HAproxy

HAProxy er lool du har brug for hjemmesider kravle under meget høje belastninger, samtidig med at vedholdenhed eller Layer7 forarbejdning.
HAProxy giver også støtte titusinder af tilslutninger, selv med dagens hardware. Det integrerer i eksisterende arkitekturer meget let

Hvad er nyt i denne udgivelse:.

• MEDIUM: tcp-check ny funktion: forbinde
• MEDIUM: ssl:. Set kontrolforpligtelse »kræves« som global standard for servere side
• MINOR: ssl:. håndtryk Optim til lange certifikatkæder
• BUG / MINOR: mønster: mønster sammenligning henrettet to gange
• BUG / medium: Kort: segmentering fejl med statistik s socket kommando & quot; sæt kort ... & quot;
• BUG / medium: mønster: segmenteringsfejl i binær parser
• MINOR: mønster: Flyt funktioner til gruppering pat_match_ * og pat_parse_ * og tilsæt dokumentation
.
• MINOR: standard: Den parse_binary () returnerer længden forbruges og hans dokumentation opdateres
• BUG / MINOR: nyttelast: mønstrene i ACL & quot; req.ssl_ver & quot; er ikke parset med den gode funktion.
• BUG / medium: mønster: & quot; pat_parse_dotted_ver () & quot; sæt dårlig expect_type.
• BUG / MINOR: prøve: Den c_str2int konverter ikke slå fejl, hvis posten ikke er et heltal
• BUG / medium: http / auth: Nogle gange legitimationsoplysninger kan blande mellem to anmodninger
• MINOR: doc:. Dårlig cli funktion navn
• MINOR: http: smp_fetch_capture_header_ * hente tilfangetagne overskrifter
• BUILD: sidste udgivelse uforvarende tilføjes i begyndelsen en & quot; + & quot; foran den dato
• BUG / medium: stream-int: fastsætte keep-alive inaktiv forbindelse handleren
• BUG / medium: backend: ikke re-initialisere forbindelsen kontekst på genbrug
• Fejl: Vend tilbage & quot; OPTIM / MEDIUM: epoll: fuse aktive begivenheder i adspurgte dem under afstemningssteder ændringer & quot;
• BUG / mindre: kontrol: vellykket kontrol færdiggørelse må ikke genaktivere MAINT servere
• MINOR: http: prøv at holde sig til samme server efter status 401/407
• BUG / MINOR: http: altid deaktivere kompression på HTTP / 1.0
• OPTIM: afstemning: genoprette polling efter en meningsmåling / stop / ønsker sekvens
• OPTIM: http: stopper ikke polling til læse på klientsiden efter en anmodning
• BUG / medium: kontrol: Ukontrolleret servere kunne ikke aktiveres længere
• BUG / medium: statistik: web interface skal kontrollere de sporede servere, før du aktiverer
• BUG / MINOR: kanal: CHN_INFINITE_FORWARD skal være uden fortegn
• BUG / MINOR: stream-int: ikke rydde ejeren ved Afmeld
• Medium: statistik: tilføje understøttelse til HTTP keep-alive på statistik siden
• BUG / medium: statistik: fix HTTP / 1.0 brud indført i forrige patch
• Vend tilbage & quot; Medium: statistik: tilføje understøttelse til HTTP keep-alive på statistik siden & quot;
• MAJOR: kanal: tilføje en ny flag CF_WAKE_WRITE at underrette opgave skriver
• OPTIM: session: indstil READ_DONTWAIT flaget ved tilslutning
• BUG / MINOR: http: ikke rydde SI_FL_DONT_WAKE flaget mellem anmodninger
• MINOR: session: faktor ud connect tidsmåling
• MEDIUM: session: forberede sig på at understøtte tidligere overgange til den etablerede tilstand
• MEDIUM: stream-int: gøre si_connect () returnerer en etableret tilstand når det er muligt
• mindre: kontrol: bruge en inline funktion for health_adjust ()
• OPTIM: session: sætte usandsynlig () rundt om fritløbende koden
• MEDIUM: config: rapportere en advarsel, når flere servere har samme navn
• Fejl: Vend tilbage & quot; OPTIM: afstemning: genoprette polling efter en meningsmåling / stop / ønsker sekvens & quot;
• BUILD / MINOR: lytteren: fjerne en glibc advarsel på accept4 ()
• BUG / MAJOR: forbindelse: fix misforhold mellem rcv_buf API og brugen
• BUILD: lytteren: fix seneste accept4 () igen
• BUG / MAJOR: ssl: fix brud forårsaget af seneste rettelse abf08d9
• BUG / medium: polling: sikre, at vi opdaterer FD status, når der ikke mere aktivitet
• MEDIUM: lytteren: fix polling ledelse i acceptere løkken
• MINOR: protokol: forbedre prototype & gt; afløb () API
• MINOR: forbindelse: tilføje en funktion nyt conn_drain ()
• MEDIUM: tcp: rapport i tcp_drain (), der dvælende allerede deaktiveret på tæt
• MEDIUM: forbindelse: update opkaldere af Ctrl- & gt; afløb () til at bruge conn_drain ()
• MINOR: forbindelse: tilføje flere fejlkoder til at rapportere tilslutning fejl
• MEDIUM: tcp: rapport forbindelse fejl på forbindelsen niveau
• Medium: kontrol: gøre brug af chk_report_conn_err () til tilslutning fejl
• BUG / medium: den entydige id: HTTP-anmodning tæller ikke er stabil
• DOC: fix vildledende oplysninger om SIGQUIT
• BUG / MAJOR: fix fryser fast under kompression
• BUG / medium: stream-grænseflade: ikke vågner opgaven op inden udgangen af ​​overførsel
• BUILD: fix VERDATE udelukkelse regex
• oprydning: polling: omdøbe & quot; spec_e & quot; til & quot; tilstand & quot;
• DOC: tilføje et diagram polling tilstandsovergange
• REORG: polling: omdøbe & quot; spec_e & quot; til & quot; tilstand & quot; og & quot; spec_p & quot; til & quot; cache & quot;
• REORG: polling: omdøbe & quot; fd_spec & quot; til & quot; fd_cache & quot;
• REORG: polling: omdøbe cache allokeringsfunktioner
• REORG: polling: omdøbe & quot; fd_process_spec_events () & quot; til & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbejde hele polling systemet
• MAJOR: tilslutning: Fjern CO_FL_WAIT_ {RD, WR} flag
• MEDIUM: tilslutning: Fjern conn_ {data, sok} _poll_ {recv, sende}
• MEDIUM: forbindelse: tilføje check for beredskab i I / O handlere
• MEDIUM: stream-grænseflade: afstemningsstederne flag skal altid være opdateret i chk_snd_conn
• MINOR: stream-grænseflade: ingen grund til at kalde fd_stop_both () på fejl
• MEDIUM: tilslutning: ingen grund til at kontrollere igen FD tilstand
• oprydning: tilslutning: brug conn_ctrl_ready () i stedet for at kontrollere flaget
• oprydning: tilslutning: brug conn_xprt_ready () i stedet for at kontrollere flaget
• oprydning: forbindelse: fix kommentarer i connection.h at afspejle ny adfærd
.
• OPTIM: rå-sok: ikke spekulere efter en kort læsning, hvis polling er aktiveret
• MEDIUM: polling: centralisere adspurgte begivenheder behandling
• MINOR: polling: oprette funktionen fd_compute_new_polled_status ()
• mindre: CLI: tilføje flere oplysninger til & quot; vis info & quot; udgang
• MEDIUM: lytteren: tilføje understøttelse til begrænsning af sessionen sats ud over forbindelsen sats
• MEDIUM: lytteren: anvende en grænse for sessionen sats forelagt SSL
• REORG: statistik: flyt statistik socket stater til at dumpstats.c
• mindre: CLI: tilføje nye & quot; Vis pools & quot; kommandoen
• BUG / medium: tællere: Skyl indhold tællere efter hver anmodning
• BUG / medium: tællere: fix stick-table entry lækage ved brug af track-SC2 i forbindelse
• MINDRE: værktøjer: tilføje meget grundlæggende støtte til sammensatte pointere
• Medium: tællere: stoppe afhængige af session flag på alle
• BUG / mindre: CLI: fix mangler pause i kommandolinjen parser
• BUG / MINOR: config: korrekt rapportere, når log-format overskrifter kræver HTTP-tilstand
• MAJOR: http: opdatering forbindelsestilstand konfiguration
• MEDIUM: http: gøre keep-alive + httpclose være passiv tilstand
• MAJOR: http: skifter til keep-alive-mode som standard
• BUG / medium: http: fix regression forårsaget af nylige skifte til keep-alive som standard
• BUG / medium: lytteren: forbedre påvisning af ikke-arbejdende accept4 ()
• BUILD: lytteren: tilføje fcntl.h og unistd.h
• BUG / MINOR: raw_sock: korrekt indstille MSG_MORE flaget

Hvad er nyt i version 1.4.24 / 1.5-dev22:

• MEDIUM: tcp-check nye funktion: tilslut
• MEDIUM: ssl:. Set kontrolforpligtelse »kræves« som global standard for servere side
• MINOR: ssl:. håndtryk Optim til lange certifikatkæder
• BUG / MINOR: mønster: mønster sammenligning henrettet to gange
• BUG / medium: Kort: segmentering fejl med statistik s socket kommando & quot; sæt kort ... & quot;
• BUG / medium: mønster: segmenteringsfejl i binær parser
• MINOR: mønster: Flyt funktioner til gruppering pat_match_ * og pat_parse_ * og tilsæt dokumentation
.
• MINOR: standard: Den parse_binary () returnerer længden forbruges og hans dokumentation opdateres
• BUG / MINOR: nyttelast: mønstrene i ACL & quot; req.ssl_ver & quot; er ikke parset med den gode funktion.
• BUG / medium: mønster: & quot; pat_parse_dotted_ver () & quot; sæt dårlig expect_type.
• BUG / MINOR: prøve: Den c_str2int konverter ikke slå fejl, hvis posten ikke er et heltal
• BUG / medium: http / auth: Nogle gange legitimationsoplysninger kan blande mellem to anmodninger
• MINOR: doc:. Dårlig cli funktion navn
• MINOR: http: smp_fetch_capture_header_ * hente tilfangetagne overskrifter
• BUILD: sidste udgivelse uforvarende tilføjes i begyndelsen en & quot; + & quot; foran den dato
• BUG / medium: stream-int: fastsætte keep-alive inaktiv forbindelse handleren
• BUG / medium: backend: ikke re-initialisere forbindelsen kontekst på genbrug
• Fejl: Vend tilbage & quot; OPTIM / MEDIUM: epoll: fuse aktive begivenheder i adspurgte dem under afstemningssteder ændringer & quot;
• BUG / mindre: kontrol: vellykket kontrol færdiggørelse må ikke genaktivere MAINT servere
• MINOR: http: prøv at holde sig til samme server efter status 401/407
• BUG / MINOR: http: altid deaktivere kompression på HTTP / 1.0
• OPTIM: afstemning: genoprette polling efter en meningsmåling / stop / ønsker sekvens
• OPTIM: http: stopper ikke polling til læse på klientsiden efter en anmodning
• BUG / medium: kontrol: Ukontrolleret servere kunne ikke aktiveres længere
• BUG / medium: statistik: web interface skal kontrollere de sporede servere, før du aktiverer
• BUG / MINOR: kanal: CHN_INFINITE_FORWARD skal være uden fortegn
• BUG / MINOR: stream-int: ikke rydde ejeren ved Afmeld
• Medium: statistik: tilføje understøttelse til HTTP keep-alive på statistik siden
• BUG / medium: statistik: fix HTTP / 1.0 brud indført i forrige patch
• Vend tilbage & quot; Medium: statistik: tilføje understøttelse til HTTP keep-alive på statistik siden & quot;
• MAJOR: kanal: tilføje en ny flag CF_WAKE_WRITE at underrette opgave skriver
• OPTIM: session: indstil READ_DONTWAIT flaget ved tilslutning
• BUG / MINOR: http: ikke rydde SI_FL_DONT_WAKE flaget mellem anmodninger
• MINOR: session: faktor ud connect tidsmåling
• MEDIUM: session: forberede sig på at understøtte tidligere overgange til den etablerede tilstand
• MEDIUM: stream-int: gøre si_connect () returnerer en etableret tilstand når det er muligt
• mindre: kontrol: bruge en inline funktion for health_adjust ()
• OPTIM: session: sætte usandsynlig () rundt om fritløbende koden
• MEDIUM: config: rapportere en advarsel, når flere servere har samme navn
• Fejl: Vend tilbage & quot; OPTIM: afstemning: genoprette polling efter en meningsmåling / stop / ønsker sekvens & quot;
• BUILD / MINOR: lytteren: fjerne en glibc advarsel på accept4 ()
• BUG / MAJOR: forbindelse: fix misforhold mellem rcv_buf API og brugen
• BUILD: lytteren: fix seneste accept4 () igen
• BUG / MAJOR: ssl: fix brud forårsaget af seneste rettelse abf08d9
• BUG / medium: polling: sikre, at vi opdaterer FD status, når der ikke mere aktivitet
• MEDIUM: lytteren: fix polling ledelse i acceptere løkken
• MINOR: protokol: forbedre prototype & gt; afløb () API
• MINOR: forbindelse: tilføje en funktion nyt conn_drain ()
• MEDIUM: tcp: rapport i tcp_drain (), der dvælende allerede deaktiveret på tæt
• MEDIUM: forbindelse: update opkaldere af Ctrl- & gt; afløb () til at bruge conn_drain ()
• MINOR: forbindelse: tilføje flere fejlkoder til at rapportere tilslutning fejl
• MEDIUM: tcp: rapport forbindelse fejl på forbindelsen niveau
• Medium: kontrol: gøre brug af chk_report_conn_err () til tilslutning fejl
• BUG / medium: den entydige id: HTTP-anmodning tæller ikke er stabil
• DOC: fix vildledende oplysninger om SIGQUIT
• BUG / MAJOR: fix fryser fast under kompression
• BUG / medium: stream-grænseflade: ikke vågner opgaven op inden udgangen af ​​overførsel
• BUILD: fix VERDATE udelukkelse regex
• oprydning: polling: omdøbe & quot; spec_e & quot; til & quot; tilstand & quot;
• DOC: tilføje et diagram polling tilstandsovergange
• REORG: polling: omdøbe & quot; spec_e & quot; til & quot; tilstand & quot; og & quot; spec_p & quot; til & quot; cache & quot;
• REORG: polling: omdøbe & quot; fd_spec & quot; til & quot; fd_cache & quot;
• REORG: polling: omdøbe cache allokeringsfunktioner
• REORG: polling: omdøbe & quot; fd_process_spec_events () & quot; til & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbejde hele polling systemet
• MAJOR: tilslutning: Fjern CO_FL_WAIT_ {RD, WR} flag
• MEDIUM: tilslutning: Fjern conn_ {data, sok} _poll_ {recv, sende}
• MEDIUM: forbindelse: tilføje check for beredskab i I / O handlere
• MEDIUM: stream-grænseflade: afstemningsstederne flag skal altid være opdateret i chk_snd_conn
• MINOR: stream-grænseflade: ingen grund til at kalde fd_stop_both () på fejl
• MEDIUM: tilslutning: ingen grund til at kontrollere igen FD tilstand
• oprydning: tilslutning: brug conn_ctrl_ready () i stedet for at kontrollere flaget
• oprydning: tilslutning: brug conn_xprt_ready () i stedet for at kontrollere flaget
• oprydning: forbindelse: fix kommentarer i connection.h at afspejle ny adfærd
.
• OPTIM: rå-sok: ikke spekulere efter en kort læsning, hvis polling er aktiveret
• MEDIUM: polling: centralisere adspurgte begivenheder behandling
• MINOR: polling: oprette funktionen fd_compute_new_polled_status ()
• mindre: CLI: tilføje flere oplysninger til & quot; vis info & quot; udgang
• MEDIUM: lytteren: tilføje understøttelse til begrænsning af sessionen sats ud over forbindelsen sats
• MEDIUM: lytteren: anvende en grænse for sessionen sats forelagt SSL
• REORG: statistik: flyt statistik socket stater til at dumpstats.c
• mindre: CLI: tilføje nye & quot; Vis pools & quot; kommandoen
• BUG / medium: tællere: Skyl indhold tællere efter hver anmodning
• BUG / medium: tællere: fix stick-table entry lækage ved brug af track-SC2 i forbindelse
• MINDRE: værktøjer: tilføje meget grundlæggende støtte til sammensatte pointere
• Medium: tællere: stoppe afhængige af session flag på alle
• BUG / mindre: CLI: fix mangler pause i kommandolinjen parser
• BUG / MINOR: config: korrekt rapportere, når log-format overskrifter kræver HTTP-tilstand
• MAJOR: http: opdatering forbindelsestilstand konfiguration
• MEDIUM: http: gøre keep-alive + httpclose være passiv tilstand
• MAJOR: http: skifter til keep-alive-mode som standard
• BUG / medium: http: fix regression forårsaget af nylige skifte til keep-alive som standard
• BUG / medium: lytteren: forbedre påvisning af ikke-arbejdende accept4 ()
• BUILD: lytteren: tilføje fcntl.h og unistd.h
• BUG / MINOR: raw_sock: korrekt indstille MSG_MORE flaget

Hvad er nyt i version 1.5-dev21:

• mindre: statistik: brug ikke en monospace skrifttype til at rapportere tal
• MINOR: session: Fjern debugging kode
• BUG / Major: mønstre: fix dobbelt gratis forårsaget af indlæsning strenge fra filer
• MEDIUM: http: gøre indstilling http_proxy automatisk omskrive URL
• BUG / medium: http: cook_cnt () glemmer at sætte sin produktion typen
• BUG / mindre: statistik: korrekt rapporterer gasspjæld hastighed på lav vægt servere
• BUG / medium: kontrol: servere skal ikke starte i Slowstart tilstand
• BUG / MINOR: ACL: parser skal også stoppe ved komma på ACL-kun søgeord
• MEDIUM: stream-int: implementere en meget forsimplet tomgang Connection Manager
• DOC: opdatere KØREPLAN fil

Hvad er nyt i version 1.4.24:

• Denne version løser et nedbrud, som kunne opstå, når en konfiguration gjort brug af hdr_ip (navn, -1) eller & quot;. usesrc hdr_ip (navn) & quot ;, hvis klienten sendte et vist antal værdier af det ønskede overskrift
• CVE-2013-2175 blev tildelt til denne fejl.
• Alle brugere af 1.4 skal opgradere eller anvende rettelsen.

Hvad er nyt i version 1.5-dev19:

• Denne version løser to mulige nedbrud, en af ​​dem fjernt udløst (CVE-2013-2175), der involverer brug af et negativt forekomst nummer i hdr_ * henter. Andre langvarige forbedringer var endelig fusioneret, såsom http-svar, dynamisk indstilling af prioritet, DSCP overskrifter, Netfilter mark og log niveau, transparent proxy på * BSD, hentning af miljøvariable, betinget PROXY protokol af ACL, 3 parallelle Stick tællere i stedet for 2, omarbejdelse af doc at forenkle søgningen af ​​ACL / hente søgeord og yderligere forbedrede konfiguration fejlrapportering. Alle 1.5 brugere skal opgradere.

Hvad er nyt i version 1.5-dev18:

• Denne version løser en sikkerhed fejl i TCP indhold inspektion når det kombineres med HTTP.
• 1.5-dev brugere skal opgradere eller plaster.
• Andre store ændringer omfatter en rigere adresse parser, der understøtter miljøvariabler, konvergensen af ​​ACL og prøver tillader mere kraftfulde kombinationer af mønstre analyse, støtte til systemd, et nyt sundhedstjek agent-protokol, PCRE JIT støtte, TLS ALPN, og HTTP omdirigerer 307 og 308.
• Ikke færre end 43 fejl blev fastsat på forskellige områder.

Hvad er nyt i version 1.4.23:

• Denne version løser en sikkerhed brist i indholdet TCP inspektion kode, når det kombineres med HTTP oplysninger.
• Alle 1.4 brugere skal opgradere eller plaster.
• 25 andre bugs blev fastsat siden 1.4.22, herunder en risiko for ødelæggelse af hukommelsen, ved at overvåge systemer misbruger af & quot; show sess & quot; kommando på CLI.
• Afstemning () blev aktiveret som standard på alle platforme, og vælg () begrænset til kun 1024 fds, med henblik på at omgå en nylig glibc ændring, der forårsager runtime nedbrud på grund af ekstra kontrol i FD_SET / FD_CLR / FD_ISSET.

Hvad er nyt i version 1.5-dev17:

• De sidste kendte bugs siden 1.5-dev15 har været faste (frosne indlæg, afbrudte SSL-sessioner, og lejlighedsvis trunkerede tidlige svar fra servere til at sende anmodninger).
• Derudover har et par længe ventede funktioner er implementeret: støtte til at logge noget, der kommer fra en prøve hente funktion ved hjælp af% [] i log-format, såvel som passerer denne til servere i HTTP-headers (alle SSL oplysninger kan nu være bestået denne måde).
• HTML statistik side blev forbedret med mere detaljerede oplysninger i tip (dette blev brudt i dev16). Brugere af 1.5-dev12 til 16 opfordres kraftigt til at opgradere.

Hvad er nyt i version 1.5-dev15:

• Den høje CPU-forbrug et par brugere har oplevet i dev14 er nu fast.
• En fil deskriptor læk når du logger SSL oplysninger blev fast.
• Nogle SSL problemer med klient CERT blev fastsat.
• SSL handshake fejl er nu logget.
• Nogle forkerte logfiler over & quot; SD & quot; flag i tilfælde af kundens fejl blev løst.
• betingelser for, at Gzip komprimering blev strammet.
• Lag 7 oplysninger såsom IP-adressen taget fra en header nu kan spores.
• Brugere af 1.5-dev12..dev14 opfordres til at opgradere.

Hvad er nyt i version 1.5-dev14:.

• SSL stak modtaget mange rettelser og forbedringer
• Det understøtter nu gensidig cert autentificering, klient CERT-baserede ACL'er, og en multi-proces-session cache.
• Nogle faciliteter blev tilbudt at støtte multi-proces mode med SSL.
• Sundhed kontrol understøtter SSL og Proxy-protokollen.
• HTTP videresendelse understøtter nu gzip komprimering.
• Seneste Linux-platforme understøtter TCP FastOpen og accept4 ().
• & quot; binder & quot; erklæring understøtter nu & quot; v4v6 & quot; og & quot; v6only & quot; søgeord til at beslutte om IPv6 bindende politik.
• Mange fejl er blevet rettet, så dem, der bruger dev12 og dev13 i produktionen opfordres kraftigt til at opgradere.