Vinculación. Admite diferentes tipos de 7, incluido LACP.
[granjas] Se pueden crear nuevos registros DNS, AAAA, MX, TXT, SRV, PTR, NAPTR.
[granjas] Configuración FarmGuardian para perfiles GSLB.
[sys] Notificaciones: alertas del sistema a través de correo electrónico cuando un servidor back-end está ABAJO / ARRIBA
[sys] Notificaciones: alertas del sistema por correo electrónico cuando el servicio de clúster cambia.
Mejoras:
[Granjas de servidores] Estadísticas HTTP y HTTPS, las estadísticas se generan en base al servicio que administra la solicitud en lugar de la IP virtual.
[granjas] El orden de los servicios HTTP y HTTPS se puede cambiar, lo que es útil para los usuarios que utilizan los perfiles HTTP de Zen como proxy inverso.
[sys] Todos los servicios integran registros con syslog.
[granjas] Se agregaron más verificaciones para FarmGuardian: verificaciones nativas para oracle, mysql, dns, postgresql, ftp, radio y más.
Corrección de errores:
[sys] Corrección de errores menores en los parámetros de entrada y expresiones regulares.
[farmguardian] El icono FarmGuardian se muestra en las estadísticas de conns cuando farmguardian desactiva el backend para los perfiles HTTP y HTTPS.
Corrección de errores:
[granjas] Se deshabilitaron los mensajes de inundación cuando la sesión se crea / actualiza en granjas HTTP
[cluster] Detiene las interfaces virtuales configuradas en la misma interfaz que se ejecuta cluster.
Corrección de errores:
[granjas] Corrige el perfil HTTP durante la migración a 402.
[granjas] Compilación de perfiles binarios HTTP para GLIBC 2.13 en lugar de 2.14.
Corrección de errores:
[Clúster] Emita el envío de paquetes de arp gratuitos justo después de un cambio de clúster.
Corrección de errores:
[cluster] Soluciona el aleteo aleatorio del cluster.
Nuevas características:
[sys] Sistema de complementos.
[sys] Plugin de ayuda.
Mejoras:
[sys] Modelo de subproceso dinámico eficiente de memoria de perfil HTTP.
Corrección de errores:
[sys] Varias correcciones gráficas y mejoras.
[api] ZAPI v2 GSLB eliminación backend.
[sys] Corregir la interfaz de gestión en zenbui.
Corrección de errores:
[sys] Fijar la configuración de interfaces con la misma ip.
[sys] Soluciona el manejo de cgi para interfaces web y zapi.
Corrección de errores:
[granjas] Arregla las reglas de marcas de L4xNAT.
[granjas] Inicie la granja al final del proceso de creación de la granja L4xNAT.
[granjas] Detección de definición multipuerto mejorada.
Corrección de errores:
[sys] Control de errores cuando se crea una nueva interfaz de red virtual o Vlan.
[sys] Control de errores cuando configuramos o bajamos una interfaz de red virtual o Vlan.
[granjas] Habilitar la tabla de estado de sesión para HTTP Conn Stats.
[granjas] Configure Deshabilitar SSLv3 en las granjas https.
[Clúster] Configuración de clúster cuando se reinicia una conmutación por error de copia de seguridad.
Nuevas características:
[sys] Nuevo kernel actualizado a 3.16 (Debian Jessie Base)
[sys] consolidación de paquetes Debian
[granjas] Permite editar granjas con estado detenido
Mejoras:
[granjas] Se eliminó el perfil TCP, se debe utilizar L4xNAT en su lugar
[granjas] Perfil GSLB eliminado
[sys] Perfil L7 para HTTP [S] core actualizado con el paquete distro
[sys] Openssl Library actualizado con el paquete distro
[sys] Servicio de clúster actualizado con paquete distro
[sys] Servicio GUI web actualizado con paquete distro
[sys] Guiones libexec agregados y actualizados
[sys] Incluye información de discos a través de snmp
Corrección de errores:
[granjas] Corrección de errores menores relacionados con los servicios de granjas HTTP
[farmguardian] Corregir sesiones de persistencia perdiendo L4xNAT después de desactivar un backend
[granjas] Cálculo de peso fijo en línea granjas L4xNAT
[net] Errores menores corregidos en la sección Estadísticas de Conns
[gui] Soluciona el problema de los caracteres especiales con la contraseña de root / admin
Mejoras:
[farmguardian] El uso de recursos de memoria de FarmGuardian se reduce.
Corrección de errores:
[clúster] Cluster global comprueba la latencia zen y zen inotify.
[granjas] Script de migración para perfiles HTTP y HTTPS (Deshabilitar SSLv3, Cookie Backend, escala de dyn y otras directivas).
[sys] Permitidos los caracteres reservados "$" para la contraseña de root en webgui.
[api] Error de control de entrada de ZAPI para las interfaces de red virtual y rechazo para configurar una IP duplicada.
Corrección de errores:
[granjas] persistencia de IP en el error de regresión L4xNAT.
Mejoras:
[sys] Incluye lista de paquetes y estadísticas del sistema para un mejor análisis.
Corrección de errores:
[granjas] Corregir marcas de fondo L4.
Corrección de errores:
[granjas] Establezca los parámetros de guardado para el perfil L4xNAT con persistencia en la serie ZLB 3000.
Mejoras:
[farmguardian] Registros compactos en farmguardian.
Corrección de errores:
[granjas] Número máximo de hilos mejorado.
[farmguardian] farmguardian memoria de fugas.
[farmguardian] Farmguardian comienza en granjas L4xNAT.
[farmguardian] Farmguardian falla con granjas HTTP.
Nuevas características:
[granjas] Modo de mantenimiento para backends L4xNAT.
[granjas] perfil TCP / UDP en desuso.
[gui] Habilita modificar fincas en modo detenido.
[api] Nueva versión de ZAPI v2.
[api] Monitoreo de fincas a través de API.
Mejoras:
[gui] Reorganización de parámetros globales de granjas.
[gui] Configuración de formas de mejora de uso.
[net] Mejora el cálculo de las estadísticas globales.
[gui] Urls de navegación reducidos en webgui.
[granjas] Modifique los parámetros de la granja de l4xnat sobre la marcha.
[granjas] L4 mejora el rendimiento de las granjas.
[gui] Interfaz web sensible mejorada.
Corrección de errores:
[todos] Refactorización del código fuente.
[Todos] Corrección de errores menores.
Mejoras:
[granjas] HTTP / S actualización del núcleo de granjas
[gui] Nueva web GUI con soporte responsivo
[sistema] Configuración de primer menú gráfico mejorado
[gui] Protección mejorada de acceso de ejecución CGI
Corrección de errores:
[gui] reinicio de la interfaz GUI web después de la actualización
[farmguardian] L4xNAT farmguardian corrección de errores que cambia los estados del backend
[granjas] correcciones de errores del programador L4xNAT
Nuevas características:
[gui] RESTful API
[sistema] Nuevo servidor de GUI web
[gui] Gestión de usuarios del sistema integrada en la web GUI y Zen API
Mejoras:
[Redes] Optimización de la secuencia de tiempo de espera UDP y TCP
Corrección de errores:
[granjas] Problema resuelto con las estadísticas de conexión
[granjas] No se le permite cambiar el nombre de una granja con un valor vacío
[granjas] Conserva .htpasswd después de actualizar
[granjas] GSLB varias correcciones de errores
[granjas] Deshabilita SSLv3 para Poodle en fincas HTTPS
[granjas] Cargar módulos conntrack después de la actualización
Nuevas funciones:
[granjas] Nuevo algoritmo HTTP de menor respuesta
[granjas] Nuevo controlador de múltiples certificados SNI para granjas HTTPS
[granjas] compatibilidad con certificados SAN añadidos. Deshabilite el error de salida cuando el CN no está presente.
[granjas] Nuevo soporte de verbo xHTTP PATCH para granjas HTTP
[granjas] Mejoras SIP L4, soporte FTP y TFTP. Algoritmo de conexiones mínimas.
Mejoras:
[granjas] Habilitar opción DNAT para protocolos SIP
[cluster] Clustering de soporte de ping gratuito
[granjas] Libra parches hasta 1 Nov 2014
[net] Mejora de rutas estáticas
[granjas] Varias granjas SIP soportan en diferentes puertos
[granjas] granja GSLB actualizada
Corrección de errores:
[Las granjas] Las conexiones SIP no se muestran en la GUI web
[granjas] SSLv3 parche de vulnerabilidad POODLE
[granjas] CRIME parche vulnerabilidad de ataque
[granjas] Valide el nombre del servicio dentro de las granjas HTTP sin caracteres válidos
[gui] funciones de extensión de red terminando error de archivo
[gui] Problema al sincronizar la contraseña de root a través de la GUI web
[granjas] Renombra archivos RRD al nuevo nombre de la granja
[granjas] Eliminar viejos gráficos de granjas
[sys] Orden de dependencia para servicios SSH y zenloadbalancer
[cluster] Arreglo de bug en el servicio de cluster
Nuevas funciones:
[granjas] L4 SIP soporte de equilibrio de carga
[granjas] Soporte simple de equilibrio de carga GSLB
[ssl] Generación automática de certificados CA SSL otorgados
[gui] soporte de plataforma de noticias dinámica
Mejoras:
[gui] Tiempo de espera de solicitud de cliente de granja de HTTP con unidad "segundos"
[gui] Tiempo de espera de actualización para la vista de estado de las granjas
[cluster] Sincronización RSA mejorada
[gui] Mensaje de aviso con respecto a que no se encuentra la configuración del clúster
[gui] botón de retorno a todas las granjas en el panel de edición de la granja
Corrección de errores:
[granjas] Enlace de información incorrecta de la granja en la tabla de granjas
[granjas] FG implementación de mutex del archivo de estado del backend
[gui] fecha-hora mal arreglado formateado
[Las granjas] La modificación de los parámetros de Prioridad y Tiempo de espera podría causar una inconsistencia en el archivo de configuración de las granjas HTTP / S
[granjas] Error de Farmguardian en granjas TCP, los backends no se quedan abajo mientras FG los verifica.
Mejoras:
[Cluster] El servicio de clúster evita los parámetros vhid y deadratio codificados
[instalación] Comprobación global.conf del script posterior a la instalación
Corrección de errores:
[farmguardian] correcciones de errores de inicio Farmguardian
[farmguardian] Corrige la ejecución de FarmGuardian para granjas L4
[granjas] Datalink infinite loop getDevData () que muestra información de la granja
[granjas] Administra el error de conexión de las granjas HTTP / S debido a un lb secundario del niño pid incorrecto
[granjas] L4 persistencia multiprotocolo comando corregir
[granjas] Establecer valor de prioridad para L4 por defecto
[farmguardian] estado de inicio Farmguardian corregido
[granjas] Nombre de las fincas Guiones de filtrado fijos
[farmguardian] FarmGuardian up status para los backends antes de detener el servicio FG
[granjas] conexiones netstat L4
[granjas] Solución de redireccionamiento de la granja HTTP / S cuando se usa un nombre de redirección
[Registros] Regresión: borrar mensajes de depuración
[fincas] Los estados de fondo en las granjas HTTP / HTTPS se vuelven inconsistentes cuando el servicio no existe en el archivo de configuración (el reinicio de la granja no se ha realizado). La ID del servicio será nula
[granjas] Los nuevos backends no se incluyen en el archivo de estado del backend
[granjas] La configuración del campo L4 TTL no se aplica de forma predeterminada. Se necesita un reinicio automático
[granjas] DateTime errores en los archivos de registro. El DateTime se ha cambiado al comando 'fecha' del sistema
[granjas] Fuerza las sesiones de drenaje automáticamente cuando se detecta un backend como abajo
[granjas] La contabilidad de las conexiones de granjas L4 no se muestra correctamente en el panel de estado
[config] Elimina global.conf generado, podría ser reescrito un equilibrador de carga ya configurado por el predeterminado
[instalación] Incluye modo interactivo post-instalación y solucionado error
[instalación] Eliminar archivos de configuración en el momento de la instalación
[gui] Error de shell solucionado al obtener la versión ZLB
[Farmguardian] Farmguardian, procesos defectuosos y mal funcionamiento de la granja tcp / udp
[granjas] TCP y UDP con lápiz LB, el backend nunca cobra vida con FGdown. Este tipo de granjas no necesita detectar el cambio de estado para un backend, ya que necesitan actualizar siempre el tiempo de espera en la lista negra
Nuevas funciones:
[granjas] Backends HTTPS. El equilibrador de carga puede administrar las conexiones https a los backends, la descarga ssl se puede desactivar.
[granjas] tiempos de espera HTTP. Se agregaron nuevos campos de tiempo de espera para administrar el tiempo en los encabezados de respuesta y solicitud.
[granjas] L4 protocolo agnóstico. Se puede equilibrar cualquier tipo de protocolo, no solo UDP o TCP.
[granjas] Se agregó un algoritmo de prioridad para el equilibrio de carga L4.
[cluster] Se agregó un nuevo campo de tiempo de espera para administrar el tiempo de respuesta para cambiar el servicio.
[gui] Se agregó un botón de cierre de sesión en la web gui.
[sistema] Ejecutar scripts propios. Se agregó la posibilidad de crear scripts propios que se ejecutan en eventos: iniciar / detener el servicio, es decir, configuración de firewall, envío de correos, etc.
[L4 masquerade] la granja se conecta a los backends desde la IP en la misma subred que backend.
Mejoras:
[granjas] HTTP y HTTPS en una granja. Ahora, la configuración de HTTPS es una propiedad de las granjas de servidores HTTP, no una granja de servidores diferente.
[granjas] TNAT y UNAT en una granja. Ahora los protocolos TCP o UDP se pueden administrar en la misma granja de L4.
[gui] Para guardar recursos, los gráficos RRD se crean sobre la marcha, no en una tarea cron.
Corrección de errores:
[gui] Error solucionado para sincronizar la contraseña de usuario de la interfaz gráfica de usuario web y la contraseña de usuario del sistema raíz
[granjas] CONEXIONES DE L4. Problema resuelto para mostrar el estado de las conexiones en granjas L4
[Farmguardian] Se solucionó un error para administrar el estado de las revisiones y el back-end.
[granjas] Mejora en algunas expresiones regulares HTTP para los campos de Host virtual y Redireccionamiento.
Mejoras:
[farmguardian] Optimización avanzada del sistema de comprobación que cambia los estados del backend
[cluster] mejora de sincronización de tiempo
Nuevas características:
[farmguardian] Capa 4 soporte de comprobación avanzada
[sistema] mejora de seguridad
Corrección de errores:
[sistema] correcciones de vulnerabilidades
[webgui] css iexplorer conformidad con 9
[granjas] añadiendo backends l4 sin valor de peso
Nuevas funciones:
[granjas] Layer 4 incluye: varios puertos de escucha para una granja, métodos de equilibrio de carga DNAT y NAT
[farmguardian] Soporte avanzado de Farmguardian para HTTP y HTTPS
[granjas] Soporte de host virtual para granjas HTTP y HTTPS
Mejoras:
[granjas] HTTP / HTTPS actualización de equilibrio del núcleo de granjas
Corrección de errores:
[granjas] Fija el número máximo de regresión de conexiones disponibles para granjas TCP
[granjas] Compruebe los caracteres no válidos para un nombre de granja
[sistema] No restablezca la contraseña de la GUI al actualizar el paquete
[granjas] Mensaje de error con formato incorrecto al insertar un valor de peso incorrecto para las granjas http y https
Mejoras:
[redes] Deshabilitar el reciclaje de TCP
[sistema] opciones de mejora de sysctl en el momento de arranque
Corrección de errores:
[granjas] Formulario de cifrado personalizado para granja https
[granjas] HTTP y modo de mantenimiento HTTPS pierden configuración
[clúster] Conmutación por error del clúster por sí mismo
[clúster] El nodo maestro de conmutación por error del clúster regresa a la copia de seguridad en modo igual
[sistema] configura las fuentes de apt por defecto para v2
[gui] Longitud máxima en el campo de la interfaz virtual
[gui] Solo permite caracteres numéricos en el campo vlan
[gui] Cambio de posición para el botón Test RSA
[granjas] Max Connections para servidores reales podría producir una granja para cerrar conexiones
Mejoras:
[granjas] algoritmo de configuración para el equilibrio de carga del enlace ascendente: peso y prioridad.
[gui] Ordenar gráficos de monitoreo.
[gui] Compruebe la configuración de las granjas de servidores http (s) antes de detener
[gui] Expande el nombre de la comunidad en la parte superior del panel Administrar comunidades
[cluster] Modo de mantenimiento para nodos del cluster.
[cluster] Deshabilitar _modificar tipo de cluster_ en el nodo de respaldo
[cluster] Incluir param VHID en la configuración del cluster
[gui] Aumentar el tamaño del campo de nombre de la granja
Corrección de errores:
[redes] eliminando interfaces VLAN
[redes] Problema al configurar la interfaz VLAN a través de una interfaz física inactiva
[gui] No hay conexiones para los backends de estado cuando la comunidad se inicia a través de una interfaz virtual
El botón de conmutación por error [clúster] siempre regresa al nodo primario - Cambie el botón de texto 'Forzar conmutación por error' al 'Test failover'
[granjas] Deshabilita la ubicación de reescritura para granjas HTTP
[gui] Arreglar la configuración de la granja HTTP / S CSS
[gui] Los certificados SSL que se cargan desde sistemas Windows muestran la ruta completa del archivo
[gui] Tratamiento de caracteres especiales bajo el campo farmguardian
[gui] Muestra la puerta de enlace global predeterminada debajo de la tabla de interfaces cuando una interfaz no tiene una tabla de ruta
[gui] CPU rrd graph siempre muestra los mismos valores
[gui] CPU incorrecta y datos de granjas de memoria MEM en vista global
Mejoras:
[gui] No mostrar clientes de edad desbordados en el panel de estado de la granja
[gui] panel de certificados SSL mejorado
[cluster] Mejorar el arranque del cluster
[cluster] Mejorar la conexión SSH entre nodos
[granjas] Configuración de Keepalive para conexiones TCP inactivas a través de firewalls
Nuevas características:
[granjas] Configuración de cifrado para el cumplimiento de PCI (industria de tarjetas de pago)
[granjas] botón de mantenimiento para backends
[gui] Gráficos de monitoreo de conexiones de granja.
[granjas] enlaces de carga de enlace ascendente
[gui] cambiar puerto GUI
Networking:
ARP gratuito para la aceleración del clúster
Afinación del kernel TCP para mejorar el rendimiento
Granjas:
Cambio de nombre de la granja
Mejora el algoritmo del equilibrador de carga para las granjas TCP
Perfiles de soporte
Soporte UDP
Soporte avanzado HTTP / HTTPS
Envoltura SSL
Gestión de certificados para perfiles https.
Racimo:
Cambio de fuerza manual
Soporte cruzado
GUI:
Mejora de archivos RRD y gráficos para monitoreo.
Iconos de estado en granjas y backends
Mejora de la sección de backends de estado.
Botón Minimizar para vistas en la sección de estado de la granja
Mejora de la vista global
Nueva sección del administrador de certificados para perfiles https
Mejora el panel web look CSS
Corrección de errores:
Cuando se ejecute ifup, primero intente crear la interfaz
Se corrigió la duplicación de MAC y se aplicó la clasificación de grupo de interfaz
Fije el estado de la interfaz de desvío
Comprobar interfaz en estado
Script zenloadbalancer modificado para agregar más permisos de archivos abiertos
Script zenrrd modificado para guardar un año de fecha
Tarea zenrrd modificada para ejecutar cada minuto 5
Función de expresión regular ifexist
Función de expresión regular getDefaultGW
Se modificó el script de inicio de zenloadbalancer para agregar fs.file-max
Reescriba $ si para interfaces hacia abajo
Nuevas características:
Se incluye un icono cuando no se detecta ningún enlace en las interfaces de red
Confirmar cuadros de diálogo al eliminar la configuración
Corrige la creación de reglas de red para cada interfaz.
Elimine los gráficos rrd para las interfaces de red no disponibles
Corregir la sección de información global de la vista global
Mejora de la interfaz de CSS
Sugerencia implementada: Agregar el ícono de eliminar la interfaz de red para las NIC físicas
Proceso de configuración mejorado y panel de sección Cluster.
Sugerencia implementada: GUI ip y Cluster ip no tienen que ser iguales
Corregir la configuración RSA entre nodos del cluster.
Arreglar el servicio de replicación entre nodos del cluster.
Adición del botón 'Forzar configuración de sincronización' en el nodo del clúster maestro
Inserción automática de repositorios de red aptos.
El ZenLB ISO se puede grabar en un dispositivo de memoria USB como un CD
Arreglar otros errores detectados en pruebas de laboratorio
Corregido farmguardian y comillas dobles en cadenas para verificar
Errores resueltos sobre servidores Delete Real en una granja
Agregado repositorio apt para actualizaciones
Añadido archivo de configuración APT en GUI
Agregado archivo de configuración de DNS en GUI
Errores resueltos en la GUI sobre el estándar HTML en los botones de formulario
Se agregó tiempo de espera de sesión para los clientes de conexión en GUI
Sección de licencia añadida en GUI
Se ha agregado el paso de sincronización con la GUI del usuario administrador y el usuario root.
Errores resueltos en la GUI que ingresa valores ilegales en la configuración de la granja
Max conexiones actualizadas de 507 a 32760 en una granja
Errores resueltos sobre botones de acciones en la sección de interfaz
Un nuevo look para la interfaz gráfica de usuario
Conexión SSL en la interfaz gráfica de usuario
Vista avanzada con barra de progreso en fincas
Servicio de clúster activo / modo PASIVO
Replicación automática del servicio de Cluster Server y la configuración del servicio Zen.
Configuración de red avanzada
Soporte de vlan
Múltiples tablas de rutas para interfaces reales y vlan
ntp sync
Configuración de copia de seguridad. Exportar importar
Muchas modificaciones, correcciones de errores, mejoras y propuestas de los miembros de la lista de correo
Un formulario GUI frontend para gestionar el dispositivo Zen Load Balancer
Crear un lof de equilibrio de carga TCP
Añadir interfaz virtual a la interfaz real
Dispositivo de monitoreo Zen sobre gráficos RRD
Modifique muchos parámetros de granjas de servidores sin detener los servicios de equilibrio de carga.
Vista de estado avanzada de servidores backend y granja