HAproxy

HAProxy adalah lool Anda butuhkan untuk situs web merangkak di bawah beban yang sangat tinggi, sambil mempertahankan ketekunan atau pengolahan Layer7.
HAProxy juga menyediakan dukungan puluhan ribu sambungan, bahkan dengan hardware hari ini. Hal tersebut terintegrasi ke dalam arsitektur yang ada sangat mudah

Apa yang baru dalam rilis ini:.

• MEDIUM: tcp-cek fitur baru: menghubungkan
• MEDIUM: ssl:. Set memverifikasi 'diperlukan' sebagai default global untuk server side
• MINOR: ssl:. jabat tangan optim untuk rantai sertifikat lama
• BUG / MINOR: pola: pola perbandingan dieksekusi dua kali
• BUG / MEDIUM: Peta: segmentasi kesalahan dengan statistik soket perintah & quot; mengatur peta ... & quot;
• BUG / MEDIUM: pola: segfault di parser biner
• MINOR: fungsi bergerak untuk mengelompokkan pat_match_ * dan pat_parse_ * dan menambahkan dokumentasi
: pola.
• MINOR: standar: The parse_binary () mengembalikan panjang dikonsumsi dan dokumentasi nya diperbarui
• BUG / MINOR: payload: pola dari acl & quot; req.ssl_ver & quot; yang tidak diurai dengan fungsi yang baik.
• BUG / MEDIUM: Pola: & quot; pat_parse_dotted_ver () & quot; mengatur expect_type buruk.
• BUG / MINOR: contoh: c_str2int converter tidak gagal jika entri bukan integer
• BUG / MEDIUM: http / auth: Kadang-kadang autentifikasi dapat mencampur antara dua permintaan
• MINOR: doc:. Bad nama fungsi cli
• MINOR: http: smp_fetch_capture_header_ * mengambil header ditangkap
• BUILD: rilis terakhir tidak sengaja prepended & quot; + & quot; di depan tanggal
• BUG / MEDIUM: aliran-int: memperbaiki handler koneksi siaga tetap-hidup
• BUG / MEDIUM: backend: tidak kembali menginisialisasi konteks hubungan pada saat penggunaan kembali
• BUG: Kembalikan & quot; OPTIM / MEDIUM: epoll: sekering peristiwa aktif menjadi yang disurvei selama perubahan polling & quot;
• BUG / MINOR: cek: cek berhasil menyelesaikan tidak harus mengaktifkan kembali server Maint
• MINOR: http: mencoba untuk tetap ke server yang sama setelah statusnya 401/407
• BUG / MINOR: http: selalu menonaktifkan kompresi pada HTTP / 1.0
• OPTIM: polling: mengembalikan polling setelah jajak pendapat / stop / ingin urutan
• OPTIM: http: jangan berhenti pemungutan suara untuk membaca di sisi klien setelah permintaan
• BUG / MEDIUM: cek: server dicentang tidak bisa diaktifkan lagi
• BUG / MEDIUM: statistik: antarmuka web harus memeriksa server dilacak sebelum mengaktifkan
• BUG / MINOR: channel: CHN_INFINITE_FORWARD harus unsigned
• BUG / MINOR: aliran-int: tidak jelas pemilik pada unregister
• MEDIUM: statistik: menambahkan dukungan untuk HTTP terus-hidup di halaman statistik
• BUG / MEDIUM: statistik: memperbaiki HTTP / 1.0 kerusakan diperkenalkan dalam patch sebelumnya
• Kembalikan & quot; MEDIUM: statistik: menambahkan dukungan untuk HTTP terus-hidup di halaman statistik & quot;
• UTAMA: channel: menambahkan bendera CF_WAKE_WRITE baru untuk memberitahukan tugas menulis
• OPTIM: sesi: mengatur bendera READ_DONTWAIT saat menghubungkan
• BUG / MINOR: http: tidak jelas bendera SI_FL_DONT_WAKE antara permintaan
• MINOR: sesi: Faktor keluar pengukuran waktu connect
• MEDIUM: sesi: mempersiapkan diri untuk mendukung transisi sebelumnya untuk negara didirikan
• MEDIUM: aliran-int: membuat si_connect () mengembalikan keadaan didirikan bila mungkin
• MINOR: cek: menggunakan fungsi inline untuk health_adjust ()
• OPTIM: sesi: menempatkan mungkin () sekitar kode freewheeling
• MEDIUM: config: melaporkan peringatan ketika beberapa server memiliki nama yang sama
• BUG: Kembalikan & quot; OPTIM: polling: mengembalikan polling setelah jajak pendapat / stop / ingin urut & quot;
• BUILD / MINOR: pendengar: menghapus peringatan glibc pada accept4 ()
• BUG / UTAMA: koneksi: memperbaiki ketidaksesuaian antara API rcv_buf dan penggunaan
• BUILD: pendengar: memperbaiki accept4 baru-baru ini () lagi
• BUG / UTAMA: ssl: fix kerusakan yang disebabkan oleh perbaikan terbaru abf08d9
• BUG / MEDIUM: polling: memastikan kami update status FD ketika tidak ada aktivitas yang lebih
• MEDIUM: pendengar: memperbaiki manajemen pemungutan suara di lingkaran menerima
• MINOR: protokol: meningkatkan proto & gt; menguras () API
• MINOR: koneksi: menambahkan conn_drain baru () fungsi
• MEDIUM: tcp: laporan dalam tcp_drain () yang berlama-lama sudah dinonaktifkan pada dekat
• MEDIUM: koneksi: Update penelepon dari Ctrl- & gt; menguras () untuk menggunakan conn_drain ()
• MINOR: koneksi: menambahkan kode kesalahan lebih untuk melaporkan kesalahan koneksi
• MEDIUM: tcp: Laporan koneksi kesalahan di tingkat koneksi
• MEDIUM: cek: menggunakan chk_report_conn_err () untuk kesalahan koneksi
• BUG / MEDIUM: unique_id: HTTP request counter tidak stabil
• DOC: memperbaiki informasi yang menyesatkan tentang SIGQUIT
• BUG / UTAMA: memperbaiki membeku selama kompresi
• BUG / MEDIUM: aliran-interface: tidak bangun tugas sebelum akhir transfer
• BUILD: memperbaiki VerDate pengecualian regex
• BERSIH-BERSIH: polling: mengubah nama & quot; spec_e & quot; & quot; negara & quot;
• DOC: menambahkan sebuah diagram yang menunjukkan transisi negara polling
• REORG: polling: mengubah nama & quot; spec_e & quot; & quot; negara & quot; dan & quot; spec_p & quot; & quot; Cache & quot;
• REORG: polling: mengubah nama & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: mengubah nama fungsi peruntukan cache
• REORG: polling: mengubah nama & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• UTAMA: polling: ulang sistem pemungutan suara secara keseluruhan
• UTAMA: koneksi: menghapus CO_FL_WAIT_ {RD, WR} bendera
• MEDIUM: koneksi: menghapus conn_ {data, kaus kaki} _poll_ {recv, kirim}
• MEDIUM: koneksi: menambahkan cek kesiapan dalam I / O penangan
• MEDIUM: aliran-interface: bendera polling harus selalu diperbarui chk_snd_conn
• MINOR: aliran-interface: tidak perlu untuk memanggil fd_stop_both () pada kesalahan
• MEDIUM: koneksi: tidak perlu memeriksa kembali negara FD
• BERSIH-BERSIH: koneksi: menggunakan conn_ctrl_ready () bukannya memeriksa bendera
• BERSIH-BERSIH: koneksi: menggunakan conn_xprt_ready () bukannya memeriksa bendera
• BERSIH-BERSIH: koneksi: memperbaiki komentar di connection.h untuk mencerminkan perilaku baru
.
• OPTIM: baku-kaus kaki: jangan berspekulasi setelah membaca singkat jika pemungutan suara diaktifkan
• MEDIUM: polling: sentralisasi peristiwa yang disurvei pengolahan
• MINOR: polling: membuat fungsi fd_compute_new_polled_status ()
• MINOR: cli: menambahkan informasi lebih lanjut ke & quot; menampilkan info & quot; Output
• MEDIUM: pendengar: menambahkan dukungan untuk membatasi tingkat sesi selain tingkat koneksi
• MEDIUM: pendengar: menerapkan batas pada tingkat sesi disampaikan kepada SSL
• REORG: statistik: memindahkan negara statistik socket untuk dumpstats.c
• MINOR: cli: tambahkan baru & quot; acara kolam & quot; perintah
• BUG / MEDIUM: counter: counter konten siram setelah setiap permintaan
• BUG / MEDIUM: counter: memperbaiki entri tongkat-meja kebocoran saat menggunakan lagu-sc2 sehubungan
• MINOR: alat: menambahkan dukungan yang sangat dasar untuk pointer komposit
• MEDIUM: counter: berhenti mengandalkan bendera sesi sama sekali
• BUG / MINOR: cli: memperbaiki hilang istirahat di baris perintah parser
• BUG / MINOR: config: benar melaporkan ketika log format header memerlukan modus HTTP
• UTAMA: http: konfigurasi modus sambungan pembaruan
• MEDIUM: http: membuat tetap-hidup + httpclose menjadi mode pasif
• UTAMA: http: beralih untuk menjaga-hidup modus secara default
• BUG / MEDIUM: http: regresi memperbaiki disebabkan oleh switch terakhir untuk menjaga-hidup secara default
• BUG / MEDIUM: pendengar: meningkatkan deteksi accept4 non-kerja ()
• BUILD: pendengar: menambahkan fcntl.h dan unistd.h
• BUG / MINOR: raw_sock: benar mengatur bendera MSG_MORE

Apa yang baru dalam versi 1.4.24 / 1.5-dev22:

• MEDIUM: tcp-periksa baru Fitur: menghubungkan
• MEDIUM: ssl:. Set memverifikasi 'diperlukan' sebagai default global untuk server side
• MINOR: ssl:. jabat tangan optim untuk rantai sertifikat lama
• BUG / MINOR: pola: pola perbandingan dieksekusi dua kali
• BUG / MEDIUM: Peta: segmentasi kesalahan dengan statistik soket perintah & quot; mengatur peta ... & quot;
• BUG / MEDIUM: pola: segfault di parser biner
• MINOR: fungsi bergerak untuk mengelompokkan pat_match_ * dan pat_parse_ * dan menambahkan dokumentasi
: pola.
• MINOR: standar: The parse_binary () mengembalikan panjang dikonsumsi dan dokumentasi nya diperbarui
• BUG / MINOR: payload: pola dari acl & quot; req.ssl_ver & quot; yang tidak diurai dengan fungsi yang baik.
• BUG / MEDIUM: Pola: & quot; pat_parse_dotted_ver () & quot; mengatur expect_type buruk.
• BUG / MINOR: contoh: c_str2int converter tidak gagal jika entri bukan integer
• BUG / MEDIUM: http / auth: Kadang-kadang autentifikasi dapat mencampur antara dua permintaan
• MINOR: doc:. Bad nama fungsi cli
• MINOR: http: smp_fetch_capture_header_ * mengambil header ditangkap
• BUILD: rilis terakhir tidak sengaja prepended & quot; + & quot; di depan tanggal
• BUG / MEDIUM: aliran-int: memperbaiki handler koneksi siaga tetap-hidup
• BUG / MEDIUM: backend: tidak kembali menginisialisasi konteks hubungan pada saat penggunaan kembali
• BUG: Kembalikan & quot; OPTIM / MEDIUM: epoll: sekering peristiwa aktif menjadi yang disurvei selama perubahan polling & quot;
• BUG / MINOR: cek: cek berhasil menyelesaikan tidak harus mengaktifkan kembali server Maint
• MINOR: http: mencoba untuk tetap ke server yang sama setelah statusnya 401/407
• BUG / MINOR: http: selalu menonaktifkan kompresi pada HTTP / 1.0
• OPTIM: polling: mengembalikan polling setelah jajak pendapat / stop / ingin urutan
• OPTIM: http: jangan berhenti pemungutan suara untuk membaca di sisi klien setelah permintaan
• BUG / MEDIUM: cek: server dicentang tidak bisa diaktifkan lagi
• BUG / MEDIUM: statistik: antarmuka web harus memeriksa server dilacak sebelum mengaktifkan
• BUG / MINOR: channel: CHN_INFINITE_FORWARD harus unsigned
• BUG / MINOR: aliran-int: tidak jelas pemilik pada unregister
• MEDIUM: statistik: menambahkan dukungan untuk HTTP terus-hidup di halaman statistik
• BUG / MEDIUM: statistik: memperbaiki HTTP / 1.0 kerusakan diperkenalkan dalam patch sebelumnya
• Kembalikan & quot; MEDIUM: statistik: menambahkan dukungan untuk HTTP terus-hidup di halaman statistik & quot;
• UTAMA: channel: menambahkan bendera CF_WAKE_WRITE baru untuk memberitahukan tugas menulis
• OPTIM: sesi: mengatur bendera READ_DONTWAIT saat menghubungkan
• BUG / MINOR: http: tidak jelas bendera SI_FL_DONT_WAKE antara permintaan
• MINOR: sesi: Faktor keluar pengukuran waktu connect
• MEDIUM: sesi: mempersiapkan diri untuk mendukung transisi sebelumnya untuk negara didirikan
• MEDIUM: aliran-int: membuat si_connect () mengembalikan keadaan didirikan bila mungkin
• MINOR: cek: menggunakan fungsi inline untuk health_adjust ()
• OPTIM: sesi: menempatkan mungkin () sekitar kode freewheeling
• MEDIUM: config: melaporkan peringatan ketika beberapa server memiliki nama yang sama
• BUG: Kembalikan & quot; OPTIM: polling: mengembalikan polling setelah jajak pendapat / stop / ingin urut & quot;
• BUILD / MINOR: pendengar: menghapus peringatan glibc pada accept4 ()
• BUG / UTAMA: koneksi: memperbaiki ketidaksesuaian antara API rcv_buf dan penggunaan
• BUILD: pendengar: memperbaiki accept4 baru-baru ini () lagi
• BUG / UTAMA: ssl: fix kerusakan yang disebabkan oleh perbaikan terbaru abf08d9
• BUG / MEDIUM: polling: memastikan kami update status FD ketika tidak ada aktivitas yang lebih
• MEDIUM: pendengar: memperbaiki manajemen pemungutan suara di lingkaran menerima
• MINOR: protokol: meningkatkan proto & gt; menguras () API
• MINOR: koneksi: menambahkan conn_drain baru () fungsi
• MEDIUM: tcp: laporan dalam tcp_drain () yang berlama-lama sudah dinonaktifkan pada dekat
• MEDIUM: koneksi: Update penelepon dari Ctrl- & gt; menguras () untuk menggunakan conn_drain ()
• MINOR: koneksi: menambahkan kode kesalahan lebih untuk melaporkan kesalahan koneksi
• MEDIUM: tcp: Laporan koneksi kesalahan di tingkat koneksi
• MEDIUM: cek: menggunakan chk_report_conn_err () untuk kesalahan koneksi
• BUG / MEDIUM: unique_id: HTTP request counter tidak stabil
• DOC: memperbaiki informasi yang menyesatkan tentang SIGQUIT
• BUG / UTAMA: memperbaiki membeku selama kompresi
• BUG / MEDIUM: aliran-interface: tidak bangun tugas sebelum akhir transfer
• BUILD: memperbaiki VerDate pengecualian regex
• BERSIH-BERSIH: polling: mengubah nama & quot; spec_e & quot; & quot; negara & quot;
• DOC: menambahkan sebuah diagram yang menunjukkan transisi negara polling
• REORG: polling: mengubah nama & quot; spec_e & quot; & quot; negara & quot; dan & quot; spec_p & quot; & quot; Cache & quot;
• REORG: polling: mengubah nama & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: mengubah nama fungsi peruntukan cache
• REORG: polling: mengubah nama & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• UTAMA: polling: ulang sistem pemungutan suara secara keseluruhan
• UTAMA: koneksi: menghapus CO_FL_WAIT_ {RD, WR} bendera
• MEDIUM: koneksi: menghapus conn_ {data, kaus kaki} _poll_ {recv, kirim}
• MEDIUM: koneksi: menambahkan cek kesiapan dalam I / O penangan
• MEDIUM: aliran-interface: bendera polling harus selalu diperbarui chk_snd_conn
• MINOR: aliran-interface: tidak perlu untuk memanggil fd_stop_both () pada kesalahan
• MEDIUM: koneksi: tidak perlu memeriksa kembali negara FD
• BERSIH-BERSIH: koneksi: menggunakan conn_ctrl_ready () bukannya memeriksa bendera
• BERSIH-BERSIH: koneksi: menggunakan conn_xprt_ready () bukannya memeriksa bendera
• BERSIH-BERSIH: koneksi: memperbaiki komentar di connection.h untuk mencerminkan perilaku baru
.
• OPTIM: baku-kaus kaki: jangan berspekulasi setelah membaca singkat jika pemungutan suara diaktifkan
• MEDIUM: polling: sentralisasi peristiwa yang disurvei pengolahan
• MINOR: polling: membuat fungsi fd_compute_new_polled_status ()
• MINOR: cli: menambahkan informasi lebih lanjut ke & quot; menampilkan info & quot; Output
• MEDIUM: pendengar: menambahkan dukungan untuk membatasi tingkat sesi selain tingkat koneksi
• MEDIUM: pendengar: menerapkan batas pada tingkat sesi disampaikan kepada SSL
• REORG: statistik: memindahkan negara statistik socket untuk dumpstats.c
• MINOR: cli: tambahkan baru & quot; acara kolam & quot; perintah
• BUG / MEDIUM: counter: counter konten siram setelah setiap permintaan
• BUG / MEDIUM: counter: memperbaiki entri tongkat-meja kebocoran saat menggunakan lagu-sc2 sehubungan
• MINOR: alat: menambahkan dukungan yang sangat dasar untuk pointer komposit
• MEDIUM: counter: berhenti mengandalkan bendera sesi sama sekali
• BUG / MINOR: cli: memperbaiki hilang istirahat di baris perintah parser
• BUG / MINOR: config: benar melaporkan ketika log format header memerlukan modus HTTP
• UTAMA: http: konfigurasi modus sambungan pembaruan
• MEDIUM: http: membuat tetap-hidup + httpclose menjadi mode pasif
• UTAMA: http: beralih untuk menjaga-hidup modus secara default
• BUG / MEDIUM: http: regresi memperbaiki disebabkan oleh switch terakhir untuk menjaga-hidup secara default
• BUG / MEDIUM: pendengar: meningkatkan deteksi accept4 non-kerja ()
• BUILD: pendengar: menambahkan fcntl.h dan unistd.h
• BUG / MINOR: raw_sock: benar mengatur bendera MSG_MORE

Apa yang baru di versi 1.5-dev21:

• MINOR: statistik: tidak menggunakan monospace sebuah font untuk melaporkan nomor
• MINOR: sesi: menghapus kode debug
• BUG / UTAMA: pola: fix ganda bebas yang disebabkan oleh pembebanan string dari file
• MEDIUM: http: membuat pilihan http_proxy otomatis menulis ulang URL
• BUG / MEDIUM: http: cook_cnt () lupa untuk mengatur nya jenis output
• BUG / MINOR: statistik: benar melaporkan tingkat throttle server berat badan rendah
• BUG / MEDIUM: cek: server tidak harus mulai di modus Slowstart
• BUG / MINOR: acl: parser juga harus berhenti di koma di ACL-satunya kata kunci
• MEDIUM: aliran-int: menerapkan manajer sambungan menganggur sangat sederhana
• DOC: memperbarui file ROADMAP

Apa yang baru dalam versi 1.4.24:

• Versi ini perbaikan kecelakaan yang bisa terjadi jika Penggunaan konfigurasi terbuat dari hdr_ip (nama, -1) atau & quot;. usesrc hdr_ip (nama) & quot ;, jika klien mengirimkan sejumlah nilai-nilai dari header yang diminta
• CVE-2013-2175 ditugaskan untuk bug ini.
• Semua pengguna dari 1,4 harus meng-upgrade atau menerapkan memperbaiki.

Apa yang baru di versi 1.5-dev19:

• Rilis ini memperbaiki dua crash mungkin, salah satu dari mereka jarak jauh dipicu (CVE-2013-2175) yang melibatkan penggunaan sejumlah kejadian negatif dalam hdr_ * menjemput. Perbaikan lama lainnya akhirnya bergabung, seperti http-respon, pengaturan dinamis prioritas, DSCP header, Netfilter tanda dan log level, transparent proxy pada * BSD, mengambil variabel lingkungan, kondisional PROXY protokol dengan ACL, 3 paralel Stick counter bukannya 2, pengerjaan ulang dari doc untuk menyederhanakan pencarian ACL / mengambil kata kunci, dan selanjutnya-ditingkatkan pelaporan kesalahan konfigurasi. Semua pengguna harus meng-upgrade 1.5.

Apa yang baru di versi 1.5-dev18:

• Rilis ini memperbaiki lubang keamanan di konten TCP inspeksi bila dikombinasikan dengan HTTP.
• pengguna 1,5-dev harus meng-upgrade atau patch yang.
• perubahan besar lainnya termasuk alamat parser kaya yang mendukung variabel lingkungan, konvergensi ACL dan sampel memungkinkan kombinasi lebih kuat dari analisis pola, dukungan untuk systemd, pemeriksaan kesehatan agen protokol baru, dukungan JIT PCRE, TLS ALPN, dan HTTP pengalihan 307 dan 308.
• Tidak kurang dari 43 bug yang diperbaiki di berbagai daerah.

Apa yang baru dalam versi 1.4.23:

• Rilis ini memperbaiki lubang keamanan di konten TCP inspeksi kode bila dikombinasikan dengan informasi HTTP.
• Semua pengguna 1.4 harus meng-upgrade atau patch yang.
• 25 bug lainnya tetap sejak 1.4.22, termasuk risiko korupsi memori dengan sistem pemantauan menyalahgunakan dari & quot; acara sess & quot; perintah pada CLI.
• Poll () telah diaktifkan secara default pada semua platform, dan pilih () terbatas 1024 fds saja, dalam rangka untuk solusi perubahan glibc baru-baru ini yang menyebabkan crash runtime karena kontrol ekstra dalam fd_set / FD_CLR / FD_ISSET.

Apa yang baru di versi 1.5-dev17:

• Bug terakhir yang diketahui sejak 1,5-dev15 telah tetap (POST beku, sesi SSL dibatalkan, dan respon awal kadang-kadang dipotong dari server permintaan POST).
• Selain itu, fitur lama ditunggu-tunggu beberapa telah dilaksanakan: dukungan untuk penebangan apa pun yang datang dari sampel mengambil fungsi menggunakan% [] dalam format log, serta melewati ini ke server di header HTTP (semua informasi SSL sekarang dapat akan melewati jalan ini).
• Halaman statistik HTML ditingkatkan dengan informasi yang lebih rinci dalam tips (ini rusak di dev16). Pengguna 1,5-dev12 ke 16 sangat dianjurkan untuk meng-upgrade.

Apa yang baru di versi 1.5-dev15:

• penggunaan CPU yang tinggi beberapa pengguna telah mengalami di dev14 sekarang tetap.
• Kebocoran file descriptor ketika log informasi SSL itu tetap.
• Beberapa masalah SSL dengan sertifikat klien yang tetap.
• kesalahan SSL handshake sekarang login.
• Beberapa log yang salah & quot; SD & quot; bendera dalam kasus kesalahan klien diselesaikan.
• Kondisi untuk mengaktifkan kompresi Gzip diperketat.
• Layer 7 informasi seperti alamat IP yang diambil dari header sekarang dapat dilacak.
• Pengguna 1.5-dev12..dev14 didorong untuk meng-upgrade.

Apa yang baru di versi 1.5-dev14:.

• The SSL tumpukan menerima banyak perbaikan dan peningkatan
• Sekarang mendukung otentikasi bersama cert, klien ACL berbasis cert, dan cache sesi multi-proses.
• Beberapa fasilitas yang ditawarkan untuk mendukung mode multi-proses dengan SSL.
• Pemeriksaan kesehatan mendukung SSL dan protokol proxy.
• HTTP forwarding sekarang mendukung kompresi gzip.
• platform Linux Terbaru mendukung TCP FastOpen dan accept4 ().
• & quot; mengikat & quot; Pernyataan sekarang mendukung & quot; v4v6 & quot; dan & quot; v6only & quot; kata kunci untuk memutuskan kebijakan yang mengikat IPv6.
• Banyak bug telah diperbaiki, sehingga mereka yang menggunakan dev12 dev13 dan produksi sangat dianjurkan untuk meng-upgrade.