HAproxy

HAProxy è il lool che serve per i siti web strisciare sotto carichi molto elevati, pur mantenendo la persistenza o la trasformazione Layer7.
HAProxy fornisce anche il supporto di decine di migliaia di collegamenti, anche con l'hardware di oggi. Si integra in architetture esistenti molto facilmente

Cosa c'è di nuovo in questa versione:.

• MEDIO: tcp-check novità: collegare
• MEDIUM: ssl:. Set verificare 'richiesta' di default globale per i server lato
• MINORI: ssl:. Stretta di mano ottim per catene di certificati lunghi
• ERRORE / MINORI: modello: modello di confronto eseguito due volte
• ERRORE / MEDIA: Mappa: segmentation fault con presa di comando & quot le Statistiche; mappa set ... & quot;
• ERRORE / MEDIA: modello: Segfault in parser binario
• MINORI: le funzioni di movimento per il raggruppamento pat_match_ * e * pat_parse_ e aggiungere documentazione
: pattern.
• MINORI: standard: la parse_binary () restituisce la lunghezza consumato e la sua documentazione viene aggiornato
• ERRORE / MINORI: payload: i modelli di LCA & quot; req.ssl_ver & quot; non vengono analizzati con la buona funzione.
• ERRORE / MEDIA: modello: & quot; pat_parse_dotted_ver () & quot; set male expect_type.
• ERRORE / MINORI: campione: Il convertitore c_str2int non manca se la voce non è un intero
• ERRORE / MEDIA: http / auth: A volte le credenziali di autenticazione possono essere mescolare tra due richieste
• MINORI: doc:. inappropriato nome della funzione cli
• MINORI: http: smp_fetch_capture_header_ * estrarre le intestazioni catturati
• BUILD: ultima release inavvertitamente anteposto un & quot; + & quot; di fronte alla data
• ERRORE / MEDIA: stream-int: fissare il gestore connessione inattiva keep-alive
• ERRORE / MEDIA: backend: non ri-inizializzare il contesto della connessione al momento del riutilizzo
• ERRORE: Ripristina & quot; OPTIM / MEDIA: epoll: fusibili eventi attivi in ​​quelli intervistati durante le modifiche elettorali & quot;
• ERRORE / MINORI: controlli: il completamento con successo di controllo non devono riattivare i server MAINT
• MINORI: http: cercare di attenersi allo stesso server dopo lo stato 401/407
• ERRORE / MINORI: http: disattivare la compressione sempre su HTTP / 1.0
• OPTIM: sondaggio: ripristinare il polling dopo un sondaggio / stop / desiderare sequenza
• OPTIM: http: non interrompere il sondaggio per la lettura sul lato client, dopo una richiesta
• ERRORE / MEDIA: controlli: i server non controllati non possono essere abilitati più
• ERRORE / MEDIA: stats: l'interfaccia web deve controllare i server monitorati prima di abilitare
• ERRORE / MINORI: channel: CHN_INFINITE_FORWARD deve essere unsigned
• ERRORE / MINOR: stream-int: non cancellare il proprietario al momento unregister
• MEDIA: Statistiche aggiungere il supporto per HTTP keep-alive nella pagina delle statistiche
• ERRORE / MEDIA: Statistiche fissare HTTP / 1.0 rottura introdotto nel precedente patch
• Ripristina & quot; MEDIE: Statistiche aggiungere il supporto per HTTP keep-alive nella pagina delle statistiche & quot;
• MAJOR: Canale: aggiungere un nuovo flag CF_WAKE_WRITE per notificare il compito di scritture
• OPTIM: sessione: impostare il flag READ_DONTWAIT durante il collegamento
• ERRORE / MINORI: http: non deselezionare il flag SI_FL_DONT_WAKE tra le richieste
• MINORI: sessione: fattore fuori la misura del tempo di connessione
• MEDIUM: sessione: prepararsi per sostenere le transizioni precedenti allo stato istituito
• MEDIO: stream-int: fare si_connect () restituiscono uno stato stabilito quando possibile
• MINORI: controlli: utilizzare una funzione inline per health_adjust ()
• OPTIM: sessione: mettere improbabile () attorno al codice a ruota libera
• MEDIUM: config: segnalare un avviso quando più server hanno lo stesso nome
• ERRORE: Ripristina & quot; Optim: sondaggio: ripristinare il polling dopo un sondaggio / stop / desiderare sequenza & quot;
• BUILD / MINORI: ascoltatore: rimuovere un avviso glibc su accept4 ()
• ERRORE / MAJOR: collegamento: fissare mancata corrispondenza tra API e l'uso di rcv_buf
• BUILD: ascoltatore: fissare recente accept4 () di nuovo
• ERRORE / MAJOR: ssl: fix rottura causata dal recente correzione abf08d9
• ERRORE / MEDIA: polling: assicurarsi che aggiorniamo stato FD quando non c'è più attività
• MEDIUM: ascoltatore: fissare gestione polling nel loop accettare
• MINORI: protocollo: migliorare la proto & gt; API di scarico ()
• MINORI: collegamento: aggiungere una funzione nuova conn_drain ()
• MEDIUM: tcp: rapporto in tcp_drain (), che è già persistente attivato per chiudere
• MEDIUM: collegamento: aggiornamento chiamanti ctrl- & gt; di scarico () per utilizzare conn_drain ()
• MINORI: collegamento: aggiungere più codici errore da segnalare gli errori di connessione
• MEDIUM: tcp: rapporto di errore di connessione a livello di connessione
• MEDIA: controlli: fare uso di chk_report_conn_err () per errori di collegamento
• ERRORE / MEDIA: unique_id: HTTP contatore richiesta non è stabile
• DOC: fix informazioni su SIGQUIT fuorvianti
• ERRORE / MAJOR: fissare blocca durante la compressione
• ERRORE / MEDIA: stream-interfaccia: non svegliare il compito prima fine del trasferimento
• BUILD: risolvere VerDate esclusione regex
• PULIZIA: polling: rinominare & quot; spec_e & quot; & quot; stato & quot;
• DOC: aggiungere un diagramma che mostra le transizioni di stato di polling
• REORG: polling: rinominare & quot; spec_e & quot; & quot; stato & quot; e & quot; spec_p & quot; & quot; la cache & quot;
• REORG: polling: rinominare & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: rinominare le funzioni di allocazione della cache
• REORG: polling: rinominare & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: rielaborare l'intero sistema di polling
• MAJOR: collegamento: rimuovere la CO_FL_WAIT_ {RD, WR} bandiere
• MEDIUM: collegamento: rimuovere conn_ {dati, calzino} _poll_ {recv, inviare}
• MEDIUM: collegamento: aggiungere assegno di prontezza nei gestori di I / O
• MEDIO: stream-Interfaccia: le bandiere elettorali devono sempre essere aggiornati in chk_snd_conn
• MINORI: stream-Interfaccia: non c'è bisogno di chiamare fd_stop_both () in caso di errore
• MEDIUM: collegamento: non è necessario ricontrollare stato FD
• PULIZIA: collegamento: utilizzare conn_ctrl_ready () invece di controllare il flag
• PULIZIA: collegamento: utilizzare conn_xprt_ready () invece di controllare il flag
• PULIZIA: collegamento: fissare i commenti in connection.h per riflettere nuovo comportamento
.
• OPTIM: raw-calzino: non speculare dopo una breve lettura se il polling è attivato
• MEDIUM: polling: centrare eventi intervistati elaborazione
• MINORI: polling: creare la funzione fd_compute_new_polled_status ()
• MINORI: cli: aggiungere più informazioni al & quot; mostrano Info & quot; uscita
• MEDIUM: ascoltatore: aggiungere il supporto per limitare il tasso di sessione, oltre alla velocità di connessione
• MEDIUM: ascoltatore: applicare un limite al tasso sessione presentata SSL
• REORG: Statistiche spostare gli stati presa statistiche per dumpstats.c
• MINORI: cli: Aggiungere il nuovo & quot; Mostra altro Piscine & quot; il comando
• ERRORE / MEDIA: contatori: a filo contatori contenuto dopo ogni richiesta
• ERRORE / MEDIA: contatori: correzione delle perdite di entrata bastone-tavolo quando si utilizza track-SC2 in relazione
• MINORI: strumenti: aggiungere il supporto di base per i puntatori composito
• MEDIA: contatori: smettere di fare affidamento sulle bandiere di sessione a tutti
• ERRORE / MINORI: cli: Fix interruzione mancante nella riga di comando parser
• ERRORE / MINORI: config: correttamente segnalare quando le intestazioni di log in formato richiedono modalità HTTP
• MAJOR: http: configurazione della modalità di connessione di aggiornamento
• MEDIUM: http: make keep-alive + httpclose essere la modalità passiva
• MAJOR: http: passare a keep-alive modalità di default
• ERRORE / MEDIA: http: correzione di regressione causata da recente passaggio al keep-alive di default
• ERRORE / MEDIA: ascoltatore: migliorare il rilevamento del accept4 non funzionante ()
• BUILD: ascoltatore: aggiungere fcntl.h e unistd.h
• ERRORE / MINORI: raw_sock: impostare correttamente il flag MSG_MORE

Cosa c'è di nuovo nella versione 1.4.24 / 1.5-dev22:

• MEDIO: tcp-check nuovo caratteristica: connect
• MEDIUM: ssl:. Set verificare 'richiesta' di default globale per i server lato
• MINORI: ssl:. Stretta di mano ottim per catene di certificati lunghi
• ERRORE / MINORI: modello: modello di confronto eseguito due volte
• ERRORE / MEDIA: Mappa: segmentation fault con presa di comando & quot le Statistiche; mappa set ... & quot;
• ERRORE / MEDIA: modello: Segfault in parser binario
• MINORI: le funzioni di movimento per il raggruppamento pat_match_ * e * pat_parse_ e aggiungere documentazione
: pattern.
• MINORI: standard: la parse_binary () restituisce la lunghezza consumato e la sua documentazione viene aggiornato
• ERRORE / MINORI: payload: i modelli di LCA & quot; req.ssl_ver & quot; non vengono analizzati con la buona funzione.
• ERRORE / MEDIA: modello: & quot; pat_parse_dotted_ver () & quot; set male expect_type.
• ERRORE / MINORI: campione: Il convertitore c_str2int non manca se la voce non è un intero
• ERRORE / MEDIA: http / auth: A volte le credenziali di autenticazione possono essere mescolare tra due richieste
• MINORI: doc:. inappropriato nome della funzione cli
• MINORI: http: smp_fetch_capture_header_ * estrarre le intestazioni catturati
• BUILD: ultima release inavvertitamente anteposto un & quot; + & quot; di fronte alla data
• ERRORE / MEDIA: stream-int: fissare il gestore connessione inattiva keep-alive
• ERRORE / MEDIA: backend: non ri-inizializzare il contesto della connessione al momento del riutilizzo
• ERRORE: Ripristina & quot; OPTIM / MEDIA: epoll: fusibili eventi attivi in ​​quelli intervistati durante le modifiche elettorali & quot;
• ERRORE / MINORI: controlli: il completamento con successo di controllo non devono riattivare i server MAINT
• MINORI: http: cercare di attenersi allo stesso server dopo lo stato 401/407
• ERRORE / MINORI: http: disattivare la compressione sempre su HTTP / 1.0
• OPTIM: sondaggio: ripristinare il polling dopo un sondaggio / stop / desiderare sequenza
• OPTIM: http: non interrompere il sondaggio per la lettura sul lato client, dopo una richiesta
• ERRORE / MEDIA: controlli: i server non controllati non possono essere abilitati più
• ERRORE / MEDIA: stats: l'interfaccia web deve controllare i server monitorati prima di abilitare
• ERRORE / MINORI: channel: CHN_INFINITE_FORWARD deve essere unsigned
• ERRORE / MINOR: stream-int: non cancellare il proprietario al momento unregister
• MEDIA: Statistiche aggiungere il supporto per HTTP keep-alive nella pagina delle statistiche
• ERRORE / MEDIA: Statistiche fissare HTTP / 1.0 rottura introdotto nel precedente patch
• Ripristina & quot; MEDIE: Statistiche aggiungere il supporto per HTTP keep-alive nella pagina delle statistiche & quot;
• MAJOR: Canale: aggiungere un nuovo flag CF_WAKE_WRITE per notificare il compito di scritture
• OPTIM: sessione: impostare il flag READ_DONTWAIT durante il collegamento
• ERRORE / MINORI: http: non deselezionare il flag SI_FL_DONT_WAKE tra le richieste
• MINORI: sessione: fattore fuori la misura del tempo di connessione
• MEDIUM: sessione: prepararsi per sostenere le transizioni precedenti allo stato istituito
• MEDIO: stream-int: fare si_connect () restituiscono uno stato stabilito quando possibile
• MINORI: controlli: utilizzare una funzione inline per health_adjust ()
• OPTIM: sessione: mettere improbabile () attorno al codice a ruota libera
• MEDIUM: config: segnalare un avviso quando più server hanno lo stesso nome
• ERRORE: Ripristina & quot; Optim: sondaggio: ripristinare il polling dopo un sondaggio / stop / desiderare sequenza & quot;
• BUILD / MINORI: ascoltatore: rimuovere un avviso glibc su accept4 ()
• ERRORE / MAJOR: collegamento: fissare mancata corrispondenza tra API e l'uso di rcv_buf
• BUILD: ascoltatore: fissare recente accept4 () di nuovo
• ERRORE / MAJOR: ssl: fix rottura causata dal recente correzione abf08d9
• ERRORE / MEDIA: polling: assicurarsi che aggiorniamo stato FD quando non c'è più attività
• MEDIUM: ascoltatore: fissare gestione polling nel loop accettare
• MINORI: protocollo: migliorare la proto & gt; API di scarico ()
• MINORI: collegamento: aggiungere una funzione nuova conn_drain ()
• MEDIUM: tcp: rapporto in tcp_drain (), che è già persistente attivato per chiudere
• MEDIUM: collegamento: aggiornamento chiamanti ctrl- & gt; di scarico () per utilizzare conn_drain ()
• MINORI: collegamento: aggiungere più codici errore da segnalare gli errori di connessione
• MEDIUM: tcp: rapporto di errore di connessione a livello di connessione
• MEDIA: controlli: fare uso di chk_report_conn_err () per errori di collegamento
• ERRORE / MEDIA: unique_id: HTTP contatore richiesta non è stabile
• DOC: fix informazioni su SIGQUIT fuorvianti
• ERRORE / MAJOR: fissare blocca durante la compressione
• ERRORE / MEDIA: stream-interfaccia: non svegliare il compito prima fine del trasferimento
• BUILD: risolvere VerDate esclusione regex
• PULIZIA: polling: rinominare & quot; spec_e & quot; & quot; stato & quot;
• DOC: aggiungere un diagramma che mostra le transizioni di stato di polling
• REORG: polling: rinominare & quot; spec_e & quot; & quot; stato & quot; e & quot; spec_p & quot; & quot; la cache & quot;
• REORG: polling: rinominare & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: rinominare le funzioni di allocazione della cache
• REORG: polling: rinominare & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: rielaborare l'intero sistema di polling
• MAJOR: collegamento: rimuovere la CO_FL_WAIT_ {RD, WR} bandiere
• MEDIUM: collegamento: rimuovere conn_ {dati, calzino} _poll_ {recv, inviare}
• MEDIUM: collegamento: aggiungere assegno di prontezza nei gestori di I / O
• MEDIO: stream-Interfaccia: le bandiere elettorali devono sempre essere aggiornati in chk_snd_conn
• MINORI: stream-Interfaccia: non c'è bisogno di chiamare fd_stop_both () in caso di errore
• MEDIUM: collegamento: non è necessario ricontrollare stato FD
• PULIZIA: collegamento: utilizzare conn_ctrl_ready () invece di controllare il flag
• PULIZIA: collegamento: utilizzare conn_xprt_ready () invece di controllare il flag
• PULIZIA: collegamento: fissare i commenti in connection.h per riflettere nuovo comportamento
.
• OPTIM: raw-calzino: non speculare dopo una breve lettura se il polling è attivato
• MEDIUM: polling: centrare eventi intervistati elaborazione
• MINORI: polling: creare la funzione fd_compute_new_polled_status ()
• MINORI: cli: aggiungere più informazioni al & quot; mostrano Info & quot; uscita
• MEDIUM: ascoltatore: aggiungere il supporto per limitare il tasso di sessione, oltre alla velocità di connessione
• MEDIUM: ascoltatore: applicare un limite al tasso sessione presentata SSL
• REORG: Statistiche spostare gli stati presa statistiche per dumpstats.c
• MINORI: cli: Aggiungere il nuovo & quot; Mostra altro Piscine & quot; il comando
• ERRORE / MEDIA: contatori: a filo contatori contenuto dopo ogni richiesta
• ERRORE / MEDIA: contatori: correzione delle perdite di entrata bastone-tavolo quando si utilizza track-SC2 in relazione
• MINORI: strumenti: aggiungere il supporto di base per i puntatori composito
• MEDIA: contatori: smettere di fare affidamento sulle bandiere di sessione a tutti
• ERRORE / MINORI: cli: Fix interruzione mancante nella riga di comando parser
• ERRORE / MINORI: config: correttamente segnalare quando le intestazioni di log in formato richiedono modalità HTTP
• MAJOR: http: configurazione della modalità di connessione di aggiornamento
• MEDIUM: http: make keep-alive + httpclose essere la modalità passiva
• MAJOR: http: passare a keep-alive modalità di default
• ERRORE / MEDIA: http: correzione di regressione causata da recente passaggio al keep-alive di default
• ERRORE / MEDIA: ascoltatore: migliorare il rilevamento del accept4 non funzionante ()
• BUILD: ascoltatore: aggiungere fcntl.h e unistd.h
• ERRORE / MINORI: raw_sock: impostare correttamente il flag MSG_MORE

Cosa c'è di nuovo nella versione 1.5-dev21:

• MINORI: Statistiche: non utilizzare una spaziatura fissa carattere per segnalare numeri
• MINORI: sessione: rimuovere il codice di debug
• ERRORE / PRINCIPALI: modelli: fix doppio liberi causati da stringhe di carico da file
• MEDIUM: http: fare opzione http_proxy riscrivere automaticamente l'URL
• ERRORE / MEDIA: http: cook_cnt () si dimentica di impostare il tipo di uscita
• ERRORE / MINORI: Statistiche riferire correttamente tasso acceleratore di server a basso peso
• ERRORE / MEDIA: controlli: i server non devono iniziare in modalità partenza lenta
• ERRORE / MINORI: acl: parser deve fermarsi a virgola su ACL solo parole chiave
• MEDIO: stream-int: implementare un semplice gestore di connessione inattiva
• DOC: aggiornare il file ROADMAP

Cosa c'è di nuovo nella versione 1.4.24:

• Questa versione corregge un incidente che potrebbe verificarsi quando un uso la configurazione in hdr_ip (nome, -1) o & quot;. usesrc hdr_ip (nome) & quot ;, se il cliente ha inviato un certo numero di valori dell'intestazione richiesta
• CVE-2013-2175 è stato assegnato a questo bug.
• Tutti gli utenti di 1.4 devono aggiornare o applicare la correzione.

Cosa c'è di nuovo nella versione 1.5-dev19:

• Questa release corregge due possibili incidenti, uno dei quali a distanza attivato (CVE-2013-2175) che comportano uso di un numero negativo in occorrenza hdr_ * recupera. Altri miglioramenti di lunga data sono stati finalmente unito, ad esempio http-risposta, regolazione dinamica di priorità, intestazioni DSCP, marchio Netfilter e log di livello, proxy trasparente su * BSD, il recupero di variabili di ambiente, protocollo DELEGA condizionale da ACL, 3 Stick- parallelo Contatori invece di 2, rielaborazione del documento per semplificare la ricerca di ACL / recuperano parole chiave e ulteriori migliorata la segnalazione di errori di configurazione. Tutti gli utenti devono eseguire l'aggiornamento 1.5.

Cosa c'è di nuovo nella versione 1.5-dev18:

• Questa release corregge una falla di sicurezza nel controllo dei contenuti TCP quando combinato con HTTP.
• utenti 1.5-dev devono eseguire l'aggiornamento o patch.
• Altri grandi cambiamenti includono un parser indirizzo più ricco che supporta le variabili di ambiente, la convergenza di ACL e campioni che permettono combinazioni più potenti di analisi modelli, il supporto per systemd, un nuovo protocollo agente di salute, il supporto JIT PCRE, TLS ALPN e HTTP redirect 307 e 308.
• Non meno di 43 bug sono stati risolti in vari settori.

Cosa c'è di nuovo nella versione 1.4.23:

• Questa release corregge una falla di sicurezza nel contenuto TCP codice controllo quando combinato con informazioni HTTP.
• Tutti 1.4 gli utenti devono eseguire l'aggiornamento o patch.
• 25 altri bug sono stati risolti dal 1.4.22, tra cui il rischio di corruzione della memoria attraverso il monitoraggio dei sistemi abusando della & quot; spettacolo sess & quot; comando sul CLI.
• Poll () è stato abilitato per impostazione predefinita su tutte le piattaforme, e selezionare () limitata a soli 1024 fds, al fine di aggirare un cambiamento glibc recente che causa crash runtime a causa di controlli supplementari in FD_SET / FD_CLR / FD_ISSET.

Cosa c'è di nuovo nella versione 1.5-dev17:

• Gli ultimi bug conosciuti da 1.5-dev15 sono stati fissi (POST surgelati, sessioni SSL abortiti, e nei primi risposte occasionalmente troncati dai server di inviare le richieste).
• Inoltre, alcune caratteristiche tanto attese sono state implementate: il supporto per la registrazione qualsiasi cosa proveniente da un campione di funzione di recuperare utilizzando% [] nel formato di registro, così come passare questo ai server nelle intestazioni HTTP (tutte le informazioni SSL può ora essere passati in questo modo).
• La pagina delle statistiche HTML è stato migliorato con informazioni più dettagliate in mance (questo è stato rotto nel dev16). Gli utenti di 1,5 dev12 a 16 sono fortemente incoraggiati per l'aggiornamento.

Cosa c'è di nuovo nella versione 1.5-dev15:

• L'elevato utilizzo della CPU alcuni utenti hanno sperimentato in dev14 è ora risolto.
• Una perdita di descrittore di file quando è stata fissata la registrazione delle informazioni SSL.
• sono state fissate Alcuni problemi SSL con certs client.
• errori handshake SSL è ora registrata.
• Alcuni tronchi errate di & quot; SD & quot; bandiere in caso di errori del client sono stati risolti.

sono state rafforzate
• Le condizioni per consentire la compressione Gzip.
• Livello 7 informazioni quali l'indirizzo IP preso da un colpo di testa può essere rintracciato.
• Gli utenti di 1,5 dev12..dev14 sono invitati a eseguire l'aggiornamento.

Cosa c'è di nuovo nella versione 1.5-dev14:.

• La pila SSL ha ricevuto molte correzioni e miglioramenti
• Ora supporta l'autenticazione reciproca cert, ACL basate cert-cliente, e una cache di sessione multi-processo.
• Alcune strutture sono stati offerti per supportare la modalità multi-processo con SSL.
• Controlli sanitari supportano SSL e il protocollo proxy.
• HTTP spedizioni ora supporta la compressione gzip.
• piattaforme recenti Linux supportano il protocollo TCP FastOpen e accept4 ().
• Il & quot; legano & quot; dichiarazione supporta ora & quot; v4v6 & quot; e & quot; v6only & quot; parole chiave per decidere sulla politica vincolante IPv6.
• Molti bug sono stati corretti, quindi quelli che utilizzano dev12 e dev13 nella produzione sono fortemente incoraggiati a migliorare.