HAproxy

HAProxy är lool du behöver för webbplatser krypa under mycket hög belastning, med bibehållen uthållighet eller Layer7 bearbetning.
HAProxy tillhandahåller också stödja tiotusentals anslutningar, även med dagens hårdvara. Den integrerar in befintliga arkitekturer mycket lätt

Vad är nytt i den här versionen.

• MEDIUM: tcp-check nyhet: ansluta
• MEDIUM: ssl:. Set kontrollera "krävs" som global standard för servrar sida
• MINOR: ssl. handskakning Optim för långa certifikatkedjor
• BUG / MINOR: mönster: mönster jämförelse utförs två gånger
• BUG / MEDIUM: karta: segmentering fel med statistik Socket kommandot & quot; ange karta ... & quot;
• BUG / MEDIUM: mönster: segfault i binär parser
• MINOR: mönster: flytta funktioner för att gruppera pat_match_ * och pat_parse_ * och lägg dokumentation
.
• MINOR: standard: parse_binary () returnerar längden konsumeras och hans dokumentation uppdateras
• BUGG / MINOR: nyttolast: mönstren av ACL & quot; req.ssl_ver & quot; är inte analyseras med god funktion.
• BUG / MEDIUM: mönster: & quot; pat_parse_dotted_ver () & quot; set dålig expect_type.
• BUG / MINOR: prov: Den c_str2int omvandlare inte misslyckas om posten inte är ett heltal
• BUG / MEDIUM: http / auth: Ibland autentiseringsuppgifter kan vara blanda mellan två förfrågningar
• MINOR: doc. Bad cli funktionsnamn
• MINOR: http: smp_fetch_capture_header_ * hämta fångade rubriker
• BUILD: senaste utgåvan av misstag infogas en & quot; + & quot; framför datum
• BUG / MEDIUM: stream-int: fixa keep-alive inaktiv anslutning handler
• BUG / MEDIUM: backend: inte nytt initiera anslutningen kontext vid återanvändning
• BUG: Revert & quot; OPTIM / MEDIUM: epoll: säkring aktiva händelser till tillfrågade dem under vallokal förändringar & quot;
• BUG / MINDRE: kontroller: framgångsrik kontroll skall avslutas inte återaktivera Maint servrar
• MINOR: http: Försök att hålla sig till samma server efter status 401/407
• BUG / MINOR: http: alltid inaktivera komprimering på HTTP / 1.0
• OPTIM: omröstning: återställa polling efter en omröstning / stopp / vill sekvens
• OPTIM: http: do not stop polling för läsning på klientsidan efter en begäran
• BUG / MEDIUM: kontroller: okontrollerade servrar kunde inte aktiveras längre
• BUG / MEDIUM: statistik: webbgränssnittet måste kontrollera spårade servrar innan du aktiverar
• BUG / MINOR: kanal: CHN_INFINITE_FORWARD måste osignerade
• BUG / MINOR: stream-int: inte rensa ägaren vid avregistrera
• MEDIUM: statistik: lägga till stöd för HTTP keep-alive på sidan statistik
• BUG / MEDIUM: statistik: fixa HTTP / 1.0 brott infördes tidigare patch
• Återgå & quot; medium: statistik: lägga till stöd för HTTP keep-alive på sidan statistik & quot;
• MAJOR: kanal: lägga till en ny flagga CF_WAKE_WRITE att meddela uppgift skriver
• OPTIM: session: ställ in READ_DONTWAIT flaggan när du ansluter
• BUG / MINOR: http: inte rensa SI_FL_DONT_WAKE flaggan mellan förfrågningar
• MINOR: session: faktor ut anslutningstidsmätning
• MEDIUM: session: förbereda sig för att stödja tidigare övergångar till det etablerade tillståndet
• MEDIUM: stream-int: göra si_connect () returnera en etablerad tillstånd när det är möjligt
• MINDRE: kontroller: använda en inline-funktion för health_adjust ()
• OPTIM: session: sätta osannolikt () runt rullning koden
• MEDIUM: config: rapporterar en varning när flera servrar har samma namn
• BUG: Revert & quot; Optim: omröstning: återställa polling efter en omröstning / stopp / vill sekvens & quot;
• BUILD / MINOR: lyssnare: ta bort ett glibc varning på accept4 ()
• BUG / MAJOR: anslutning: fixa obalans mellan rcv_buf API och användning
• BUILD: lyssnare: fixa senaste accept4 () igen
• BUG / MAJOR: ssl: fixa brott som orsakas av de senaste fix abf08d9
• BUG / MEDIUM: polling: att vi uppdaterar FD status när det inte finns någon mer aktivitet
• MEDIUM: lyssnare: fixa polling hanteringen i acceptera slinga
• MINOR: protokoll: förbättra prototyp & gt; drain () API
• MINOR: anslutning: Lägga till en ny conn_drain () funktionen
• MEDIUM: tcp: rapport tcp_drain () som kvardröjande redan inaktiverat på nära
• MEDIUM: anslutning: uppdatera ringer av Ctrl- & gt; drain () att använda conn_drain ()
• MINOR: anslutning: lägga till fler felkoder att rapportera anslutnings fel
• MEDIUM: tcp: rapport anslutning fel vid anslutningen nivå
• MEDIUM: kontroller: utnyttja chk_report_conn_err () för anslutnings fel
• BUG / MEDIUM: unique_id: HTTP-begäran räknaren inte är stabil
• DOC: fixa vilseledande information om SIGQUIT
• BUG / MAJOR: fix fryser under kompression
• BUG / MEDIUM: stream-gränssnitt: inte vaknar uppgiften upp före utgången av överföring
• BUILD: fixa VerDate utanförskap regex
• CLEANUP: polling: döpa & quot; spec_e & quot; & quot; stat & quot;
• DOC: lägga ett diagram som visar polling tillståndsövergångar
• REORG: polling: döpa & quot; spec_e & quot; & quot; stat & quot; och & quot; spec_p & quot; & quot; cache & quot;
• REORG: polling: döpa & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: döpa allokerings cache funktioner
• REORG: polling: döpa & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbeta hela röstningssystemet
• MAJOR: anslutning: ta bort CO_FL_WAIT_ {RD, WR} flaggor
• MEDIUM: anslutning: ta bort conn_ {data socka} _poll_ {recv, skicka}
• MEDIUM: anslutning: lägg check för beredskap i I / O-hantering
• MEDIUM: stream-gränssnitt: vallokal flaggorna måste alltid uppdateras i chk_snd_conn
• MINOR: stream-gränssnitt: inget behov av att ringa fd_stop_both () vid fel
• MEDIUM: anslutning: inget behov av att omtolka FD tillstånd
• CLEANUP: anslutning: använd conn_ctrl_ready () istället för att kontrollera flaggan
• CLEANUP: anslutning: använd conn_xprt_ready () istället för att kontrollera flaggan
• CLEANUP: anslutning: fixa kommentarer i connection.h för att återspegla nya beteende
.
• OPTIM: raw-sock: inte spekulera efter en kort läsning om röstningen är aktiverad
• MEDIUM: polling: Centralisera tillfrågade händelser bearbetning
• MINOR: polling: skapa funktions fd_compute_new_polled_status ()
• MINDRE: cli: lägga till mer information till & quot; visa info & quot; utgång
• MEDIUM: lyssnare: lägga till stöd för att begränsa sessionstakten förutom anslutningstakten
• MEDIUM: lyssnare: tillämpa ett gränsvärde på sessionen räntan lämnas till SSL
• REORG: statistik: flytta statistik socket stater att dumpstats.c
• MINDRE: cli: lägga till nya & quot; visa pooler & quot; kommando
• BUG / MEDIUM: räknare: Spola innehåll räknare efter varje begäran
• BUG / MEDIUM: räknare: fix stick-posten i tabellen läcka vid användning av spår SC2 i samband
• MINDRE: verktyg: lägga mycket grundläggande stöd för sammansatta pekare
• MEDIUM: räknare: sluta förlita sig på sessions flaggor på alla
• BUG / MINDRE: cli: fixa saknade avbrott i kommandoraden parser
• BUG / MINOR: config: korrekt rapportera när headers log-format kräver HTTP-läge
• MAJOR: http: uppdatering anslutningsläge konfiguration
• MEDIUM: http: göra keep-alive + httpclose vara passivt läge
• MAJOR: http: byta till keep-alive-läge som standard
• BUG / MEDIUM: http: fix regression som orsakas av den senaste tidens övergång till keep-alive som standard
• BUG / MEDIUM: lyssnare: förbättra upptäckt av icke-fungerande accept4 ()
• BUILD: lyssnare: lägg fcntl.h och unistd.h
• BUG / MINOR: raw_sock: rätt ställd MSG_MORE flaggan

Vad är nytt i version 1.4.24 / 1.5-dev22:

• MEDIUM: tcp-check nytt funktion: Anslut
• MEDIUM: ssl:. Set kontrollera "krävs" som global standard för servrar sida
• MINOR: ssl. handskakning Optim för långa certifikatkedjor
• BUG / MINOR: mönster: mönster jämförelse utförs två gånger
• BUG / MEDIUM: karta: segmentering fel med statistik Socket kommandot & quot; ange karta ... & quot;
• BUG / MEDIUM: mönster: segfault i binär parser
• MINOR: mönster: flytta funktioner för att gruppera pat_match_ * och pat_parse_ * och lägg dokumentation
.
• MINOR: standard: parse_binary () returnerar längden konsumeras och hans dokumentation uppdateras
• BUGG / MINOR: nyttolast: mönstren av ACL & quot; req.ssl_ver & quot; är inte analyseras med god funktion.
• BUG / MEDIUM: mönster: & quot; pat_parse_dotted_ver () & quot; set dålig expect_type.
• BUG / MINOR: prov: Den c_str2int omvandlare inte misslyckas om posten inte är ett heltal
• BUG / MEDIUM: http / auth: Ibland autentiseringsuppgifter kan vara blanda mellan två förfrågningar
• MINOR: doc. Bad cli funktionsnamn
• MINOR: http: smp_fetch_capture_header_ * hämta fångade rubriker
• BUILD: senaste utgåvan av misstag infogas en & quot; + & quot; framför datum
• BUG / MEDIUM: stream-int: fixa keep-alive inaktiv anslutning handler
• BUG / MEDIUM: backend: inte nytt initiera anslutningen kontext vid återanvändning
• BUG: Revert & quot; OPTIM / MEDIUM: epoll: säkring aktiva händelser till tillfrågade dem under vallokal förändringar & quot;
• BUG / MINDRE: kontroller: framgångsrik kontroll skall avslutas inte återaktivera Maint servrar
• MINOR: http: Försök att hålla sig till samma server efter status 401/407
• BUG / MINOR: http: alltid inaktivera komprimering på HTTP / 1.0
• OPTIM: omröstning: återställa polling efter en omröstning / stopp / vill sekvens
• OPTIM: http: do not stop polling för läsning på klientsidan efter en begäran
• BUG / MEDIUM: kontroller: okontrollerade servrar kunde inte aktiveras längre
• BUG / MEDIUM: statistik: webbgränssnittet måste kontrollera spårade servrar innan du aktiverar
• BUG / MINOR: kanal: CHN_INFINITE_FORWARD måste osignerade
• BUG / MINOR: stream-int: inte rensa ägaren vid avregistrera
• MEDIUM: statistik: lägga till stöd för HTTP keep-alive på sidan statistik
• BUG / MEDIUM: statistik: fixa HTTP / 1.0 brott infördes tidigare patch
• Återgå & quot; medium: statistik: lägga till stöd för HTTP keep-alive på sidan statistik & quot;
• MAJOR: kanal: lägga till en ny flagga CF_WAKE_WRITE att meddela uppgift skriver
• OPTIM: session: ställ in READ_DONTWAIT flaggan när du ansluter
• BUG / MINOR: http: inte rensa SI_FL_DONT_WAKE flaggan mellan förfrågningar
• MINOR: session: faktor ut anslutningstidsmätning
• MEDIUM: session: förbereda sig för att stödja tidigare övergångar till det etablerade tillståndet
• MEDIUM: stream-int: göra si_connect () returnera en etablerad tillstånd när det är möjligt
• MINDRE: kontroller: använda en inline-funktion för health_adjust ()
• OPTIM: session: sätta osannolikt () runt rullning koden
• MEDIUM: config: rapporterar en varning när flera servrar har samma namn
• BUG: Revert & quot; Optim: omröstning: återställa polling efter en omröstning / stopp / vill sekvens & quot;
• BUILD / MINOR: lyssnare: ta bort ett glibc varning på accept4 ()
• BUG / MAJOR: anslutning: fixa obalans mellan rcv_buf API och användning
• BUILD: lyssnare: fixa senaste accept4 () igen
• BUG / MAJOR: ssl: fixa brott som orsakas av de senaste fix abf08d9
• BUG / MEDIUM: polling: att vi uppdaterar FD status när det inte finns någon mer aktivitet
• MEDIUM: lyssnare: fixa polling hanteringen i acceptera slinga
• MINOR: protokoll: förbättra prototyp & gt; drain () API
• MINOR: anslutning: Lägga till en ny conn_drain () funktionen
• MEDIUM: tcp: rapport tcp_drain () som kvardröjande redan inaktiverat på nära
• MEDIUM: anslutning: uppdatera ringer av Ctrl- & gt; drain () att använda conn_drain ()
• MINOR: anslutning: lägga till fler felkoder att rapportera anslutnings fel
• MEDIUM: tcp: rapport anslutning fel vid anslutningen nivå
• MEDIUM: kontroller: utnyttja chk_report_conn_err () för anslutnings fel
• BUG / MEDIUM: unique_id: HTTP-begäran räknaren inte är stabil
• DOC: fixa vilseledande information om SIGQUIT
• BUG / MAJOR: fix fryser under kompression
• BUG / MEDIUM: stream-gränssnitt: inte vaknar uppgiften upp före utgången av överföring
• BUILD: fixa VerDate utanförskap regex
• CLEANUP: polling: döpa & quot; spec_e & quot; & quot; stat & quot;
• DOC: lägga ett diagram som visar polling tillståndsövergångar
• REORG: polling: döpa & quot; spec_e & quot; & quot; stat & quot; och & quot; spec_p & quot; & quot; cache & quot;
• REORG: polling: döpa & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: polling: döpa allokerings cache funktioner
• REORG: polling: döpa & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: polling: omarbeta hela röstningssystemet
• MAJOR: anslutning: ta bort CO_FL_WAIT_ {RD, WR} flaggor
• MEDIUM: anslutning: ta bort conn_ {data socka} _poll_ {recv, skicka}
• MEDIUM: anslutning: lägg check för beredskap i I / O-hantering
• MEDIUM: stream-gränssnitt: vallokal flaggorna måste alltid uppdateras i chk_snd_conn
• MINOR: stream-gränssnitt: inget behov av att ringa fd_stop_both () vid fel
• MEDIUM: anslutning: inget behov av att omtolka FD tillstånd
• CLEANUP: anslutning: använd conn_ctrl_ready () istället för att kontrollera flaggan
• CLEANUP: anslutning: använd conn_xprt_ready () istället för att kontrollera flaggan
• CLEANUP: anslutning: fixa kommentarer i connection.h för att återspegla nya beteende
.
• OPTIM: raw-sock: inte spekulera efter en kort läsning om röstningen är aktiverad
• MEDIUM: polling: Centralisera tillfrågade händelser bearbetning
• MINOR: polling: skapa funktions fd_compute_new_polled_status ()
• MINDRE: cli: lägga till mer information till & quot; visa info & quot; utgång
• MEDIUM: lyssnare: lägga till stöd för att begränsa sessionstakten förutom anslutningstakten
• MEDIUM: lyssnare: tillämpa ett gränsvärde på sessionen räntan lämnas till SSL
• REORG: statistik: flytta statistik socket stater att dumpstats.c
• MINDRE: cli: lägga till nya & quot; visa pooler & quot; kommando
• BUG / MEDIUM: räknare: Spola innehåll räknare efter varje begäran
• BUG / MEDIUM: räknare: fix stick-posten i tabellen läcka vid användning av spår SC2 i samband
• MINDRE: verktyg: lägga mycket grundläggande stöd för sammansatta pekare
• MEDIUM: räknare: sluta förlita sig på sessions flaggor på alla
• BUG / MINDRE: cli: fixa saknade avbrott i kommandoraden parser
• BUG / MINOR: config: korrekt rapportera när headers log-format kräver HTTP-läge
• MAJOR: http: uppdatering anslutningsläge konfiguration
• MEDIUM: http: göra keep-alive + httpclose vara passivt läge
• MAJOR: http: byta till keep-alive-läge som standard
• BUG / MEDIUM: http: fix regression som orsakas av den senaste tidens övergång till keep-alive som standard
• BUG / MEDIUM: lyssnare: förbättra upptäckt av icke-fungerande accept4 ()
• BUILD: lyssnare: lägg fcntl.h och unistd.h
• BUG / MINOR: raw_sock: rätt ställd MSG_MORE flaggan

Vad är nytt i version 1.5-dev21:

• MINDRE: statistik: använd inte en monospace font att rapportera siffror
• MINOR: session: ta bort felsökning koden
• BUG / STÖRRE: mönster: fixa double free orsakade av belastnings strängar från filer
• MEDIUM: http: gör alternativet http_proxy automatiskt skriva URL
• BUG / MEDIUM: http: cook_cnt () glömmer att ställa in sin produktion typ
• BUG / MINDRE: statistik: korrekt rapporterar gasspjällshastigheten låg vikt servrar
• BUG / MEDIUM: kontroller: servrar får inte starta i slowstart läge
• BUG / MINOR: acl: parser måste också stanna vid kommatecken på ACL-endast sökord
• MEDIUM: stream-int: genomföra en mycket förenklad inaktiv anslutning manager
• DOC: uppdatera färdplanen fil

Vad är nytt i version 1.4.24:

• Den här versionen fixar en krasch som kan uppstå när en konfiguration utnyttjat hdr_ip (namn, -1) eller & quot;. usesrc hdr_ip (namn) & quot ;, om kunden skickade ett visst antal värden av den begärda rubrik
• CVE-2013-2175 tilldelades till denna bugg.
• Alla användare av 1.4 måste uppgradera eller tillämpa fix.

Vad är nytt i version 1.5-dev19:

• Denna utgåva rättar två möjliga krascher, en av dem fjärr utlöst (CVE-2013-2175) som omfattar användning av en negativ händelse nummer i hdr_ * hämtar. Andra långvariga förbättringar skulle slutligen slås samman, såsom http-svar, dynamisk miljö prioriteras, DSCP rubriker, Netfilter varumärke och logga nivå, transparent proxy på * BSD, hämta av miljövariabler, villkorad PROXY protokollet genom ACL, 3 parallella stick- diskar i stället för två, omarbetning av doc för att förenkla sökandet efter ACL / hämta sökord och vidare förbättrad rapportering konfigurationsfel. Alla 1,5 användare måste uppgradera.

Vad är nytt i version 1.5-dev18:

• fixar här versionen en säkerhetsbrist i TCP innehåll inspektion när de kombineras med HTTP.
• 1.5-dev användare måste uppgradera eller plåster.
• Andra stora förändringar inkluderar en rikare adress parser som stödjer miljövariabler, konvergensen av ACL och prover som tillåter mer kraftfulla kombinationer av mönster analys, stöd för SYSTEMD, en ny hälsokontroll agent protokollet PCRE JIT stöd, TLS ALPN och HTTP omdirigeringar 307 och 308.
• Inte mindre än 43 buggar har åtgärdats inom olika områden.

Vad är nytt i version 1.4.23:

• fixar här versionen en säkerhetsbrist i TCP innehåll inspektion kod i kombination med HTTP information.
• Alla 1,4 användare måste uppgradera eller plåster.
• 25 andra buggar har åtgärdats sedan 1.4.22, bland annat en risk för minnesfel genom övervakningssystem missbrukar av & quot; show sess & quot; kommandot på CLI.
• Omröstning () har aktiverat som standard på alla plattformar, och välj () begränsad till endast 1024 fds, i syfte att kringgå en ny glibc förändring som orsakar runtime kraschar på grund av extra kontroller i FD_SET / FD_CLR / FD_ISSET.

Vad är nytt i version 1.5-dev17:

• De sista kända buggar sedan 1,5-dev15 har varit fasta (frysta inlägg, avbrutna SSL-sessioner, och ibland stympade tidiga svar från servrar för att POST förfrågningar).
• Dessutom har några efterlängtade funktioner implementerats: stöd för att logga allt som kommer från ett prov hämta funktion med% [] i loggformat, samt passerar detta till servrar i HTTP-huvuden (all SSL uppgifter kan nu ledas på detta sätt).
• Sidan HTML statistik förbättrades med mer detaljerad information i tips (denna bröts i dev16). Användare av 1,5-dev12 till 16 uppmuntras att uppgradera.

Vad är nytt i version 1.5-dev15:

• Den höga CPU-användning ett fåtal användare har upplevt i dev14 är nu åtgärdat.
• En filidentifieraren läcka vid inloggning SSL information fast.
• Vissa SSL problem med klient certs fixerades.
• SSL handskakning fel nu inloggad.
• Vissa felaktiga loggar av & quot; SD & quot; flaggor i händelse av kundens fel har lösts.
• De villkor som gör det möjligt Gzip komprimering skärptes.
• Lager 7 information såsom IP-adress som tas från en rubrik kan nu spåras.
• Användare av 1,5-dev12..dev14 uppmuntras att uppgradera.

Vad är nytt i version 1.5-dev14.

• Mottagna SSL stack många fixar och förbättringar
• Det stöder nu ömsesidig cert autentisering, klient cert-baserade ACL, och en multi-process session cache.
• En del anläggningar erbjöds att stödja multi-processläge med SSL.
• Hälsokontroller stöd för SSL och PROXY protokollet.
• HTTP vidarebefordran stöder nu gzip komprimering.
• Nya Linux-plattformar stöder TCP Fastopen och accept4 ().
• & quot; bind & quot; uttalande stöder nu & quot; v4v6 & quot; och & quot; v6only & quot; sökord för att besluta om IPv6 bindande politiken.
• Många buggar har åtgärdats, så de som använder dev12 och dev13 i produktionen uppmuntras att uppgradera.