HAproxy

HAProxy es el lool lo necesario para los sitios web que se arrastran bajo cargas muy altas, mientras se mantiene la persistencia o transformación Layer7.
HAProxy también proporciona apoyo a decenas de miles de conexiones, incluso con el hardware actual. Se integra en arquitecturas existentes muy fácilmente

¿Qué hay de nuevo en esta versión:.

• MEDIO: tcp-check nueva característica: conecte
• MEDIO: ssl:. Conjunto Verify requiere "como valor predeterminado global para el lado de los servidores
• MENOR: ssl:. optim apretón de manos por largas cadenas de certificados
• ERROR / MENOR: patrón: patrón de comparación ejecuta dos veces
• ERROR / MEDIA: mapa: fallo de segmentación con el comando toma de las estadísticas de & quot; mapa establecer ... & quot;
• ERROR / MEDIA: patrón: violación de segmento en el analizador binario
• MENOR: funciones de movimiento para agrupar pat_match_ * y * pat_parse_ y añadir documentación
: patrón.
• MENOR: estándar: El parse_binary () devuelve la longitud consumida y su documentación se actualiza
• ERROR / MENOR: carga útil: los patrones de la acl & quot; req.ssl_ver & quot; hay analizada con la buena función.
• ERROR / MEDIA: patrón: & quot; pat_parse_dotted_ver () & quot; establecer mala expect_type.
• ERROR / MENOR: muestra: El convertidor c_str2int no falla si la entrada no es un número entero
• ERROR / MEDIA: http / auth: A veces las credenciales de autenticación pueden ser mezclar entre dos peticiones
• MENOR: doc:. Mala nombre de la función cli
• MENOR: http: smp_fetch_capture_header_ * fetch cabeceras capturados
• BUILD: última versión antepone inadvertidamente a & quot; + & quot; delante de la fecha
• ERROR / MEDIA: corriente-int: fijar el manejador de conexión inactiva keep-alive
• ERROR / MEDIA: backend: no vuelva a inicializar el contexto de la conexión a la reutilización
• ERROR: Revert & quot; OPTIM / MEDIA: epoll: fusibles eventos activos en los encuestados durante los cambios electorales & quot;
• ERROR / MENORES: controles: finalización exitosa de verificación no debe volver a habilitar los servidores MAINT
• MENOR: http: tratar de atenerse a un mismo servidor después de estatus 401/407
• ERROR / MENOR: http: siempre desactivar la compresión en HTTP / 1.0
• OPTIM: encuesta: restauración de votación después de una encuesta / parada / quiere secuencia
• OPTIM: http: no deje de sondeo para la lectura en el lado del cliente después de una solicitud
• ERROR / MEDIA: controles: servidores sin marcar, no podían estar habilitadas más
• ERROR / MEDIA: Estadísticas: la interfaz web debe comprobar los servidores rastreados antes de activar
• ERROR / MENOR: Canal: CHN_INFINITE_FORWARD debe unsigned
• ERROR / MENOR: corriente-int: no desactive el propietario a anular el registro
• MEDIO: Estadísticas: añadir soporte para HTTP mantenimiento de conexión en la página de estadísticas
• ERROR / MEDIO: Estadísticas: fijar HTTP / 1.0 rotura introducido en el parche anterior
• Revert & quot; MEDIANAS: Estadísticas: añadir soporte para HTTP mantenimiento de conexión en la página de estadísticas de & quot;
• MAYORES: Canal: añadir un nuevo CF_WAKE_WRITE bandera de notificar a la tarea de escritura
• OPTIM: Sesión: establecer el indicador READ_DONTWAIT al conectar
• ERROR / MENOR: http: no desactive la bandera SI_FL_DONT_WAKE entre las peticiones
• MENORES: Sesión: factor de la medición del tiempo de conexión
• MEDIO: Sesión: se preparan para apoyar las transiciones anteriores al estado establecido
• MEDIO: corriente-int: hacer si_connect () devuelven un estado establecido cuando es posible
• MENORES: controles: utilizar una función en línea para health_adjust ()
• OPTIM: Sesión: poner improbable () alrededor del código de circulación libre
• MEDIO: config: reportar una advertencia cuando varios servidores tienen el mismo nombre
• ERROR: Revertir & quot; OPTIM: encuesta: restauración de votación después de una encuesta / parada / quiere secuencia de & quot;
• BUILD / MENOR: oyente: eliminar una advertencia glibc en accept4 ()
• ERROR / MAYOR: conexión: fijar desajuste entre el API y el uso de rcv_buf
• BUILD: oyente: fijar accept4 reciente () de nuevo
• ERROR / MAYOR: ssl: FIX rotura causada por fix reciente abf08d9
• ERROR / MEDIA: sondeo: asegúrese de que actualizamos el estado FD cuando no hay más actividad
• MEDIO: oyente: arreglar la gestión de votación en el bucle aceptar
• MENOR: protocolo: mejorar la proto & gt; API de drenaje ()
• MENOR: conexión: agregar una función nueva conn_drain ()
• MEDIO: tcp: Informe en tcp_drain () que persistentes ya está desactivado en cerca
• MEDIO: conexión: actualización de los llamadores de ctrl- & gt; de drenaje () para utilizar conn_drain ()
• MENOR: conexión: añadir más códigos de error para informar de errores de conexión
• MEDIO: tcp: error de conexión informe en el nivel de conexión
• MEDIO: controles: hacer uso de chk_report_conn_err () para errores de conexión
• ERROR / MEDIA: id_exclusivo: HTTP contador solicitud no es estable
• DOC: fijar información engañosa sobre SIGQUIT
• ERROR / MAYOR: fijar congela durante la compresión
• ERROR / MEDIA: corriente-interfaz: no despierte la tarea antes de final de transferencia
• BUILD: fijar VerDate exclusión de expresiones regulares
• LIMPIEZA: sondeo: cambiar el nombre de & quot; spec_e & quot; a & quot; estado & quot;
• DOC: añadir un diagrama que muestra las transiciones de estado de sondeo
• REORG: sondeo: cambiar el nombre de & quot; spec_e & quot; a & quot; estado & quot; y & quot; spec_p & quot; a & quot; caché & quot;
• REORG: sondeo: cambiar el nombre de & quot; fd_spec & quot; a & quot; fd_cache & quot;
• REORG: sondeo: cambiar el nombre de las funciones de asignación de caché
• REORG: sondeo: cambiar el nombre de & quot; fd_process_spec_events () & quot; a & quot; fd_process_cached_events () & quot;
• MAYORES: sondeo: rehacer todo el sistema de votación
• MAYORES: conexión: retire el CO_FL_WAIT_ {RD, WR} banderas
• MEDIO: conexión: eliminar conn_ {datos, calcetín} {_poll_ a recv, envíe}
• MEDIO: conexión: añadir cheque por la disposición de los manipuladores de E / S
• MEDIO: corriente-interfaz: las banderas de votación deben estar siempre actualizados en chk_snd_conn
• MENOR: corriente de interfaz: no hay necesidad de llamar fd_stop_both () en caso de error
• MEDIO: conexión: no hay necesidad de volver a comprobar el estado FD
• LIMPIEZA: conexión: utilizar conn_ctrl_ready () en lugar de comprobar la bandera
• LIMPIEZA: conexión: utilizar conn_xprt_ready () en lugar de comprobar la bandera
• LIMPIEZA: conexión: fijar comentarios en connection.h para reflejar el nuevo comportamiento
.
• OPTIM: prima-calcetín: no especular después de una breve lectura si el sondeo se activa
• MEDIO: sondeo: el procesamiento de eventos encuestados centralizar
• MENOR: sondeo: crear la función fd_compute_new_polled_status ()
• MENORES: cli: añadir más información a la & quot; muestran datos & quot; salida
• MEDIO: oyente: añadir soporte para la limitación de la tasa de la sesión, además de la velocidad de conexión
• MEDIO: escucha: se aplica un límite en la tasa de sesión presentado a SSL
• REORG: Estadísticas: mover los estados de socket estadísticas para dumpstats.c
• MENORES: cli: agregar el nuevo & quot; Mostrar piscinas & quot; comando
• ERROR / MEDIO: Contadores: Contadores de contenido Enjuagar después de cada solicitud
• ERROR / MEDIA: contadores: corrección de fugas entrada stick-tabla cuando se utiliza la pista-sc2 en conexión
• MENORES: Herramientas: añadir soporte muy básico para los punteros compuestas
• MEDIO: contadores: dejar de depender de las banderas de sesión en absoluto
• ERROR / MENORES: cli: fijar falta ruptura en analizador de línea de comandos
• ERROR / MENOR: config: correctamente informar cuando cabeceras registro de formato requieren modo HTTP
• MAYORES: http: configuración de modo de conexión actualización
• MEDIO: http: hacer keep-alive + httpclose ser el modo pasivo
• MAYORES: http: cambia a modo de mantenimiento de conexión por defecto
• ERROR / MEDIA: http: regresión solución causada por reciente cambio de mantenimiento de conexión por defecto
• ERROR / MEDIA: oyente: mejorar la detección de accept4 que no trabaja ()
• BUILD: oyente: añadir fcntl.h y unistd.h
• ERROR / MENOR: raw_sock: establecer correctamente la bandera MSG_MORE

¿Cuál es nuevo en la versión 1.4.24 / 1.5-dev22:

• MEDIO: tcp-check nueva característica: connect
• MEDIO: ssl:. Conjunto Verify requiere "como valor predeterminado global para el lado de los servidores
• MENOR: ssl:. optim apretón de manos por largas cadenas de certificados
• ERROR / MENOR: patrón: patrón de comparación ejecuta dos veces
• ERROR / MEDIA: mapa: fallo de segmentación con el comando toma de las estadísticas de & quot; mapa establecer ... & quot;
• ERROR / MEDIA: patrón: violación de segmento en el analizador binario
• MENOR: funciones de movimiento para agrupar pat_match_ * y * pat_parse_ y añadir documentación
: patrón.
• MENOR: estándar: El parse_binary () devuelve la longitud consumida y su documentación se actualiza
• ERROR / MENOR: carga útil: los patrones de la acl & quot; req.ssl_ver & quot; hay analizada con la buena función.
• ERROR / MEDIA: patrón: & quot; pat_parse_dotted_ver () & quot; establecer mala expect_type.
• ERROR / MENOR: muestra: El convertidor c_str2int no falla si la entrada no es un número entero
• ERROR / MEDIA: http / auth: A veces las credenciales de autenticación pueden ser mezclar entre dos peticiones
• MENOR: doc:. Mala nombre de la función cli
• MENOR: http: smp_fetch_capture_header_ * fetch cabeceras capturados
• BUILD: última versión antepone inadvertidamente a & quot; + & quot; delante de la fecha
• ERROR / MEDIA: corriente-int: fijar el manejador de conexión inactiva keep-alive
• ERROR / MEDIA: backend: no vuelva a inicializar el contexto de la conexión a la reutilización
• ERROR: Revert & quot; OPTIM / MEDIA: epoll: fusibles eventos activos en los encuestados durante los cambios electorales & quot;
• ERROR / MENORES: controles: finalización exitosa de verificación no debe volver a habilitar los servidores MAINT
• MENOR: http: tratar de atenerse a un mismo servidor después de estatus 401/407
• ERROR / MENOR: http: siempre desactivar la compresión en HTTP / 1.0
• OPTIM: encuesta: restauración de votación después de una encuesta / parada / quiere secuencia
• OPTIM: http: no deje de sondeo para la lectura en el lado del cliente después de una solicitud
• ERROR / MEDIA: controles: servidores sin marcar, no podían estar habilitadas más
• ERROR / MEDIA: Estadísticas: la interfaz web debe comprobar los servidores rastreados antes de activar
• ERROR / MENOR: Canal: CHN_INFINITE_FORWARD debe unsigned
• ERROR / MENOR: corriente-int: no desactive el propietario a anular el registro
• MEDIO: Estadísticas: añadir soporte para HTTP mantenimiento de conexión en la página de estadísticas
• ERROR / MEDIO: Estadísticas: fijar HTTP / 1.0 rotura introducido en el parche anterior
• Revert & quot; MEDIANAS: Estadísticas: añadir soporte para HTTP mantenimiento de conexión en la página de estadísticas de & quot;
• MAYORES: Canal: añadir un nuevo CF_WAKE_WRITE bandera de notificar a la tarea de escritura
• OPTIM: Sesión: establecer el indicador READ_DONTWAIT al conectar
• ERROR / MENOR: http: no desactive la bandera SI_FL_DONT_WAKE entre las peticiones
• MENORES: Sesión: factor de la medición del tiempo de conexión
• MEDIO: Sesión: se preparan para apoyar las transiciones anteriores al estado establecido
• MEDIO: corriente-int: hacer si_connect () devuelven un estado establecido cuando es posible
• MENORES: controles: utilizar una función en línea para health_adjust ()
• OPTIM: Sesión: poner improbable () alrededor del código de circulación libre
• MEDIO: config: reportar una advertencia cuando varios servidores tienen el mismo nombre
• ERROR: Revertir & quot; OPTIM: encuesta: restauración de votación después de una encuesta / parada / quiere secuencia de & quot;
• BUILD / MENOR: oyente: eliminar una advertencia glibc en accept4 ()
• ERROR / MAYOR: conexión: fijar desajuste entre el API y el uso de rcv_buf
• BUILD: oyente: fijar accept4 reciente () de nuevo
• ERROR / MAYOR: ssl: FIX rotura causada por fix reciente abf08d9
• ERROR / MEDIA: sondeo: asegúrese de que actualizamos el estado FD cuando no hay más actividad
• MEDIO: oyente: arreglar la gestión de votación en el bucle aceptar
• MENOR: protocolo: mejorar la proto & gt; API de drenaje ()
• MENOR: conexión: agregar una función nueva conn_drain ()
• MEDIO: tcp: Informe en tcp_drain () que persistentes ya está desactivado en cerca
• MEDIO: conexión: actualización de los llamadores de ctrl- & gt; de drenaje () para utilizar conn_drain ()
• MENOR: conexión: añadir más códigos de error para informar de errores de conexión
• MEDIO: tcp: error de conexión informe en el nivel de conexión
• MEDIO: controles: hacer uso de chk_report_conn_err () para errores de conexión
• ERROR / MEDIA: id_exclusivo: HTTP contador solicitud no es estable
• DOC: fijar información engañosa sobre SIGQUIT
• ERROR / MAYOR: fijar congela durante la compresión
• ERROR / MEDIA: corriente-interfaz: no despierte la tarea antes de final de transferencia
• BUILD: fijar VerDate exclusión de expresiones regulares
• LIMPIEZA: sondeo: cambiar el nombre de & quot; spec_e & quot; a & quot; estado & quot;
• DOC: añadir un diagrama que muestra las transiciones de estado de sondeo
• REORG: sondeo: cambiar el nombre de & quot; spec_e & quot; a & quot; estado & quot; y & quot; spec_p & quot; a & quot; caché & quot;
• REORG: sondeo: cambiar el nombre de & quot; fd_spec & quot; a & quot; fd_cache & quot;
• REORG: sondeo: cambiar el nombre de las funciones de asignación de caché
• REORG: sondeo: cambiar el nombre de & quot; fd_process_spec_events () & quot; a & quot; fd_process_cached_events () & quot;
• MAYORES: sondeo: rehacer todo el sistema de votación
• MAYORES: conexión: retire el CO_FL_WAIT_ {RD, WR} banderas
• MEDIO: conexión: eliminar conn_ {datos, calcetín} {_poll_ a recv, envíe}
• MEDIO: conexión: añadir cheque por la disposición de los manipuladores de E / S
• MEDIO: corriente-interfaz: las banderas de votación deben estar siempre actualizados en chk_snd_conn
• MENOR: corriente de interfaz: no hay necesidad de llamar fd_stop_both () en caso de error
• MEDIO: conexión: no hay necesidad de volver a comprobar el estado FD
• LIMPIEZA: conexión: utilizar conn_ctrl_ready () en lugar de comprobar la bandera
• LIMPIEZA: conexión: utilizar conn_xprt_ready () en lugar de comprobar la bandera
• LIMPIEZA: conexión: fijar comentarios en connection.h para reflejar el nuevo comportamiento
.
• OPTIM: prima-calcetín: no especular después de una breve lectura si el sondeo se activa
• MEDIO: sondeo: el procesamiento de eventos encuestados centralizar
• MENOR: sondeo: crear la función fd_compute_new_polled_status ()
• MENORES: cli: añadir más información a la & quot; muestran datos & quot; salida
• MEDIO: oyente: añadir soporte para la limitación de la tasa de la sesión, además de la velocidad de conexión
• MEDIO: escucha: se aplica un límite en la tasa de sesión presentado a SSL
• REORG: Estadísticas: mover los estados de socket estadísticas para dumpstats.c
• MENORES: cli: agregar el nuevo & quot; Mostrar piscinas & quot; comando
• ERROR / MEDIO: Contadores: Contadores de contenido Enjuagar después de cada solicitud
• ERROR / MEDIA: contadores: corrección de fugas entrada stick-tabla cuando se utiliza la pista-sc2 en conexión
• MENORES: Herramientas: añadir soporte muy básico para los punteros compuestas
• MEDIO: contadores: dejar de depender de las banderas de sesión en absoluto
• ERROR / MENORES: cli: fijar falta ruptura en analizador de línea de comandos
• ERROR / MENOR: config: correctamente informar cuando cabeceras registro de formato requieren modo HTTP
• MAYORES: http: configuración de modo de conexión actualización
• MEDIO: http: hacer keep-alive + httpclose ser el modo pasivo
• MAYORES: http: cambia a modo de mantenimiento de conexión por defecto
• ERROR / MEDIA: http: regresión solución causada por reciente cambio de mantenimiento de conexión por defecto
• ERROR / MEDIA: oyente: mejorar la detección de accept4 que no trabaja ()
• BUILD: oyente: añadir fcntl.h y unistd.h
• ERROR / MENOR: raw_sock: establecer correctamente la bandera MSG_MORE

¿Cuál es nuevo en la versión 1.5-dev21:

• MENORES: Estadísticas: no utilice un espacio sencillo fuente para informar los números
• MENORES: Sesión: eliminar el código de depuración
• ERROR / PRINCIPALES: patrones: FIX doble liberación causada por cadenas de carga de archivos
• MEDIO: http: hacer opción HTTP_PROXY reescribir automáticamente la URL
• ERROR / MEDIA: http: cook_cnt () se olvida de establecer su tipo de salida
• ERROR / MENORES: Estadísticas: informar correctamente tasa de aceleración de servidores de bajo peso
• ERROR / MEDIO: controles: los servidores no deben iniciar en modo slowstart
• ERROR / MENOR: acl: analizador también debe parar en coma en ACL única palabras clave
• MEDIO: corriente-int: implementar un administrador de conexión de inactividad muy simplista
• DOC: actualizar el archivo HOJA DE RUTA

¿Cuál es nuevo en la versión 1.4.24:

• Esta versión corrige un accidente que podría ocurrir cuando un uso de configuración hecha de hdr_ip (nombre, -1) o & quot;. usesrc hdr_ip (nombre) ;, & quot si el cliente envió un cierto número de valores de la cabecera solicitado
• CVE-2013-2175 se asignó a este error.
• Todos los usuarios de 1.4 deben actualizar o aplicar la revisión.

¿Qué hay de nuevo en la versión 1.5-dev19:

• Esta versión corrige dos accidentes posibles, uno de ellos disparado a distancia (CVE-2013 hasta 2175) que implica el uso de un número de ocurrencia negativa en hdr_ * Obtiene. Otras mejoras duraderas eran finalmente se fusionó, como http-respuesta, ajuste dinámico de la prioridad, encabezados DSCP, marca Netfilter e ingrese nivel, proxy transparente en * BSD, ir a buscar de variables de entorno, protocolo PROXY condicional por ACL, 3 Stick-paralelo contadores en lugar de 2, reelaboración del documento para simplificar la búsqueda de ACL / traen palabras clave, y aún más mejorada de informes de errores de configuración. Todos los usuarios deben actualizar 1.5.

¿Qué hay de nuevo en la versión 1.5-dev18:

• corrige Este comunicado de una falla de seguridad en TCP inspección de contenido cuando se combina con HTTP.
• usuarios 1.5-dev deben actualizar o parche.
• Otros grandes cambios incluyen un analizador dirección más rico que soporta las variables de entorno, la convergencia de las ACL y muestras que permiten más potentes combinaciones de análisis de patrones, el apoyo a systemd, un nuevo protocolo de agente de control de salud, apoyo JIT PCRE, TLS ALPN y HTTP redirecciones 307 y 308.
• No menos de 43 errores fueron fijadas en diversas áreas.

¿Qué hay de nuevo en la versión 1.4.23:

• Esta versión corrige un fallo de seguridad en el contenido de TCP código de la inspección cuando se combina con la información HTTP.
• Todos los usuarios deben actualizar 1.4 o parche.
• 25 otros errores fueron corregidos desde el 01/04/22, incluyendo un riesgo de corrupción de memoria mediante la supervisión de los sistemas de abusar de la & quot; espectáculo sess & quot; comando en la CLI.
• Poll () se ha activado por defecto en todas las plataformas, y seleccione () limitada a sólo 1024 fds, con el fin de solucionar un cambio glibc reciente que provoca accidentes en tiempo de ejecución debido a controles adicionales en FD_SET / FD_CLR / FD_ISSET.

¿Cuál es nuevo en la versión 1.5-dev17:

• Los últimos bugs conocidos desde 1,5 dev15 han sido fijos (puestos congelados, sesiones SSL abortados, y las respuestas tempranas ocasionalmente truncadas de servidores para publicar solicitudes).
• Además, algunas características tan esperados han sido implementados: el apoyo para iniciar sesión nada proveniente de una muestra de la función se ha podido recuperar usando% [] en el formato de registro, así como la aprobación de esta a los servidores en cabeceras HTTP (toda la información SSL pueden ahora pasar de esta manera).
• La página de estadísticas HTML se ha mejorado con la información más detallada en los consejos (esto se rompió en dev16). Usuarios de 1,5-dev12 a 16 se les recomienda actualizar.

¿Cuál es nuevo en la versión 1.5-dev15:

• El elevado uso de la CPU algunos usuarios han estado experimentando en dev14 ahora es fijo.
• Una fuga descriptor de archivo cuando se fijó la información de registro de SSL.
• Algunas cuestiones SSL con certificados de clientes se fijaron.
• errores handshake SSL ahora se registra.
• Algunos registros incorrectos de & quot; SD & quot; banderas en caso de errores de cliente se resolvieron.

se hicieron más estrictos
• Las condiciones para permitir la compresión Gzip.
• Capa 7 información como la dirección IP tomada de un encabezado ahora se puede seguir.
• Se alienta a los usuarios de 1,5-dev12..dev14 actualizar.

¿Cuál es nuevo en la versión 1.5-dev14:.

• La pila SSL recibió muchas correcciones y mejoras
• Ahora soporta la autenticación de certificado mutuo, cliente ACL basada en cert, y una memoria caché de sesión de multi-proceso.
• Algunas instalaciones se ofrecieron para apoyar el modo multi-proceso con SSL.
• Las revisiones de salud apoyan SSL y el protocolo PROXY.
• HTTP expedición es ahora compatible con la compresión gzip.
• Plataformas recientes de Linux soportan TCP FastOpen y accept4 ().
• El & quot; se unen & quot; declaración admite ahora & quot; v4v6 & quot; y & quot; v6only & quot; palabras clave para decidir sobre la política de unión a IPv6.
• Muchos errores han sido corregidos, por lo que aquellos que utilizan dev12 y dev13 en la producción se alienta encarecidamente actualizar.