nftlb 変更ログ

nftlb 1.1.0 (15年2025月XNUMX日)
nftlb 1.0.9 (13年2023月XNUMX日)
nftlb 0.6 (31年2020月XNUMX日)
nftlb 0.5 (4年2019月XNUMX日)
nftlb 0.4 (18年2019月XNUMX日)
nftlb 0.3 (15年2018月XNUMX日)
nftlb 0.2 (14年2018月XNUMX日)
nftlb 0.1 (27年2018月XNUMX日)

nftlb 変更履歴

nftlb 1.1.0 (15年2025月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v1.1.0

– 同じヘルパーで複数の農場を許可
– テストを修正する
– 報告を無視する
– zcutils を utils に名前変更
– サーバー: デフォルトでループバックインターフェースのみを有効にする

nftlb 1.0.9 (13年2023月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v1.0.9

– デーモン認証キーをタイミング攻撃から保護する
– PATCHによるファームポリシーの一括適用を修正

nftlb 0.6 (31年2020月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v0.6

– ファーム: ファームのダウン後に静的セッションの削除を無効にする
– セッション: 永続構造を変更するときに静的セッションを削除する
– 農場: 農場オブジェクトのリロード制限を修正
– バックエンド: ステートフルオブジェクトでバックエンドの低優先度起動を修正
– nft: 不要なフィルター要素を削除する問題を修正
– サーバー: 不正なリクエスト中のシグナルフォールトを修正
– サーバー: 存在しないファームの取得中に見つからないというエラーが返される
– ポリシー: JSONダンプ内のファームの使用済みカウンタを元に戻す
– セッション: セッション永続化で使用されるバックエンドマークを修正
– セッション: API経由で時間制限付きセッションの削除をサポート
– テスト: すべてのテストケースに事前スクリプトと事後スクリプトを追加する
– ファーム: tcpstrict と nfqueue のリロードを修正
– サーバー: APIエラーメッセージを統一し、エラーの詳細を追加
– サーバー: 存在しないURIキーを要求した後のsigsegvを修正
– ファーム: ヘルパールール生成を修正
– nft: バックエンドに基づいてフォワードマップの再読み込みを修正
– src: 属性が変更されたときに事前および事後のアクションを適用する
– nft: フォワードチェーンでバックエンドマークを使用する
– バックエンド: ダウンしたバックエンドの優先度を更新する場合にファームをリロードする
– バックエンド: バックエンド内の未使用のファームポインタを削除して優先順位を設定する
– バックエンド: バックエンドの優先順位を変更するときに利用可能なバックエンドを再計算します
– src: 不要なデバッグメッセージを削除する
– ポリシー:自動パラメータの印刷を無効にし、優先度-1を回避する
– バックエンド: 利用できない場合のバックエンドアクションを修正
– テスト: APIテストシステムを改善し、廃止されたDESCパラメータを削除
– 設定: 不明なキーを null として出力しないようにする
– nft: 動的マップへの侵入を避けるために静的セッションルールを最適化します
– 農場: 農場をルール化する必要がない場合はエラーを返さない
– サーバー: ルール生成エラーが返されたときの sigsegv を修正
– config: エラーメッセージの解析を改善
– メイン: 以前のnftlbテーブルチェックを簡素化
– メイン: 以前のnftlbテーブルを検出して消去する
– nft: すべてのファームを削除するときに、nft ルールセット全体をフラッシュしないようにします
– 設定: API応答メッセージの改善
– nft: 動的永続性ルールを修正
– ファーム: トラフィックの一貫性を確保するためにステートレスDNATソースMACを修正
– サーバー: IPv6を完全にサポートするようにソースコードを修正
– セッション: DSRおよびステートレスDNATの静的および動的セッションのサポートを導入
– バックエンド: 利用可能な場合はファームのソースアドレスを使用する
– ファーム: ループバックネットワークデバイスが構成されている場合はネットワーク検出を無効にする
– テスト: APIテストディレクトリの名前を人間が読める形式に変更します
– テスト: 特定のイーサアドレスを強制するためのテストを修正
– バックエンド: 「config_error の設定時に強制的に起動状態になる」を修正
– ネットワーク: IPv4およびIPv6のEthernetアドレス検出を修正
– ファーム: 一部のデバッグメッセージのログレベルを修正
– バックエンド: config_error の設定時に強制的にアップ状態になる
– ポリシー: IPv6ポリシーを導入するために_family_属性のサポートを追加
– バックエンド: マップ生成中にバックエンドを検証する
– 要素: 作成時の開始要素
– 農場: config_err状態の設定を避ける
– 農場：優先度0の設定を避ける
– ポリシー: 要素を保存しない
– nft: 動的永続性ルールを修正
– ネットワーク: ネットワーク層でのデュアルスタックのサポートを導入
– nft: IPv6フィルターチェーンの生成を修正
– nft: nftコマンドをシリアル化するオプションを追加
– nft: フローオフロードのテストケースを修正
– nft: ファームのログプレフィックスルールをリファクタリングする
– テスト: フローオフロードテストの出力を修正
– 農場：フローオフロードのサポートを導入
– バックエンド: バックエンドスイッチ内の未使用パラメータを削除する
– nft: 仮想サービスごとに2回ログを記録するのを避ける
– セッション: デバッグメッセージを削除する
– セッション: 静的および動的セッションのサポートを追加
– 農場：ローカルサービスのサポートを追加
– nft: チェーンベース生成をリファクタリングしてフォワードチェーンのサポートを追加
– テスト: テストファイルを修正する
– nft: チェーンとサービス名の生成を簡素化
– ファーム: ステートレスDNAT用の複数のアウトバウンドインターフェースを有効にする
– ファーム: バックエンドのないステートレス DNAT ではルール化されない問題を修正
– 農場：無国籍DNA直接顧客のサポート
– 農場: マスカレードビットをマスカレードで修正
– ファーム: ネットワークインターフェースインデックスの二重生成を削除
– バックエンド: 可能な限りバックエンド出力インターフェースを使用する
– バックエンド: バックエンドごとの出力インターフェースのサポート
– readme: 低レベルのネットワーク入力パラメータを削除する
– バックエンド: 新しいIPアドレスを設定する際の出力インターフェースの呼び出しを修正
– ファーム: ステートレス DNAT の設定時に発生するセグメント違反を修正
– バックエンド: バックエンドが一意に識別される場合は1つの要素に強制する
– nft: ファームの単一ポートにおける送信元アドレスのマッピングを修正
– 要素: ポリシー内の要素のフラッシュを修正
– ファーム: マルチポート仮想サービスによる送信元アドレスのマッピングを修正
– nft: 同じバッファ上でのsprintfを避ける
– ファーム: サービスの削除中にファームが停止する問題を修正
– テスト: API呼び出しで停止できるようにする
– バックエンド: すべてのファームを削除しながらバックエンドの状態を修正
– バックエンド: バックエンドごとに混合ソースNATを有効にする
– テスト: メンテナンス性を向上させるためにテストシステムをリファクタリングする
– ポリシー: デフォルトで自動マージするセットを作成する
– ポリシー: ポリシーが空でない場合は要素をロードする
– ポリシー: ポリシーのルール化を最適化する
– nft: ゼロ点を避ける
– バックエンド: マーク 0x0 でバックエンドを修正
– バックエンド: ソースアドレスによるバックエンドのリロードを修正
– 農場: レベル-1の制限付きオブジェクト解析エラーを修正
– サーバー: クライアント要求ログ情報を追加
– main: セグメントフォールト信号を取得して出力する
– テスト: バックエンドごとにポートを変更するためのAPIテストを追加
– テスト: 不明な場合はレポートファイルを削除しないようにすることで、APIテストを強化します。
– バックエンド: バックエンドごとにマスカレードと設定可能な送信元アドレスを有効にする
– 農場: オブジェクトの定規化を修正
– ポリシー: ポリシーのルール作成と削除を修正
– テスト: ポリシーのAPIテストを追加する
– 農場: ルーラライズを修正すると、ルーラライズしないとすべてが停止する
– ファーム: ファームを削除するためのAPIテストケースを追加
– バックエンド: ノード削除後の優先度生成を修正
– テスト: より多くのAPIテストを作成する
– 農場: 農場をルール化してループを安全にする
– バックエンド: 優先度生成を修正
– main: デーモンモードを実装する
– テスト: APIテストシステムを分類する
– nft: ファームのフラッシュ後のフィルターテーブルの再生成を修正
– テスト: 新しいAPI固有のテストシステム
– サーバー: バックエンドを削除する際のルール削除を修正
– バックエンド: デフォルトのマクロ定義のログプレフィックスを修正
– nft: バックエンドマップのマーク印刷出力を修正
– src: ログプレフィックスのサポートを追加
– テスト: 最新の変更に合わせてテスト NFT 出力を修正
– バックエンド: バックエンドごとに送信元アドレスのサポートを追加
– readme: rst rtlimit バーストオプションの更新

nftlb 0.5 (4年2019月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v0.5

– ファーム: イングレスモードのセキュリティポリシーのサポート
– バックエンド: バックエンドポートのNATのサポート
– バックエンド: バックエンドごとの接続制限のサポート
– nft: 制限のためのステートフルセットでメーターを書き換える
– サーバー: PUTリクエストにおけるExpect 100-Continueのサポート
– サーバー: リクエストを収集するためのコンテンツの長さ管理を修正
– バックエンドの可用性会計の改善

nftlb 0.4 (18年2019月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v0.4

新機能
– ファーム: タイムアウト中にクライアントとバックエンド間の永続性を追加
– ポリシー: 仮想サービスごとのセキュリティポリシーのサポート
– ファーム: サービスごとにユーザー空間へのパケットのキューイングをサポート
– ファーム: サービスごとのTCPフロー検証のサポート
– ファーム: 仮想サービスごとのソースアドレスごとの最大確立接続数のサポート
– ファーム: 仮想サービスごと、送信元アドレスごとに 1 秒あたりに許可される TCP リセットのサポート
– ファーム: 仮想サービスごとの1秒あたりの新規接続制限とオプションのバーストのサポート
– ファーム: 設定可能なハッシュパラメータを追加
– src: すべてのファームを一括削除する機能のサポート

改善点
– nft: ファームルール生成コードをリファクタリング
– サーバー: ロングボディのサポートを追加
– 設定: JSON値の解析の強化
– nft: プロトコルに従ってヘルパールールを修正
– readme: 偽の TCP 攻撃を回避するために、新しいパラメータ tcp-strict を更新します
– ファーム: ステートレスDNATのMAC検出を有効にする
– main: セキュリティ上の理由から、プロセスの実行中にキーパラメータを非表示にします
– nft: 入力モードのインターフェース名でサービスを分離する
– ファーム: 仮想IPを変更するときにネットワークデータを強制的にリロードする
– ファーム: 送信元アドレスが空の場合はマスカレードを設定する
– nft: マーキングとヘルパー用の事前ルーティングフィルタチェーンを追加
– バッファ: デバッグメッセージを削除する
– ファーム: ハッシュアルゴリズムのみのデフォルトのスケジューラパラメータを設定する
– 設定: 可能な限り文字列キーを使用する
– readme: ステートレスNATモードオプションを追加
– テスト: サービスなしで単一のテストの起動を許可
– バッファ: コードのインデントを修正
– バックエンド: バックエンドが利用可能な場合にのみ実行可能
– バックエンド: 実行可能な関数を宣言する
– バッファ: スケーラブルバッファのサポート
– バックエンド: 設定後にバックエンドの再起動を有効にする
– nft: ファームとバックエンドごとにリセットアクションを適用する
– nft: ルーティング後の要素の追加または削除のアクションを一般化します
– ファーム: ファームのソースアドレス属性の名前を src-addr から src-addr に変更
– config: マークを16進形式で印刷する
– テスト: Web API 経由でテストを起動するサポート
– ビルド: -lev を LDADD に移動する
– ビルド: プリプロセッサフラグをCPPFLAGSに移動する

バグの修正
– 設定: オブジェクトが選択されていない場合はエラーを返す
– バックエンド: DNAT IP アドレスを設定した後に config_error が発生するのを回避する
– nft: 入力インターフェースと出力インターフェースが異なる場合のステートレス DNAT ルールを修正
– nft: ステートレスNATのサービス名を修正
– バックエンド: 自動MACアドレスリクエスト時のバックエンド検証を修正
– ネットワーク: ハンドル内の二重の自由を保護する
– サーバー: 二重解放セグメント違反を修正
– バックエンド: DSRモード適用時のバックエンド検証を修正
– ファーム: イングレスチェーンの仮想インターフェースを絞り込む
– nft: リロード時の要素追加フィルタールールを修正
– NFT: ステートレスDNATルールアクションを修正
– nft: イングレス時にフィルターチェーンとバックエンドマークの使用を避ける
– nft: バックエンドがない場合、フィルターチェーン内の空のルールを回避する
– バックエンド: バックエンドの状態を変更する場合はリロードを適用する
– nft: フィルターチェーン内のctマークからのskbマークの挿入を修正
– nft: フラッシュとチェーンフィルターの削除を修正
– nft: 削除フィルターサービスとチェーンを修正
– nft: フィルタチェーンから要素を削除する問題を修正
– nft: バックエンドが利用できない場合はルール生成を回避する
– バックエンド: イングレスモードのバックエンドの可用性を修正
– ログ: 起動時に設定されるログレベルを修正
– オブジェクト: バッファコピーの重複を避ける
– バッファ: エラーメッセージのタイプミスを修正
– バックエンド: バックエンドのダウンを修正
– .gitignoreからconfig.hファイルを削除する
– src: 文字列のコピーサイズを修正
– src: nullオブジェクト参照を避けるためのクリーンアップ解析構造を追加
– 設定: ファームマークのJSONダンプを修正
– サーバー: バッファ解析エラーを引き起こす入力本文の解析を修正

nftlb 0.3 (15年2018月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v0.3
このリリースはkubernetesにkube-nftlbとして統合されています https://github.com/relianoid/kube-nftlb

新機能
– ネットワーク: ルーティングデータを要求するためのネットリンク要求を一般化します
– 農場：新しいモードのステートレスDNA
– ファーム: L7ヘルパーのサポートを追加
– 農場: 入力ログのサポートを追加
– 農場: 'newname'属性による農場名の変更をサポート
– ファーム: 仮想サービスごとにマークフローのサポートを追加
– nft: バックエンドごとにフローマークを追加し、マスクを使用してファームする
– src: マスカレードの代わりにカスタムの送信元IPアドレス設定を追加する

改善点
– イベント: イベントループを一般化
– ファーム: インターフェースとMACアドレス管理用の新しい属性を追加
– ネットワーク: 一部のネットワーク検出機能との相互運用性のサポートを追加
– src: リファクタリングとAPIの簡素化
– イベント: DSR のネットリンクイベントを一般化します
– 農場：DSRカウンターをグローバルにする
– バックエンド: 新しいバックエンド状態config_errorを含める
– src: サイレントフォールスルー警告
– バックエンド: バックエンドリストが空であることを確認する
出力インタフェース
– 農場: 農場ごとに検証とルール化
– config: ファームの自動生成された情報を印刷しないようにする
– 農場: ルール化する前に農場の状態を検証して確認する
– サーバー: サーバーバッファデータを拡張する
– readme: 新しい例を追加
– テスト: diff出力形式の改善
– nft: nftルール生成のモジュール化を改善
– サーバー: SO_REUSEADDRソケットフラグを設定する
– main: 初期シグナルハンドラのスケルトン
– サーバー: struct nftlb_client を追加
– サーバー: struct nftlb_http_state を追加
– サーバー: nftlb_http_send_response() を追加
– サーバー: 構造体nftlb_http_stateにボディレスポンスフィールドを追加
– src: EXIT_{SUCCESS,FAILURE} は使用しないでください
– server: server.c からのみ使用されるオブジェクトを状態化する
– サーバー: 不要な定義を削除する

バグの修正
– config: インデントされたJSONで設定をダンプする
– nft: 一致する代わりにMACアドレスを設定するようにDSRルールを修正
– バックエンド: ダウンからアップへの切り替え時にバックエンドステータスを更新する問題を修正
– nft: バックエンドが利用できない場合はルールの追加を避ける
– オブジェクト: ファームとバックエンドの適切な初期状態を設定する
– 農場: 開始・停止アクションを修正
– バックエンド: net_get_neigh_ether() の入力検証
– nft: ステートレス NAT バックエンドをクライアントルールに修正
– nft: UDP IPv6 サービス名を修正
– サーバー: Webサーバーのメモリリークを修正
– テスト: いくつかのテストケースを修正

nftlb 0.2 (14年2018月XNUMX日) #

https://github.com/relianoid/nftlb/releases/tag/v0.2

– 3つのトポロジをサポート: 宛先NAT、ソースNAT、直接NAT
サーバーリターン。これにより、ロードバランサーを
片腕型と両腕型のネットワークアーキテクチャ。
– IPv4 および IPv6 ファミリの両方のサポート。
– マルチレイヤ機能：レイヤ2のMACベースのLB、IPベースのLB
レイヤー3のプロトコルに依存しないUDP、TCP、
レイヤー 4 の SCTP LB。
– ポートの範囲とリストに対するマルチポートのサポート。
– 複数の仮想サービスのセットアップのサポート。
– 利用可能なスケジューラ: 重み、ラウンドロビン、ハッシュ、対称
ハッシュ。
– バックエンドごとに優先サポート。
– 監視、自動化、管理のための JSON API サービス。
– セキュリティキーを使用した Web サービス認証。
– 自動化されたテストベッド。

nftlb 0.1 (27年2018月XNUMX日) #

– 初期バージョン