ZEVENET 6.2.23 (édition entreprise)
15 mai, 2023améliorations:
[tuteur] a ajouté une fonctionnalité prioritaire aux vérifications du gardien de la ferme
Corrections de bugs:
[proxy] gestion du processus de récupération fixe
ZEVENET 6.2.22 (édition entreprise)
9 mai, 2023améliorations:
[système] a ajouté des descripteurs de fichiers dans Supportsave
Corrections de bugs:
[cluster] compte de gestion de cluster AWS fixe
[ferme] processus de proxy de correspondance fixe en cours d'exécution et fichier PID dans le système
[proxy] correction de la gestion des en-têtes X-Forwarded-For
[système] a corrigé les problèmes de vulnérabilité suivants :
CVE-2023-26604, CVE-2023-28856, CVE-2023-29469 et CVE-2023-28484
ZEVENET 5.13.3 (édition communautaire)
21 avril, 2023améliorations:
Les certificats [système] ne sont pas inclus dans Supportsave par défaut
[proxy] a corrigé quelques fuites de mémoire
[proxy] ajout de l'appel d'API CTL de synchronisation de session
[proxy] optimisations mineures
[proxy] optimisation de la table des sessions
Corrections de bugs:
[api] Correction de la sortie des sessions de ferme LSLB.
[proxy] correction des statistiques de connexions en attente du backend
[proxy] options SSL/TLS fixes
[proxy] corrections mineures
ZEVENET 5.13.2 (édition communautaire)
31 Mars, 2023améliorations:
[ssl] LetsencryptZ : restaurer la ferme lorsqu'un renouvellement de certificat est terminé par un timeout
[système] a ajouté des informations sur les descripteurs de fichiers dans supportsave
Corrections de bugs:
[proxy] encodage de transfert fragmenté fixe
[proxy] protocole Websocket fixe
[api] correction de la création d'une copie à partir de l'action de la ferme
[api] calcul du statut de ferme fixe dans les actions backend
[api] correction de la modification de la persistance TTL dans les fermes HTTP
ZEVENET 6.2.21 (édition entreprise)
22 Mars, 2023Corrections de bugs:
[ssl] LetsencryptZ : restaurer la ferme lorsqu'un renouvellement de certificat est terminé par un timeout
[cluster] correction d'une erreur dans l'action de synchronisation lorsque la suppression de fichiers est effectuée en même temps
[système] a corrigé le problème de vulnérabilité suivant :
CVE-2023-25136, CVE-2012-1151, CVE-2020-8991, CVE-2010-1161, CVE-2019-17595, CVE-2019-17595, CVE-2014-0479, CVE-2022-45873, CVE- 2022-36021, CVE-2019-20454, CVE-2022-1587 et CVE-2022-1586
ZEVENET 5.13.1 (édition communautaire)
10 Mars, 2023améliorations:
[mise en réseau] amélioration des interfaces de démarrage
[webgui] amélioration appliquant farmguardian
[lslb] http : améliorations de l'algorithme de planification
[lslb] http : amélioration du nombre de connexions en attente pour les backends
Corrections de bugs:
[système] commande SupportSave fixe
[lslb] http : correction du comportement de redirection
ZEVENET 5.13 (édition communautaire)
24 Février, 2023Nouvelles fonctionnalités:
[lslb] http : nouveau proxy ZEVENET HTTP/S core. Amélioration des gestionnaires d'événements
[lslb] l4 : mise à jour du noyau ZEVENET L4 nftlb
améliorations:
[ssl] ajout d'un contrôle de délai d'attente dans l'intégration de Let's Encrypt
[mise en réseau] améliorations de la gestion des interfaces pour de meilleures performances
[système] optimisation du code pour l'amélioration des performances
Corrections de bugs:
[lslb] l4 : correction du module de déchargement des protocoles NAT
ZEVENET 6.2.20 (édition entreprise)
24 Février, 2023améliorations:
[ssl] améliore le contrôle du délai d'attente dans l'intégration de Let's Encrypt
[ssl] a ajouté des vérifications pour les actions de certificat Let's Encrypt
[webgui] a ajouté la journalisation pour les certificats génériques Let's Encrypt
ZEVENET 6.2.19 (édition entreprise)
8 Février, 2023améliorations:
[gardien] amélioration pour obtenir le statut de ferme
Corrections de bugs:
[proxy] correction des sessions de suppression en mode maintenance "cut" dans les fermes HTTP/S
ZEVENET 6.2.18 (édition entreprise)
31 janvier, 2023Corrections de bugs:
[proxy] macro fixe VHOST dans la redirection
[fermes] correction de la gestion des marques de fermes HTTP
[système] statistiques fixes des backends HTTP
ZEVENET 6.2.17 (édition entreprise)
25 janvier, 2023Nouvelles fonctionnalités:
[système] ajouter un binaire pour activer/désactiver le proxy de nouvelle génération
Corrections de bugs:
[proxy] URL de décodage fixe lors de la redirection
[routage] correction de la désactivation de l'action flottante
ZEVENET 6.2.16 (édition entreprise)
13 janvier, 2023améliorations:
[rbac] autorise les noms d'utilisateur commençant par un chiffre
Corrections de bugs:
[proxy] correction de la gestion des statistiques de la ferme HTTP
[proxy] encodage d'URL à emplacement fixe dans les réponses de redirection
ZEVENET 6.2.15 (édition entreprise)
10 janvier, 2023améliorations:
[système] a ajouté l'indicateur de redémarrage du service ZEVENET dans l'installation du package
Corrections de bugs:
[cluster] compte de gestion de cluster Azure fixe
ZEVENET 6.2.14 (édition entreprise)
5 janvier, 2023améliorations:
[réseau] améliorer le calcul de l'adresse source backend
Corrections de bugs:
[api] action ferme de démarrage fixe
[système] a corrigé le problème de vulnérabilité suivant :
CVE-2022-47629
ZEVENET 6.2.13 (édition entreprise)
21 Décembre, 2022améliorations:
[cluster] améliore la gestion et la journalisation du cluster
Corrections de bugs:
[api] chaîne d'état "down" de la liste des interfaces virtuelles fixes
[ferme] fixe la redirection HTTP vers une URL de protocole HTTPS
[ferme] a corrigé le problème de journalisation HTTP
[système] a corrigé le problème de vulnérabilité suivant :
CVE-2022-42898
ZEVENET 6.2.12 (édition entreprise)
28 novembre, 2022améliorations:
[ssl] a ajouté un délai d'expiration pour l'action de renouvellement automatique de Let's Encrypt
[ipds] n'exécute pas le processus de collecte IPDS par défaut
[mise en réseau] améliore le temps de traitement des actions réseau
Corrections de bugs:
[ferme] correction de la gestion des en-têtes de réponse HTTP
[ipds] correction du script de migration des listes noires
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-43680, CVE-2022-29458, CVE-2022-40303, CVE-2022-40304, CVE-2022-23218, CVE-2022-44638, CVE-2022-0729, CVE-2021-3927, CVE- 2021-3928, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4192, CVE-2022-0261, CVE-2022-0351, CVE-2022- 0359, CVE-2022-0361, CVE-2022-0368, CVE-2022-0408, CVE-2022-0413, CVE-2022-0417, CVE-2022-0443, CVE-2022-0554, CVE-2022-0685, CVE-2022-0943, CVE-2022-1154, CVE-2022-1616, CVE-2022-1720, CVE-2022-1898, CVE-2022-1968, CVE-2022-2304, CVE-2022-2946, CVE- 2022-3099, CVE-2022-3134, CVE-2022-3234, CVE-2022-3324, CVE-2022-3705, CVE-2022-0213, CVE-2021-4193, CVE-2022-0319, CVE-2022- 0714, CVE-2022-0572, CVE-2022-1851, CVE-2022-2285, CVE-2022-2598, CVE-2022-0392, CVE-2022-1619, CVE-2022-1621, CVE-2022-1785, CVE-2022-1942, CVE-2022-1897, CVE-2022-2000, CVE-2022-0629, CVE-2022-3256, CVE-2022-2129, CVE-2022-2129, CVE-2022-3235, CVE- 2022-0318, CVE-2022-0696 et CVE-2022-3352
ZEVENET 6.2.11 (édition entreprise)
28 Octobre, 2022Nouvelles fonctionnalités:
[webgui] ajouter une colonne pour différencier les listes noires définies par l'utilisateur des préchargées
améliorations:
[ssl] a implémenté SNI lors de la création de certificats CSR
Corrections de bugs:
[fermes] correction du déchargement des modules de protocole NAT du noyau
[fermes] correction de la gestion de la maintenance L4xNAT
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-33574, CVE-2020-27618, CVE-2022-23219, CVE-2021-35942, CVE-2020-6096, CVE-2021-3999, CVE-2021-3326, CVE-2016-10228, CVE- 2021-27645, CVE-2019-19126, CVE-2019-25013, CVE-2020-10029, CVE-2020-1752 et CVE-2022-3515
ZEVENET 6.2.10 (édition entreprise)
13 Octobre, 2022Nouvelles fonctionnalités:
[webgui] ajouter un bouton "sauvegarder tout"
améliorations:
[cluster] action de changement de rôle d'amélioration
Corrections de bugs:
[ssl] correction de l'action de renouvellement Let's Encrypts Wildcard
[webgui] Correction du filtre IP local dans les paramètres du cluster
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-27404, CVE-2022-25308, CVE-2022-27405, CVE-2022-27406, CVE-2022-25309, CVE-2022-25310, CVE-2022-37434, CVE-2021-20223, CVE- 2020-35525, CV
E-2020-35527, CVE-2021-3800, CVE-2022-0530, CVE-2022-0529, CVE-2022-40674, CVE-2022-31081, CVE-2022-42012, CVE-2022-42011, CVE- 2022-42010 et CVE-
2022-40617
ZEVENET 6.2.9 (édition entreprise)
29 Août, 2022améliorations:
[ssl] ajoute une vérification plus forte aux certificats SSL
[ipds] définir l'assistant WAF activé par défaut
[ipds] amélioration de la gestion des assistants WAF
Corrections de bugs:
[ipds] correction des conditions de règle de suppression WAF
[fermes] ressources fixes de type SRV et NAPTR sur les fermes GSLB
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-2469, CVE-2022-2509, CVE-2021-4209, CVE-2022-2625, CVE-2022-37452
ZEVENET 5.12.2 (édition communautaire)
12 Juillet, 2022Nouvelles fonctionnalités:
[ssl] ajouter la configuration de renouvellement automatique pour les certificats Let's Encrypt
améliorations:
[fermes] L4xnat : ajouter la configuration des paramètres du module dans global.conf pour le protocole SIP
[ssl] recharger les fermes en renouvelant les certificats Let's Encrypt
[réseau] améliorer la gestion par défaut de GW
[fermes] L4xnat : améliorer la gestion multiport
[webgui] ajouter le statut du backend dans la vue LSLB
Corrections de bugs:
[ssl] correction du renouvellement intermédiaire des certificats Let's Encrypt
[fermes] L4xnat : action de ferme de copie fixe
[système] recharger la configuration cron après le redémarrage de zevenet
[réseau] correction de la configuration de l'ordre des applications GW par défaut dans le service ZEVENET
[config] correction de la suppression de zapikey de global.conf en désactivant l'autorisation root zapi
ZEVENET 6.2.8 (édition entreprise)
12 Juillet, 2022Nouvelles fonctionnalités:
[ssl] ajouter la configuration de renouvellement automatique pour les certificats Let's Encrypt
améliorations:
[ssl] recharger les fermes en renouvelant les certificats Let's Encrypt
[webgui] ajouter le statut du backend dans la vue LSLB
Corrections de bugs:
[webgui] informations sur le certificat d'activation fixe
[ssl] correction du renouvellement intermédiaire des certificats Let's Encrypt
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-34903
ZEVENET 6.2.7 (édition entreprise)
30 Juin, 2022améliorations:
[ipds] recharger les listes noires sans les désactiver
[ipds] programme des listes noires sans les redémarrer
[système] améliore les notifications de certificat d'activation
[réseau] améliorer la gestion par défaut de GW
[fermes] L4xnat : améliorer la gestion multiport
Corrections de bugs:
[réseau] fixe la configuration de l'ordre des applications GW par défaut dans le service ZEVENET.
[ipds] correction de l'ordre des listes noires non concordantes appliqué
[fermes] L4xnat : action de ferme de copie fixe
[zenbui] fichier de configuration d'interface fixe non mis à jour
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-1292,CVE-2022-29824,CVE-2022-1664 and CVE-2022-24903
ZEVENET 5.12.1 (édition communautaire)
17 mai, 2022améliorations:
[proxy] emplacement de réécriture fixe pour éviter la vulnérabilité de redirection ouverte
[fermes] L4xnat : mascarade de marque fixe
[fermes] L4xnat : ajout d'un système de récupération dans le démon NFTLB
[fermes] L4xnat : traduire le nouveau statut du backend L4xnat "disponible" par "up"
Corrections de bugs:
[webgui] titre de l'onglet fixe
[webgui] message de mise à jour de contrôle fixe
ZEVENET 6.2.6 (édition entreprise)
17 mai, 2022améliorations:
[cluster] Le démon de réplication de session utilise le profil système
[fermes] L4xnat : ajout d'un système de récupération dans le démon nftlb
[api] ajouter un appel pour obtenir l'état de la ferme
[système] améliorer la gestion du certificat d'activation
Corrections de bugs:
[cluster] fermes HTTP d'enregistrement fixes dans le démon de réplication de session lors de la modification de la persistance
[proxy] emplacement de réécriture fixe pour éviter la vulnérabilité de redirection ouverte
[fermes] L4xnat : mascarade de marque fixe
[système] commandes de redirection cron fixes
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-1271 et CVE-2022-1552.
ZEVENET 5.12 (édition communautaire)
3 mai, 2022Nouvelles fonctionnalités:
[webgui] nouvelle interface graphique Web avec la nouvelle technologie Angular v12
[ssl] Letsencrypt intégration
[lslb] http : ajouter et supprimer des en-têtes HTTP
[lslb] http : prise en charge de l'équilibrage de charge prioritaire
[lslb] http : réécrire la directive URL (passe proxy)
[lslb] http : mise à jour du noyau zproxy HTTP/S de ZEVENET
[lslb] l4 : mise à jour du noyau ZEVENET L4 nftlb
[zcli] Améliorations de la ligne de commande ZEVENET
[api] 4.0.2 version de l'API
ZEVENET 6.2.5 (édition entreprise)
19 avril, 2022Nouvelles fonctionnalités:
[proxy] ajouter le contrôle du socket de gestion du délai d'attente
améliorations:
[système] éviter la commande cerbot répertoriant les certificats LetsEncrypt
[système] ajouter une colonne PPID dans prend en charge les informations ps
[stats] désactiver les informations de session lorsqu'elles ne sont pas nécessaires
[cluster] améliore les performances dans la réplication des sessions
Corrections de bugs:
[fermes] IP backend fixe modifiée lorsqu'une modification DHCP est effectuée
[fermes] script de migration de ferme HTTP fixe
[fermes] correction du port virtuel l4xnat changé en multiport lors de la définition du protocole sur SIP
[fermes] l4xnat : symhash de planificateur fixe avec un seul backend disponible
[webgui] message de délai d'expiration du certificat fixe
ZEVENET 6.2.4 (édition entreprise)
30 Mars, 2022Nouvelles fonctionnalités:
[système] autoriser le nom d'hôte en tant que serveur distant rsyslog
améliorations:
[fermes] vident les connexions lorsqu'une ferme L4 est arrêtée/supprimée
[fermes] vider les connexions lorsqu'un backend L4 est supprimé
Corrections de bugs:
[fermes] correction de l'affectation de l'adresse source du backend flottant L7
[mise en réseau] validation de la règle de routage fixe
[réseau] correction de la table de routage sans vérification avant la liste
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032
ZEVENET 6.1.27 (édition entreprise)
15 Mars, 2022améliorations:
[réseau] ne supprime pas les routes pour une interface non configurée
[fermes] ajoutent un script de validation et de migration pour la directive HTTP "Alive"
[système] ajouter une validation de portée modifiant la valeur de portée SNMP.
[système] ajouter la source du référentiel ZEVENET 6.2
Corrections de bugs:
[fermes] la connexion établie fixe pour une ferme L4xnat n'est pas affichée
[ipds] correction de l'ordre des listes noires
[fermes] Le modèle d'URL fixe n'autorise pas les commentaires dans les fermes HTTP
[système] démarrage fixe nftlb si le fichier PID existe mais que le démon n'est pas en cours d'exécution
[système] problème résolu lors de la migration d'iptables vers nftlb dans l'état du backend
ZEVENET 6.2.3 (édition entreprise)
15 Mars, 2022améliorations:
[réseau] ne supprime pas les routes pour une interface non configurée
[fermes] ajoutent un script de validation et de migration pour la directive HTTP "Alive"
[système] ajouter une validation de portée modifiant la valeur de portée SNMP
[webgui] active Cypress Studio pour les tests d'intégration
[webgui] mise à jour Lisez-moi
Corrections de bugs:
[fermes] la connexion établie fixe pour une ferme L4xnat n'est pas affichée
[ipds] correction de l'ordre des listes noires
[fermes] Le modèle d'URL fixe n'autorise pas les commentaires dans les fermes HTTP
[système] démarrage fixe nftlb si le fichier PID existe mais que le démon n'est pas en cours d'exécution
[webgui] corrige le formulaire de création virtuelle du réseau
[webgui] correction du formulaire de modification de la liste noire CSS
[webgui] corrige une fuite de mémoire dans la liste des services de la ferme LSLB
ZEVENET 6.2.2 (édition entreprise)
4 Mars, 2022Nouvelles fonctionnalités:
[webgui] ajouter une action de déplacement de listes noires de ferme
améliorations:
[fermes] activent pound comme proxy par défaut
[rbac] évite le modèle de limitation SO en créant un utilisateur RBAC
[api] ajouter des validations à l'API GET stats
[api] modifier les messages de réponse de l'API IPDS
[api] ajouter une erreur de message ipds lors de la configuration d'identifiants de règle WAF en double
Corrections de bugs:
[système] correction de la suppression du certificat zevenet lors de la réinitialisation d'usine
[système] problème résolu lors de la migration d'iptables vers nftlb dans l'état du backend
[réseau] correction de la configuration par défaut de gw dans la table de routage principale lorsqu'une carte réseau est modifiée
[réseau] a corrigé une interface qui peut être reconfigurée avec la même adresse IP
[réseau] ignore le paramètre dhcp dans l'API d'interface s'il est égal à celui configuré
[fermes] correction de la validation du service de statistiques glsb
[fermes] obtiennent le PID de la ferme à partir du fichier PID, pas du système
[api] Correction de la création et de la modification de la validation de l'itinéraire
[api] corrige GET /stats/fermes/
[api] correction de la validation de l'insertion des cookies
[api] ne permet pas de créer une directive de cookie http avec un paramètre vide
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407
ZEVENET 6.1.26 (édition entreprise)
1 Mars, 2022améliorations:
[proxy] ajouter un script de migration pour les anciens fichiers de configuration de proxy
[proxy] ajoute un moniteur qui relance le processus s'il détecte un signal segfault
[fermes] obtiennent le PID de la ferme à partir du fichier PID, pas du système
[api] ajouter des validations à l'API GET stats
[api] supprimer le champ de nom de GET /stats/system/network/interfaces
[rbac] évite le modèle de limitation SO en créant un utilisateur RBAC local
[gardien] ajouter un script de migration pour les anciens fichiers de configuration de farmguardian
Corrections de bugs:
[fermes] Correction de la validation du service de statistiques GSLB
[fermes] réinitialisent la priorité, le poids et les valeurs de connexion maximales de la ferme L4 si elles sont nulles
[api] a corrigé la validation de création et de modification de route
[api] correction de la validation de l'insertion des cookies
[api] ne permet pas de créer une directive de cookie HTTP avec un paramètre vide
[api] paramètre de statut fixe pour GET /stats/system/network/interfaces
[réseau] ignore le paramètre DHCP dans l'API d'interface s'il est égal à celui configuré
[réseau] correction de la configuration par défaut de gw dans la table de routage principale lorsqu'une carte réseau est modifiée
[réseau] a corrigé une interface qui peut être reconfigurée avec la même adresse IP
[réseau] a corrigé une interface pouvant être configurée avec la même adresse IP qu'une interface virtuelle
[réseau] tables de liste fixes de rt_tables lorsque le nom contient le caractère "-"
[ipds] correction du champ not_match de l'API des règles ipds
[ipds] WAF : correction du champ de règle get default_log
[ipds] WAF : modifier le champ disable_rules après la suppression d'une règle
[ipds] WAF : mettre à jour SecRuleRemoveById lorsqu'une règle désactivée est modifiée
[ipds] WAF : vérifiez les ID de règle lors de la définition du paramètre de désactivation des règles
[système] règles de sec de notification fixes
Le répertoire de configuration des notifications [système] est exclu de la synchronisation
[gardien] correction de la modification de la configuration de farmguardian lors de la modification d'un nom de ferme
ZEVENET 6.2.1 (édition entreprise)
14 Février, 2022Nouvelles fonctionnalités:
[webgui] ajouter un sélecteur de plage de temps pour les graphiques de temps
[webgui] affiche la version de l'interface graphique Web dans les informations système
améliorations:
[fermes] optimisant le flottant L7
[système] ajouter le nom d'hôte aux messages d'alerte de certificat et de package
[fermes] réinitialisation fixe de la priorité, du poids et des valeurs de connexion maximales du backend de la ferme L4
[webgui] ajouter des info-bulles dans les éléments de navigation supérieurs et les liens de fil d'Ariane
[webgui] amélioration de la sécurité HTTPS par rapport à l'interface graphique Web avec la balise méta CSP (Content Security Policy)
Corrections de bugs:
[ipds] correction de la vérification des identifiants des règles WAF lors de la définition du paramètre de règles de désactivation
[ipds] modification fixe de la règle WAF log sec pour les nouveaux modèles de journaux WAF zproxy
[ipds] configuration fixe du champ de règle de journal dans WAF
[ipds] correction d'un problème de mise à jour de certaines directives lorsqu'une règle désactivée est modifiée
[api] correction de problèmes mineurs en ajoutant le module requis
[api] corrige le champ de description pour la notification get API
[ipds] correction de l'expression régulière WAF pour éviter de publier des avertissements et obtenir correctement le nom de la règle
[système] correction de l'autorisation d'exécution manquante dans le script de migration
[guardian] correction de la modification de la configuration de farmguardian lors de la modification d'un nom de ferme
[système] problème résolu lors de l'application du modèle netplug
[système] correction des changements de clé de certificat zevenet si une sauvegarde est importée d'un autre système d'exploitation
[système] correction de l'exécution des processus de migration en appliquant une sauvegarde
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-23852, CVE-2022-23990, CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2021-46143
ZEVENET 6.2 (édition entreprise)
24 janvier, 2022Nouvelles fonctionnalités:
[système] module VPN
[fermes] chiffrons l'intégration dans l'interface graphique Web
[fermes] En-têtes HTTP déformés pour les profils HTTP(S)
[fermes] Modification d'URL pour les profils HTTP(S)
[système] nouveaux messages pour les notifications
[système] configure le syslog distant en mode UDP/TCP
améliorations:
[système] Mise à jour ZCLI
[fermes] Améliorations des erreurs SSL pour les fermes HTTP(S)
[fermes] Code ERREUR WAF personnalisé 403
[système] multi-écouteurs pour l'interface graphique Web HTTPS et le service SSH
[système] Modification du certificat SSL de l'interface graphique Web
[routing] a ajouté un nouveau champ pour les commentaires dans le module de routage
[cluster] plus d'interfaces peuvent être surveillées et membres du service de cluster
[ipds] améliore la configuration de l'expérience utilisateur pour les ensembles de règles WAF OWASP
[webgui] nouvelle interface graphique avec la dernière version Angular avec des améliorations de l'expérience utilisateur
ZEVENET 6.1.25 (édition entreprise)
3 Décembre, 2021améliorations:
[système] ajouter à checkupgrade l'option pour convertir l'équilibreur de charge dans une version d'adoption précoce
Corrections de bugs:
[système] modifie le modèle de journaux zproxy pour résoudre un problème de notification
[système] ajoute des autorisations d'exécution au nouveau script reconstruct_delreg_files
[système] corrige l'utilisation de netcat dans le script checkupgrade
[ipds] corrige le message de paramètre de planification d'IPDS
[ipds] corrige le problème pour conserver le changement de l'ensemble de règles WAF après une mise à jour du package
[réseau] supprimer un avertissement
[réseau] corrige le mauvais état de liaison sur l'appel d'API des statistiques du réseau
[syslog] changer la balise d'un message d'erreur en info
[fermes] corrige un bug lors du redémarrage des fermes GSLB dans ZAPI v3
[fermes] corrige une erreur lors de la vérification du fichier de configuration GSLB
[fermes] ajoute une validation pour le paramètre de redirection de la ferme
[fermes] corrige l'adresse source du backend mise à jour dans l'action de modification du backend
ZEVENET 6.1.24 (édition entreprise)
4 novembre, 2021Corrections de bugs:
[routage] corrige une erreur lors de la création d'une règle de masque /32
[système] recréer les fichiers de configuration des notifications lorsqu'ils sont vides
[cluster] corrige l'erreur dans ssyncd lorsqu'il répond aux sessions à zproxy
[proxy] corrige la session TTL lorsqu'elle est ajoutée via l'API
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-37750
ZEVENET 6.1.23 (édition entreprise)
27 Août, 2021Nouvelles fonctionnalités:
[fermes] l4xnat : réactiver la prise en charge du protocole h232
améliorations:
[config] nettoie les fichiers de configuration lorsqu'une carte réseau est supprimée du système
[api] ajoute une vérification des autorisations d'accès root dans l'API 3.2
[api] vérifie les informations d'identification AWS et le code de retour 400 en cas d'erreur, et l'état du nouveau champ dans GET /aws/credentials api
[config] sépare la configuration de débogage nftlb de la configuration de débogage globale
[webgui] vérifie si l'utilisateur root a l'autorisation d'accès à l'interface graphique Web avant de se connecter
[réseau] ajouter une vérification pour l'action de la règle
[fermes] l4xnat : accélérer la génération des règles des plages de ports de la batterie
Corrections de bugs:
[fermes] l4xnat : correction de la suppression de la session de persistance pour DSR
[config] corrige la variable globale mal orthographiée
[config] ajoute des points-virgules manquants dans global.conf.template et ajoute une déconnexion AZ en cas d'erreur lors de la définition des informations d'identification AZ
[système] erreur de décodage JSON d'entrée de fonction fixe dans l'installation de zevenet
[système] message mis à jour après la mise à jour des packages
[zenbui] correction de la suppression de la configuration d'interface précédente dans Zenbui
[système] désinstaller le package zevenet-ipds lors de la réinitialisation d'usine
[fermes] l4xnat : correction d'accepter plusieurs plages et ports en tant que port virtuel
[fermes] l4xnat : correction des éléments vidant d'une politique
[fermes] l4xnat : ajouter des règles de persistance dynamique et mettre à jour le délai d'expiration en mode DSR
[système] a corrigé les problèmes de vulnérabilités suivants : CVE-2021-36222
ZEVENET 6.1.22 (édition entreprise)
5 Juillet, 2021Corrections de bugs:
[fermes] a corrigé l'adresse source principale NATing pour l4xNat lorsque des interfaces virtuelles sont utilisées
[fermes] a corrigé l'adresse source principale NATing pour l4xNat lorsqu'un événement d'interface virtuelle est effectué
[système] définit le fichier rt_tables par défaut dans la réinitialisation d'usine
ZEVENET 6.1.21 (édition entreprise)
25 Juin, 2021améliorations:
[fermes] L4xnat : détection automatique de l'adresse source principale via la table de routage
Corrections de bugs:
[fermes] L4xnat : source fixe de la table de routage définie comme adresse principale lorsque la route n'est pas appliquée dans le système
[fermes] L4xnat : définir la source de la table de routage au lieu de VIP flottant comme adresse principale
[fermes] a corrigé l'état des backends sans mise à jour lors de la modification de l'IPDS dans une batterie de serveurs
[ipds] corrige l'erreur de chemin d'installation des fichiers de données WAF
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-3541, CVE-2021-3580, CVE-2021-2154, CVE-2021-2166, CVE-2021-28153, CVE-2021-3537, CVE-2021-31871, CVE-2021-33560, CVE-2020-24977, CVE-2021-25217, CVE-2021-27218, CVE-2021-27219, CVE-2020-24659, CVE-2021-20305, CVE-2021-3516, CVE-2021-3518, CVE-2021-3517, CVE-2021-31873, CVE-2021-31872, CVE-2021-27928, CVE-2021-20232, CVE-2021-31870, CVE-2021-20231
ZEVENET 6.1.20 (édition entreprise)
18 mai, 2021améliorations:
[ssl] ajoute la configuration openssl à la sauvegarde / prend en charge
Corrections de bugs:
[fermes] L4xNAT: correction des journaux d'activation lorsque le nattype est modifié
[fermes] L4xNAT: type de journal fixe sur les fermes DSR et Stateless DNAT L4xNAT
[fermes] Le profil HTTP renvoyait une URL non valide lorsque la résolution WAF est redirigée
[fermes] Profil HTTP renvoyant une URL non valide lorsque la résolution WAF est redirigée
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-3449, CVE-2021-21309, CVE-2021-3393, CVE-2020-26116, CVE-2019-13952, CVE-2019-20367, CVE-2020-8231, CVE-2020-8169, CVE-2020-8285, CVE-2020-8286, CVE-2020-8177, CVE-2020-8284, CVE-2021-22876, CVE-2021-22890, CVE-2021-25214, CVE-2021-25216, CVE-2021-25215, CVE-2021-3520, CVE-2021-31535
ZEVENET 6.1.19 (édition entreprise)
10 mai, 2021Corrections de bugs:
[fermes] améliorent la validation des plages de ports l4xnat
[fermes] configurent TOUS le protocole lorsque tous les ports sont définis
[fermes] corrigent un problème lié au port virtuel lors de la création d'une ferme l4xnat
[cluster] arrête les routes dans le nœud de sauvegarde lorsqu'une interface virtuelle est supprimée
[cluster] met à jour les tables de routage esclaves lorsqu'une nouvelle route est ajoutée dans le nœud maître
[mise en réseau] supprime du système toutes les routes personnalisées qui dépendent d'une interface lorsque cette interface est arrêtée
[stats] corrige le calcul de connexion en attente supplémentaire pour obtenir l'état du backend
[stats] supprime l'état initial non défini du backend
[ipds] WAF configure «SecRequestBodyLimit» au lieu de «SecRequestBodyNoFilesLimit»
[ipds] définit le paramètre «variable» de WAF comme obligatoire
[webgui] affiche le nom du fichier lorsque dans une règle WAF l'opérateur 'strPhrasesFromFile' ou 'ipMatchFromFile' est défini
[webgui] corrige quelques fautes de frappe
[webgui] corrige l'action «update» dans le module WAF
[webgui] supprimer les protocoles: amanda, irc, h323, netbios-ns et sane
[webgui] corrige des erreurs lors de la modification du service lorsque le service a la chaîne "session"
ZEVENET 6.1.18 (édition entreprise)
24 Mars, 2021améliorations:
[cluster] supprimer le compte Azure après la suppression de la configuration du cluster Azure
Corrections de bugs:
[fermes] a changé la fonction de checkport à validatePort
[ssl] Letsencryptz obligé d'utiliser le défi HTTP
[cluster] annonce IP fixe dans le nœud maître, elle n'est pas exécutée lorsque le nœud de sauvegarde est démarré
[cluster] ferme à redémarrage fixe sur le nœud de sauvegarde
[réseau] fixe Le fichier de configuration d'interface NIC inexistant n'est pas supprimé
ZEVENET 6.1.17 (édition entreprise)
23 Février, 2021Corrections de bugs:
[cluster] fixed ssyncd daemon écoute sur toutes les interfaces
[système] a corrigé l'envoi d'ARP gratuit pour les interfaces virtuelles en panne
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2021-23841, CVE-2021-23840, CVE-2019-1551, CVE-2020-8625, CVE-2021-24032, CVE-2021-24031, CVE-2021-23841, CVE-2021-23840, CVE-2019-1551, CVE-2020-8625
ZEVENET 6.1.16 (édition entreprise)
12 Février, 2021Corrections de bugs:
[webgui] a ajouté une colonne de priorité pour les backends dans les batteries HTTPS si la nouvelle génération de proxy est en cours d'utilisation
[system] a corrigé certains problèmes de vérification des ports lors de la configuration de la batterie de serveurs et des services de gestion
ZEVENET 6.1.15 (édition entreprise)
11 Février, 2021Nouvelles fonctionnalités:
[cluster] a ajouté la prise en charge des clusters dans Azure
améliorations:
[fermes] supprime les helpers l4xnat obsolètes de l'API
Corrections de bugs:
[fermes] n'autorisent pas la mise à jour automatique du certbot pour letsencryptz
[fermes] ont ajouté des vérifications pour VIP, VPORT et des protocoles d'utilisation dans la création de nouvelles fermes
[fermes] permettent de configurer les serveurs DNS même si aucun serveur n’est encore configuré
[system] a corrigé les problèmes de vulnérabilités suivants:
CVE-2014-10402,CVE-2020-36221,CVE-2020-36222,CVE-2020-36223,CVE-2020-36224,CVE-2020-36225,CVE-2020-36226,CVE-2020-36227,CVE-2020-36228,CVE-2020-36229,CVE-2020-36230,CVE-2021-3156,CVE-2018-6942,CVE-2019-1010238,CVE-2019-12900,CVE-2019-18218,CVE-2019-8457,CVE-2019-12735,CVE-2020-10531,CVE-2020-8616,CVE-2020-10543,CVE-2019-5018,CVE-2019-18397,CVE-2019-9513,CVE-2020-14363,CVE-2020-15861,CVE-2020-15862,CVE-2019-19959,CVE-2019-20218,CVE-2019-6477,CVE-2020-12723,CVE-2020-28196,CVE-2020-29361,CVE-2020-29363,CVE-2020-8617,CVE-2019-12749,CVE-2020-14393,CVE-2020-13630,CVE-2019-5094,CVE-2019-5188,CVE-2020-14344,CVE-2020-15999,CVE-2020-8622,CVE-2019-6471,CVE-2020-14422,CVE-2019-17595,CVE-2020-27350,CVE-2020-12049,CVE-2020-13434,CVE-2020-13435,CVE-2020-13632,CVE-2020-14392,CVE-2020-15358,CVE-2020-3810,CVE-2019-17594,CVE-2020-29362,CVE-2019-15795,CVE-2019-15796,CVE-2019-20919,CVE-2020-8624,CVE-2020-27351,CVE-2020-35512
ZEVENET 6.1.14 (édition entreprise)
11 Décembre, 2020améliorations:
[lslb] ajoute une directive aux fermes HTTP pour contrôler le corps HTTP maximum analysé par le proxy.
[api] valider que le nom des objets ne sera pas "0"
[api] valide le masque de réseau lorsqu'une interface est modifiée
[système] ajouter des informations cron à supportsave
[stats] obtenir les connexions établies de la ferme à partir du binaire au lieu de conntrack (pour le profil HTTP)
Corrections de bugs:
[proxy] évite l'ajout de double port lors de la réécriture d'emplacement.
[proxy] met à jour l'identifiant de session à partir de la réponse.
[proxy] ne transmet pas le corps HTTP au WAF lorsque la méthode HEAD est utilisée.
[proxy] recharge les ensembles de règles WAF si le démon proxy échoue.
[webgui] correction du message du module de traductions.
[fermes] forcent l'état des fermes au démarrage si le processus n'est pas en cours d'exécution lorsque est défini
[fermes] modifient le VIP des fermes lorsque l'interface est modifiée (VLAN et liaison).
[lslb] confirme que le proxy est tué lorsque la batterie HTTP est arrêtée.
[système] reconfigurant APT si le numéro de série du certificat a changé lors de l'exécution des mises à niveau.
[système] modifie le chemin binaire Ssyncd.
[stats] certains graphiques ne sont pas créés en fonction du nom de la liaison.
[réseau] n'a pas réussi à obtenir l'état de l'interface lorsqu'il n'est pas défini.
[mise en réseau] DHCP ne démarre / ne s'arrête pas dans les interfaces de liaison
[mise en réseau] application des routes IP et des règles IP après la création de l'ID de table
[rbac] un utilisateur sans autorisation pouvait regarder les statistiques et les graphiques de la ferme.
ZEVENET 6.1.13 (édition entreprise)
13 novembre, 2020améliorations:
[ipds] a ajouté l'adresse IP source dans les journaux si WAF détecte une menace
[fermes] n'a accepté aucune valeur dans l4xnat pour désactiver la persistance
[mise en réseau] il n'est pas nécessaire d'arrêter la liaison des esclaves avant de les ajouter à l'interface
[webgui] boutons et formulaires homogénéisés dans toute l'interface graphique Web
[webgui] a corrigé certains formulaires pour la configuration du routage
Corrections de bugs:
[mise en réseau] fixe ajouter de nouvelles adresses IP et appliquer des routes par netplug lorsque la liaison est active
[mise en réseau] correction des esclaves sans contrôle lors de la mise en place d'une liaison
Le processus de cluster [cluster] n'est pas vérifié si le service de cluster n'est pas configuré précédemment
[système] a désactivé les erreurs SNMP inutiles dans Syslog
[système] systèmes zevenet rechargent après l'exécution des scripts de migration
[mise en réseau] correction de la suppression des anciennes règles lorsqu'un VLAN ou une liaison est supprimé
[système] letsencrypt crée des certificats en minuscules
[ipds] Les règles WAF n'ont pas été ordonnées correctement
[fermes] ont supprimé les anciens fichiers temporels dans / tmp / pour le binaire du sérialiseur l4xnat
[fermes] a modifié la valeur par défaut de la directive 100-Continue.
[réseau] état de configuration fixe lors de la création de la liaison
Erreur [fermes] renvoyée si l'action de copie de ferme échoue
[fermes] correction de la copie d'une ferme si WAF est configuré
[réseau] correction d'une erreur lors de l'ajout de règles de routage IPv6
[réseau] fixe les règles de routage d'écriture si le champ de formulaire Web n'est pas défini
[mise en réseau] configurer la carte réseau en état DOWN si elle est ajoutée à une liaison
[ipds] résolution du problème d'analyse des règles WAF dans la vue de l'interface graphique Web
[réseau] Les cartes réseau isolées peuvent être configurées dans la table principale
Colonne de priorité [fermes] masquée dans les fermes HTTP lorsque la prochaine génération de proxy est désactivée
[fermes] ont corrigé des fuites de mémoire dans le sérialiseur l4xnat
ZEVENET 6.1.12 (édition entreprise)
14 Octobre, 2020améliorations:
[système] bibliothèque libmodsecurity mise à jour
L'interface du cluster [cluster] et les interfaces esclaves ne peuvent pas être modifiées
[mise en réseau] ignorer le changement de mac de liaison s'il est déjà configuré sur le système
[zcli] améliorations de la saisie semi-automatique pour certains appels
[cluster] a amélioré les objets de réplication de nœud lorsque le nœud de cluster qui n’est pas dans le rôle MAÎTRE est à nouveau accessible
[webgui] a ajouté des messages de traduction
Corrections de bugs:
[réseau] mise à jour fixe du masque d’interface virtuelle
[cluster] synchronise tout changement dans l'interface virtuelle
[mise en réseau] évité de configurer l'interface de liaison deux fois en démarrant le service zevenet
[routing] les paramètres de route globale sont utilisés lorsque la table de routage est répertoriée
[rbac] point pris en charge dans le champ du nom d'utilisateur
[fermes] farmguardian n'était pas arrêté si le nœud était entré dans la maintenance
[cluster] priorité 10 entraîne le rôle de maître sur le mauvais nœud
[cluster] désactiver la maintenance sur le nœud de cluster peut être effectuée avec l'interface de cluster DOWN
[cluster] fixe le nœud de resynchronisation lorsqu'un nœud quitte le mode de maintenance
[cluster] La synchronisation de conntrack n'a pas été appelée correctement une fois le nœud entré dans l'état MASTER
[fermes] le changement de proxy ng n'a pas été effectué correctement
[fermes] évitaient d'exécuter une ferme si l'adresse IP virtuelle n'est pas UP
[cluster] fixed quitte le mode maintenance lorsqu'un lien UP est reçu
[fermes] session de persistance de l'en-tête HTTP (S) fixe
[fermes] correction d'une erreur de rechargement des règles WAF dans les profils HTTP (S)
ZEVENET 6.1.11 (édition entreprise)
3 Septembre, 2020améliorations:
[ipds] a ajouté / supprimé des adresses IP dans le module de liste noire dans le traitement par lots
[rbac] a ajouté d'autres tests au connecteur LDAP pour lier le DN, le filtre et la liaison de l'utilisateur
[certificats] a ajouté un nouvel état inconnu si le format du certificat n'est pas détecté
[webgui] autorisé à rechercher une adresse IP virtuelle en utilisant l'alias de champ lors de la création de la ferme
[webgui] graphiques pour les modifications du trafic réseau en Gbytes ou Tbytes en fonction du total des octets reçus
Corrections de bugs:
[cluster] netplug démarre toujours le cluster en mode sauvegarde, abandonnant le mode maintenance
[ssl] correction d'un problème de gestion des certificats SSL avec un format inconnu
[ssl] a ajouté des informations si le format de certificat SSL n'est pas valide
[système] correction d'un problème d'affichage du nombre de cœurs de processeur si la valeur est supérieure à 10
[mise en réseau] fixe la réinitialisation des MAC lorsqu'une carte réseau est ajoutée / supprimée d'une interface de liaison
[système] vérification de la connexion Internet fixe pour la mise à jour des packages.
[webgui] a ajouté la prise en charge de DH 2048 sur le serveur Web
[fermes] correction de l'erreur 500 répertoriant les backends GSLB
[ssl] supprimé le fichier clé est un CSR est supprimé
[fermes] a ajouté le champ Alias lors de la création d'un backend
[fermes] valident l'ID du backend avant de créer des sessions
[fermes] priorité non définie pour les fermes si aucun proxy de la nouvelle génération n'est utilisé
[fermes] résolution du problème de suppression de la batterie DSLB si l'interface utilisée dans VIP est en panne
[fermes] mettent à jour la priorité du backend après le changement de statut du backend
[webgui] alias d'actualisation fixe si le backend change
[webgui] La directive STS est activée / désactivée si l'écouteur HTTPS est activé / désactivé sans actualiser la vue
[webgui] correction des fautes de frappe dans les messages du module de traduction
ZEVENET 6.1.10 (édition entreprise)
30 Juillet, 2020Corrections de bugs:
[fermes] mode de maintenance fixe pour un backend avec multiport
[webgui] amélioration des messages de traduction
[webgui] remplacez le nom du VLAN par l'ID de VLAN
Les adresses IP virtuelles [système] sont correctement configurées si les commutateurs de cluster dans AWS
[cluster] a supprimé l'état du cluster si le système est redémarré
[mise en réseau] configuration fixe des tables de routage avec DHCP dans AWS
ZEVENET 6.1.9 (édition entreprise)
14 Juillet, 2020Corrections de bugs:
[webgui] Correction d'un problème de création de modification d'alias pour les VLAN dans les interfaces de liaison
ZEVENET 6.1.8 (édition entreprise)
7 Juillet, 2020améliorations:
Mises à jour du noyau [système], correction des vulnérabilités suivantes: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479
Corrections de bugs:
[webgui] format de certificat d'activation fixe
[webgui] erreur fixe désactivant / activant farmguardian
[webgui] bouton de réinitialisation d'usine activé
[webgui] supprime une action si le bouton del du clavier est pressé pour WAF
ZEVENET 6.1.7 (édition entreprise)
3 Juillet, 2020améliorations:
[ipds] Les adresses IP sur liste noire sont désormais supprimées en fonction de la source au lieu de l'ID dynamique
Corrections de bugs:
[fermes] correction de la suppression des sessions dynamiques attachées au backend supprimé
[fermes] détection d'adresse fixe Ethernet pour les adresses backend IPV4
[webgui] fixe spinner infini lorsqu'une action de suppression est exécutée
[webgui] correction de la mise à jour et de l'ajout d'alias pour toutes les interfaces réseau
[système] correction d'un problème avec les licences dans les plans d'abonnement
ZEVENET 5.2.20 (édition entreprise)
2 Juillet, 2020améliorations:
[fermes] a amélioré l'algorithme d'équilibrage de charge l4 pour un partage de connexion égal
ZEVENET 6.1.6 (édition entreprise)
12 Juin, 2020améliorations:
[webgui] a ajouté un spinner pour forcer les changements dans le proxy de la nouvelle génération
[webgui] a ajouté des messages au module de traduction
[ipds] a ajouté une description aux opérateurs WAF
Corrections de bugs:
[webgui] table fixe du backend GSLB avec spinner et actions de suppression
[webgui] ID de backends fixe dans la table des backends des fermes GSLB
[webgui] correction de la création d'un alias et création d'un alias d'interface
[webgui] variables WAF fixes utilisées dans les formulaires, les données sont chargées à partir de l'API
[WebGui] Correction d'une erreur en renommant la liste noire
[webgui] a changé la méthode de mise à jour dans les règles de routage
[webgui] correction de la création et de la mise à jour des règles de routage
[webgui] a corrigé l'actualisation des statistiques
[webgui] recherche fixe de variables WAF
[webgui] correction de la modification du calendrier d'une liste noire
[ssl] correction de problèmes dans les rénovations de la gestion des certificats letsencrypt
[ipds] copie fixe des listes RBL
[lslb] affectation de marques fixes pour les backends l4xnat
[routage] problème fixe modifiant les priorités des règles de routage
[ipds] correction de la suppression de la liste noire du profil HTTP
[zcli] a corrigé certains problèmes de saisie semi-automatique pour les valeurs booléennes
ZEVENET 5.11.1 (édition communautaire)
22 mai, 2020Corrections de bugs:
[fermes] améliorent l'économie de performances et le chargement d'un nombre élevé d'éléments
[fermes] correction de la suppression de la maintenance du backend
[fermes] garder les règles de backend en mode maintenance
[fermes] corrige sigsegv quand il n'y a pas de backend
[fermes] désactiver les sessions statiques lorsque le backend n'est pas disponible en raison de la priorité
[fermes] éviter la limite par client lors de la configuration de la limite de connexion par serveur principal
[système] change le chemin pour le nft binaire
ZEVENET 6.1.5 (édition entreprise)
18 mai, 2020améliorations:
[webgui] amélioration des messages de traduction
[webgui] a ajouté un bouton pour afficher le contenu du certificat
[waf] meilleure description des messages dans chaque opérateur et variable
Le message d'avertissement [lslb] s'affiche si farmguardian n'est pas configuré
Corrections de bugs:
[lslb] correction de problèmes de connexion à letsencrypt pour demander un nouveau certificat
[système] packages de mise à jour fixes dans le nœud de sauvegarde
[lslb] comportement de maintenance en mode coupe fixe
[lslb] fixe farmguardian d'arrêt dans le nom du service est un nombre
[lslb] contraint de calculer l'adresse source du NAT dans les profils l4xnat
[lslb] Les règles WAF n'étaient pas configurées correctement si proxyNG était désactivé
[lslb] correction d'un problème de maintenance avec le mode de vidange
[lslb] correction d'un crash lors de l'établissement d'une session dans un backend dans l4xnat
[cluster] correction d'un problème avec les clés privées rsa recréant le cluster
ZEVENET 5.11 (édition communautaire)
12 mai, 2020Nouvelles fonctionnalités:
[système] présente l'interface de ligne de commande de gestion complète, nommée zcli
[api] présente la version zapi 4.0.1, y compris l'automatisation des nouvelles fonctionnalités
[fermes] présentent le support de persistance de session L4 DSR
[fermes] recharger la configuration de la ferme http d'exécution lors d'une modification dans le webgui
bouton [fermes] pour copier des fermes
améliorations:
[système] ajouter plus d'informations à supportsave sur le processus zproxy
[fermes] permettent de créer des fermes avec les mêmes paramètres de mise en réseau
[fermes] démarrage plus rapide de farmguardian
[système] ajouter des messages détaillés dans le cas où la prise en charge des supports n'a pas été générée correctement
[système] package netcat mis à jour utilisé à des fins de test de mise en réseau
[batteries] si tous les ports sont équilibrés, tous les protocoles doivent être configurés par défaut
[système] améliore la gestion des erreurs
Corrections de bugs:
[fermes] Le profil HTTP n'a pas été arrêté correctement
[ssl] certains certificats SSL n'ont pas été déplacés vers le magasin de certificats
[système] ne démarre pas le service SNMP s'il est désactivé
[stats] corrige une erreur dans les statistiques du backend HTTP
[fermes] activer un niveau de journalisation minimum pour les fermes HTTP
[système] correction d'une erreur de vidage des informations de session dans supportsave
[ssl] charger de longues listes de certificats en moins d'une minute
[fermes] ont résolu les règles de routage pour sd-wan (dslb)
[système] maintenant SNMP est démarré après un redémarrage
[fermes] a résolu des problèmes de connexion avec farmguardian et de persistance
[fermes] gestion de table de persistance fixe dans l4xnat
[système] vérifiez les paramètres de mise en réseau avant d'appliquer la configuration pour éviter les messages d'erreur dans les journaux
[webgui] optimiser la charge de pagination de la table des certificats
[fermes] vue de tableau de bord fixe pour les fermes dslb
[webgui] permet d'utiliser les deux points dans le champ mot de passe
ZEVENET 6.1.4 (édition entreprise)
1 mai, 2020Corrections de bugs:
[système] corrige une erreur dans le processus de mise à niveau qui évite la mise à niveau du nœud de sauvegarde de cluster
[api] ajoutez le code d'erreur HTTP 410 à ZAPI version 3.1
ZEVENET 6.1.3 (édition entreprise)
30 avril, 2020améliorations:
[mise en réseau] annonce le paquet ARP lorsqu'une interface est créée (cela ne s'applique que lorsque l'annonce ARP est activée)
[système] autorise les mots de passe jusqu'à 512 caractères
[webgui] ajout d'un message d'avertissement lorsqu'une configuration de priorité de backend incorrecte peut mettre la batterie hors service
Corrections de bugs:
[réseau] corrige une erreur montrant le MAC dans les interfaces virtuelles
[mise en réseau] corrige une erreur annonçant ARP lorsque le cluster n'est pas défini
[proxy] le proxy NG est désactivé par défaut
[stats] corrige une erreur dans les graphiques des unités de mise en réseau
[ssl] corrige le format du certificat SSL
[ipds] améliore la gestion du système pour les règles DoS
[lslb] supprimer les sessions backends avant de supprimer ou d'arrêter un backend
[lslb] corrige une erreur dans les batteries de serveurs l4xNAT qui utilisent le backend avec un maximum de connexions
[lslb] corrige une erreur lors du calcul du poids dans les batteries de serveurs l4xNAT qui utilisent l'algorithme des moindres connexions
[lslb] corrige une erreur lors de la définition de la redirection dans les batteries HTTP
[système] corrige une erreur lors du démarrage du démon de notification
[système] renvoie une erreur lorsque le système ne parvient pas à désactiver les réseaux dupliqués
[webgui] ajouter des messages manquants dans le module de traduction
[webgui] corrige une erreur mettant le backend en mode maintenance
ZEVENET 5.2.19 (édition entreprise)
22 avril, 2020Corrections de bugs:
[fermes] a ajouté un système de verrouillage interne à la gestion des fermes l4xnat
[fermes] a ajouté une protection pour éviter la corruption des marques dans les fermes l4xnat
ZEVENET 6.1.2 (édition entreprise)
14 avril, 2020améliorations:
[fermes] redémarrer la ferme n'est plus nécessaire lorsque les services sont commandés
[webgui] certains messages ont été corrigés pour le module de langue
Corrections de bugs:
[fermes] Le profil HTTP n'a pas été arrêté correctement
[ssl] certains certificats SSL n'ont pas été déplacés vers le magasin de certificats
[rbac] vérifie les utilisateurs par rapport à LDAP si la clé ZAPI est utilisée
[mise en réseau] autorisé à activer / désactiver l'indicateur duplicated_net
[système] ne démarre pas le service SNMP s'il est désactivé
[webgui] lien de documentation fixe pour la vue des certificats
ZEVENET 6.1.1 (édition entreprise)
3 avril, 2020améliorations:
[système] ajouter plus d'informations à supportsave sur le processus zproxy
[cluster] protège la sauvegarde des mises à jour principales lors de la mise à niveau du système
Corrections de bugs:
[fermes] corrige les règles de routage backend pour les fermes l4xnat
[stats] corrige une erreur dans les statistiques du backend HTTP
[fermes] activer un niveau de journalisation minimum pour les fermes HTTP
[système] correction d'une erreur de vidage des informations de session dans supportsave
[rbac] correction d'une erreur lors de la récupération de la liste des paramètres attendus lors de l'ajout de la demande ZAPI de l'utilisateur RBAC
ZEVENET 6.1 (édition entreprise)
31 Mars, 2020Nouvelles fonctionnalités:
Module de routage [réseau] pour gérer les règles de routage statiques
[webgui] module multilingue
[ipds] Éditeur de règles WAF à partir de l'interface graphique Web
bouton [fermes] pour copier des fermes
[rbac] Connecteur LDAP pour authentifier les utilisateurs RBAC
[système] présente l'interface de ligne de commande de gestion complète, nommée zcli
[fermes] introduisent un noyau de proxy inverse d'équilibrage de charge HTTP et HTTPS hautes performances, nommé zproxy
[api] présente la version zapi 4.0.1, y compris l'automatisation des nouvelles fonctionnalités
[fermes] introduisent un algorithme de priorité pour le profil HTTP
[fermes] présentent le support de persistance de session L4 DSR
améliorations:
[ipds] optimisation du planificateur de mises à jour de la liste noire
[système] ajoute une section Web pour les paramètres avancés: annonce ARP, permet la duplication de sous-réseau de routage, gestion du service de réplication de session
[fermes] permettent de créer des fermes avec les mêmes paramètres de mise en réseau
Corrections de bugs:
[ipds] définit l'action par défaut pour toutes les phases WAF
ZEVENET 6.0.18 (édition entreprise)
6 Mars, 2020Corrections de bugs:
[certs] charge de longues listes de certificats en moins d'une minute
[GUI] Optimiser la charge de pagination de la table des certificats
[fermes] ont résolu les règles de routage pour sd-wan (dslb)
[fermes] vue de tableau de bord fixe pour les fermes dslb
[système] vérifications système fixes qui s'exécutent dans Azure
ZEVENET 5.10.1-1 (édition communautaire)
3 Mars, 2020Nouvelles fonctionnalités:
[proxy] ajouter / supprimer des en-têtes de réponse
[proxy] ajouter le support multi-écouteurs
[proxy] ajouter le support au rechargement de la configuration d'écoute
[proxy] a ajouté le support WAF (libmodsecurity3, désactivé par défaut)
[proxy] ajout d'un trimmer de mémoire automatique
[proxy] ajouter le paramètre de priorité du serveur principal
[proxy] ajouter l'option -R pour recharger la configuration de l'écouteur à partir du fichier
Amélioration:
[proxy] ajouter des verbes HTTP étendus manquants
[proxy] ajouter un gestionnaire regex centralisé
[proxy] ajouter la prise en charge de la gestion CTL de l'écouteur
[proxy] planifier la réponse de redirection en cas d'échec de la connexion principale
[proxy] ne charge pas l'équilibre si seulement 1 backend est présent
[proxy] ajouter de meilleures informations dans les journaux
[proxy] définir des tentatives de négociation SSL statiques maximales
[proxy] a ajouté un comparateur insensible à la casse dans la carte des en-têtes
Corrections de bugs:
[proxy] correction de la suite de l'analyse de réponse incomplète
[proxy] correction du mauvais emplacement et contenu-emplacement si RewriteLocation = 2
[proxy] correction d'un crash lors de l'analyse d'un écouteur HTTPS
[proxy] correction de l'analyseur de valeur d'en-tête de cookie de session
[proxy] invalide les sessions si le backend est en panne
[proxy] correction de la comparaison des identifiants de session des cookies
[proxy] correction d'un crash à la sortie du processus
[proxy] réponse err503 sur une connexion abrupte près du backend
[proxy] corriger les données de journal mal formées
ZEVENET 6.0.17 (édition entreprise)
11 Février, 2020améliorations:
[cluster] processus de configuration de cluster plus rapide
[fermes] démarrage plus rapide dans farmguardian
[cluster] service de cluster VRRP mis à jour
Corrections de bugs:
[fermes] correction des fuites de mémoire dans le service de réplication de session
[cluster] correction de la commutation de cluster vers MASTER dans les deux nœuds avant toute configuration
[fermes] farmguardian a été démarré deux fois par ferme
[système] maintenant SNMP est démarré après un redémarrage
ZEVENET 6.0.16 (édition entreprise)
4 Février, 2020Corrections de bugs:
[webgui] correction du formulaire Web du cluster
ZEVENET 6.0.15 (édition entreprise)
21 janvier, 2020Nouvelles fonctionnalités:
[système] introduire la prise en charge de la prise en charge du cluster AWS
améliorations:
[système] ajouter des messages détaillés dans le cas où la prise en charge des supports n'a pas été générée correctement
[système] package netcat mis à jour utilisé à des fins de test de mise en réseau
Corrections de bugs:
[lslb] correction d'une erreur lors de la suppression des certificats SSL dans les batteries de serveurs HTTPS
[rbac] ajouter une vérification si l'utilisateur ou le groupe existe déjà dans le système
[système] modifier le chemin binaire pour la prise en charge d'AWS
[lslb] correction de la traduction MAC source DNAT sans état
ZEVENET 6.0.14 (édition entreprise)
12 novembre, 2019améliorations:
[système] activer / désactiver les annonces Arp pour les VIP
[ferme] nouveau groupe de verbes HTTP avec les options activées
Corrections de bugs:
[réseau] désactivé vérifiez la connexion Internet avant de configurer le référentiel APT
[cluster] vérifie le statut du cluster toutes les secondes 30
[webgui] permet d'utiliser les deux points dans le champ mot de passe
ZEVENET 6.0.13 (édition entreprise)
24 Octobre, 2019Nouvelles fonctionnalités:
[webgui] a autorisé le redémarrage du jeu de règles WAF pour appliquer les modifications
[webgui] lien vers les statistiques de la batterie depuis l'icône de statut dans l'édition de la batterie
[webgui] autorise la configuration des en-têtes de réponse dans les batteries HTTP
améliorations:
[webgui] configure des minutes dans la gamme de 30 pour la planification de téléchargements de liste noire à distance
[webgui] a modifié le comportement de certaines tables, la persistance de la pagination et la liste des pages en ALL
[ipds] ajout de la file d'attente de téléchargement de listes noires
[fermes] a ajouté les verbes OPTIONS aux verbes par défaut dans les profils HTTP
[cluster] enregistre les batteries dans ssyncd uniquement si la persistance est activée
[batteries] si tous les ports sont équilibrés, tous les protocoles doivent être configurés par défaut
Corrections de bugs:
[webgui] a résolu des fautes de frappe pour détruire un cluster
[webgui] correction du changement du mot de passe des utilisateurs RBAC
[webgui] corrige une faute de frappe dans une balise d'interface virtuelle
[webgui] a résolu les verbes de frappe dans les fermes HTTP
[fermes] a résolu des problèmes de connexion avec farmguardian et de persistance
[cluster] a résolu les fuites de mémoire avec ssyncd
[cluster] corrige les problèmes d'enregistrement de la batterie de serveurs ssyncd
[fermes] gestion de table de persistance fixe dans l4xnat
[système] problème résolu lors de la mise à jour des packages avec proxy configuré
ZEVENET 5.2.18 (édition entreprise)
23 Octobre, 2019Amélioration:
[fermes] ajoutent une option pour autoriser le verbe HTTP 'options' avec l'ensemble de verbes 'requêtes HTTP étendues'
Corrections de bugs:
[réseau] définissez la passerelle par défaut au démarrage même si le certificat a expiré
[stats] corrige une erreur montrant les statistiques de l4xnat dans des fermes multiports
ZEVENET 5.10.1 (édition communautaire)
11 Octobre, 2019Amélioration:
[webgui] message de notification de redémarrage après que HTTPS ait modifié les paramètres
Corrections de bugs:
[fermes] corrigent le chemin dh2048.pm dans le fichier de modèle HTTP
[fermes] force le protocole à ALL lorsque tous les ports sont sélectionnés dans les fermes l4xnat
[fermes] corrige une erreur lors de la modification des chiffrements https
[tuteur] corrige une erreur lors de la copie d'un garde de ferme
[fermes] corrigé en supprimant les ports backend
[webgui] les actions webgui sont traduites
[webgui] corrige le comportement des messages javascript
[proxy] corrections de bugs et nettoyage de la gestion des connexions ssl
[proxy] correction du comportement de redirection
[proxy] correction du comportement d'épinglage avec le protocole SSL
[proxy] correcteur d'URL fixe
[proxy] assigner un nouveau backend si un timeout est atteint
[proxy] assigner un backend différent si les informations de session ne sont pas trouvées
ZEVENET 6.0.12 (édition entreprise)
10 Octobre, 2019améliorations:
[cluster] ajouté mutex aux événements de cluster les rôles changent
[système] nombre illimité de threads par PID
Corrections de bugs:
[fermes] farmguardian s'arrête soudainement après avoir démarré
ZEVENET 5.10 (édition communautaire)
9 Octobre, 2019Nouvelles fonctionnalités:
[les batteries] ajoutent de la persistance entre les clients et les serveurs en utilisant des hachages dépendant de “ip”, “port”, “mac”, “source ip et port source” ou “source ip et port de destination”
[fermes] ajoutent l'option à l4xnat pour définir le port
[fermes] ajoutent un type nat basé sur un dnat sans état
[webgui] ajoute un module pour traduire le webgui dans une autre langue
[webgui] affiche les tables de session pour les batteries l4xnat
[webgui] récupère la liste de paramètres acceptée par l'API pour un appel lorsqu'elle est appelée sans paramètres (méthodes POST et PUT)
améliorations:
[fermes] supprime et modifie les serveurs en utilisant la marque nft
[fermes] appliquent un ordre déterministe aux listes de fermes (triant par ordre alphabétique). Demande d'extraction de l'utilisateur github brudo, par William Bruce Dodson
[batteries] ne contrôlent pas l'en-tête Access-Control-Allow_Origin lorsque la demande utilise la clé zapi
[fermes] désactiver le paramètre HTTP “ECDHCurve” par défaut
[fermes] ajoute un contrôle pour éviter les collisions de ports avec les fermes l4xnat
[fermes] verrouille le fichier de configuration de la batterie HTTP pendant la modification d'un service
[fermes] créent une dummyTable pour démarrer le module nf_conntrack
[farmguardian] ajoute des contrôles pour “sip” et “redis”
[système] redémarrer le serveur Web au redémarrage de ZEVENET
[system] définit le chemin des fichiers binaires dans le fichier global.conf
[système] mettre à jour les dépendances du système
[système] développe un message d'erreur
[système] supprime les fichiers zlb-stop et zlb-start du paquet et les définit comme modèles
[système] post-refactoring
[system] applique pérltidy aux fichiers de code
[system] déplace la logique de l'API vers la bibliothèque
[système] supprime complètement le code et les dépendances iptables
[system] exporte global.conf vers des scripts bash
[système] définit toutes les balises de journal en minuscules
[système] vérifie les sauvegardes téléchargées avant de les stocker
[system] change les services de redémarrage pour les recharger dans les tâches cron
[système] déplace les journaux de profilage vers le niveau de débogage 5
[système] ajoute plus d'informations système à supportsave
[api] enregistre les paramètres d'entrée JSON
[api] API de normalisation appelle pour les actions de copie
[api] améliore la validation des paramètres
[api] refactoring pour le module ferme
[api] renvoie une erreur si un paramètre envoyé n'était pas attendu pour l'appel
[api] a créé un nouvel appel pour obtenir des informations sur le système
[cluster] déplace la configuration locale vers un répertoire local
[réseau] ajoute une fonctionnalité d'annonce arp après n'importe quelle configuration IP
[réseau] mascarade le trafic vers le backend avec l'interface parent du vip
Corrections de bugs:
[système] corrige une erreur de bouclage quand une sauvegarde est appliquée
[système] en omettant les tables de routage commentées dans supportsave
[système] corrige une faute de frappe dans le message de sortie et les journaux
[system] nftables n'est pas imprimé dans supportsave
[système] corrige l'expression régulière pour la communauté SNMP et les paramètres de nom SNMP
[system] global.conf n'a pas analysé les variables avec la balise «update»
Erreur [fermes] lors du renvoi du paramètre de chiffrements dans les fermes HTTP
Erreur [fermes] lors de la modification du paramètre de chiffrement de sécurité personnalisé dans les batteries HTTP
[fermes] paramètre Farmguardian manquant dans la batterie HTTP
[fermes] a résolu un bogue lors de l'analyse du fichier pour ajouter le serveur dans la batterie HTTP si le service porte le même nom que la batterie
[batteries] corrigent les protocoles d'aide pour les batteries l4xnat
[batteries] imposent tous les protocoles lors de la configuration de tous les ports dans les batteries l4xnat
[fermes] corrige les aides au chargement pour natting
[batteries] corrigent les règles dupliquées lorsque le protocole est «all» dans l4xnat.
[fermes] a corrigé la corruption du fichier dièse lors de l'activation de TLS / SSL dans HTTPS et il était déjà activé
[fermes] corrige la génération de balises et de marques par backend
[batteries] n'autorisent pas le paramètre d'algorithme 'prio' pour l4xnat
[fermes] évite de purger tout le jeu de règles
[batteries] Les statistiques de la batterie l4xnat ne renvoient aucun backend si la batterie est en panne
[fermes] retourne le serveur si l'état est config_error
[fermes] corrige une erreur dans les statistiques de l4xnat avec “snat”
[fermes] assurant que nftlb est arrêté lors de l'exécution d'un arrêt
[fermes] évitent l'utilisation de Expect dans la requête curl qui peut produire un blocage recv
[batteries] supprime l'expression rationnelle pour la redirection HTTP dans les batteries HTTP
[farmguardian] Le script du service ZEVENET n'appelait pas au démarrage de farmguardian
[Certificats] erreur dans le paramètre de certificat "émetteur"
[réseau] regroupe les règles de routage par type
[réseau] recharge les règles de routage quand une batterie de serveurs ou une interface est modifiée
[réseau] corrige une erreur lors de la configuration d'une interface qui était dans l'interface descendante
[réseau] permet la création de VLAN sans passerelle
[réseau] bug résolu lors de la suppression d'un VIP
[mise en réseau] erreur résolue lors de la réinitialisation d'un NIC non appliqué dans le système
[réseau] créer le fichier de configuration nic s'il n'existe pas
[réseau] regexp amélioré ipv4
[réseau] ne permet pas de modifier l'interface utilisée pour les services de gestion (HTTP et SSH)
[système] appliquer une sauvegarde renvoie succès en cas d'échec
[api] change le code d'erreur 400 pour 404 lorsque le certificat est introuvable
[api] API renvoie une erreur lorsqu'elle reçoit un tableau ou un hachage dans le paramètre JSON et que cela n'est pas prévu
ZEVENET 6.0.11 (édition entreprise)
2 Octobre, 2019Amélioration:
[réseau] corrige les routes pour l'interface avec le même sous-réseau
[webgui] garde la pagination des backends après rafraichissement
[vérifications] mises à jour des contrôles de santé ZEVENET
Corrections de bugs:
[fermes] corrige la vérification du backend lorsque le port du backend est vide
[stats] corrige l'expression régulière pour afficher les statistiques de trafic réelles
[webgui] fix affiche le premier backend de la table
[waf] les conditions pour un jeu de règles n'étaient pas affichées correctement
[système] correctif pour la course du noyau avec limite de connexion dorsale
ZEVENET 6.0.10 (édition entreprise)
20 Septembre, 2019Corrections de bugs:
[réseau] règles de routage de réseau hiérarchisées
[fermes] corrige le statut d'arrière-plan de l4xnat indiqué en mode maintenance
ZEVENET 5.2.17 (édition entreprise)
16 Septembre, 2019Corrections de bugs:
[batteries] corrigent la correspondance d'expressions rationnelles avec l'hôte virtuel pour les batteries HTTP / S
ZEVENET 6.0.9 (édition entreprise)
4 Septembre, 2019améliorations:
[fermes] support de l'interface réseau de sortie par backend
Corrections de bugs:
[fermes] corrige la modification et la suppression des ressources GSLB
[fermes] corrige le masquage de l4xnat
[fermes] prise en charge du statut sans état pour les connexions client directes
[gui] corrige la gestion des identifiants de ressources GSLB
ZEVENET 6.0.8 (édition entreprise)
28 Août, 2019Corrections de bugs:
règles de routage [réseau] hiérarchisées
[mise en réseau] correctif prend en charge l'enregistrement des règles l4xnat via l'interface Web
[ipds] corrige une erreur de code dans le premier chargement IPDS
ZEVENET 6.0.7 (édition entreprise)
21 Août, 2019Corrections de bugs:
[ipds] corrige la création de la structure de répertoire ipds lors de l'installation
[fermes] forcent le masquage IP nat nat lorsque l'interface est configurée haut / bas
[système] corrige l'ajout de clé GPG APT pour les mises à jour hors ligne
[gui] Correction du problème d'affichage du menu en raison des calques masqués par les icônes
ZEVENET 6.0.6 (édition entreprise)
19 Août, 2019Nouvelles fonctionnalités:
[gui] affiche les alias d'interface réseau dans le tableau de bord
améliorations:
[api] messages d'erreur d'activation détaillés
[mise en réseau] prise en charge des interfaces de masquage dans le même sous-réseau
Corrections de bugs:
[gui] corrige le planning de mise à jour des listes noires à distance
[gui] corrige l'appel d'analyse avec des paramètres indéfinis
[gui] correction d'une faute de frappe dans le champ des verbes HTTP acceptés
[ipds] améliore le contrôle de validation des entrées de la liste noire
[ipds] corrige le paramètre de sortie des chiffrements dans la batterie HTTP
ZEVENET 6.0.5 (édition entreprise)
9 Août, 2019Nouvelles fonctionnalités:
[système] a ajouté le support pour les mises à jour hors ligne
[fermes] prise en charge de la source de données par serveur dans différents sous-réseaux
améliorations:
[ipds] optimise le chargement des listes noires
[ipds] support des plages IP superposées dans les listes noires
[ipds] décharger les listes noires si elles ne sont pas utilisées
[ipds] supprime la règle de force brutale SSH
[api] possibilité de configurer AES Cyphers même si le matériel ne le prend pas en charge
Corrections de bugs:
[cluster] a résolu une fuite de mémoire dans le démon de synchronisation de session
[cluster] a amélioré la gestion des connexions proches TCP pour le démon de synchronisation de service
[fermes] corrigent la priorité principale dans l4xnat
[réseau] adresse MAC fixe avec une valeur incorrecte dans eth0
[network] les interfaces virtuelles avec le nom 0 n'ont pas été démarrées / arrêtées correctement
ZEVENET 5.2.16 (édition entreprise)
8 Août, 2019Corrections de bugs:
[network] les interfaces virtuelles avec le nom 0 n'ont pas été démarrées / arrêtées correctement
[cluster] a résolu une fuite de mémoire dans le démon de synchronisation de session
[cluster] a amélioré la gestion des connexions proches TCP pour le démon de synchronisation de service
ZEVENET 6.0.4 (édition entreprise)
1 Août, 2019Nouvelles fonctionnalités:
migration [système] de ZEVENET 5 vers 6
améliorations:
[cluster] amélioration de la reconnexion des nœuds
[système] Mise à niveau du noyau LTS
[fermes] prise en charge de l'adresse source par serveur
[ipds] amélioration de la journalisation IPDS
Corrections de bugs:
[ipds] problème résolu en supprimant les listes noires distantes
[système] résolu le problème de netplugd en changeant gw par défaut
[réseau] expression modifiée pour identifier une interface virtuelle dans le processus de démarrage
[ipds] résolu la suppression de la liste noire
[ipds] IPDS n'a pas été démarré correctement au démarrage
[fermes] problème résolu dans la génération de fichiers de configuration l4xnat
[batteries] vérifie s'il existe une collision de ports avec les batteries l4
[fermes] corrigent la priorité principale dans l4xnat
[système] la configuration http locale est nécessaire pour renouveler les certificats pour chiffrer
[cluster] corrige une fuite de mémoire lorsque la persistance n'est pas activée dans une batterie de serveurs
ZEVENET 5.9.3 (édition communautaire)
12 Juillet, 2019Corrections de bugs:
[fermes] arrête correctement le démon l4xnat lorsque le service ZEVENET est arrêté ou redémarré. Cette erreur affecte les batteries de serveurs L4 exécutées dans un cluster
ZEVENET 6.0.3 (édition entreprise)
10 Juillet, 2019Nouvelles fonctionnalités:
[ssl] chiffrons le support
améliorations:
[fermes] ajoutent une option pour désactiver TLS v1.3 dans le fichier de configuration des fermes HTTP
[système] ajoute plus d'informations à supportsave
Corrections de bugs:
[fermes] permettent la sélection automatique de la courbe ECDH si aucun paramètre ECDHCurve n'est défini
[fermes] corrige une erreur indiquant la valeur de la connexion maximale pour le backend, dans les fermes L4xnat
[fermes] corrige une erreur montrant le farmguardian dans les fermes HTTP
[batteries] corrige une erreur lors de la modification des chiffrements de sécurité personnalisés dans les batteries HTTP
ZEVENET 6.0.2 (édition entreprise)
27 Juin, 2019améliorations:
[réseau] Les interfaces de liaison restaurent leur adresse MAC par défaut lorsque le champ MAC est vide
[réseau] Création d'un wrapper pour stocker l'adresse MAC de liaison par défaut
Corrections de bugs:
[fermes] corrige le transfert de SNI vers le backend
[système] La configuration APT est vérifiée quotidiennement et reconfigurée si nécessaire
[api] Erreur corrigée lors de la création d'une liste 500 des serveurs HTTP dans l'API v3
[fermes] corrigent la liste des alias d'arrière-plan pour les services HTTP
[système] Évitez de mettre en boucle les téléchargements CA crl sans connexion Internet
ZEVENET 6.0.1 (édition entreprise)
26 Juin, 2019Nouvelles fonctionnalités:
[mise en réseau] prise en charge de l'exécution de scripts personnalisés après la configuration d'un itinéraire dans une interface donnée
améliorations:
[api] retourne la version ZEVENET dans la réponse de la session
[système] éviter les connexions et cluster les messages gênants dans les journaux
La liaison [réseau] rétablira son adresse MAC par défaut lorsque le champ MAC est vide
[réseau] le MAC par défaut est stocké pour une restauration future
[cluster] augmentation des informations détaillées dans la section de cluster d'interface graphique Web
Corrections de bugs:
[ipds] La résolution de l'analyse WAF a échoué lorsque le paramètre était entre guillemets
[réseau] corrige les erreurs de remplacement de la configuration DHCP après la désactivation / l'activation du service
[réseau] la configuration IP statique du correctif n'est pas configurée correctement après la désactivation de DHCP
[système] exécute l'action d'arrêt / de démarrage du serveur Web en arrière-plan
[réseau] les itinéraires résolus de correctifs n'étaient pas ajoutés si l'interface était configurée avec le statut UP
[réseau] corrige les entrées supprimées dans la table de routage lorsque les liaisons sont non définies
[réseau] corrige le statut de liaison perdu lors de la réinitialisation de l'interface
[rbac] corrige le mutex du module RBAC
[système] rend la chaîne de communauté SNMP moins stricte
[api] erreur de correction 500 liste HTTP backends dans API v3
[fermes] corrigent un alias de base non répertorié dans les services HTTP
[système] éviter les commandes curl de mise en file d'attente pour la vérification de licence
[fermes] corrige une erreur lors de la configuration du code de redirection HTTP
[système] définit un jeton pour bloquer i-notify pendant la mise à jour du paquet IPDS
[fermes] a ajouté un paramètre moins strict pour gslb qui permet d'utiliser check_icmp
Le menu de gauche du correctif [gui] n'était pas affiché correctement dans certaines versions de Chrome
ZEVENET 5.2.15 (édition entreprise)
12 Juin, 2019Nouvelles fonctionnalités:
[réseau] ajouté le support pour exécuter un script après le routage config dans une interface donnée
ZEVENET 6.0 (édition entreprise)
4 Juin, 2019Nouvelles fonctionnalités:
[fermes] prend en charge le DSR direct par le serveur pour L4
[NAT] sans NAT prise en charge de L4
[fermes] Noyau L4 avec algorithme round robin
[fermes] L4 core avec IP et hachage de port pour la destination ou la source
[fermes] Noyau L4 prenant en charge de nouveaux protocoles: SCTP, NetBIOS, SNMP, H323, PPTP, irc, sane, Amanda
[fermes] L4 core avec persistance configurable par IP source et de destination, port ou même MAC
[fermes] support websocket pour HTTP / S
[fermes] support d'OpenSSL 1.1 pour HTTP / S (TLS 1.3)
[système] dernier noyau 4.19 avec support à long terme (LTS)
[système] atténuation du spectre et de la fusion incluse par défaut
[système] intégration aux référentiels distants APT par défaut
[ipds] pare-feu d'application Web pour HTTP / S
[webgui] nouvelle interface graphique basée sur Angular 6
[réseau] support complet de DHCP
[réseau] configuration personnalisée d'adresse MAC
[rbac] configuration de menu dynamique basée sur les autorisations utilisateur RBAC
[système] ajouté réinitialisation d'usine
améliorations:
[fermes] nouveau système central L4 basé sur nftables
[ipds] règles de sécurité optimisées basées sur nftables
[cluster] clustering basé sur nftables
[api] optimisation et refactoring des appels API
[mise en réseau] améliorer la gestion des liaisons réseau
[gardien] des contrôles de santé avancés plus intégrés
ZEVENET 5.2.14 (édition entreprise)
16 mai, 2019améliorations:
[réseau] forcer l'annonce ARP après n'importe quelle configuration IP
Corrections de bugs:
[réseau] corrige le problème de changement d'adresse IP d'un alias déjà configuré
[fermes] remplace le port de contrôle d’arrière-plan par le port VIP si cette valeur n’est pas définie
ZEVENET 5.9.2 (édition communautaire)
10 avril, 2019améliorations:
[système] supprime les dépendances avec les paquets xtable-addons
ZEVENET 5.2.13 (édition entreprise)
1 avril, 2019améliorations:
[gardien] ajouter une vérification du gardien de la ferme pour surveiller les services SIP
[webgui] changement de configuration du gardien de la batterie dans les batteries GSLB
[système] a ajouté la prise en charge du noyau pour Amazon Web Services
Le service [système] ssh est démarré même si le certificat n'est pas correct.
[système] lancez le service ZEVENET dès qu'un certificat valide est mis à jour
Corrections de bugs:
[ipds] a résolu un problème de téléchargement des listes distantes planifiées
[gardien] gardien de ferme n'est pas lié correctement aux fermes GSLB
[webgui] graphiques réactifs dans le tableau de bord pour Mozilla
[certs] Les traits d'union et les points ne sont pas autorisés dans la section CSR.
[ipds] Le processus de mise à jour des listes distantes ne téléchargeait pas d'URL distantes.
[Guardian] Les chaînes réservées ne sont pas modifiées dans une correspondance déjà exécutée.
ZEVENET 5.2.12 (édition entreprise)
1 Mars, 2019Nouvelles fonctionnalités:
[Guardian] Le bilan de santé de Redis est pris en charge de manière native
Corrections de bugs:
[batteries] Les statistiques de L4xnat n'ont pas été générées correctement pour les batteries de serveurs configurées deux fois
ZEVENET 5.2.11 (édition entreprise)
8 Février, 2019Nouvelles fonctionnalités:
[système] ajouter la prise en charge du package d'abonnements ZEVENET
Corrections de bugs:
[système] Problème résolu lors du redémarrage du serveur Web
ZEVENET 5.2.10 (édition entreprise)
25 janvier, 2019Corrections de bugs:
[fermes] règles dupliquées pour l4xnat lorsque le protocole configuré est ALL
Le certificat d'activation [système] a été demandé même s'il a été correctement mis à niveau
ZEVENET 5.9.1 (édition communautaire)
17 janvier, 2019Corrections de bugs:
[guardian] farmguardian n'a pas démarré après le redémarrage du service ZEVENET
[fermes] correction de la commutation du nœud maître redémarrant le service ZEVENET
ZEVENET 5.9 (édition communautaire)
15 janvier, 2019Nouvelles fonctionnalités:
[réseau] support IPv6
[système] support des bits 64
[fermes] nouveau noyau L4xNAT basé sur nftables et nftlb
[fermes] ajoutent la prise en charge de retour de serveur direct L4xNAT
[gui] nouvelle interface Web avec Angular6 basée sur le modèle ngx-admin
[api] nouvelle ZEVENET API 4.0
améliorations:
[système] résoudre les problèmes de sécurité Spectre et Meltdown
[système] mise à jour du noyau (Debian Buster)
[système] prise en charge améliorée des hyperviseurs
[système] amélioration du refactoring de code
ZEVENET 5.2.9 (édition entreprise)
2 janvier, 2019Correction:
[fermes] Les fermes HTTP n'ont pas pu démarrer en raison d'une nouvelle utilisation d'une dépendance de proxy HTTP
ZEVENET 5.2.8 (édition entreprise)
26 Décembre, 2018améliorations:
[système] ajouter un support proxy pour les mises à jour de packaging via Internet
Corrections de bugs:
[fermes] corrige le trafic le moins important vers les serveurs principaux
[fermes] corrige le transfert de trafic HTTP lorsque l'insertion de cookie était activée
[guardian] fixe le gardien de la ferme ne démarre pas correctement
[webgui] Correction des processus du gardien de la ferme ont été tués si l'interface graphique Web a été arrêtée
[webgui] corrige des fuites de mémoire dans le serveur d'interface graphique Web
[webgui] une autre interface réseau peut être configurée si le cluster est activé.
ZEVENET 5.2.7 (édition entreprise)
7 novembre, 2018améliorations:
[fermes] ajoutent un support multiprotocole et multiport pour SIP
[ssl] pas autorisé à mettre à jour le certificat de licence s'il n'est pas valide
Mise à jour du noyau [système] pour résoudre plusieurs vulnérabilités (Spectre et Meltdown)
Corrections de bugs:
[fermes] corrige le système de maintenance utilisé avec l'algorithme de priorité
[fermes] a résolu le problème de la modification du protocole TCP en protocole UDP
[fermes] modifie la valeur du port virtuel sur * si le multi-protocole est configuré
[api] le dernier caractère a été supprimé pour le nom d'hôte
[fermes] des problèmes résolus lors de la création de règles d'équilibrage de charge pour le protocole avec les assistants
ZEVENET 5.0.2 (édition communautaire)
5 novembre, 2018améliorations:
[ssl] met à jour la chaîne de chiffrement HIGH
Corrections de bugs:
[fermes] erreur lors de la modification du certificat SSL HTTPS
[ssl] error lors du téléchargement d'un certificat SSL
[ssl] définit correctement la chaîne de chiffrement personnalisée
ZEVENET 5.2.6 (édition entreprise)
20 Septembre, 2018Corrections de bugs:
[fermes] les services de la ferme HTTP affichent la valeur de redirection même lorsqu'ils ne sont pas configurés
[système] vérifier la connectivité Internet et l'utilisation de proxy
ZEVENET 5.2.5 (édition entreprise)
28 Août, 2018Corrections de bugs:
[fermes] corrigent le basculement de l4 vers TOUS les protocoles
[fermes] ont supprimé les ports inutiles pour les assistants dans l4xnat
[fermes] corrige l'équilibrage de charge sip avec les protocoles NAT et ALL
[batteries] corrigent les règles supprimant les serveurs dans les batteries l4
[fermes] obligent à utiliser les protocoles TCP et UDP pour SIP
[fermes] désactivent la force de frappe dans les configurations SIP
[gui] désactiver la configuration du port pour le protocole SIP
[gui] désactivé configure le port si les protocoles SIP ou ALL sont activés.
ZEVENET 5.2.4 (édition entreprise)
10 Août, 2018Nouvelles fonctionnalités:
[système] possibilité de configurer un proxy http / s pour les connexions sortantes
[fermes] prise en charge multiport pour les protocoles FTP, TFTP et SIP
Corrections de bugs:
[batteries] définissent STS Timeout par défaut après la désactivation de l'en-tête STS
[fermes] corrige les protocoles de chargement FTP, TFTP et SIP
[stats] corrige les connexions statistiques FTP et TFTP
[ipds] limite la longueur du nom des listes blak
[ipds] corrige le programmateur cron de la liste noire pour obtenir des listes distantes
ZEVENET 5.2.3 (édition entreprise)
24 Juillet, 2018améliorations:
[webgui] amélioration du comportement des champs de recherche
[webgui] favicon avec des thèmes sombres dans les navigateurs
[syslog] supprime les messages de dépuration
Corrections de bugs:
[réseau] faire apparaître l'interface de la carte réseau quand il n'a pas de lien
[rbac] modifie l'utilisateur RBAC sans un nouveau mot de passe
[rbac] modifier un utilisateur RBAC sans autorisations de groupe
[cluster] supprime le trafic entrant sur les interfaces virtuelles avec IPv6 dans le nœud de sauvegarde
[gardien] corrige les fautes de frappe dans les modèles de farmguardian
[réseau] corrige les interfaces de liaison des tables de routage
[fermes] L'état de vip GSLB indique critique dans le nœud de sauvegarde
[gardien] corriger le script de migration farmguardian
[batteries] corrigent l'erreur 500 lors de la création de batteries GSLB
[batteries] Les statistiques GSLB ne fonctionnent pas dans le nœud de sauvegarde
[cluster] cluster ne réplique pas correctement les nouvelles batteries GSLB
[réseau] corrige la configuration des interfaces de démarrage sans certificat d'activation
[fermes] corrige le moins de ports de connexion par backend
[système] corrige une erreur lors de la suppression du certificat d'activation
[réseau] afficher les alias d'interface
ZEVENET 5.0.1 (édition communautaire)
2 Juillet, 2018améliorations:
[fermes] Système de verrouillage pour les fichiers de configuration http
[réseau] Cochez pour vérifier l'adresse IP virtuelle lors du démarrage d'une batterie
Corrections de bugs:
[stats] Les statistiques de L4xNAT ne montrent pas la liste des backends
[stats] HTTP ne montre pas les statistiques des interfaces virtuelles
[fermes] Correction des fermes L4xNAT et du renommage des liaisons de données
[fermes] Autoriser le caractère «_» pour les noms de service HTTP
[réseau] Exécuter des interfaces virtuelles dans le processus de démarrage
[Certificats] Correction de la charge du champ de certificat 'Émetteur'
[supportsave] N'utilisez pas d'arptables pour résoudre les adresses IP
[batteries] Supprimer le statut critique dans les batteries HTTP lorsqu'une redirection configurée
[fermes] Autoriser la définition du paramètre de backend 'port' comme vide
[fermes] La modification d'une ferme L4xNAT renvoie parfois une erreur
[services] Erreur lors de l'analyse du fichier "resolution.conf"
[fermes] Utilisez une expression régulière plus restrictive pour obtenir le nom de fichier de la batterie
ZEVENET 5.2.2 (édition entreprise)
29 Juin, 2018améliorations:
[rbac] Ajout de deux nouveaux rôles préconfigurés à utiliser dans ce module: gestion permettant d'arrêter / de démarrer le backend et surveillance permettant de lire des informations sur le système et les batteries.
Corrections de bugs:
[rbac] Les alias de correction sont affichés dans le tableau des backends même lorsque l'utilisateur ne dispose pas des autorisations nécessaires pour afficher ces informations
[alias] Des alias fixes peuvent être modifiés sans autorisation
[certificats] Les actions de recherche et de téléchargement de correction corrigent la table des certificats SSL si un certificat a un champ CN vide pour certains certificats
ZEVENET 5.2.1 (édition entreprise)
20 Juin, 2018Nouvelles fonctionnalités:
[rbac] Modèles de rôles ajoutés
améliorations:
[syslog] Consigne la sortie d'erreur quand une commande échoue
[rbac] Autoriser plus de caractères pour RBAC: utilisateurs, groupes et rôles
[rbac] Ajouter des informations RBAC à supportsave
Corrections de bugs:
[gardien] Correction d'une faute de frappe dans les modèles farmguardian
[tuteur] Migrer les gardes des fermes d'un nouveau chèque de garde
[zenbui] Correction du lien symbolique Zenbui
[fermes] Le paramètre «Log» dans la ferme l4xnat renvoie parfois vide
[rbac] Création d'un utilisateur système et d'un groupe système requis pour RBAC
[notifications] Les notifications sont activées par défaut
[gardien] Exécutez farmguardian dans le processus de démarrage de ZEVENET
ZEVENET 5.2 (édition entreprise)
12 Juin, 2018Nouvelles fonctionnalités:
[batteries] Option permettant d'activer les journaux de trafic pour LSLB, DSLB, GSLB et le suivi des connexions
[fermes] Support des alias pour les backends
[réseau] Prise en charge des alias par carte réseau, liaison, réseaux locaux virtuels et interfaces virtuelles.
[système] Contrôle d'accès basé sur les rôles (RBAC) pour définir les nouveaux utilisateurs, groupes et autorisations d'accès aux actions du système
[api] API 3.2 pour gérer toutes les nouvelles fonctionnalités
[réseau] Support IPv6 pour les cartes réseau, les réseaux locaux virtuels, les interfaces virtuelles, la liaison et le routage
[fermes] Prise en charge IPv6 pour les batteries HTTP et L4xNAT
améliorations:
[gardien] Améliorer la convivialité avec plusieurs contrôles de santé intégrés
[fermes] Plus de messages d'erreur descriptifs pour les fermes HTTP / S
[fermes] Code de redirection configurable pour les fermes HTTP / S
[batteries] Les serveurs de back-end sont désactivés si la redirection est utilisée pour les batteries HTTP / S
[Batteries] En-tête Strict Transport Security configurable par service dans les batteries HTTP / S
[fermes] Améliorer les statistiques de table de session pour les fermes LSLB
[système] Améliorer les journaux de messages vers syslog
[mise en réseau] Validation des configurations réseau
[réseau] Configuration automatisée des services virtuels lors de la modification de la configuration du réseau
[réseau] Paquets de réseau en temps réel / statistiques de débit par seconde
ZEVENET 5.1.11 (édition entreprise)
24 mai, 2018Corrections de bugs:
[cluster] Lorsque le cluster bascule sur BACKUP, le système ne revient jamais sur MASTER.
ZEVENET 5.1.10 (édition entreprise)
16 mai, 2018Corrections de bugs:
[fermes] Il n'est pas possible de créer des services http après avoir déplacé un service.
ZEVENET 5.1.9 (édition entreprise)
10 mai, 2018améliorations:
[ipds] incluait plus de paramètres à vérifier avant de démarrer un IPDS
[ssl] meilleure validation des entrées dans la RSE pour les champs d'organisation et de localité
Corrections de bugs:
[mise en réseau] résolu le problème d'arrêt et de démarrage des interfaces de liaison
[réseau] s'assurent que les interfaces de liaison ont une adresse IP définie avant de commencer
[stats] corrige les connexions établies lorsque la batterie de serveurs n'est pas à l'état UP
[api] corrige la réponse du statut du certificat d'activation
[guardian] met à jour les statuts de farmguardian après un basculement de cluster
[fermes] corrige la vérification VIP après le démarrage d'une ferme
ZEVENET 5.1.8 (édition entreprise)
3 mai, 2018améliorations:
[webgui] charge plus rapidement les paramètres de profil HTTP
Corrections de bugs:
[fermes] corrigent les modifications simultanées dans les fichiers de configuration HTTP (S)
ZEVENET 5.1.7 (édition entreprise)
23 avril, 2018améliorations:
[webgui] a changé le format de date / heure pour permettre le classement dans les vues de table
[fermes] la ferme http (s) est marquée dans le statut UP lorsque seule une redirection est configurée
[système] meilleure et plus rapide collecte d’informations pour supportsave
Corrections de bugs:
[fermes] a résolu un problème de modification des noms de ferme de liaison de données
[réseau] résolu le problème de la modification des adresses IP flottantes
[système] résolu la section DNS en analysant le contenu du fichier de configuration
[fermes] résolu le problème de réorganisation des services dans les fermes http
[ipds] les règles de la liste noire n'étaient pas configurées correctement dans les batteries GSLB
[exploitations] résolu le problème de la création d'une batterie l4, l'API répond à un code 400 au lieu de 200
[ssl] a résolu un problème d'analyse du champ "Émetteur" dans les certificats
Le paramètre [batteries] 100continue n'est pas correctement modifié dans les batteries http
ZEVENET 5.1.6 (édition entreprise)
8 Mars, 2018Corrections de bugs:
[réseau] Exécuter des interfaces virtuelles dans le processus de démarrage
ZEVENET 5.1.5 (édition entreprise)
1 Mars, 2018Corrections de bugs:
[fermes] Erreur détectée lorsque les paramètres de la batterie l4xnat sont listés
ZEVENET 5.1.4 (édition entreprise)
21 Février, 2018améliorations:
[gui] Chargement plus rapide de la liste des fermes LSLB
[gui] Chargement plus rapide des services de fermes http [s]
[système] Meilleure description des journaux pour le proxy http
Corrections de bugs:
[réseau] Configurer le réseau si le certificat est temporaire ou n'existe pas
[système] Évitez de sauvegarder les fichiers de configuration corrompus
ZEVENET 5.0 (édition communautaire)
12 Février, 2018Nouvelles fonctionnalités:
[gui] Une nouvelle interface graphique en Angular
[api] Nouvelles fonctionnalités API JSON + REST pour l'automatisation des processus
[réseau] Nouvelle section réseau pour une meilleure gestion et configuration des interfaces
[batteries] Nouveau module LSLB (Local Service Load Balancer) qui gère les profils L4xNAT et HTTP / S
[fermes] Deux modes de maintenance différents (couper et drainer) pour les profils HTTP [S] et L4xNAT
[fermes] Profil HTTPS amélioré avec de nouvelles options pour activer / désactiver les protocoles SSL / TLS
[fermes] Nombre maximal de connexions par serveur principal dans le profil L4xNAT
[batteries] Nouveau module DSLB (Datalink Service Load Balancing) qui gère les liaisons montantes et les LB entrants
[fermes] Statut des nouvelles fermes (UP, DOWN, Critical et Problem)
[fermes] Nouveau statut de serveurs (UP, DOWN, Maintenance et Undefined)
améliorations:
[système] Réponse plus rapide basée sur l'API REST
[gui] Look amélioré et UX
[système] Gestion améliorée des journaux
[support] Support save options pour un meilleur dépannage et support
[système] Noyau Linux basé sur une extension Debian commune
[système] Mise à niveau plus facile par modules et transitions vers Enterprise
[système] Amélioration de la procédure de sauvegarde et de récupération
ZEVENET 5.1.3 (édition entreprise)
1 Février, 2018Corrections de bugs:
[Farms] Problème résolu en activant / désactivant les backends HTTPS
[batteries] Erreur de segmentation résolue dans les batteries de serveurs HTTP avec le démon de réplication de session ssyncd et insertion de cookie
[système] Vérifie si une IP existe dans une interface
ZEVENET 5.1.2 (édition entreprise)
22 Décembre, 2017Corrections de bugs:
[webgui] Il est interdit d'entrer des valeurs de poids supérieures à 9 pour les profils l4xnat
[tuteur] Certains contrôles de santé des gardes-ferme n'ont pas été arrêtés correctement
[cluster] Zeninotify n'a pas été démarré après un commutateur de cluster
ZEVENET 5.1.1 (édition entreprise)
22 novembre, 2017améliorations:
[système] Nouvelle procédure de sauvegarde pour enregistrer la configuration
[système] Définissez un certificat SSL par défaut pour l'interface graphique Web et l'API sur 2048bits
[api] Ajout d'en-têtes HTTP pour les appels d'API afin d'éviter le cache de contenu dans les navigateurs
[fermes] Codes HTTP de redirection configurables
[fermes] Optimisation de la vitesse pour charger la liste des certificats SSL SNI
[gui] Notification d'expiration des certificats d'activation
Corrections de bugs:
[cluster] Laissez le mode maintenance correctement dans les séries 3000 et 4000
[ipds] Résolution de quelques bugs liés à l'attribution de règles RBL à des batteries
[gui] Recherches autorisées dans la colonne CN pour les listes de certificats
ZEVENET 5.1 (édition entreprise)
1 novembre, 2017Nouvelles fonctionnalités:
[batteries] Prise en charge du déchargement matériel SSL pour les batteries HTTPS
[fermes] nouveau statut pour les VIP et les backends dans les profils de ferme
[fermes] nouvel état d'entretien (drainé et coupé)
[cluster] réplication de table de sessions en temps réel pour toutes les couches
[ipds] nouvelles règles système pour la protection contre les menaces
[ipds] nouvelle règle RBL (liste des trous noirs en temps réel)
[système] enregistre le lecteur de ligne via l'interface graphique Web
améliorations:
Option [batteries] pour activer ou désactiver différents protocoles SSL
[batteries] rechargent les batteries de liaison de données
[fermes] meilleure description du journal dans les profils HTTP
[api] API v3.1 meilleures performances et utilisation des ressources
[gui] a amélioré l'affectation des règles aux fermes et aux vues Web
[notifications] chiffrer le mot de passe de l'e-mail pour améliorer la sécurité
[système] recharge automatique de ssh et de services Web
[gui] active la compression de l'interface graphique Web
[réseau] affiche le nom de l'interface virtuelle dans la section IP flottantes
[ipds] activer ou désactiver les règles de sécurité pour une batterie de serveurs
ZEVENET 5.0.11 (édition entreprise)
30 Octobre, 2017Corrections de bugs:
[cluster] Le mode de maintenance ne fonctionne pas dans le nœud de sauvegarde
[fermes] Amélioration des modèles d'expression régulière pour les statistiques http lorsque le service inclut certains mots privés.
[fermes] Le profil l4xnat ne configure pas correctement les règles lb pour la première batterie l4xnat
ZEVENET 5.0.10 (édition entreprise)
25 Septembre, 2017améliorations:
[lslb] Farmguardian n'était pas désactivé dans le noeud de sauvegarde
Corrections de bugs:
[réseau] le VLAN n'a pas été démarré après la configuration si la carte réseau n'était pas configurée
[lslb] Autorisé à ajouter de nombreux certificats SSL sans casser le fichier de configuration
[ipds] Certaines règles de Dos n'ont pas été appliquées aux fermes HTTP
[lslb] Ajout de la prise en charge de la simultanéité dans les règles de netfilter pour la modification des règles
[réseau] Les règles de routage ne sont pas appliquées jusqu'à ce que Link soit détecté en mode UP
[mise en réseau] Correction de la réponse nulle détectant une interface parent d'une interface virtuelle
[lslb] Appliquer les règles connmark avant les règles de la batterie lorsque la batterie démarre
ZEVENET 5.0.9 (édition entreprise)
2 Août, 2017Corrections de bugs:
[ipds] La règle IPDS n'a pas été définie pour les batteries si la règle a été renommée.
[gui] Changement du message d'erreur quand le certificat d'activation est faux
[gslb] Deux services avec le même identifiant ne sont plus autorisés
[ipds] Désactiver la règle des listes noires du système lorsque le processus ZEVENET s'arrête
[lslb] La modification du plus petit connecteur dans le profil l4xnat a renvoyé une erreur
[cluster] Zeninotify n'est pas arrêté lorsque le nœud du cluster est en maintenance.
[cluster] Les réponses ARP n'étaient pas désactivées lorsque le cluster est en maintenance
[gslb] Synchronise un répertoire de configuration GSLB avec le noeud BACKUP au moment de la création
[ipds] Ne pas autoriser la création de règles IPDS avec le nom réservé «règle»
[batteries] Définir et annuler la définition de certificats génériques dans les batteries HTTPS
[ipds] La règle de force brute SSH a été chargée deux fois dans le système au premier démarrage de ZEVENET
[lslb] Mode DNAT autorisé pour le protocole SIP dans les profils l4xnat
[net] GW par défaut a été supprimé pour la table principale si GW pour la table locale a été supprimé
améliorations:
[système] Le bloc statistique a été supprimé du fichier de configuration conntrackd
[système] permet de sélectionner le type de paquets d’annonces ARP
[ipds] Ajuste le nombre maximum de sources pour une liste noire
[cluster] Ajout d'une exception de cluster au module IPDS afin d'éviter de bloquer les IP de cluster
ZEVENET 4.0.4 (édition communautaire)
12 Juin, 2017Corrections de bugs:
[utilisateurs] La modification du mot de passe a échoué si certains caractères spéciaux sont utilisés dans la chaîne de mot de passe
[fermes] Erreurs de compilation résolues avec la configuration SIP dans les fermes L4xNAT
[fermes] Suivi de connexion supprimé pour le protocole UDP si le système est configuré en mode maintenance
améliorations:
[gui] Nouvelle section «À propos»> «Version ZEVENET LB» dans le menu
[iso] Nouveau ZEVENET CE ISO 4.0.4 généré dans sourceforge
[apt] Nouveau package ZEVENET CE 4.0.4 généré dans le référentiel
ZEVENET 5.0.8 (édition entreprise)
29 mai, 2017Corrections de bugs:
[fermes] problème résolu dans les batteries GSLB, valeurs RData autorisées dans les entrées MX
[batteries] Mise à jour des contrôles de port farmguardian dans la batterie gslb lorsque la vérification de l'état du port TCP par défaut est modifiée
[certificats] Correction du problème d'analyse des informations de certificat
ZEVENET 4.0.3 (édition communautaire)
26 mai, 2017Corrections de bugs:
[fermes] Réinitialiser le suivi de connexion pour udp dans les fermes L4xNAT
ZEVENET 5.0.7 (édition entreprise)
24 mai, 2017Corrections de bugs:
[fermes] Autoriser la modification des valeurs pour l'insertion de cookies une fois que cette option est activée
[cluster] Conntrackd 1.4 ou supérieur intégré à systemd
[sys] Ajout d'un paquet attendu en tant que dépendance
[sys] Le répertoire de configuration est répliqué de manière récursive
ZEVENET 5.0.6 (édition entreprise)
19 mai, 2017Nouvelles fonctionnalités:
[fermes] Ajout du nombre maximal de connexions par serveur principal dans les profils l4xnat
Corrections de bugs:
[fermes] processus de migration de TCP vers les profils l4xnat
[fermes] rincer udp flux de correction de table conntrack
[guardian] farmguardian ne devrait pas être exécuté si la ferme est en panne
[ipds] le port de protection de la force brute de ssh est affiché dans l'interface graphique
[gardien] farmguardian statut du fichier pour les profils http bugfix
[snmp] snmp ne démarre pas automatiquement après un redémarrage
[ipds] supprime l'erreur standard et l'erreur de sortie dans le processus de liste noire de démarrage
ZEVENET 5.0.5 (édition entreprise)
11 mai, 2017améliorations:
[system] Appliqué des paramètres de noyau ajustés de systemctl
[fermes] Le trafic entre les VIP et les backends est transféré localement au lieu d'être envoyé à la passerelle
[gardien] Amélioration des messages de sortie farmguardian.
ZEVENET 5.0.4 (édition entreprise)
4 mai, 2017améliorations:
[système] Augmentation des informations capturées dans supportsave
[système] Ne vous connectez pas plus de messages d'avertissement de liaison
Corrections de bugs:
[gui] Correction de bugs mineurs liés à la vue statistiques
[gui] Répertorie tous les certificats SSL utilisés dans une batterie de serveurs HTTPS en cours d'exécution
[gui] Lister toutes les interfaces disponibles quand éditer / créer une ferme
[fermes] Journaux modifiés liés à farmguardian lorsqu'une erreur est détectée
[fermes] L'algorithme des moindres connexions ne détecte pas les backends configurés
[système] SSH ne démarre jamais si le service ssh est configuré dans une adresse IP donnée au lieu de toutes les adresses IP
[fermes] Les modules de noyau pour sip, ftp ou tftp n'étaient pas chargés correctement
[fermes] Services Non renommé correctement lorsque le nom du service inclut une chaîne de nom de batterie
[fermes] Réinitialiser le suivi des paquets UDP lorsqu'un changement de configuration est effectué
[stats] Informations sur les connexions en attente désactivées pour le protocole UDP
[stats] Correction de bugs dans les fermes HTTP: connexions établies pour les backends
[fermes] Correction de la désactivation de la persistance IP l4xnat
ZEVENET 5.0.3 (édition entreprise)
21 avril, 2017améliorations:
[support] Inclure les détails du système et du cluster pour une meilleure analyse dans supportsave
[gui] Bouton Ajouter une notification de test pour la méthode de notification par courrier électronique
[gui] Bouton Ajouter une mise à jour lors de l'édition d'une liste noire distante
[gui] Changer les boutons de mise à jour pour mettre à jour… lorsque vous cliquez dessus
Corrections de bugs:
[ipds] Charge la liste noire lorsqu'elle est appliquée à une batterie de serveurs uniquement si la batterie est en cours d'exécution
[batteries] Permet de créer plusieurs ressources avec le même nom dans les batteries GSLB
[cluster] Correction du cluster dans les appliances de la série 3000
[gui] Ne nécessite pas de mot de passe dans la méthode de notification par courrier électronique
[gui] Ne pas autoriser la définition d'un port dans les batteries L4xNAT lors de l'équilibrage de tous les protocoles
[gui] Notifier après la mise à jour lorsque le port ou l'adresse IP a été modifié
[gui] Correction de l'URL lorsque le port HTTP de l'interface graphique est modifié
[gui] Correction du message d'erreur sur certaines requêtes échouées
[gui] Quelques corrections de style d'interface graphique
ZEVENET 5.0.2 (édition entreprise)
31 Mars, 2017améliorations:
[gui] Messages en cas d'erreur de connexion
[gui] bouton Info dans le tableau de bord
[gui] Icône de changement et info-bulle pour la batterie de serveurs non définie dans les règles ipds
[système] Supprimer le script de configuration obsolète
Corrections de bugs:
[fermes] Correction des statistiques en attente et établies de L4xNAT
[système] Ajouter à la prise en charge du filtrage arp, de l'état du nœud et de la persistance L4xNAT
[système] Correction de la configuration de l'interface de gestion en zenbui
[réseau] Utiliser des règles de routage par sous-réseau au lieu de par ip
[gui] bouton Actualiser dans les statistiques
[gui] Responsive dans les tableaux de statistiques
[gui] Mettre à jour le statut du cluster après une session ou une session expirée
[gui] Ferme le formulaire de sélection lorsqu'il est maintenu ouvert et que la vue est modifiée
[gui] Statistiques système réactif
[gui] HTTP Redirect expression régulière
[gui] Permet d'appliquer des règles DoS (IPDS) à tout type de profil de batterie
ZEVENET 5.0.1 (édition entreprise)
27 Mars, 2017Corrections de bugs:
[ipds] Supprimer la liste noire de la mémoire lorsqu'aucune batterie de serveurs en cours d'utilisation ne l'utilise
[api] Correction des informations de chiffrement dans les fermes HTPPS
[cluster] Gère le mot de passe en configurant le cluster en toute sécurité s'il y a des symboles
[ipds] Correction de la configuration des listes noires distantes sur le nœud de sauvegarde du cluster
[réseau] Autoriser les sommets dans les noms d'interface réseau
[gui] Correction de l'expression régulière de redirection HTTP
[gui] Correction de l'espace pour le champ d'unité d'époque dans les listes noires distantes
[gui] Correction de la sélection de toutes les sauvegardes
[gui] Correction de l'expression régulière de redirection HTTP
[programme d'installation] Inclure les dépendances lors de la mise à niveau à partir de Zen 4.2
ZEVENET 5.0 (édition entreprise)
20 Mars, 2017Nouvelles fonctionnalités:
[api] Nouvelle version v3 de l'API, l'ensemble du système peut être géré par API Rest + JSON.
[gui] Nouvelle interface graphique Web dans Angular2 100% responsive.
[sécurité] Nouveau module de sécurité v1 appelé service de prévention et de détection Internet ou IPDS avec listes noires et prévention DDoS.
améliorations:
[gui] Le module d'équilibrage de charge de service local ou LSLB gère désormais les profils http, https et l4xnat.
[gui] Le module d'équilibrage de charge de service global ou GSLB gère désormais les profils gslb.
[gui] Le module d'équilibrage de charge du service Datalink ou DSLB gère désormais les profils de liaison de données.
[doc] Documentation mise à jour pour ZEVENET v5.
[Système] Des IP flottantes, des VIP peuvent être affectés à des interfaces.
[cluster] Cluster avec état pour les profils l4xnat.
ZEVENET 4.3.0
22 Février, 2017ZEVENET 4.3.1 (édition entreprise)
21 Février, 2017améliorations:
[gui] Les certificats n'étaient pas gérés correctement dans la liste SNI pour les batteries https
[gui] Le mot de passe n'est pas un champ obligatoire dans les notifications d'expéditeur par courrier électronique.
[gui] Résolution d'un bug mineur dans le module d'aide
Corrections de bugs:
[batteries] Les certificats n'étaient pas gérés correctement dans la liste SNI pour les batteries https
ZEVENET v4.0 (édition communautaire)
3 Février, 2017[sys] Système d'exploitation et packages mis à jour vers Debian 8.7
[sys] Le serveur Web Mini_httpd a été remplacé par le serveur Web Cherokee
Corrections de bugs
ZEVENET 4.3.0 (édition entreprise)
29 janvier, 2017[gui] Rebaptisé du zen au ZEVENET
[sys] Paquets système renommés de zen à ZEVENET
Equilibreur de charge Zen v4.2.5 (Enterprise Edition)
3 janvier, 2017Corrections de bugs:
[Batteries] Problème résolu concernant les connexions établies dans les batteries HTTP dans les API v2 et v2.1.
[net] Les interfaces de liaison ne démarrent pas après un redémarrage.
Equilibreur de charge Zen v4.2.4 (Enterprise Edition)
28 novembre, 2016Corrections de bugs:
[fermes] Pas le droit de modifier toute valeur si la ferme est en hausse.
Equilibreur de charge Zen v4.2.3 (Enterprise Edition)
14 novembre, 2016améliorations:
[fermes] Réduisez le délai de connexion UDP et augmentez la mémoire UDP.
Corrections de bugs:
[net] Les tables de routage n'étaient pas chargées au démarrage.
[gui] Désactivez la possibilité de renommer une batterie de serveurs dans WebGUI lorsqu'elle est opérationnelle.
Equilibreur de charge Zen v4.2.2 (Enterprise Edition)
24 Octobre, 2016améliorations:
[notifications] Le module de notification envoie des mails sans authentification sur le serveur smtp.
Corrections de bugs:
[notifications] La configuration du module de notification est conservée pendant la mise à jour.
[fermes] Résolution d'un bug avec la session de persistance L4xnat.
[cluster] Certaines interfaces réseau ne s'arrêtaient pas lors de la commutation de cluster.
[farmguardian] La compatibilité des contrôles avancés d'intégrité entre zen 3100 et zen 4100 a été résolue.
[net] Problème résolu avec le statut d'interface de lien (UNKNOWN) pour le pilote vmxnet3 (Vmware).
[notifications] Modification de certaines expressions régulières dans le module Notifications et le profil l4xnat.
[cluster] Annonce réseau forcée une fois que startlocal se termine.
Equilibreur de charge Zen v4.2.1 (Enterprise Edition)
22 Septembre, 2016améliorations:
[notifications] Le module de notification envoie des mails sans authentification sur le serveur smtp.
Corrections de bugs:
[cluster] Problème résolu répertoriant toutes les interfaces virtuelles dans un événement de publication zen.
Equilibreur de charge Zen v4.2 (Enterprise Edition)
21 Septembre, 2016Nouvelles fonctionnalités:
[sys] SNMPD est pris en charge.
[sys] Collage. Différents types pris en charge par 7, LACP inclus.
[fermes] De nouveaux enregistrements DNS peuvent être créés, AAAA, MX, TXT, SRV, PTR, NAPTR.
[fermes] Configuration FarmGuardian pour les profils GSLB.
[sys] Notifications: alertes système par e-mail lorsqu'un serveur backend tombe en panne vers le bas / haut
[sys] Notifications: alertes système par courrier électronique lors du basculement du service de cluster.
améliorations:
[fermes] Les statistiques HTTP et HTTPS, les statistiques sont générées à la base du service qui gère la demande à la place de l'adresse IP virtuelle.
[Les fermes] L'ordre des services HTTP et HTTPS peut être modifié, ce qui est utile pour les utilisateurs qui utilisent les profils HTTP Zen comme proxy inverse.
[sys] Tous les services intègrent les journaux avec syslog.
[fermes] Ajout de contrôles supplémentaires pour FarmGuardian: contrôles natifs pour oracle, mysql, dns, postgresql, ftp, radius et plus.
Corrections de bugs:
[sys] Correction de bug mineure dans les paramètres de formulaire et les expressions régulières.
[farmguardian] L'icône FarmGuardian apparaît dans les statistiques de conns lorsque farmguardian désactive le serveur pour les profils HTTP et HTTPS.
Equilibreur de charge Zen v4.1.13 (Enterprise Edition)
26 Août, 2016Corrections de bugs:
[batteries] Messages inondés désactivés lorsque la session est créée / mise à jour dans des batteries HTTP.
[cluster] Arrêtez les interfaces virtuelles configurées dans la même interface que celle exécutée par le cluster.
Equilibreur de charge Zen v4.1.12 (Enterprise Edition)
5 Août, 2016Corrections de bugs:
[fermes] Corrige le profil HTTP lors de la migration vers 402.
[fermes] Compilation de profils binaires HTTP pour GLIBC 2.13 au lieu de 2.14.
Equilibreur de charge Zen v4.1.11 (Enterprise Edition)
14 Juillet, 2016Corrections de bugs:
[cluster] Emettre des paquets arp gratuits juste après un basculement de cluster.
Equilibreur de charge Zen v4.1.10 (Enterprise Edition)
11 Juillet, 2016Corrections de bugs:
[cluster] Corrige le battement de cluster aléatoire.
Equilibreur de charge Zen v4.1.9 (Enterprise Edition)
26 Juin, 2016Nouvelles fonctionnalités:
[sys] Système de plugins.
[sys] plugin d'aide.
améliorations:
[sys] Modèle de thread dynamique efficace pour la mémoire de profil HTTP.
Corrections de bugs:
[sys] Plusieurs corrections de graphes et améliorations.
[api] Suppression du backend ZAPI v2 GSLB.
[sys] Corrige l'interface de gestion en zenbui.
Equilibreur de charge Zen v4.1.8 (Enterprise Edition)
9 Juin, 2016Corrections de bugs:
[sys] Correction de la configuration des interfaces avec la même adresse IP.
[sys] Correction de la gestion cgi pour les interfaces web et zapi.
Equilibreur de charge Zen v4.1.7 (Enterprise Edition)
5 mai, 2016Corrections de bugs:
[fermes] Corrige les règles de connmark L4xNAT.
[fermes] Démarrer la ferme à la fin du processus de création de la batterie L4xNAT.
[fermes] Amélioration de la détection de la définition multiport.
Equilibreur de charge Zen v4.1.6 (Enterprise Edition)
1 avril, 2016Corrections de bugs:
[sys] Contrôle des erreurs lors de la création d'une nouvelle interface de réseau virtuel ou Vlan.
[sys] Contrôle des erreurs lorsque nous configurons ou désactivons une interface réseau virtuelle ou Vlan.
[fermes] Activer la table d'état de session pour HTTP Conn Stats.
[batteries] Configurez Désactiver SSLv3 dans les batteries https.
[cluster] Configuration du cluster lors du redémarrage d'une sauvegarde.
Equilibreur de charge Zen v3.10 (Community Edition)
29 Mars, 2016Nouvelles fonctionnalités:
[sys] Nouveau noyau mis à jour vers 3.16 (Debian Jessie Base)
[sys] Consolidation des paquets Debian
[batteries] Permet de modifier des batteries avec le statut arrêté
améliorations:
[fermes] Profil TCP supprimé, L4xNAT doit être utilisé à la place.
[fermes] Profil GSLB supprimé
[sys] Le profil L7 pour le noyau HTTP [S] mis à jour avec le paquet distro
[sys] La bibliothèque Openssl mise à jour avec le paquet distro
[sys] Service de cluster mis à jour avec le paquet distro
[sys] service d'interface graphique Web mis à jour avec le paquet distro
[sys] Scripts libexec ajoutés et mis à jour
[sys] Inclure les informations sur les disques via snmp
Corrections de bugs:
[fermes] Correction de bugs mineurs liés aux services de fermes HTTP
[farmguardian] Corrige les sessions de persistance perdant L4xNAT après la désactivation d'un backend
[fermes] Calcul du poids en ligne fixe fermes L4xNAT
[net] Bugs mineurs corrigés dans la section Conns Stats
[gui] Correction du problème de caractères spéciaux avec mot de passe root / admin
Equilibreur de charge Zen v4.1.5 (Enterprise Edition)
16 Mars, 2016améliorations:
[farmguardian] L'utilisation des ressources mémoire de FarmGuardian est réduite.
Corrections de bugs:
[cluster] Le cluster global vérifie la latence du zen et l'inotify du zen.
[fermes] Script de migration pour profils HTTP et HTTPS (désactivation de SSLv3, cookie de backend, échelle dyn et autres directives)
[sys] Caractères réservés autorisés «$» pour le mot de passe root dans webgui.
[api] Erreur de contrôle d'entrée ZAPI pour les interfaces réseau virtuelles et refus de configurer une adresse IP dupliquée.
Equilibreur de charge Zen v4.1.4 (Enterprise Edition)
4 Mars, 2016Corrections de bugs:
[fermes] Persistance IP dans le bogue de régression L4xNAT.
Equilibreur de charge Zen v4.1.2 (Enterprise Edition)
17 Février, 2016améliorations:
[sys] Inclut une liste de paquetages et des statistiques système pour une meilleure analyse.
Corrections de bugs:
[fermes] Corrige les marques d'arrière-plan L4.
Equilibreur de charge Zen v4.1.3 (Enterprise Edition)
17 Février, 2016Corrections de bugs:
[fermes] Définissez les paramètres de sauvegarde pour le profil L4xNAT avec la persistance dans la série ZLB 3000.
Equilibreur de charge Zen v4.1.1 (Enterprise Edition)
2 Février, 2016améliorations:
[farmguardian] Des grumes compactes dans Farmguardian.
Corrections de bugs:
[fermes] Amélioration du nombre maximal de threads.
[farmguardian] fuite de mémoire Farmguardian.
[farmguardian] Farmguardian commence dans les fermes L4xNAT.
[farmguardian] Échec Farmguardian avec des fermes HTTP.
Equilibreur de charge Zen v4.1 (Enterprise Edition)
28 janvier, 2016Nouvelles fonctionnalités:
[fermes] Mode maintenance pour les backends L4xNAT.
[fermes] Profil TCP / UDP obsolète.
[gui] Activer les fermes de modification en mode arrêté.
[api] Nouvelle version de ZAPI v2.
[api] Surveillance des batteries de serveurs via l'API.
améliorations:
[gui] Réorganisation des paramètres globaux des batteries.
[gui] Amélioration de l'utilisation des formulaires de configuration.
[net] Amélioration du calcul des statistiques globales.
[gui] Réduction des URL de navigation dans webgui.
[fermes] Modifiez les paramètres de la ferme de l4xnat à la volée.
[fermes] L4 améliore les performances des fermes.
[gui] Amélioration de l’interface Web réactive.
Corrections de bugs:
[tout] Refactoring du code source.
[tous] Correction de bugs mineurs.
Equilibreur de charge Zen v4.0 (Enterprise Edition)
16 Juin, 2015améliorations:
[fermes] Mise à jour principale des fermes HTTP / S
[gui] Nouvelle interface graphique Web avec prise en charge réactive
[système] Amélioration de la configuration du premier menu graphique
[gui] Amélioration de la protection d'accès à l'exécution CGI
Corrections de bugs:
[gui] interface graphique Web réinitialisée après la mise à niveau
[farmguardian] L4xNAT bugfix farmguardian changeant les états de base
[fermes] Corrections de bugs du planificateur L4xNAT
Nouvelles fonctionnalités:
[gui] API RESTful
[système] Nouveau serveur d'interface graphique Web
[gui] Gestion des utilisateurs du système intégrée à l'interface graphique Web et à l'API Zen
Equilibreur de charge Zen v3.08 (Enterprise Edition)
24 Mars, 2015améliorations:
[mise en réseau] Optimisation du flux de temporisation UDP et TCP
Corrections de bugs:
[fermes] Problème résolu avec les statistiques de connexion
[Fermes] Il est interdit de renommer une ferme avec une valeur vide
[fermes] Conservez .htpasswd après la mise à niveau
[fermes] GSLB plusieurs corrections de bugs
[fermes] Désactiver SSLv3 pour Poodle dans les fermes HTTPS
[fermes] Charger les modules conntrack après la mise à niveau
Equilibreur de charge Zen v3.06 (Enterprise Edition)
17 Février, 2015Nouvelles fonctionnalités:
[fermes] Nouvel algorithme HTTP de moindre réponse
[fermes] Nouveau gestionnaire de certificats multiples SNI pour les fermes HTTPS
[fermes] certificats SAN ajouté prise en charge. Désactiver l'erreur de sortie lorsque le CN n'est pas présent.
[fermes] Nouveau support de verbe xHTTP PATCH pour les fermes HTTP
[fermes] Améliorations L4 SIP, prise en charge FTP et TFTP. Algorithme de moindre connexion.
améliorations:
[batteries] Activer l'option DNAT pour les protocoles SIP
[cluster] Prise en charge de la prise en charge de ping gratuite
[fermes] Pound correctifs jusqu'à 1 Nov 2014
[net] Amélioration des routes statiques
[fermes] Plusieurs fermes SIP supportées dans différents ports
[fermes] Ferme GSLB mise à jour
Corrections de bugs:
[fermes] les connexions SIP ne sont pas affichées dans l'interface graphique Web
[fermes] correctif POODLE de vulnérabilité SSLv3
[fermes] correctif de vulnérabilité attaque CRIME
[batteries] Valide le nom du service dans les batteries HTTP sans aucun caractère valide
[gui] Extension des fonctions réseau mettant fin au bogue d'un fichier
[gui] Problème de synchronisation du mot de passe root via l'interface graphique Web
[fermes] Renommez les fichiers RRD avec le nouveau nom de ferme
[fermes] Supprimer les anciens graphiques de fermes
[sys] Ordre de dépendance pour les services SSH et zenloadbalancer
[cluster] Correction du service de cluster de démarrage
Equilibreur de charge Zen v3.05 (Community Edition)
26 Août, 2014Nouvelles fonctionnalités:
[fermes] Prise en charge de l'équilibrage de charge SIP L4
[fermes] Prise en charge simple de l'équilibrage de charge GSLB
[ssl] Génération automatique des certificats SSL CA autorisés
[gui] Support de la plateforme d'informations dynamique
améliorations:
[gui] Délai d'attente de requête du client de la batterie HTTP avec l'unité «secondes»
[gui] Délai d'actualisation du délai d'attente pour l'affichage de l'état des batteries
[cluster] Amélioration de la synchronisation RSA
[gui] Conseiller un message concernant aucune configuration de cluster trouvée
[gui] retourne le bouton au panneau Toutes les fermes dans l'édition de ferme
Corrections de bugs:
[fermes] Info erronée de la ferme de données dans la table des fermes
[fermes] implémentation du fichier d'état backend FG
[gui] correctif formaté date-heure
[batteries] La modification des paramètres de priorité et de délai peut entraîner une incohérence dans le fichier de configuration des batteries HTTP / S.
[fermes] Erreur Farmguardian dans les fermes TCP, les moteurs ne restent pas en panne pendant que FG les vérifie.
Equilibreur de charge Zen v3.04 (Enterprise Edition)
5 avril, 2014améliorations:
[cluster] Le service de cluster évite les paramètres vhid et deadratio codés en dur
[installation] Vérification du script postinstallation de global.conf
Corrections de bugs:
[farmguardian] Corrections de bugs de démarrage Farmguardian
[farmguardian] Correction de l'exécution FarmGuardian pour les fermes L4
[fermes] Datalink boucle infinie getDevData () montrant les informations de la ferme
[fermes] Gérer le bogue de connexion des fermes HTTP / S en raison d'un pid enfant incorrect.
[fermes] Correction de la commande multiprotocole de persistance L4
[fermes] Définir la valeur de priorité pour L4 par défaut
[farmguardian] Statut de démarrage de Farmguardian corrigé
[fermes] Nom des traits d'union filtrant fixé
[farmguardian] FarmGuardian passe en statut de serveur avant l'arrêt du service FG
[fermes] L4 netstat connections
[fermes] correctif de redirection de batterie HTTP / S lorsqu'un nom de redirection est utilisé
[journaux] Régression: supprimer les messages de débogage
[batteries] Les états de backend sur HTTP / HTTPS deviennent incohérents lorsque le service n'existe pas dans le fichier de configuration (le redémarrage de la batterie n'a pas été effectué). Le numéro de service sera nul
[fermes] Les nouveaux serveurs ne sont pas inclus dans le fichier d'état du serveur
[fermes] La définition du champ L4 TTL n'est pas appliquée par défaut. Un redémarrage automatique est nécessaire
[fermes] erreurs DateTime dans les fichiers journaux. Le DateTime a été changé pour la commande système 'date'
[fermes] Forcer le vidage automatique des sessions lorsqu'un backend est détecté comme étant en panne
[fermes] La comptabilité des connexions de fermes L4 ne s'affiche pas correctement dans le panneau d'état
[config] Supprimer le fichier global.conf généré, il pourrait être réécrit un équilibreur de charge déjà configuré par celui par défaut
[installation] Inclure le mode interactif post-installation et les erreurs résolues
[installation] Supprimer les fichiers de configuration au moment de l'installation
[gui] Erreur de shell résolue à obtenir la version ZLB
[farmguardian] Processus obsolètes de Farmguardian et dysfonctionnement de la ferme tcp / udp
[fermes] TCP et UDP avec le stylo LB, le backend ne s'anime jamais à partir de FGdown. Ce type de batterie n'a pas besoin de détecter le changement d'état pour un backend, car elles doivent toujours actualiser le délai d'attente de la liste noire.
Equilibreur de charge Zen v3.03
18 Octobre, 2013Nouvelles fonctionnalités:
[fermes] HTTPS Backends. L'équilibreur de charge peut gérer les connexions https vers les backends, le déchargement ssl peut être désactivé.
[fermes] délais d'attente HTTP. Ajout de nouveaux champs de délai pour la gestion du temps dans les en-têtes de réponse et de requête
[fermes] protocole agnostique L4. Il peut être équilibré n’importe quel type de protocole, pas seulement UDP ou TCP.
[fermes] Ajout de l'algorithme de priorité pour l'équilibrage de charge L4.
[cluster] Ajout d'un nouveau champ de délai d'expiration pour la gestion du temps de réponse pour le changement de service.
[gui] Ajout d'un bouton de déconnexion dans l'interface Web.
[système] Exécuter ses propres scripts. Ajout de la possibilité de créer ses propres scripts qui sont exécutés dans des événements: service de démarrage / arrêt, c.-à-d. Configuration de pare-feu, envoi de courrier, etc.
[Masque L4], la batterie de serveurs se connecte aux systèmes d’origine à partir de l’IP dans le même sous-réseau que celui-ci.
améliorations:
[fermes] HTTP et HTTPS dans une batterie de serveurs. Maintenant, la configuration HTTPS est une propriété des batteries HTTP, pas une batterie différente.
[fermes] TNAT et UNAT dans une ferme. Les protocoles TCP ou UDP peuvent désormais être gérés dans la même batterie L4.
[gui] Pour économiser des ressources, les graphiques RRD sont créés à la volée, pas dans une tâche périodique.
Corrections de bugs:
[gui] Résolution du problème de synchronisation du mot de passe de l'utilisateur Web et du mot de passe du système racine
[fermes] L4 CONNECTIONS. Problème résolu concernant l'affichage du statut des connexions dans les batteries L4
[Farmguardian] Résolution du problème de gestion des contrôles et de l'état des serveurs.
[fermes] Amélioration de certaines expressions régulières HTTP pour les champs Host virtuel et Redirect.
Equilibreur de charge Zen v3.02
22 Février, 2013améliorations:
[farmguardian] L'optimisation du système de vérification avancée change d'état
[cluster] Amélioration de la synchronisation horaire
Nouvelles fonctionnalités:
[farmguardian] Support de vérification avancé de couche 4
[système] Amélioration de la sécurité
Corrections de bugs:
[système] Correction de vulnérabilités
[webgui] css iexplorer 9 compliance
[fermes] ajout de backends l4 sans valeur de poids
Version 3rc1
16 Août, 2012Nouvelles fonctionnalités:
[batteries] Layer 4 comprend: plusieurs ports d'écoute pour une batterie de serveurs, méthodes d'équilibrage de charge DNAT et NAT
[farmguardian] Prise en charge avancée de Farmguardian pour HTTP et HTTPS
[fermes] Prise en charge d'hôte virtuel pour les batteries HTTP et HTTPS
améliorations:
[fermes] Mise à niveau d'équilibrage du cœur des batteries HTTP / HTTPS
Version 2rc0
10 avril, 2012Corrections de bugs:
[fermes] Correction du nombre maximum de connexions de régression disponibles pour les fermes TCP
[fermes] Vérifier les caractères non valides pour un nom de ferme
[système] Ne réinitialisez pas le mot de passe de l'interface graphique lors de la mise à jour du package.
[fermes] Message d'erreur formaté incorrect lors de l'insertion d'une valeur de poids incorrecte pour les fermes http et https
améliorations:
[réseau] Désactiver le recyclage TCP
[système] Amélioration des options sysctl au démarrage
Version 2rc3
28 Février, 2012Corrections de bugs:
[fermes] Formulaire de chiffrement personnalisé pour la batterie de serveurs https
[fermes] Les modes de maintenance HTTP et HTTPS perdent la configuration
[cluster] basculement de cluster par lui-même
[cluster] Le noeud principal de basculement de cluster retourne à la sauvegarde en mode égal
[système] Configurez les sources apt par défaut pour v2
[gui] Longueur maximale dans le champ d'interface virtuelle
[gui] Autoriser uniquement les caractères numériques dans le champ vlan
[gui] Changer la position du bouton Test RSA
[batteries] Max Connections pour de vrais serveurs pourrait produire une batterie pour fermer des connexions
améliorations:
[fermes] Définition d'un algorithme pour l'équilibrage de charge sur la liaison montante: poids et priorité.
[gui] Trier les graphiques de surveillance.
[gui] Vérifiez la configuration des fermes http (s) avant de vous arrêter
[gui] Développez le nom de la batterie en haut du panneau Gérer les batteries.
[cluster] Mode de maintenance pour les nœuds de cluster
[cluster] Désactiver _modify cluster type_ dans le nœud de sauvegarde
[cluster] Inclure le paramètre VHID dans la configuration du cluster
[gui] Augmenter la taille du champ du nom de la ferme
Version 2rc2
13 Février, 2012Corrections de bugs:
[réseau] Suppression des interfaces VLAN
[réseau] Problème de configuration de l'interface VLAN sur une interface physique descendante
[gui] Aucune connexion n'apparaît pour les statuts au démarrage de la batterie via une interface virtuelle.
[cluster] Le bouton de basculement est toujours restauré sur le noeud principal - Remplacez le bouton de texte "Forcer le basculement" par "Tester le basculement".
[batteries] Désactiver l'emplacement de réécriture pour les batteries HTTP
[gui] Correction de la configuration de la batterie de serveurs HTTP / S CSS
[gui] Le téléchargement de certificats SSL à partir de systèmes Windows indique le chemin d'accès complet au fichier
[gui] Traitement des caractères spéciaux sous le champ agricole
[gui] Affiche la passerelle globale par défaut sous la table des interfaces lorsqu'une interface n'a pas de table de routage.
[gui] CPU rrd graph montre toujours les mêmes valeurs
[gui] Les données de batterie de processeurs et de machines MEM incorrectes dans la vue globale
améliorations:
[gui] Ne pas afficher les clients d'âge débordés dans le panneau d'état de la batterie
[gui] Panneau Améliorer les certificats SSL
[cluster] Améliorer le démarrage du cluster
[cluster] Améliorer la connexion SSH entre les nœuds
[fermes] Configuration Keepalive pour les connexions TCP inactives via des pare-feu
Nouvelles fonctionnalités:
[fermes] Configuration de chiffrements pour la conformité PCI (Payment Card Industry)
[fermes] bouton de maintenance pour les backends
[gui] Graphes de surveillance des connexions entre fermes
[fermes] équilibrage de charge des liaisons montantes
[gui] Changer le port de l'interface graphique
Version 2rc1
21 novembre, 2011Mise en réseau:
ARP gratuit pour accélérer le cluster
Réglage du noyau TCP pour améliorer le débit
Fermes:
Renommer la ferme
Améliorer l'algorithme d'équilibrage de charge pour les batteries de serveurs TCP
Support de profils
Support UDP
Prise en charge avancée HTTP / HTTPS
Wrapper SSL
Gestion des certificats pour les profils https
Grappe:
Basculement manuel forcé
Support croisé
GUI:
Amélioration des fichiers RRD et des graphiques pour la surveillance
Icônes d'état dans les fermes et les serveurs
Amélioration de la section des statuts
Bouton Réduire les vues sur la section d'état de la batterie
Améliorer la vue globale
Nouvelle section du gestionnaire de certificats pour les profils https
Améliorer le panneau Web de look CSS
Version 1rc5
26 Septembre, 2011Corrections de bugs:
Lorsque ifup est exécuté, essayez de créer d'abord l'interface
La duplication MAC est corrigée et le tri du groupe d'interfaces est appliqué
Correction de l'état de dissociation de l'interface réseau
Vérifier l'interface UP en état
Script zenloadbalancer modifié pour l’autorisation d’ajouter des fichiers ouverts
Script zenrrd modifié pour économiser une année de date
Tâche zenrrd modifiée pour exécuter toutes les minutes 5
Fonction d'expression régulière ifexist
Fonction d'expression régulière getDefaultGW
Script d'initialisation zenloadbalancer modifié pour ajouter fs.file-max
Réécrire $ if pour les interfaces down
Nouvelles fonctionnalités:
Une icône est incluse lorsqu'aucun lien n'est détecté dans les interfaces réseau
Confirmer les boîtes de dialogue lors de la suppression de la configuration
Version 1rc4
1 Août, 2011Correction de la création de règles de réseau pour chaque interface
Supprimer les graphes rrd pour les interfaces réseau inévitables
Section Fix Global Information de la vue globale
Amélioration de l'interface CSS
Suggestion implémentée: Ajouter une icône de suppression d'interface réseau pour les NIC physiques
Amélioration du processus de configuration et du panneau de la section Cluster
Suggestion implémentée: l'ip de l'interface graphique et l'ip du cluster ne doivent pas nécessairement être identiques
Correction de la configuration RSA entre les nœuds de cluster
Service de réplication fixe entre les nœuds de cluster
Ajout du bouton 'Forcer la synchronisation de la configuration' sur le nœud du cluster maître
Insertion automatique des référentiels réseau apt
ZenLB ISO peut être gravé sur un périphérique de stockage USB, comme un CD.
Correction d'autres bogues détectés lors des tests en laboratoire
Réparer farmguardian et les guillemets sur les chaînes pour vérification
Version 1rc3
18 mai, 2011Bugs résolus à propos de Delete Real serveurs sur une batterie
Version 1rc2
8 avril, 2011Ajout du référentiel apt pour les mises à jour
Ajout du fichier de configuration APT sur l'interface graphique
Ajout du fichier de configuration DNS sur l'interface graphique
Bugs résolus dans l'interface graphique à propos du standard HTML sur les boutons de formulaire
Délai de session ajouté pour les clients de connexion sur l'interface graphique
Ajout de la section de licence sur l'interface graphique
Ajout d'une passe de synchronisation avec l'interface utilisateur de l'administrateur et de l'utilisateur root
Bugs résolus sur l'interface graphique entrant des valeurs illégales dans la configuration de la batterie
Nombre maximal de connexions mises à jour de 507 à 32760 sur une batterie de serveurs
Bugs résolus à propos des boutons d'actions sur la section interface
Version 1rc1
8 Mars, 2011Un nouveau look pour l'interface graphique frontend
Connexion SSL sur l'interface graphique frontale
Affichage avancé avec barre de progression sur les fermes
Mode ACTIVE / PASIVE du service de cluster
Réplication automatique du service de cluster et configuration du service Zen
Configuration réseau avancée
Vlan support
Tables de routage multiples pour interfaces réelles et vlan
ntp sync
Configuration de sauvegarde. Export / Import
Beaucoup de modifications, corrections de bugs, améliorations et propositions des membres de la liste de diffusion
Première version 0.2
1 Septembre, 2010Un formulaire d'interface graphique frontale gère l'appliance Zen Load Balancer
Créer une lof de TCP Load Balance
Ajouter une interface virtuelle à l'interface réelle
Appareil de surveillance Zen sur les graphiques RRD
Modifier un grand nombre de paramètres de batteries sans services d'arrêt de charge de charge
Affichage de l'état avancé des serveurs principaux et de la batterie de serveurs