nftlb変更ログ

投稿者 Zevenet | 31年2020月XNUMX日

完全なnftlb ChangeLog

nftlb 0.6(31 3月2020)

https://github.com/zevenet/nftlb/releases/tag/v0.6

–ファーム:ファームのダウン後に静的セッションの削除を無効にする
–セッション:永続構造を変更するときに静的セッションを削除します
–ファーム:ファーム制限オブジェクトのリロードを修正
–バックエンド:ステートフルオブジェクトで開始バックエンドの優先度が低い問題を修正
– nft:不要な場合のフィルター要素の削除を修正
–サーバー:不正なリクエスト中のsigfaultを修正
–サーバー:存在しないファームの取得中にリターンが見つかりません
–ポリシー:jsonダンプで使用されているファームのカウンターを元に戻す
–セッション:セッションの永続性で使用されるバックエンドマークを修正
–セッション:APIを介した時限セッションの削除のサポート
–テスト:すべてのテストケースに事前スクリプトと事後スクリプトを追加します
–ファーム:tcpstrictとnfqueueのリロードを修正
–サーバー:APIエラーメッセージを統合し、エラーの詳細を追加します
–サーバー:存在しないURIキーを要求した後のsigsegvを修正
–ファーム:ヘルパールールの生成を修正
– nft:バックエンドに基づくフォワードマップのリロードを修正
– src:属性が変更されたときにアクション可能なpreおよびposを適用します
– nft:フォワードチェーンでバックエンドマークを使用する
–バックエンド:ダウンバックエンドの優先度を更新する場合にファームをリロードします
–バックエンド:バックエンドセットの優先度で未使用のファームポインターを削除します
–バックエンド:バックエンドの優先度を変更するときに使用可能なバックエンドを再計算します
– src:不要なデバッグメッセージを削除します
–ポリシー:自動パラメーターの印刷を無効にし、優先度-1を回避します
–バックエンド:使用できない場合のバックエンドアクションを修正
–テスト:APIテストシステムを改善し、廃止されたDESCパラメーターを削除します
– config:不明なキーをnullとして出力しないようにします
– nft:静的セッションルールを最適化して、動的マップに入らないようにします
–ファーム:ファームをルール化する必要がない場合にエラーを返さない
–サーバー:ルール生成エラーが返された場合のsigsegvを修正
– config:エラーメッセージの解析を改善します
– main:以前のnftlbテーブルチェックを簡素化します
– main:以前のnftlbテーブルを検出してクリーンアップします
– nft:すべてのファームを削除するときにnftルールセット全体をフラッシュしないようにします
– config:API応答メッセージを改善します
– nft:動的永続性ルールを修正
–ファーム:一貫したトラフィックを確保するためにステートレスdnatソースMACを修正
–サーバー:ipv6を完全にサポートするようにソースコードを変更します
–セッション:DSRおよびステートレスDNATの静的および動的セッションサポートを導入します
–バックエンド:可能な場合はファームの送信元アドレスを使用します
–ファーム:ループバックネットワークデバイスが構成されている場合、ネットワーク検出を無効にします
– tests:apitestsディレクトリの名前を人間が読める形式に変更します
–テスト:特定のエーテルアドレスを強制するためにテストを修正します
–バックエンド:「config_errorを構成するときにステータスを強制する」を修正
–ネットワーク:ipv4およびipv6のエーテルアドレス検出を修正
–ファーム:一部のデバッグメッセージのログレベルを修正
–バックエンド:config_errorを構成するときにステータスを強制します
–ポリシー:_family_属性のサポートを追加して、ipv6ポリシーを導入します
–バックエンド:マップ生成中にバックエンドを検証するようにしてください
–要素:作成時に要素を開始します
–ファーム:config_err状態の構成を回避します
–ファーム:優先度0の設定は避けてください
–ポリシー:要素を保存しない
– nft:動的永続性ルールを修正
–ネットワーク:ネットワーク層にデュアルスタックのサポートを導入
– nft:ipv6フィルターチェーンの生成を修正
– nft:nftコマンドをシリアル化するオプションを追加します
– nft:フローオフロードテストケースを修正
– nft:ファームのログプレフィックスルールをリファクタリングします
–テスト:flowoffloadテスト出力を修正
–ファーム:フローオフロードのサポートを導入
–バックエンド:バックエンドスイッチの未使用のパラメーターを削除します
– nft:仮想サービスごとにXNUMX回ログを記録しないようにします
–セッション:デバッグメッセージを削除します
–セッション:静的および動的セッションサポートを追加します
–ファーム:ローカルサービスのサポートを追加
– nft:チェーンベース生成をリファクタリングして、フォワードチェーンサポートを追加します
–テスト:テストファイルを修正
– nft:チェーンとサービスの名前の生成を簡素化します
–ファーム:ステートレスdnatの複数のアウトバウンドインターフェイスを有効にします
–ファーム:修正はバックエンドのないステートレスDNATを支配しません
–ファーム:ステートレスdnatダイレクトクライアントのサポート
–ファーム:マスカレードビットをマスカレードで修正
–ファーム:ネットワークインターフェイスインデックスの二重生成を削除します
–バックエンド:可能な場合は常にバックエンド出力インターフェイスを使用します
–バックエンド:バックエンドごとの出力インターフェイスのサポート
– readme:低レベルのネットワーク入力パラメーターを削除します
–バックエンド:新しいIPアドレスを設定するときの出力インターフェイスの呼び出しを修正
–ファーム:ステートレスDNATを構成する際のセグメンテーション違反を修正
–バックエンド:バックエンドが一意に識別されている場合、XNUMXつの要素に強制します
– nft:ファームの単一ポートでの送信元アドレスマッピングを修正
–要素:ポリシーのフラッシュ要素を修正
–ファーム:マルチポート仮想サービスを使用した送信元アドレスマッピングを修正
– nft:同じバッファーでのsprintfを回避します
–ファーム:サービスの削除中にファームを停止する問題を修正
–テスト:API呼び出しで停止できるようにする
–バックエンド:すべてのファームを削除しながらバックエンドのステータスを修正
–バックエンド:バックエンドごとに混合ソースのナッティングを有効にする
–テスト:メンテナンスを改善するためにテストシステムをリファクタリングします
–ポリシー:デフォルトで自動マージを使用してセットを作成します
–ポリシー:ポリシーが空でない場合は要素をロードします
–ポリシー:ポリシーのルール化を最適化する
– nft:ゼロマークを回避します
–バックエンド:マーク0x0でバックエンドを修正
–バックエンド:ソースアドレスを使用してリロードバックエンドを修正
–ファーム:レベル-1のオブジェクトの解析エラーを制限付きで修正
–サーバー:クライアント要求ログ情報を追加します
– main:セグメンテーション違反信号を取得して印刷します
–テスト:APIテストを追加して、バックエンドごとのポートを変更します
–テスト:不明な場合にレポートファイルを削除しないことにより、APIテストを強化します
–バックエンド:バックエンドごとにマスカレードと構成可能な送信元アドレスを有効にします
–ファーム:オブジェクトのルール化を修正
–ポリシー:ポリシーのルールの作成と削除を修正
–テスト:ポリシーのAPIテストを追加します
–ファーム:ルール化を修正し、ルール化しないとすべてが停止する
–ファーム:ファームを削除するためのAPIテストケースを追加します
–バックエンド:ノード削除後の優先度の生成を修正
–テスト:より多くのAPIテストを作成します
–ファーム:ファームがループを安全に支配するようにする
–バックエンド:優先度の生成を修正
– main:デーモンモードを実装します
–テスト:APIテストシステムを分類します
– nft:ファームがフラッシュした後のフィルターテーブルの再生成を修正
–テスト:新しいAPI固有のテストシステム
–サーバー:バックエンドを削除する際のルールの削除を修正
–バックエンド:デフォルトのマクロ定義のログプレフィックスがない問題を修正
– nft:バックエンドマップのマーク印刷出力を修正
– src:ログプレフィックスのサポートを追加
–テスト:最新の変更でテストnft出力を修正
–バックエンド:バックエンドごとに送信元アドレスのサポートを追加
– readme:最初のrtlimitバーストオプションを更新

nftlb 0.5(4年2019月XNUMX日)

https://github.com/zevenet/nftlb/releases/tag/v0.5

–ファーム:入力モードのセキュリティポリシーのサポート
–バックエンド:バックエンドポートナッティングのサポート
–バックエンド:バックエンドごとの接続制限のサポート
– nft:制限のステートフルセットでメーターを書き換えます
–サーバー:Expect100のサポート-PUTリクエストの続行
–サーバー:コンテンツの長さの管理を修正してリクエストを収集する
–バックエンドの可用性アカウンティングを改善する

nftlb 0.4(18 3月2019)

https://github.com/zevenet/nftlb/releases/tag/v0.4

新機能
–ファーム:タイムアウト中にクライアントとバックエンドの間に永続性を追加します
–ポリシー:仮想サービスごとのセキュリティポリシーのサポート
–ファーム:サービスごとのユーザースペースへのパケットのキューイングのサポート
–ファーム:サービスごとのtcpフロー検証のサポート
–ファーム:送信元アドレスごとの仮想サービスごとの最大確立接続のサポート
–ファーム:送信元アドレスごとの仮想サービスごとに許可されるXNUMX秒あたりのtcpリセットのサポート
–ファーム:仮想サービスごとのXNUMX秒あたりの新しい接続制限とオプションのバーストのサポート
–ファーム:構成可能なハッシュパラメーターを追加します
– src:すべてのファームを一度に削除するサポート

旧モデルからの改善
– nft:ファームルール生成コードをリファクタリングします
–サーバー:ロングボディサポートを追加
– config:json値の解析の強化
– nft:プロトコルに従ってヘルパールールを修正
– readme:偽のtcp攻撃を回避するために、新しいパラメーターtcp-strictを更新します
–ファーム:ステートレスDNATのMac検出を有効にする
– main:セキュリティ上の理由から、プロセスの実行中にキーパラメータを非表示にします
– nft:入力モードのインターフェース名でサービスを分離
–ファーム:仮想IPを変更するときにネットワークデータを強制的にリロードします
–ファーム:ソースアドレスが空の場合にマスカレードを設定します
– nft:マーキングとヘルパー用の事前ルーティングフィルターチェーンを追加します
–バッファ:デバッグメッセージを削除します
–ファーム:ハッシュアルゴリズムのみのデフォルトのスケジューラーパラメーターを設定します
– config:可能な限り文字列キーを使用します
– readme:ステートレスNATモードオプションを追加
–テスト:サービスなしでXNUMXつのテストを開始できます
–バッファ:コードのインデントを修正
–バックエンド:バックエンドが利用可能な場合にのみ実行可能
–バックエンド:実行可能な関数を宣言します
– buffer:スケーラブルなバッファのサポート
–バックエンド:構成後にバックエンドの再起動を有効にします
– nft:ファームおよびバックエンドごとにリセットアクションを適用します
– nft:ルーティング後の要素を追加または削除するためのアクションを一般化します
– farms:src-addrの代わりにfarmsource-addr属性の名前を変更します
– config:マークをXNUMX進形式で印刷します
–テスト:WebAPIを介してテストを起動するためのサポート
–ビルド:-levをLDADDに移動
–ビルド:プリプロセッサフ​​ラグをCPPFLAGSに移動します

バグの修正
– config:オブジェクトが選択されていない場合にエラーを返します
–バックエンド:dnatipアドレスを設定した後にconfig_errorに移動しないようにします
– nft:入力インターフェイスと出力インターフェイスが異なる場合のステートレスdnatルールを修正
– nft:ステートレスNATのサービス名を修正
–バックエンド:自動化されたMACアドレス要求中のバックエンド検証を修正
–ネットワーク:ハンドルのダブルフリーを保護
–サーバー:ダブルフリーセグメンテーション違反を修正
–バックエンド:dsrモードを適用する際のバックエンド検証を修正
–ファーム:入力チェーンのstrim仮想インターフェイス
– nft:リロード時の要素フィルタールールの追加を修正
– nft:ステートレスdnatルールアクションを修正
– nft:入力にフィルターチェーンとバックエンドマークを使用しないでください
– nft:バックエンドがない場合にフィルターチェーン内の空のルールを回避します
–バックエンド:バックエンドの状態を変更する場合はリロードを適用します
– nft:フィルターチェーンのctマークからのskbマークの挿入を修正
– nft:フラッシュを修正し、チェーンフィルターを削除します
– nft:フィルターサービスとチェーンの削除を修正
– nft:フィルターチェーンからの削除要素を修正
– nft:使用可能なバックエンドがない場合はルールの生成を回避します
–バックエンド:入力モードのバックエンドの可用性を修正
–ログ:起動時に設定されたログレベルを修正
–オブジェクト:バッファーコピーのオーバーラップを回避します
–バッファ:エラーメッセージのタイプミスを修正
–バックエンド:バックエンドのダウンを修正
–.gitignoreからconfig.hファイルを削除します
– src:文字列のコピーサイズを修正
– src:nullオブジェクト参照を回避するためのクリーンアップ解析構造を追加します
– config:ファームマークのjsonダンプを修正
–サーバー:バッファー解析エラーを生成する解析入力本体を修正

nftlb 0.3(15 11月2018)

https://github.com/zevenet/nftlb/releases/tag/v0.3
このリリースはkube-nftlbとしてkubernetesに統合されています。 https://github.com/zevenet/kube-nftlb

新機能
–ネットワーク:netlink要求を一般化して、ルーティングデータを要求します
–ファーム:新しいモードのステートレスDNAT
–ファーム:l7ヘルパーサポートを追加
–ファーム:入力ロギングのサポートを追加
–ファーム:「newname」属性を使用したファームの名前変更のサポート
–ファーム:仮想サービスごとにマークフローサポートを追加
– nft:マスクを使用してバックエンドおよびファームごとにフローマークを追加します
– src:マスカレードの代わりにカスタムソースIPアドレス構成を追加

旧モデルからの改善
–イベント:イベントループを一般化する
–ファーム:インターフェイスとMACアドレス管理の新しい属性を含める
–ネットワーク:一部のネットワーク検出機能と相互運用するためのサポートを追加します
– src:リファクタリングとAPIの簡素化
–イベント:dsrのnetlinkイベントを一般化する
–ファーム:dsrカウンターをグローバルにする
–バックエンド:新しいバックエンド状態config_errorを含める
– src:サイレントフォールスルー警告
–バックエンド:構成時にバックエンドリストが空であることを確認します
出力インタフェース
–ファーム:ファームごとに検証およびルール化
– config:ファームの自動生成された情報を出力しないようにします
–ファーム:ルール化する前に、ファームのステータスを検証および確認します
–サーバー:サーバーバッファデータを展開します
– readme:新しい例を追加
–テスト:diff出力形式を改善します
– nft:nftルール生成のモジュール化を改善します
–サーバー:SO_REUSEADDRソケットフラグを設定します
– main:初期シグナルハンドラスケルトン
–サーバー:structnftlb_clientを追加します
–サーバー:structnftlb_http_stateを追加
–サーバー:nftlb_http_send_response()を追加します
–サーバー:本体応答フィールドをstructnftlb_http_stateに追加します
– src:EXIT_ {SUCCESS、FAILURE}を使用しないでください
– server:server.cからのみ使用されるオブジェクトを統計化します。
–サーバー:不要な定義を削除します

バグの修正
– config:インデントされたJSONを使用して構成をダンプします
– nft:dsrルールを修正して、一致する代わりにMacアドレスを設定する
–バックエンド:ダウンからアップに切り替えるときの更新バックエンドステータスを修正
– nft:バックエンドが利用できない場合はルールの追加を避けます
–オブジェクト:ファームとバックエンドの正しい初期状態を設定します
–ファーム:開始-停止アクションを修正
–バックエンド:net_get_neigh_ether()の入力検証
– nft:ステートレスNATバックエンドをクライアントルールに修正
– nft:udpipv6サービス名を修正
–サーバー:一部のWebサーバーのメモリリークを修正
–テスト:いくつかのテストケースを修正

nftlb 0.2(14 5月2018)

https://github.com/zevenet/nftlb/releases/tag/v0.2

–サポートされる3つのトポロジ:宛先NAT、送信元NAT、および直接
サーバーに戻ります。 これにより、ロードバランサを次の場所に設定できます。
片腕および両腕ネットワークアーキテクチャ。
–IPv4ファミリとIPv6ファミリの両方のサポート。
–多層機能:レイヤー2のMACベースのLB、IPベースのLB
レイヤー3でプロトコルに依存せず、UDP、TCP、および
レイヤ4のSCTP LB。
–ポートの範囲とリストのマルチポートサポート。
–複数の仮想サービスセットアップのサポート。
–利用可能なスケジューラー:重み、ラウンドロビン、ハッシュ、対称
ハッシュ。
–バックエンドごとの優先サポート。
–監視、自動化、および管理のためのJSONAPIサービス。
–セキュリティキーを使用したWebサービス認証。
–自動テストベッド。

nftlb 0.1(27 2月2018)

–初期バージョン

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事