HAproxy

Sagteware kiekie:
HAproxy
Sagteware besonderhede:
Weergawe: 1.5.14 / 1.5-dev22 Opgedateer
Upload datum: 27 Sep 15
Ontwikkelaar: Willy Tarreau
Lisensie: Gratis
Populariteit: 122

Rating: 3.0/5 (Total Votes: 2)

HAProxy is die lool jy nodig het vir webwerwe kruip onder baie hoë belastings, terwyl die handhawing van volharding of Layer7 verwerking.
HAProxy bied ook ondersteuning tienduisende verbindings, selfs met vandag se hardeware. Dit integreer in bestaande argitektuur baie maklik

Wat is nuut in hierdie release:.

  • Medium: tcp-check nuwe funksie: koppel
  • Medium: ssl. Stel verifieer 'vereis' as globale verstek vir bedieners kant
  • mineur: ssl. handdruk Optim vir 'n lang sertifikaat kettings
  • BUG / mineur: patroon: patroon vergelyking twee keer uitgevoer
  • BUG / MEDIUM: kaart: segmentering fout met die statistieke se socket opdrag & quot; stel kaart ... & quot;
  • BUG / MEDIUM: patroon: Segfault in binêre parser
  • mineur: patroon: skuif funksies vir groepering pat_match_ * en * pat_parse_ en voeg dokumentasie
  • .
  • mineur: standaard: Die parse_binary () gee die lengte verteer en sy dokumentasie opgedateer
  • BUG / mineur: loonvrag: die patrone van die acl & quot; req.ssl_ver & quot; daar is geen ontleed met die goeie funksie.
  • BUG / MEDIUM: patroon: & quot; pat_parse_dotted_ver () & quot; stel slegte expect_type.
  • BUG / mineur: monster: Die c_str2int converter nie misluk indien die inskrywing is nie 'n heelgetal
  • BUG / MEDIUM: http / auth: Soms is die verifikasie geloofsbriewe kan meng tussen twee versoeke
  • mineur: doc. Bad cli funksie naam
  • mineur: http: smp_fetch_capture_header_ * haal vasgevang headers
  • bou laaste release per ongeluk prepended n & quot; + & quot; in die voorkant van die datum
  • BUG / MEDIUM: stroom-int: los die hou-lewe idle verband hanteerder
  • BUG / MEDIUM: backend: moenie weer inisialiseer konteks die verband se op hergebruik
  • BUG: Revert & quot; OPTIM / MEDIUM: epoll: lont aktiewe gebeure in poenskop kinders tydens stemdag veranderinge & quot;
  • BUG / mineur: tjeks: suksesvolle voltooiing tjek moet nie weer in staat stel maint bedieners
  • mineur: http: probeer om by dieselfde bediener na status 401/407
  • BUG / mineur: http: altyd afskakel kompressie op HTTP / 1.0
  • OPTIM: Poll: stemdag te herstel na 'n meningspeiling / stop / wil ry
  • OPTIM: http: moenie ophou stemming vir lees op die kliënt kant nadat 'n versoek
  • BUG / MEDIUM: tjeks: ongehinderd bedieners kon nie meer in staat gestel word
  • BUG / MEDIUM: stats: die web koppelvlak moet die nagespoor bedieners gaan voordat sodat
  • BUG / mineur: channel: CHN_INFINITE_FORWARD moet Unsigned
  • BUG / mineur: stroom-int: moenie die eienaar nie duidelik op unregister
  • Medium: stats: voeg ondersteuning vir HTTP hou-lewe op die statistieke bladsy
  • BUG / MEDIUM: stats: los HTTP / 1.0 skade wat in die vorige pleister
  • Revert & quot; MEDIUM: stats: voeg ondersteuning vir HTTP hou-lewe op die statistieke bladsy & quot;
  • GROOT: channel: voeg 'n nuwe vlag CF_WAKE_WRITE om die taak van die skryf in kennis stel
  • OPTIM: sessie: stel die READ_DONTWAIT vlag wanneer die koppeling
  • BUG / mineur: http: nie duidelik die SI_FL_DONT_WAKE vlag tussen versoeke
  • mineur: sessie: faktor uit die Connect tyd meting
  • Medium: sessie: voor te berei om vroeër oorgange te ondersteun om die gevestigde staat
  • Medium: stroom-int: maak si_connect () terug 'n gevestigde toestand wanneer moontlik
  • mineur: tjeks: gebruik 'n inline funksie health_adjust ()
  • OPTIM: sessie: sit onwaarskynlik () om die freewheeling kode
  • MEDIUM: config: verslag van 'n waarskuwing wanneer verskeie bedieners het dieselfde naam
  • BUG: Ignoreer & quot; OPTIM: Poll: stemdag te herstel na 'n meningspeiling / stop / wil ry & quot;
  • Konstruksie / mineur: luisteraar: verwyder 'n glibc waarskuwing accept4 ()
  • BUG / GROOT: verbinding: los wanverhouding tussen API rcv_buf en gebruik
  • bou luisteraar: los onlangse accept4 () weer
  • BUG / GROOT: ssl: fix breek veroorsaak deur onlangse fix abf08d9
  • BUG / MEDIUM: stemdag: verseker dat ons FD status werk wanneer daar geen aktiwiteit meer
  • Medium: luisteraar: los stemdag bestuur in die aanvaar lus
  • mineur: protokol: die verbetering van die proto- & gt; drein () API
  • mineur: verbinding: voeg 'n nuwe conn_drain () funksie
  • Medium: tcp: verslag tcp_drain () dat voortslepende reeds afgeskakel op noue
  • Medium: verband: update bellers van Ctrl & gt; drein () om conn_drain gebruik ()
  • mineur: verbinding: voeg meer fout kodes verbinding foute rapporteer
  • Medium: tcp: verslag verband fout by die koppeling vlak
  • Medium: tjeks: maak gebruik van chk_report_conn_err () vir die aansluiting foute
  • BUG / MEDIUM: unique_id: HTTP-versoek toonbank is nie stabiel
  • DOC: los misleidende inligting oor SIGQUIT
  • BUG / GROOT: los vries tydens kompressie
  • BUG / MEDIUM: stroom-koppelvlak: moenie die taak nie wakker voor die einde van die oordrag
  • bou los VerDate uitsluiting regex
  • SKOONMAAK: stemdag: hernoem & quot; spec_e & quot; om & quot; staat & quot;
  • DOC: voeg 'n diagram wat stemdag toestandoorgange
  • REORG: stemdag: hernoem & quot; spec_e & quot; staat & quot; te & quot; en & quot; spec_p & quot; om & quot; kas & quot;
  • REORG: stemdag: hernoem & quot; fd_spec & quot; om & quot; fd_cache & quot;
  • REORG: stemdag: die naam van die toekenning kas funksies
  • REORG: stemdag: hernoem & quot; fd_process_spec_events () & quot; om & quot; fd_process_cached_events () & quot;
  • GROOT: stemdag: herwerken die hele stemdag stelsel
  • GROOT: verband: verwyder die CO_FL_WAIT_ {RD, WR} vlae
  • Medium: verbinding: verwyder conn_ {data, sokkie} {_poll_ Recv, stuur}
  • Medium: verband: voeg tjek vir gereedheid in I / O hanteerders
  • Medium: stroom-koppelvlak: die stemdag vlae moet altyd opgedateer in chk_snd_conn
  • mineur: stroom-koppelvlak: geen behoefte om fd_stop_both () op 'n fout bel
  • Medium: verbinding: geen behoefte om FD staat weer bewys
  • SKOONMAAK: verbinding: gebruik conn_ctrl_ready () in plaas van die beheer van die vlag
  • SKOONMAAK: verbinding: gebruik conn_xprt_ready () in plaas van die beheer van die vlag
  • SKOONMAAK: verbinding: los kommentaar in connection.h nuwe gedrag weerspieël
  • .
  • OPTIM: rou-sokkie: nie spekuleer na 'n kort lees as stemdag geaktiveer
  • Medium: stemdag: sentraliseer ondervra gebeure verwerking
  • mineur: stemdag: skep funksie fd_compute_new_polled_status ()
  • mineur: cli: voeg meer inligting aan die & quot; wys info & quot; uitset
  • Medium: luisteraar: voeg ondersteuning vir die beperking van die sessie koers in Benewens die verband koers
  • Medium: luisteraar: pas 'n beperking op die sessie koers SSL voorgelê
  • REORG: stats: beweeg die statistieke socket state dumpstats.c
  • mineur: cli: voeg die nuwe & quot; show poele & quot; opdrag
  • BUG / MEDIUM: tellers: spoel inhoud tellers na elke versoek
  • BUG / MEDIUM: tellers: fix stok-tafel inskrywing lek wanneer die gebruik van die spoor-Sc2 in verband
  • mineur: gereedskap: voeg baie basiese ondersteuning vir saamgestelde wenke
  • Medium: tellers: stop vertrou op sessie vlae op alle
  • BUG / mineur: cli: los ontbreek onderbreking in command line parser
  • BUG / mineur: config: korrek rapporteer wanneer log-formaat headers vereis HTTP af
  • GROOT: http: update verband af opset
  • MEDIUM: http: maak lewendighou + httpclose wees passiewe modus
  • GROOT: http: skakel om te hou-lewe af by verstek
  • BUG / MEDIUM: http: fix regressie veroorsaak deur onlangse skakelaar te hou-lewe by verstek
  • BUG / MEDIUM: luisteraar: verbeter die opsporing van nie-werkende accept4 ()
  • bou luisteraar: voeg fcntl.h en unistd.h
  • BUG / mineur: raw_sock: korrek ingestel die MSG_MORE vlag

Wat is nuut in die weergawe 1.4.24 / 1,5-dev22:

  • Medium: tcp-check nuwe funksie: verbind
  • Medium: ssl. Stel verifieer 'vereis' as globale verstek vir bedieners kant
  • mineur: ssl. handdruk Optim vir 'n lang sertifikaat kettings
  • BUG / mineur: patroon: patroon vergelyking twee keer uitgevoer
  • BUG / MEDIUM: kaart: segmentering fout met die statistieke se socket opdrag & quot; stel kaart ... & quot;
  • BUG / MEDIUM: patroon: Segfault in binêre parser
  • mineur: patroon: skuif funksies vir groepering pat_match_ * en * pat_parse_ en voeg dokumentasie
  • .
  • mineur: standaard: Die parse_binary () gee die lengte verteer en sy dokumentasie opgedateer
  • BUG / mineur: loonvrag: die patrone van die acl & quot; req.ssl_ver & quot; daar is geen ontleed met die goeie funksie.
  • BUG / MEDIUM: patroon: & quot; pat_parse_dotted_ver () & quot; stel slegte expect_type.
  • BUG / mineur: monster: Die c_str2int converter nie misluk indien die inskrywing is nie 'n heelgetal
  • BUG / MEDIUM: http / auth: Soms is die verifikasie geloofsbriewe kan meng tussen twee versoeke
  • mineur: doc. Bad cli funksie naam
  • mineur: http: smp_fetch_capture_header_ * haal vasgevang headers
  • bou laaste release per ongeluk prepended n & quot; + & quot; in die voorkant van die datum
  • BUG / MEDIUM: stroom-int: los die hou-lewe idle verband hanteerder
  • BUG / MEDIUM: backend: moenie weer inisialiseer konteks die verband se op hergebruik
  • BUG: Revert & quot; OPTIM / MEDIUM: epoll: lont aktiewe gebeure in poenskop kinders tydens stemdag veranderinge & quot;
  • BUG / mineur: tjeks: suksesvolle voltooiing tjek moet nie weer in staat stel maint bedieners
  • mineur: http: probeer om by dieselfde bediener na status 401/407
  • BUG / mineur: http: altyd afskakel kompressie op HTTP / 1.0
  • OPTIM: Poll: stemdag te herstel na 'n meningspeiling / stop / wil ry
  • OPTIM: http: moenie ophou stemming vir lees op die kliënt kant nadat 'n versoek
  • BUG / MEDIUM: tjeks: ongehinderd bedieners kon nie meer in staat gestel word
  • BUG / MEDIUM: stats: die web koppelvlak moet die nagespoor bedieners gaan voordat sodat
  • BUG / mineur: channel: CHN_INFINITE_FORWARD moet Unsigned
  • BUG / mineur: stroom-int: moenie die eienaar nie duidelik op unregister
  • Medium: stats: voeg ondersteuning vir HTTP hou-lewe op die statistieke bladsy
  • BUG / MEDIUM: stats: los HTTP / 1.0 skade wat in die vorige pleister
  • Revert & quot; MEDIUM: stats: voeg ondersteuning vir HTTP hou-lewe op die statistieke bladsy & quot;
  • GROOT: channel: voeg 'n nuwe vlag CF_WAKE_WRITE om die taak van die skryf in kennis stel
  • OPTIM: sessie: stel die READ_DONTWAIT vlag wanneer die koppeling
  • BUG / mineur: http: nie duidelik die SI_FL_DONT_WAKE vlag tussen versoeke
  • mineur: sessie: faktor uit die Connect tyd meting
  • Medium: sessie: voor te berei om vroeër oorgange te ondersteun om die gevestigde staat
  • Medium: stroom-int: maak si_connect () terug 'n gevestigde toestand wanneer moontlik
  • mineur: tjeks: gebruik 'n inline funksie health_adjust ()
  • OPTIM: sessie: sit onwaarskynlik () om die freewheeling kode
  • MEDIUM: config: verslag van 'n waarskuwing wanneer verskeie bedieners het dieselfde naam
  • BUG: Ignoreer & quot; OPTIM: Poll: stemdag te herstel na 'n meningspeiling / stop / wil ry & quot;
  • Konstruksie / mineur: luisteraar: verwyder 'n glibc waarskuwing accept4 ()
  • BUG / GROOT: verbinding: los wanverhouding tussen API rcv_buf en gebruik
  • bou luisteraar: los onlangse accept4 () weer
  • BUG / GROOT: ssl: fix breek veroorsaak deur onlangse fix abf08d9
  • BUG / MEDIUM: stemdag: verseker dat ons FD status werk wanneer daar geen aktiwiteit meer
  • Medium: luisteraar: los stemdag bestuur in die aanvaar lus
  • mineur: protokol: die verbetering van die proto- & gt; drein () API
  • mineur: verbinding: voeg 'n nuwe conn_drain () funksie
  • Medium: tcp: verslag tcp_drain () dat voortslepende reeds afgeskakel op noue
  • Medium: verband: update bellers van Ctrl & gt; drein () om conn_drain gebruik ()
  • mineur: verbinding: voeg meer fout kodes verbinding foute rapporteer
  • Medium: tcp: verslag verband fout by die koppeling vlak
  • Medium: tjeks: maak gebruik van chk_report_conn_err () vir die aansluiting foute
  • BUG / MEDIUM: unique_id: HTTP-versoek toonbank is nie stabiel
  • DOC: los misleidende inligting oor SIGQUIT
  • BUG / GROOT: los vries tydens kompressie
  • BUG / MEDIUM: stroom-koppelvlak: moenie die taak nie wakker voor die einde van die oordrag
  • bou los VerDate uitsluiting regex
  • SKOONMAAK: stemdag: hernoem & quot; spec_e & quot; om & quot; staat & quot;
  • DOC: voeg 'n diagram wat stemdag toestandoorgange
  • REORG: stemdag: hernoem & quot; spec_e & quot; staat & quot; te & quot; en & quot; spec_p & quot; om & quot; kas & quot;
  • REORG: stemdag: hernoem & quot; fd_spec & quot; om & quot; fd_cache & quot;
  • REORG: stemdag: die naam van die toekenning kas funksies
  • REORG: stemdag: hernoem & quot; fd_process_spec_events () & quot; om & quot; fd_process_cached_events () & quot;
  • GROOT: stemdag: herwerken die hele stemdag stelsel
  • GROOT: verband: verwyder die CO_FL_WAIT_ {RD, WR} vlae
  • Medium: verbinding: verwyder conn_ {data, sokkie} {_poll_ Recv, stuur}
  • Medium: verband: voeg tjek vir gereedheid in I / O hanteerders
  • Medium: stroom-koppelvlak: die stemdag vlae moet altyd opgedateer in chk_snd_conn
  • mineur: stroom-koppelvlak: geen behoefte om fd_stop_both () op 'n fout bel
  • Medium: verbinding: geen behoefte om FD staat weer bewys
  • SKOONMAAK: verbinding: gebruik conn_ctrl_ready () in plaas van die beheer van die vlag
  • SKOONMAAK: verbinding: gebruik conn_xprt_ready () in plaas van die beheer van die vlag
  • SKOONMAAK: verbinding: los kommentaar in connection.h nuwe gedrag weerspieël
  • .
  • OPTIM: rou-sokkie: nie spekuleer na 'n kort lees as stemdag geaktiveer
  • Medium: stemdag: sentraliseer ondervra gebeure verwerking
  • mineur: stemdag: skep funksie fd_compute_new_polled_status ()
  • mineur: cli: voeg meer inligting aan die & quot; wys info & quot; uitset
  • Medium: luisteraar: voeg ondersteuning vir die beperking van die sessie koers in Benewens die verband koers
  • Medium: luisteraar: pas 'n beperking op die sessie koers SSL voorgelê
  • REORG: stats: beweeg die statistieke socket state dumpstats.c
  • mineur: cli: voeg die nuwe & quot; show poele & quot; opdrag
  • BUG / MEDIUM: tellers: spoel inhoud tellers na elke versoek
  • BUG / MEDIUM: tellers: fix stok-tafel inskrywing lek wanneer die gebruik van die spoor-Sc2 in verband
  • mineur: gereedskap: voeg baie basiese ondersteuning vir saamgestelde wenke
  • Medium: tellers: stop vertrou op sessie vlae op alle
  • BUG / mineur: cli: los ontbreek onderbreking in command line parser
  • BUG / mineur: config: korrek rapporteer wanneer log-formaat headers vereis HTTP af
  • GROOT: http: update verband af opset
  • MEDIUM: http: maak lewendighou + httpclose wees passiewe modus
  • GROOT: http: skakel om te hou-lewe af by verstek
  • BUG / MEDIUM: http: fix regressie veroorsaak deur onlangse skakelaar te hou-lewe by verstek
  • BUG / MEDIUM: luisteraar: verbeter die opsporing van nie-werkende accept4 ()
  • bou luisteraar: voeg fcntl.h en unistd.h
  • BUG / mineur: raw_sock: korrek ingestel die MSG_MORE vlag

Wat is nuut in weergawe 1.5-dev21:

  • mineur: stats: nie 'n mono gebruik font getalle rapporteer
  • mineur: sessie: verwyder debugging kode
  • BUG / GROOT: patrone: fix dubbel gratis veroorsaak deur laai snare van lêers
  • MEDIUM: http: maak opsie http_proxy die URL outomaties herskryf
  • BUG / MEDIUM: http: cook_cnt () vergeet te stel sy soort uitset
  • BUG / mineur: stats: korrek rapporteer throttle koers van lae gewig bedieners
  • BUG / MEDIUM: tjeks: bedieners moet nie begin in slowstart modus
  • BUG / mineur: acl: parser moet ook stop by komma op ACL-net sleutelwoorde
  • Medium: stroom-int: implementeer 'n baie eenvoudige idle verband bestuurder
  • DOC: werk die ROUTEBESCHRIJVING lêer

Wat is nuut in die weergawe 1.4.24:

  • Hierdie weergawe is 'n ongeluk wat kan voorkom wanneer 'n opset het gebruik gemaak van hdr_ip (naam, -1) of & quot;. usesrc hdr_ip (naam) & quot ;, as die kliënt het 'n sekere aantal waardes van die versoek kop
  • CVE-2013-2175 is toegeken aan hierdie fout.
  • Alle gebruikers van 1,4 moet opgradeer of die toepassing van die fix.

Wat is nuut in weergawe 1.5-dev19:

  • Hierdie vrystelling is vasgestel twee moontlike ongelukke, een van hulle afstand veroorsaak (CVE-2013-2175) waarby die gebruik van 'n negatiewe gebeurtenis nommer in hdr_ * haal. Ander lang verbeterings uiteindelik saamgesmelt, soos http-reaksie, dinamiese instelling van prioriteit DSCP kop, Netfiler merk en teken vlak, deursigtige proxy op * BSD, haal van die omgewing veranderlikes, voorwaardelike VOLMAG protokol deur ACL, 3 parallel stick- tellers in plaas van 2, herbewerking van die doc die deursoeking van ACL vereenvoudig / haal sleutelwoorde, en verder-verbeterde konfigurasiefout verslagdoening. Alle 1,5 gebruikers moet opgradeer.

Wat is nuut in weergawe 1.5-dev18:

  • Hierdie vrystelling fixes 'n sekuriteit fout in TCP inhoud inspeksie wanneer dit gekombineer met HTTP.
  • 1.5-dev gebruikers moet opgradeer of kol.
  • Ander groot veranderinge sluit in 'n ryker adres parser daardie omgewing veranderlikes, die sameloop van ACL en monsters sodat meer kragtige kombinasies van patrone analise, ondersteuning vir systemd, 'n nuwe health check agent protokol, PCRE JIT ondersteuning, TLS ALPN ondersteun, en HTTP aansture 307 en 308.
  • Nie minder nie as 43 foute is vasgestel in verskillende gebiede.

Wat is nuut in die weergawe 1.4.23:

  • Hierdie vrystelling fixes 'n sekuriteit fout in die TCP inhoud inspeksie kode wanneer dit gekombineer met HTTP inligting.
  • Alle 1,4 gebruikers moet opgradeer of kol.
  • 25 ander foute is vasgestel sedert 1.4.22, insluitend 'n risiko van geheue korrupsie deur die monitering stelsels misbruik van die & quot; show sess & quot; opdrag op die CLI.
  • Poll () is aangeskakel is by verstek op alle platforms, en kies () beperk word tot slegs 1024 FDS, ten einde 'n onlangse glibc verandering wat runtime crashes weens ekstra kontrole veroorsaak in FD_SET / FD_CLR / FD_ISSET tydelike oplossing.

Wat is nuut in weergawe 1.5-dev17:

  • Die laaste bekende foute sedert 1,5-dev15 gewees vaste (bevrore poste, geaborteerde SSL sessies, en soms afgekap vroeë antwoorde van bedieners versoeke Post).
  • Daarbenewens het 'n paar langverwagte funksies geïmplementeer: ondersteuning vir enigiets uit 'n monster haal funksie gebruik% [] in die log-formaat aan te meld, sowel as verbygaande hierdie bedieners in HTTP headers (alle SSL inligting kan nou geslaag hierdie manier).
  • Die HTML statistieke bladsy is verbeter met meer inligting in wenke (dit is afgebreek in dev16). Gebruikers van 1,5-dev12 tot 16 word sterk aangemoedig om op te gradeer.

Wat is nuut in weergawe 1.5-dev15:

  • Die hoë CPU gebruik 'n paar gebruikers het ervaar in dev14 is nou vasgestel.
  • 'n lêer descriptor lek as jy inteken SSL inligting is vasgestel.
  • Sommige SSL kwessies met die kliënt certs is vasgestel.
  • SSL handdruk foute is nou uitgeteken.
  • Sommige verkeerde logs van & quot; SD & quot; vlae in die geval van 'n kliënt foute opgelos is.
  • Die voorwaardes om gzip kompressie staat is verskerp.
  • Layer 7 inligting soos die IP-adres van 'n kop geneem nou opgespoor kan word.
  • Gebruikers van 1,5-dev12..dev14 word aangemoedig om op te gradeer.

Wat is nuut in weergawe 1.5-dev14:.

  • Die SSL stapel ontvang baie verbeterings en
  • Dit ondersteun nou wedersydse sert verifikasie, kliënt-sert gebaseer ACL, en 'n multi-proses sessie kas.
  • Sommige fasiliteite is aangebied om 'n multi-proses af te ondersteun met SSL.
  • Gesondheid tjeks ondersteun SSL en die volmag protokol.
  • HTTP stuur ondersteun nou gzip kompressie.
  • Recent Linux platforms ondersteun TCP FastOpen en accept4 ().
  • Die & quot; bind & quot; verklaring ondersteun nou & quot; v4v6 & quot; en & quot; v6only & quot; sleutelwoorde om te besluit oor die IPv6 bindend beleid.
  • Baie foute is vasgestel, so diegene wat met behulp dev12 en dev13 in produksie word sterk aangemoedig om op te gradeer.

Soortgelyke sagteware

sec-wall
sec-wall

14 Apr 15

squidwall
squidwall

2 Jun 15

socket_zmq
socket_zmq

20 Feb 15

Stunnel
Stunnel

22 Jun 18

Kommentaar te HAproxy

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!