HAproxy

HAProxy is de lool je nodig hebt voor websites kruipen onder zeer hoge belastingen, met behoud van persistentie of Layer7 verwerking.
HAProxy biedt ook ondersteuning tienduizenden verbindingen, zelfs met de hardware van vandaag. Het integreert in bestaande architecturen heel gemakkelijk

Wat is nieuw in deze release:.

• MEDIUM: tcp-check nieuwe functie: verbinden
• MEDIUM: ssl. herleid "noodzakelijk" is als wereldwijde standaard voor servers kant
• Minor: ssl. handdruk optim lang certificaat kettingen
• BUG / Minor: patroon: patroon vergelijking tweemaal uitgevoerd
• BUG / MEDIUM: kaart: segmentatie fout met de statistieken van de socket command & quot; set kaart ... & quot;
• BUG / MEDIUM: patroon: Segfault in binaire parser
• Minor: patroon: move functies voor het groeperen pat_match_ * en pat_parse_ * en voeg documentatie
.
• Minor: standaard: The parse_binary () geeft de lengte verbruikt en zijn documentatie is bijgewerkt
• BUG / Minor: lading: de patronen van de acl & quot; req.ssl_ver & quot; worden niet ontleed met de goede functie.
• BUG / MEDIUM: patroon: & quot; pat_parse_dotted_ver () & quot; set slecht expect_type.
• BUG / Minor: sample: De c_str2int converter niet mislukken als de toegang is geen geheel getal
• BUG / MEDIUM: http / auth: soms de verificatiegegevens kan mengen tussen twee verzoeken
• Minor: doc. Bad cli functie naam
• Minor: http: smp_fetch_capture_header_ * halen gevangen headers
• BUILD: laatste release onbedoeld voorgevoegd een & quot; + & quot; vóór de datum
• BUG / MEDIUM: stroom-int: bevestig de keep-alive-actieve verbinding handler
• BUG / MEDIUM: backend: niet opnieuw initialiseren context van de verbinding op hergebruik
• BUG: Revert & quot; OPTIM / MEDIUM: epoll: zekering actieve gebeurtenissen in de ondervraagden die tijdens polling veranderingen & quot;
• BUG / Minor: controles: succesvolle controle afronding mag niet opnieuw inschakelen MAINT servers
• Minor: http: proberen te houden aan dezelfde server na de status 401/407
• BUG / Minor: http: altijd uitschakelen compressie op HTTP / 1.0
• OPTIM: poll polling te herstellen na een poll / stop / wilt reeks
• OPTIM: http: niet stoppen stembureaus voor lezen op de client na een aanvraag
• BUG / MEDIUM: controles: ongecontroleerd servers kon niet meer worden ingeschakeld
• BUG / MEDIUM: statistieken: de web-interface moet de gevolgde servers controleren voordat inschakelen
• BUG / minor: channel: CHN_INFINITE_FORWARD moet Unsigned
• BUG / Minor: stroom-int: niet de eigenaar niet duidelijk op uitschrijven
• MEDIUM: stats: voeg ondersteuning voor HTTP keep-alive op de statistiekenpagina
• BUG / MEDIUM: stats: fix HTTP / 1.0 breuk geïntroduceerd in de vorige patch
• Revert & quot; MEDIUM: stats: voeg ondersteuning voor HTTP keep-alive op de statistieken pagina & quot;
• MAJOR: channel: voeg een nieuwe vlag CF_WAKE_WRITE om de taak van schrijft melden
• OPTIM: sessie: stel de READ_DONTWAIT vlag bij het aansluiten
• BUG / Minor: http: niet duidelijk de SI_FL_DONT_WAKE vlag tussen verzoeken
• Minor: sessie: factor uit de connect tijdmeting
• MEDIUM: sessie: voor te bereiden op eerdere overgangen te ondersteunen om de gevestigde toestand
• MEDIUM: stroom-int: maak si_connect () terug een gevestigde toestand wanneer mogelijk
• Minor: controles: gebruik een inline-functie voor health_adjust ()
• OPTIM: sessie: zet onwaarschijnlijk () rond het freewheelen code
• MEDIUM: config: verslag van een waarschuwing als er meerdere servers dezelfde naam hebben
• BUG: Revert & quot; OPTIM: poll polling te herstellen na een poll / stop / wilt opeenvolging & quot;
• BUILD / Minor: luisteraar: verwijderen van een glibc waarschuwing op accept4 ()
• BUG / MAJOR: aansluiting: fix mismatch tussen API rcv_buf's en gebruik
• BUILD: luisteraar: fix recente accept4 () weer
• BUG / MAJOR: ssl: fix breuk veroorzaakt door de recente fix abf08d9
• BUG / MEDIUM: polling: zorgen dat we FD status bijwerken als er geen activiteit meer
• MEDIUM: luisteraar: fix polling management in de lus te aanvaarden
• Minor: protocol: het verbeteren van de proto & gt; drain () API
• Minor: aansluiting: een nieuwe conn_drain () functie
• MEDIUM: tcp: rapport tcp_drain () dat slepende is al uitgeschakeld op dicht
• MEDIUM: aansluiting: actualisering bellers van Ctrl & gt; drain () om conn_drain gebruiken ()
• Minor: aansluiting: voeg meer foutcodes om verbinding fouten melden
• MEDIUM: tcp: rapport aansluiting fout bij de aansluiting niveau
• MEDIUM: controle: gebruik maken van chk_report_conn_err () voor aansluiting van fouten
• BUG / MEDIUM: unique_id: HTTP request teller is niet stabiel
• DOC: fix misleidende informatie over SIGQUIT
• BUG / MAJOR: fix bevriest tijdens de compressie
• BUG / MEDIUM: stroom-interface: niet de taak niet wakker voor het einde van de overdracht
• BUILD: fix VerDate uitsluiting regex
• SCHOONMAAKBEURT: polling: hernoemen & quot; spec_e & quot; & quot; toestand & quot;
• DOC: voeg een diagram dat polling toestandsovergangen
• REORG: polling: hernoemen & quot; spec_e & quot; staat & quot; & quot; en & quot; spec_p & quot; & quot; cache & quot;
• REORG: polling: hernoemen & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: de naam van de toewijzing cache functies
• REORG: polling: hernoemen & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: herwerken het hele polling systeem
• MAJOR: verbinding: verwijder de CO_FL_WAIT_ {RD, WR} vlaggen
• MEDIUM: verbinding: verwijder conn_ {data, sok} {_poll_ recv, sturen}
• MEDIUM: aansluiting: voeg cheque van paraatheid in I / O-handlers
• MEDIUM: stroom-interface: de polling vlaggen moet altijd worden bijgewerkt in chk_snd_conn
• Minor: stroom-interface: geen noodzaak om fd_stop_both () bij een fout noemen
• MEDIUM: aansluiting: geen noodzaak om FD staat opnieuw te controleren
• SCHOONMAAKBEURT: aansluiting: gebruik conn_ctrl_ready () in plaats van het controleren van de vlag
• SCHOONMAAKBEURT: aansluiting: gebruik conn_xprt_ready () in plaats van het controleren van de vlag
• SCHOONMAAKBEURT: aansluiting: fix opmerkingen connection.h om nieuw gedrag te reflecteren
.
• OPTIM: raw-sok: niet speculeren na een korte lezen als polling is ingeschakeld
• MEDIUM: polling: centraliseren ondervraagden gebeurtenissen verwerken
• Minor: polling: maak functie fd_compute_new_polled_status ()
• Minor: cli: meer informatie toevoegen aan de & quot; tonen info & quot; uitgang
• MEDIUM: luisteraar: voeg ondersteuning voor het beperken van de sessie tarief in aanvulling op de verbindingssnelheid
• MEDIUM: luisteraar: breng een limiet op de sessie tarief SSL ingediend
• REORG: stats: verplaats de statistieken socket staten dumpstats.c
• Minor: cli: voeg de nieuwe & quot; voorstelling zwembaden & quot; command
• BUG / MEDIUM: tellers: flush inhoud tellers na elke aanvraag
• BUG / MEDIUM: tellers: fix stick-tabelitem lek bij gebruik van spoor-SC2 in verband
• Minor: instrumenten: add zeer fundamentele ondersteuning voor samengestelde pointers
• MEDIUM: tellers: stoppen met een beroep op de zitting vlaggen op alle
• BUG / Minor: cli: fix ontbreekt onderbreking in de command line parser
• BUG / Minor: config: correct melden wanneer log-formaat headers vereisen HTTP modus
• MAJOR: http:-update verbinding modus configuratie
• MEDIUM: http: maak keep-alive + httpclose zijn passieve modus
• MAJOR: http: overschakelen naar de keep-alive-modus standaard
• BUG / MEDIUM: http: fix regressie veroorzaakt door de recente overstap naar keep-alive standaard
• BUG / MEDIUM: luisteraar: het verbeteren van de detectie van niet-werkende accept4 ()
• BUILD: luisteraar: voeg fcntl.h en unistd.h
• BUG / Minor: raw_sock: correct ingesteld de MSG_MORE vlag

Wat is nieuw in versie 1.4.24 / 1.5-dev22:

• MEDIUM: tcp-check nieuwe eigenschap: connect
• MEDIUM: ssl. herleid "noodzakelijk" is als wereldwijde standaard voor servers kant
• Minor: ssl. handdruk optim lang certificaat kettingen
• BUG / Minor: patroon: patroon vergelijking tweemaal uitgevoerd
• BUG / MEDIUM: kaart: segmentatie fout met de statistieken van de socket command & quot; set kaart ... & quot;
• BUG / MEDIUM: patroon: Segfault in binaire parser
• Minor: patroon: move functies voor het groeperen pat_match_ * en pat_parse_ * en voeg documentatie
.
• Minor: standaard: The parse_binary () geeft de lengte verbruikt en zijn documentatie is bijgewerkt
• BUG / Minor: lading: de patronen van de acl & quot; req.ssl_ver & quot; worden niet ontleed met de goede functie.
• BUG / MEDIUM: patroon: & quot; pat_parse_dotted_ver () & quot; set slecht expect_type.
• BUG / Minor: sample: De c_str2int converter niet mislukken als de toegang is geen geheel getal
• BUG / MEDIUM: http / auth: soms de verificatiegegevens kan mengen tussen twee verzoeken
• Minor: doc. Bad cli functie naam
• Minor: http: smp_fetch_capture_header_ * halen gevangen headers
• BUILD: laatste release onbedoeld voorgevoegd een & quot; + & quot; vóór de datum
• BUG / MEDIUM: stroom-int: bevestig de keep-alive-actieve verbinding handler
• BUG / MEDIUM: backend: niet opnieuw initialiseren context van de verbinding op hergebruik
• BUG: Revert & quot; OPTIM / MEDIUM: epoll: zekering actieve gebeurtenissen in de ondervraagden die tijdens polling veranderingen & quot;
• BUG / Minor: controles: succesvolle controle afronding mag niet opnieuw inschakelen MAINT servers
• Minor: http: proberen te houden aan dezelfde server na de status 401/407
• BUG / Minor: http: altijd uitschakelen compressie op HTTP / 1.0
• OPTIM: poll polling te herstellen na een poll / stop / wilt reeks
• OPTIM: http: niet stoppen stembureaus voor lezen op de client na een aanvraag
• BUG / MEDIUM: controles: ongecontroleerd servers kon niet meer worden ingeschakeld
• BUG / MEDIUM: statistieken: de web-interface moet de gevolgde servers controleren voordat inschakelen
• BUG / minor: channel: CHN_INFINITE_FORWARD moet Unsigned
• BUG / Minor: stroom-int: niet de eigenaar niet duidelijk op uitschrijven
• MEDIUM: stats: voeg ondersteuning voor HTTP keep-alive op de statistiekenpagina
• BUG / MEDIUM: stats: fix HTTP / 1.0 breuk geïntroduceerd in de vorige patch
• Revert & quot; MEDIUM: stats: voeg ondersteuning voor HTTP keep-alive op de statistieken pagina & quot;
• MAJOR: channel: voeg een nieuwe vlag CF_WAKE_WRITE om de taak van schrijft melden
• OPTIM: sessie: stel de READ_DONTWAIT vlag bij het aansluiten
• BUG / Minor: http: niet duidelijk de SI_FL_DONT_WAKE vlag tussen verzoeken
• Minor: sessie: factor uit de connect tijdmeting
• MEDIUM: sessie: voor te bereiden op eerdere overgangen te ondersteunen om de gevestigde toestand
• MEDIUM: stroom-int: maak si_connect () terug een gevestigde toestand wanneer mogelijk
• Minor: controles: gebruik een inline-functie voor health_adjust ()
• OPTIM: sessie: zet onwaarschijnlijk () rond het freewheelen code
• MEDIUM: config: verslag van een waarschuwing als er meerdere servers dezelfde naam hebben
• BUG: Revert & quot; OPTIM: poll polling te herstellen na een poll / stop / wilt opeenvolging & quot;
• BUILD / Minor: luisteraar: verwijderen van een glibc waarschuwing op accept4 ()
• BUG / MAJOR: aansluiting: fix mismatch tussen API rcv_buf's en gebruik
• BUILD: luisteraar: fix recente accept4 () weer
• BUG / MAJOR: ssl: fix breuk veroorzaakt door de recente fix abf08d9
• BUG / MEDIUM: polling: zorgen dat we FD status bijwerken als er geen activiteit meer
• MEDIUM: luisteraar: fix polling management in de lus te aanvaarden
• Minor: protocol: het verbeteren van de proto & gt; drain () API
• Minor: aansluiting: een nieuwe conn_drain () functie
• MEDIUM: tcp: rapport tcp_drain () dat slepende is al uitgeschakeld op dicht
• MEDIUM: aansluiting: actualisering bellers van Ctrl & gt; drain () om conn_drain gebruiken ()
• Minor: aansluiting: voeg meer foutcodes om verbinding fouten melden
• MEDIUM: tcp: rapport aansluiting fout bij de aansluiting niveau
• MEDIUM: controle: gebruik maken van chk_report_conn_err () voor aansluiting van fouten
• BUG / MEDIUM: unique_id: HTTP request teller is niet stabiel
• DOC: fix misleidende informatie over SIGQUIT
• BUG / MAJOR: fix bevriest tijdens de compressie
• BUG / MEDIUM: stroom-interface: niet de taak niet wakker voor het einde van de overdracht
• BUILD: fix VerDate uitsluiting regex
• SCHOONMAAKBEURT: polling: hernoemen & quot; spec_e & quot; & quot; toestand & quot;
• DOC: voeg een diagram dat polling toestandsovergangen
• REORG: polling: hernoemen & quot; spec_e & quot; staat & quot; & quot; en & quot; spec_p & quot; & quot; cache & quot;
• REORG: polling: hernoemen & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: de naam van de toewijzing cache functies
• REORG: polling: hernoemen & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: herwerken het hele polling systeem
• MAJOR: verbinding: verwijder de CO_FL_WAIT_ {RD, WR} vlaggen
• MEDIUM: verbinding: verwijder conn_ {data, sok} {_poll_ recv, sturen}
• MEDIUM: aansluiting: voeg cheque van paraatheid in I / O-handlers
• MEDIUM: stroom-interface: de polling vlaggen moet altijd worden bijgewerkt in chk_snd_conn
• Minor: stroom-interface: geen noodzaak om fd_stop_both () bij een fout noemen
• MEDIUM: aansluiting: geen noodzaak om FD staat opnieuw te controleren
• SCHOONMAAKBEURT: aansluiting: gebruik conn_ctrl_ready () in plaats van het controleren van de vlag
• SCHOONMAAKBEURT: aansluiting: gebruik conn_xprt_ready () in plaats van het controleren van de vlag
• SCHOONMAAKBEURT: aansluiting: fix opmerkingen connection.h om nieuw gedrag te reflecteren
.
• OPTIM: raw-sok: niet speculeren na een korte lezen als polling is ingeschakeld
• MEDIUM: polling: centraliseren ondervraagden gebeurtenissen verwerken
• Minor: polling: maak functie fd_compute_new_polled_status ()
• Minor: cli: meer informatie toevoegen aan de & quot; tonen info & quot; uitgang
• MEDIUM: luisteraar: voeg ondersteuning voor het beperken van de sessie tarief in aanvulling op de verbindingssnelheid
• MEDIUM: luisteraar: breng een limiet op de sessie tarief SSL ingediend
• REORG: stats: verplaats de statistieken socket staten dumpstats.c
• Minor: cli: voeg de nieuwe & quot; voorstelling zwembaden & quot; command
• BUG / MEDIUM: tellers: flush inhoud tellers na elke aanvraag
• BUG / MEDIUM: tellers: fix stick-tabelitem lek bij gebruik van spoor-SC2 in verband
• Minor: instrumenten: add zeer fundamentele ondersteuning voor samengestelde pointers
• MEDIUM: tellers: stoppen met een beroep op de zitting vlaggen op alle
• BUG / Minor: cli: fix ontbreekt onderbreking in de command line parser
• BUG / Minor: config: correct melden wanneer log-formaat headers vereisen HTTP modus
• MAJOR: http:-update verbinding modus configuratie
• MEDIUM: http: maak keep-alive + httpclose zijn passieve modus
• MAJOR: http: overschakelen naar de keep-alive-modus standaard
• BUG / MEDIUM: http: fix regressie veroorzaakt door de recente overstap naar keep-alive standaard
• BUG / MEDIUM: luisteraar: het verbeteren van de detectie van niet-werkende accept4 ()
• BUILD: luisteraar: voeg fcntl.h en unistd.h
• BUG / Minor: raw_sock: correct ingesteld de MSG_MORE vlag

Wat is nieuw in versie 1.5-dev21:

• Minor: stats: geen monospace gebruiken lettertype cijfers rapporteren
• Minor: sessie: verwijder debugging code
• BUG / MAJOR: patronen: fix double gratis veroorzaakt door het laden van strings uit bestanden
• MEDIUM: http: maak optie http_proxy de URL automatisch herschrijven
• BUG / MEDIUM: http: cook_cnt () vergeet in te stellen zijn soort uitgang
• BUG / Minor: stats: correct rapporteren throttle snelheid van een laag gewicht servers
• BUG / MEDIUM: controles: servers mag niet starten in slowstart modus
• BUG / Minor: acl: parser moet ook stoppen bij komma op ACL-alleen zoekwoorden
• MEDIUM: stroom-int: implementeren van een zeer simplistische inactieve connection manager
• DOC: bijgewerkt de routekaart bestand

Wat is nieuw in versie 1.4.24:

• Deze versie lost een crash die kan optreden wanneer een configuratie gebruik gemaakt van hdr_ip (naam, -1) of & quot;. usesrc hdr_ip (naam) & quot ;, indien de klant stuurde een aantal waarden van de gevraagde header
• CVE-2013-2175 werd toegewezen aan deze bug.
• Alle gebruikers van 1.4 moet upgraden of toepassing van de oplossing.

Wat is nieuw in versie 1.5-dev19:

• Deze versie lost twee mogelijke crashes, een van hen op afstand geactiveerd (CVE-2013-2175), waarbij het gebruik van een negatieve gebeurtenis getal in hdr_ * haalt. Andere langdurige verbeteringen werden uiteindelijk samengevoegd, zoals http-respons, dynamische setting van prioriteit, DSCP headers, Netfilter merk en log niveau, transparante proxy op * BSD, het ophalen van omgevingsvariabelen voorwaardelijke PROXY protocol door ACL, 3 parallelle stok- tellers in plaats van 2, het herwerken van het document om het zoeken van ACL vereenvoudigen / halen zoekwoorden, en verder verbeterde configuratiefout rapportage. Alle 1.5-gebruikers moeten upgraden.

Wat is nieuw in versie 1.5-dev18:

• Deze versie lost een lek in TCP inhoud inspectie in combinatie met HTTP.
• 1.5-dev gebruikers moeten upgraden of patch.
• Andere grote veranderingen omvatten een rijkere adres parser dat omgevingsvariabelen, de convergentie van de ACL en samples waardoor meer krachtige combinaties van patronen analyse, ondersteuning voor systemd, een nieuw health check-agent protocol, PCRE JIT ondersteuning, TLS ALPN ondersteunt, en HTTP redirects 307 en 308.
• Niet minder dan 43 fouten zijn vastgesteld in verschillende gebieden.

Wat is nieuw in versie 1.4.23:

• Deze versie lost een lek in de TCP inhoud controle code in combinatie met HTTP-informatie.
• Alle 1.4-gebruikers moeten upgraden of patch.
• 25 andere bugs werden vastgesteld sinds 1.4.22, met inbegrip van het risico van het geheugen corruptie door het monitoren van systemen misbruik maken van de & quot; voorstelling sess & quot; commando op de CLI.
• Poll () is standaard ingeschakeld op alle platformen, en selecteer () beperkt tot slechts 1.024 fds, met het oog op een recente glibc verandering die runtime crashes als gevolg van extra controles veroorzaakt in fd_set / FD_CLR / FD_ISSET omzeilen.

Wat is nieuw in versie 1.5-dev17:

• De laatst bekende bugs sinds 1.5-dev15 geweest vaste (bevroren posten, afgebroken SSL-sessies, en soms afgekapt vroege reacties van servers op verzoeken POST).
• Daarnaast hebben een aantal langverwachte functies geïmplementeerd: steun voor alles uit een steekproef te halen functie gebruiken% [] in het logboek formaat te loggen, evenals het passeren van deze servers in de HTTP-headers (alle SSL informatie kunnen nu worden doorgegeven op deze manier).
• De HTML statistiekenpagina werd verbeterd met meer gedetailleerde informatie in tips (dit werd gebroken in dev16). Gebruikers van 1,5-dev12 tot 16 worden sterk aangemoedigd om te upgraden.

Wat is nieuw in versie 1.5-dev15:

• Het hoge CPU-gebruik een paar gebruikers hebben ervaren in dev14 is nu opgelost.
• Een file descriptor lek bij het aanmelden SSL-gegevens werd vastgesteld.
• Een aantal problemen met de SSL-client CERT's werden vastgesteld.
• SSL handshake fouten worden nu ingelogd.
• Een aantal onjuiste logs van & quot; SD & quot; vlaggen in het geval van de klant fouten werden opgelost.
• De voorwaarden voor gzip compressie mogelijk te maken werden aangescherpt.
• Layer 7 informatie, zoals het IP-adres uit een header kan nu worden gevolgd.
• Gebruikers van 1,5-dev12..dev14 worden aangemoedigd om te upgraden.

Wat is nieuw in versie 1.5-dev14:.

• De SSL-stack ontving vele fixes en verbeteringen
• Het ondersteunt nu wederzijdse cert authenticatie, client-cert gebaseerde ACL's, en een multi-proces sessie cache.
• Een aantal voorzieningen werden aangeboden om multi-mode proces ondersteunen met SSL.
• Health checks ondersteunen SSL en de PROXY protocol.
• HTTP forwarding ondersteunt nu gzip compressie.
• De nieuwste Linux-platforms ondersteunen TCP Fastopen en accept4 ().
• De & quot; bind & quot; statement ondersteunt nu & quot; v4v6 & quot; en & quot; v6only & quot; trefwoorden om te beslissen over de IPv6-bindend beleid.
• Veel bugs verholpen, dus die gebruik dev12 en dev13 in productie worden sterk aangemoedigd om te upgraden.