Содержание
Полный журнал изменений nftlb
nftlb 0.6 (31 Mar 2020)
https://github.com/zevenet/nftlb/releases/tag/v0.6
- фермы: отключить удаление статических сессий после остановки фермы
- сеансы: удалить статические сеансы при изменении структуры сохраняемости
- фермы: исправлена перезагрузка объектов лимита фермы
- бэкэнды: исправление низкого приоритета стартового бэкэнда с сохранением состояния объекта
- nft: исправить удаление фильтрующих элементов, когда они не нужны
- сервер: исправить sigfault при неверном запросе
- сервер: возврат не найден во время получения несуществующей фермы
- политики: вернуть счетчик использованных ферм в json dump
- сеансы: исправление внутренних меток, используемых для сохранения сеанса
- sessions: поддержка удаления временных сессий через API
- тесты: добавьте скрипт до и после для каждого теста
- фермы: исправлена перезагрузка tcpstrict и nfqueue
- сервер: унифицировать сообщения об ошибках API и добавить подробное описание ошибки
- сервер: исправить sigsegv после запроса несуществующего ключа URI
- фермы: исправлена генерация вспомогательных правил
- nft: исправлена перезагрузка прямой карты на основе бэкэндов
- src: применять pre и pos actionable при изменении атрибута
- nft: использовать метки backend в прямой цепочке
- backends: перезагрузка фермы в случае обновления приоритета down backend
- бэкэнды: удалить неиспользуемый указатель фермы в бэкэндах установить приоритет
- бэкэнды: пересчет бэкэндов, доступных при изменении приоритета бэкэнда
- src: удалить ненужные отладочные сообщения
- политики: отключить печать автоматических параметров и избежать приоритета -1
- бэкэнды: исправить бэкэнд-действие, когда он недоступен
- тесты: улучшить систему тестирования api и удалить устаревший параметр DESC
- config: избегать печати неизвестного ключа как нулевого
- nft: оптимизировать правила статических сеансов, чтобы избежать перехода на динамическую карту
- фермы: не возвращать ошибку, когда ферму не нужно регулировать
- сервер: исправить sigsegv при возврате ошибки генерации правил
- config: улучшить сообщения об ошибках парсинга
- main: упростить предыдущую проверку таблиц nftlb
- main: обнаружение и очистка любых предыдущих таблиц nftlb
- nft: избегать сброса всего набора правил nft при удалении всех ферм.
- config: улучшить ответные сообщения API
- nft: исправить правила динамического сохранения
- фермы: исправьте MAC-адрес источника DNS без сохранения состояния, чтобы обеспечить согласованный трафик
- сервер: изменить исходный код для полной поддержки ipv6
- сеансы: представить поддержку статических и динамических сеансов для DSR и DNAT без сохранения состояния
- бэкэнды: используйте исходный адрес фермы, если он доступен
- фермы: отключить обнаружение сети при настройке сетевых устройств с обратной связью
- tests: переименовать каталоги тестов api в удобочитаемый формат
- tests: исправить тесты, чтобы заставить заданный эфирный адрес
- бэкэнды: исправлено «принудительное включение статуса при настройке config_error»
- сеть: исправить обнаружение адреса эфира для ipv4 и ipv6
- фермы: исправлен уровень журнала для некоторых отладочных сообщений
- бэкэнды: принудительное повышение статуса при настройке config_error
- политики: добавить поддержку атрибута _family_ для введения политик ipv6
- бэкэнды: убедитесь, что бэкенды проверены во время генерации карты
- elements: начальный элемент при создании
- фермы: избегайте настройки состояния config_err
- фермы: избегать установки приоритета 0
- политики: не хранить элементы
- nft: исправить правила динамического сохранения
- сеть: ввести поддержку двойного стека на сетевом уровне
- nft: исправить создание цепочки фильтров ipv6
- nft: добавить возможность сериализации команд nft
- nft: исправить случаи тестирования разгрузки потока
- nft: рефакторинг правил префиксов журнала фермы
- tests: исправить вывод теста flowoffload
- фермы: ввести поддержку разгрузки потока
- backends: удалить неиспользуемый параметр в backend switch
- nft: избегать двойного ведения журнала для каждой виртуальной службы
- сессии: удалить отладочные сообщения
- сеансы: добавить поддержку статических и динамических сеансов
- фермы: добавить поддержку локальных сервисов
- nft: базовая генерация цепочки рефакторинга для добавления поддержки прямой цепочки
- tests: исправить тестовые файлы
- nft: упрощение цепочки и генерации имен сервисов
- фермы: включить несколько исходящих интерфейсов для dnat без сохранения состояния
- фермы: исправление не будет обрабатываться для DNS без сохранения состояния без бэкендов
- фермы: поддержка прямых клиентов dnat без гражданства
- фермы: исправить бит маскарада с маскарадом
- фермы: убрать двойную генерацию индекса сетевого интерфейса
- backends: используйте интерфейс вывода backend, когда это возможно
- бэкэнд: поддержка интерфейса вывода на бэкэнд
- readme: удалить входные параметры сети низкого уровня
- backends: исправлен вызов интерфейса вывода при установке нового IP-адреса
- фермы: исправить segfault при настройке dnat без сохранения состояния
- backends: принудительное использование одного элемента, если backend однозначно идентифицируется
- nft: исправить сопоставление адресов источника в одном порте фермы
- elements: исправить элементы промывки в политиках
- фермы: исправить сопоставление адресов источника с многопортовыми виртуальными службами
- nft: избегать sprintf в том же буфере
- фермы: исправить остановку фермы при удалении службы
- тесты: разрешить остановку в вызове API
- бэкэнды: исправить статус бэкэнда при удалении всех ферм
- бэкэнды: включить смешанный исходный наттинг на бэкэнд
- тесты: рефакторинг тестовой системы для лучшего обслуживания
- политики: создавать наборы с автоматическим объединением по умолчанию
- политики: загружать элементы, если политика не пуста
- политики: оптимизация правил использования политик
- nft: избегать нулевых отметок
- backends: исправить backend с пометкой 0x0
- бэкэнды: исправить бэкэнды перезагрузки с адресом источника
- фермы: исправить ошибку разбора объекта на уровне -1 с ограничениями
- сервер: добавить информацию журнала запросов клиента
- main: получать и распечатывать сигналы segfault
- тесты: добавьте тест API, чтобы изменить порт для каждого бэкэнда
- тесты: улучшите тестирование api, не удаляя файлы отчетов, когда они неизвестны
- бэкэнды: включить маскарад и настраивать исходный адрес для бэкэнда
- фермы: исправить рулизацию объекта
- политики: исправить создание правил и удаление политик
- tests: добавить тесты api для политик
- фермы: исправлено правило, все останавливается после обычного
- фермы: добавить тестовый пример api для удаления ферм
- бэкэнды: исправлена генерация приоритета после удаления узла
- tests: создать больше тестов api
- фермы: сделать фермы циклически безопасными
- бэкэнды: исправлена генерация приоритета
- main: реализовать режим демона
- tests: классифицируйте систему тестирования API
- nft: исправить регенерацию таблицы фильтров после промывки ферм
- tests: новая система тестирования API
- сервер: исправлено удаление правил при удалении бэкенда
- бэкэнды: исправлено отсутствие префикса журнала, определенного макросом по умолчанию
- nft: исправление вывода на печать меток в бэкэнд-карте
- src: добавить поддержку префикса журнала
- тесты: исправить вывод test nft с последними изменениями
- бэкэнды: добавить поддержку исходного адреса на бэкэнд
- readme: обновить опцию rstlimit burst
nftlb 0.5 (4 июня 2019 г.)
https://github.com/zevenet/nftlb/releases/tag/v0.5
- фермы: поддержка политик безопасности для входных режимов
- бэкенды: поддержка наттинга бэкэнд-портов
- backends: поддержка лимитов подключений на backend
- nft: перезаписать счетчики с фиксированными наборами для лимитов
- сервер: поддержка Expect 100-Continue в запросах PUT
- сервер: исправлено управление длиной контента для сбора запроса
- улучшить учет доступности бэкендов
nftlb 0.4 (18 Mar 2019)
https://github.com/zevenet/nftlb/releases/tag/v0.4
Новые возможности
- фермы: добавить постоянство между клиентом и сервером во время таймаута
- политики: поддержка политик безопасности для каждой виртуальной службы
- фермы: поддержка очередей пакетов в пользовательское пространство для каждой службы
- фермы: поддержка проверки потока TCP для каждой службы
- фермы: поддержка максимального количества установленных подключений на виртуальную службу на адрес источника
- фермы: поддержка сбросов TCP в секунду разрешена для каждой виртуальной службы на адрес источника
- фермы: поддержка лимита новых подключений в секунду для каждой виртуальной службы и дополнительный пакет
- фермы: добавить настраиваемые параметры хеширования
- src: поддержка удаления сразу всех ферм
Улучшения
- nft: код генерации правил рефакторинга
- сервер: добавить поддержку длинного тела
- config: усиление разбора значений json
- nft: исправить правила помощников в соответствии с протоколом
- readme: обновите новый параметр tcp-strict, чтобы избежать поддельных tcp-атак
- фермы: включить обнаружение Mac для dnat без сохранения состояния
- main: скрыть ключевой параметр, когда процесс запущен из соображений безопасности
- nft: отдельные сервисы по имени интерфейса для входных режимов
- фермы: принудительная перезагрузка сетевых данных при смене виртуального ip
- farm: установить маскарад, если исходный адрес пуст
- nft: добавить цепочку фильтров предварительной маршрутизации для маркировки и помощников
- buffer: удалить отладочные сообщения
- farm: установить параметр планировщика по умолчанию только для алгоритма хеширования
- config: максимально использовать строковые ключи
- readme: добавить опцию режима nat без сохранения состояния
- тесты: разрешить запуск одного теста без обслуживания
- buffer: исправить отступ кода
- бэкэнд: действует только в том случае, если бэкэнд доступен
- бэкэнды: объявляйте действенные функции
- buffer: поддержка масштабируемого буфера
- бэкэнды: разрешить перезапуск бэкэндов после настройки
- nft: применить действие сброса для каждой фермы и бэкэндов
- nft: обобщение действий для добавления или удаления элементов постмаршрутизации
- фермы: переименовать атрибут фермы source-addr вместо src-addr
- config: печать меток в шестнадцатеричном формате
- tests: поддержка запуска тестов через веб-api
- build: переместить -lev в LDADD
- build: переместить флаги препроцессора в CPPFLAGS
Исправление ошибок
- config: вернуть ошибку, если объект не был выбран
- бэкэнды: избегайте перехода к config_error после установки IP-адресов dnat
- nft: исправить правила dnat без сохранения состояния, когда интерфейсы ввода и вывода отличаются
- nft: исправить имя службы для nat без сохранения состояния
- backend: исправлена проверка бэкэнд во время автоматического запроса MAC-адреса
- сеть: защита двойной свободной ручки
- сервер: исправить двойной бесплатный сегмент
- backends: исправлена проверка backend при применении режима DSR
- фермы: обрезать виртуальные интерфейсы для входных цепочек
- nft: исправлено добавление правил фильтрации элементов при перезагрузке
- nft: исправить действия правил dnat без сохранения состояния
- nft: избегайте использования цепочки фильтров и меток бэкэнда для проникновения
- nft: избегать пустых правил в цепочке фильтров, когда нет бэкэндов
- бэкэнды: применить перезагрузку при изменении состояния бэкэнда
- nft: исправить вставку метки skb из метки ct в цепочке фильтров
- nft: исправить очистить и удалить цепной фильтр
- nft: исправить службу удаления фильтра и цепочку
- nft: исправить удаление элементов из цепочки фильтров
- nft: избегать генерации правил, если бэкэнд недоступен
- backends: исправлена доступность backend для входных режимов
- журналы: исправить установленный уровень журнала при запуске
- объекты: избегать дублирования копий буфера
- буфер: исправить опечатку в сообщении об ошибке
- backends: исправлено падение backend
- Удалить файл config.h из .gitignore
- src: исправить размеры копии строки
- src: добавить структуру синтаксического анализа очистки, чтобы избежать ссылок на нулевые объекты
- config: исправить дамп метки фермы json
- сервер: исправить тело ввода синтаксического анализа, которое вызывает ошибку синтаксического анализа буфера
nftlb 0.3 (15 ноябрь 2018)
https://github.com/zevenet/nftlb/releases/tag/v0.3
Этот выпуск интегрирован в kubernetes как kube-nftlb https://github.com/zevenet/kube-nftlb
Новые возможности
- сеть: обобщить запрос netlink для запроса данных маршрутизации
- фермы: новый режим dnat без сохранения состояния
- фермы: добавить поддержку помощников l7
- фермы: добавить поддержку ведения журнала ввода
- фермы: поддержка переименования фермы с атрибутом newname
- фермы: добавить поддержку потока меток для каждой виртуальной службы
- nft: добавить метку потока для каждого бэкэнда и фермы с использованием масок
- src: добавить настраиваемую конфигурацию IP-адреса источника вместо маскировки
Улучшения
- события: обобщить цикл событий
- фермы: включить новые атрибуты для интерфейса и управления MAC-адресами
- сеть: добавлена поддержка взаимодействия с некоторыми функциями сетевого обнаружения.
- src: рефакторинг и упрощение API
- события: обобщить событие netlink для DSR
- фермы: сделать dsr counter global
- backends: включить новое состояние backend config_error
- src: тихое предупреждение о провале
- backends: убедитесь, что список backends пуст при настройке
выходной интерфейс
- фермы: проверка и проверка правил для каждой фермы
- config: избегать печати автоматически созданной информации о ферме
- фермы: проверьте и проверьте статус фермы перед правилом
- сервер: расширить данные буфера сервера
- readme: добавить новые примеры
- тесты: улучшить формат вывода diff
- nft: улучшить модуляризацию генерации правил nft
- сервер: установить флаг сокета SO_REUSEADDR
- main: скелет обработчика начального сигнала
- сервер: добавить struct nftlb_client
- сервер: добавить struct nftlb_http_state
- сервер: добавить nftlb_http_send_response ()
- сервер: добавить поле ответа тела в структуру nftlb_http_state
- src: не использовать EXIT_ {SUCCESS, FAILURE}
- server: статистические объекты, которые используются только из server.c
- сервер: удалите ненужные определения
Исправление ошибок
- config: дамп конфигурации с отступом JSON
- nft: исправить правила DSR, чтобы установить MAC-адрес вместо соответствия
- backend: исправлено обновление статуса backend при переключении с вниз на вверх
- nft: избегайте добавления правил, если серверные части недоступны
- объекты: установить правильное начальное состояние для ферм и бэкендов
- фермы: исправить старт-стопные действия
- бэкэнды: проверка ввода для net_get_neigh_ether ()
- nft: исправить бэкэнд nat без сохранения состояния в правиле клиента
- nft: исправить имя службы udp ipv6
- сервер: исправить некоторые утечки памяти веб-сервера
- тесты: исправить некоторые тестовые случаи
nftlb 0.2 (14 май 2018)
https://github.com/zevenet/nftlb/releases/tag/v0.2
- Поддерживаются 3 топологии: Destination NAT, Source NAT и Direct
Возвращение сервера. Это позволяет настроить балансировщик нагрузки в
однорукие и двухрукие сетевые архитектуры.
- поддержка семейств IPv4 и IPv6.
- многоуровневые возможности: LB на основе MAC на уровне 2, LB на основе IP
с независимостью от протокола на уровне 3 и поддержкой UDP, TCP и
SCTP LB на уровне 4.
- многопортовая поддержка диапазонов и списков портов.
- поддержка настройки нескольких виртуальных сервисов.
- Доступны планировщики: весовой, циклический, хешированный и симметричный
хэш.
- приоритетная поддержка для каждого сервера.
- Сервис JSON API для мониторинга, автоматизации и управления.
- аутентификация веб-сервиса с помощью ключа безопасности.
- автоматизированный стенд.
nftlb 0.1 (27 февраль 2018)
- Первоначальная версия