タイムライン

改善点：
[ssl] LetsencryptZ: 証明書の更新がタイムアウトで終了したときにファームを復元する
[システム] supportsaveにファイル記述子情報を追加

バグの修正：
[プロキシ]チャンク転送エンコーディングを修正
[プロキシ] websocket プロトコルを修正
[api] ファーム アクションからのコピーの作成を修正
[api] バックエンド アクションでのファーム ステータス計算を修正
[api] HTTP ファームで変更永続性 TTL を修正

バグの修正：
[ssl] LetsencryptZ: 証明書の更新がタイムアウトで終了したときにファームを復元する
[クラスター]ファイルの削除が同時に実行された場合の同期アクションのエラーを修正しました
[システム] 次の脆弱性の問題を修正しました。
CVE-2023-25136、CVE-2012-1151、CVE-2020-8991、CVE-2010-1161、CVE-2019-17595、CVE-2019-17595、CVE-2014-0479、CVE-2022-45873、CVE- 2022-36021、CVE-2019-20454、CVE-2022-1587、CVE-2022-1586

改善点：
[ネットワーキング] インターフェースの開始の改善
[webgui] farmguardianを適用して改善
[lslb] http: スケジューリング アルゴリズムの改善
[lslb] http: バックエンドの保留中の接続数を改善

バグの修正：
[システム] SupportSaveコマンドを修正
[lslb] http: リダイレクトの動作を修正

新機能：
[システム]ホスト名をrsyslogリモートサーバーとして許可する

改善点：
[ファーム]L4ファームが停止/削除されたときに接続をフラッシュする
[ファーム]L4バックエンドが削除されたときに接続をフラッシュする

バグの修正：
[ファーム]L7フローティングバックエンドのソースアドレスの割り当てを修正
[ネットワーキング]固定ルーティングルールの検証
[ネットワーキング]リストする前にチェックルートテーブルがない問題を修正
[システム]次の脆弱性の問題を修正しました：
CVE-2021-4160, CVE-2022-0778, CVE-2021-25220, CVE-2019-17041, CVE-2019-17042, CVE-2021-3770, CVE-2021-3778, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2021-43618, CVE-2021-46667, CVE-2021-3796, CVE-2021-35604, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46662, CVE-2021-46664, CVE-2021-46665, CVE-2019-15165, CVE-2019-20807, CVE-2018-25032

改善点：
[ネットワーキング]未構成のインターフェースのルートを削除しない
[ファーム]HTTPディレクティブ「Alive」の検証および移行スクリプトを追加
[システム]SNMPスコープ値を変更するスコープ検証を追加します。
[システム]ZEVENET6.2リポジトリソースを追加

バグの修正：
[ファーム]L4xnatファームの固定確立接続は表示されません
[ipds]ブラックリストの順序を修正
[ファーム]固定URLパターンはHTTPファームでコメントを許可しません
[システム]PIDファイルは存在するがデーモンが実行されていない場合のnftlbの開始を修正
[システム]バックエンドステータスでiptablesからnftlbに移行する際の問題を修正しました

改善点：
[ネットワーキング]未構成のインターフェースのルートを削除しない
[ファーム]HTTPディレクティブ「Alive」の検証および移行スクリプトを追加
[システム]SNMPスコープ値を変更するスコープ検証を追加
[webgui]統合テストのためにCypressStudioを有効にする
[webgui]Readmeを更新

バグの修正：
[ファーム]L4xnatファームの固定確立接続は表示されません
[ipds]ブラックリストの順序を修正
[ファーム]固定URLパターンはHTTPファームでコメントを許可しません
[システム]PIDファイルは存在するがデーモンが実行されていない場合のnftlbの開始を修正
[webgui]ネットワーク仮想作成フォームを修正
[webgui]ブラックリスト編集フォームCSSを修正
[webgui]LSLBファームサービスリストのメモリリークを修正

新機能：
[webgui]ファームブラックリストの移動アクションを追加

改善点：
[農場]デフォルトでポンドをプロキシとして有効にする
[rbac] RBACユーザーを作成するSO制限パターンを回避する
[api] GET statsAPIに検証を追加します
[api] IPDSAPI応答メッセージを変更します
[api]重複するWAFルールIDを設定するときにipdsメッセージエラーを追加

バグの修正：
[システム]ファクトリリセットでのzevenet証明書の削除を修正
[システム]バックエンドステータスでiptablesからnftlbに移行する際の問題を修正しました
[ネットワーキング] NICが変更されたときのメインルーティングテーブルのデフォルトgwの構成を修正しました
[ネットワーキング]同じIPで再構成できるインターフェースを修正しました
[ネットワーキング]が設定されたものと等しい場合、インターフェイスAPIのdhcpパラメータを無視します
[ファーム] glsbstatsサービスの検証を修正しました
[ファーム]システムからではなく、PIDファイルからファームPIDを取得します
[api]ルート検証の作成と変更を修正
[api] GET / stats / farms /を修正/ services // backendsは、サービスごとにバックエンドを取得します
[api] cookieinsertion検証を修正
[api]空白のパラメータを使用してhttpcookieディレクティブを作成することを許可しない
[システム]次の脆弱性の問題を修正しました：
CVE-2022-0543, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-24407

改善点：
[プロキシ]古いプロキシ構成ファイルの移行スクリプトを追加します
[プロキシ]セグメンテーション違反信号を検出した場合にプロセスを再起動するモニターを追加します
[ファーム]システムからではなく、PIDファイルからファームPIDを取得します
[api] GET statsAPIに検証を追加します
[api] GET / stats / system / network / interfacesから名前フィールドを削除します
[rbac]ローカルRBACユーザーを作成するSO制限パターンを回避する
[guardian]古いfarmguardian構成ファイルの移行スクリプトを追加します

バグの修正：
[ファーム] GSLB統計サービスの検証を修正しました
[ファーム] nullを送信した場合、L4ファームのバックエンドの優先度、重み、および最大接続値をリセットします
[api]ルート検証の作成と変更を修正しました
[api] Cookie挿入の検証を修正しました
[api]空白のパラメータを使用してHTTPcookieディレクティブを作成することを許可しない
[api] GET / stats / system / network / interfacesのステータスパラメータを修正しました
[ネットワーキング]設定されたものと等しい場合、インターフェースAPIのDHCPパラメーターを無視します
[ネットワーキング] NICが変更されたときのメインルーティングテーブルのデフォルトgwの構成を修正しました
[ネットワーキング]同じIPで再構成できるインターフェースを修正しました
[ネットワーキング]固定インターフェースは仮想インターフェースと同じIPで構成できます
[ネットワーキング]名前に「-」文字が含まれている場合のrt_tablesからのリストテーブルを修正しました
[ipds] ipdsルールAPIのnot_matchフィールドを修正しました
[ipds] WAF：getdefault_logルールフィールドを修正しました
[ipds] WAF：ルールを削除した後にdisable_rulesフィールドを変更する
[ipds] WAF：無効なルールが変更されたときにSecRuleRemoveByIdを更新します
[ipds] WAF：ルールの無効化パラメータを設定するときにルールIDを確認してください
[システム]通知秒ルールを修正
[システム]通知構成ディレクトリは同期から除外されます
[ガーディアン]ファーム名を変更する際のfarmguardianconfの変更を修正しました

改善点：
[クラスター] Azureクラスター構成を削除した後、Azureアカウントを削除します

バグの修正：
[ファーム]機能をチェックポートからvalidatePortに変更
[ssl] LetsencryptzがHTTPチャレンジの使用を強制
[クラスター]マスターノードでの固定IPアナウンス、バックアップノードの起動時に実行されない
[クラスター]バックアップノードの再起動ファームを修正しました
[ネットワーク]存在しないNICインターフェース構成ファイルが削除されない問題を修正

新機能：
[ネットワーキング]静的ルーティングルールを管理するルーティングモジュール
[webgui]多言語モジュール
[ipds] Web GUIのWAFルールエディター
ファームをコピーする[ファーム]ボタン
[rbac] RBACユーザーを認証するためのLDAPコネクター
[システム] zcliという名前の完全な管理コマンドラインインターフェイスを導入
[ファーム] zproxyという名前の高性能HTTPおよびHTTPSロードバランシングリバースプロキシコアを導入
[api]新機能の自動化を含むzapiバージョン4.0.1を導入
[ファーム] HTTPプロファイルの優先アルゴリズムを導入
[ファーム] L4 DSRセッション永続性サポートを導入

改善点：
[ipds]ブラックリスト更新スケジューラーの最適化
[システム]詳細設定のWeb GUIセクションを追加：ARPアナウンス、ルーティングサブネットの複製を許可、セッションレプリケーションサービス管理
[ファーム]同じネットワーク設定でファームを作成できます

バグの修正：
[ipds]すべてのWAFフェーズのデフォルトアクションを設定します

バグの修正：
[certs]長い証明書リストを1分未満でロードします
[gui]証明書テーブルのページネーションの負荷を最適化する
[ファーム] sd-wan（dslb）のルーティングルールを解決
[ファーム] dslbファームのダッシュボードビューを修正
[システム] Azureで実行されているシステムチェックを修正

新機能：
[プロキシ]応答ヘッダーの追加/削除
[プロキシ]マルチリスナーサポートを追加
[プロキシ]リスナー設定のリロードにサポートを追加
[プロキシ] WAFサポートを追加（libmodsecurity3、デフォルトでは無効）
[プロキシ]自動メモリトリマーを追加
[プロキシ]バックエンドサーバーの優先度設定を追加
[プロキシ] -Rオプションを追加して、ファイルからリスナー構成を再ロードします

改善：
[プロキシ]欠落している拡張HTTP動詞を追加
[プロキシ]集中化された正規表現マネージャーを追加する
[プロキシ]リスナーCTL管理サポートを追加
[プロキシ]バックエンド接続が失敗した場合のリダイレクト応答をスケジュールする
[プロキシ]バックエンドが1つしか存在しない場合、負荷を分散しません
[プロキシ]ログにより良い情報を追加
[プロキシ]静的な最大SSLハンドシェイクリトライを設定します
[プロキシ]ヘッダーマップに大文字と小文字を区別しないコンパレーターを追加

バグの修正：
[プロキシ]不完全な応答解析の継続を修正
[プロキシ] RewriteLocation = 2の場合、LocationおよびContent-Locationの間違ったプロトコルを修正
[プロキシ] HTTPSリスナーの解析クラッシュを修正
[プロキシ]セッションCookieヘッダー値パーサーを修正
[プロキシ]バックエンドがダウンしている場合、セッションを無効にします
[プロキシ] cookieセッションIDの比較を修正
[プロキシ]プロセス終了時のクラッシュを修正
[プロキシ]バックエンドによる突然の接続終了時にerr503で応答します
[プロキシ]不正な形式のログデータを修正

新機能：
[guardian]レディスヘルスチェックがネイティブサポート

バグの修正：
[farms]同じバックエンドが2回設定されているファームでL4xnat統計が正しく生成されませんでした

バグの修正：
[ネットワーキング]開始プロセスで仮想インターフェースを実行する

バグの修正：
[farms] l4xnatファームパラメータが一覧表示されているときにエラーが検出されました

改善点：
[gui]ログインエラーがあったときのメッセージ
ダッシュボードの[gui]情報ボタン
[gui] ipdsルールのunset farmのアイコンとツールチップを変更
[システム]非推奨の構成スクリプトを削除

バグの修正：
[farms] L4xNATの保留中および確立済みの統計情報を修正
[システム]サポートarpフィルタリング、ノードステータス、L4xNATパーシステンスに追加
[システム] zenbuiの管理インターフェイスの設定を修正
[ネットワーキング] IPごとではなくサブネットごとにルーティングルールを使う
[gui]統計の更新ボタン
[gui]統計表でレスポンシブ
[gui]ログアウトまたはセッションの期限切れ後にクラスタのステータスを更新する
[gui]開いたままにしてビューを変更したら選択フォームを閉じる
[gui]システム統計情報に対応
[gui] HTTPリダイレクト正規表現
[gui] DoS規則（IPDS）をあらゆる種類のファームプロファイルに適用することを許可する

新機能：
[api]新しいAPI v3バージョン、システム全体をAPI Rest + JSONで管理できます。
[gui] Angular2の新しいWeb GUI 100％レスポンシブ。
[セキュリティ]ブラックリストとDDoS防止を備えたインターネット防止と検出サービスまたはIPDSと呼ばれる新しいセキュリティモジュールv1。

改善点：
[gui]ローカルサービスロードバランシングモジュールまたはLSLBは現在、http、https、およびl4xnatプロファイルを管理します。
グローバルサービスロードバランシングモジュールまたはGSLBは現在、gslbプロファイルを管理します。
データリンクサービス負荷分散モジュールまたはＤＳＬＢがデータリンクプロファイルを管理するようになった。
[doc] ZEVENET v5のドキュメントを更新しました。
[システム]フローティングIP、VIPをインターフェイスに割り当てることができます。
[cluster] l4xnatプロファイル用のステートフルクラスタ。

新機能：
[sys]新しいカーネルを3.16（Debian Jessie Base）に更新しました
[sys] Debianパッケージの統合
[farms]停止状態の農場の編集を許可します

改善点：
[farms] TCPプロファイルを削除しました。代わりにL4xNATを使用してください。
[農場] GSLBプロフィール削除
[sys] HTTP [S]コアのL7プロファイルがdistroパッケージで更新されました
[sys] OpenSSLライブラリをdistroパッケージで更新
[sys]クラスタサービスをdistroパッケージで更新しました
[sys] distroパッケージでアップデートされたWeb GUIサービス
[sys] libexecスクリプトを追加および更新しました
[sys] snmpでディスク情報を含める

バグの修正：
[farms] HTTPファームサービスに関連するマイナーバグ修正
[farmguardian]バックエンドを無効にした後に永続セッションがL4xNATを失うのを修正。
[農場]オンラインでの重量計算を修正しましたL4xNAT農場
[net]セクションConns Statsに修正されたマイナーバグ
[gui] root / adminパスワードの特殊文字の問題を修正しました

改善点：
[farmguardian] FarmGuardianのメモリリソース使用量が削減されました。

バグの修正：
[cluster]クラスタグローバルで禅の待ち時間と禅のinotifyをチェックします。
[farms] HTTPおよびHTTPSプロファイル用の移行スクリプト（SSLv3、Backend Cookie、dyn scaleなどのディレクティブを無効にする）。
[sys] webguiでrootパスワードに予約文字「$」を許可しました。
仮想ネットワークインターフェースに対するＺＡＰＩ入力制御エラーであり、重複したＩＰを構成することを拒絶する。

バグの修正：
[farms] L4xNAT回帰のバグにおけるIPの永続化。

改善点：
[ネットワーク] UDPとTCPのタイムアウトストリームの最適化

バグの修正：
[農場]接続統計に関する解決済みの問題
[farms]ファームの名前を空の値に変更することはできません
[農場]アップグレード後も.htpasswdを保存
[農場] GSLBのいくつかのバグ修正
[farms] HTTPSファームでPoodleのSSLv3を無効にする
[farms]アップグレード後にconntrackモジュールをロードする

フロントエンドGUIの新しい外観
フロントエンドGUIでのSSL接続
ファームのプログレスバー付きの高度なビュー
クラスタサービスのACTIVE / PASIVEモード
クラスタサービスとZenサービス設定の自動複製
高度なネットワーク構成
Vlanのサポート
実インターフェイスとVLANインターフェイスの倍数ルートテーブル
NTP同期
バックアップ設定 輸出入
メーリングリストのメンバーによる多くの修正、バグ修正、改良および提案