HAproxy

HAProxy est le lool vous avez besoin pour les sites Web ramper sous des charges très élevées, tout en maintenant la persistance ou la transformation Layer7.
HAProxy fournit également soutenir des dizaines de milliers de connexions, même avec le matériel d'aujourd'hui. Il intègre dans les architectures existantes très facilement

Ce qui est nouveau dans cette version:.

• MEDIUM: tcp-vérifier nouvelle fonctionnalité: se connecter
• MEDIUM: ssl:. Set verify «nécessaire» par défaut globale pour les serveurs côté
• MINOR: ssl:. poignée de main pour optim certificat de longues chaînes
• BUG / MINOR: motif: la comparaison de motif exécuté deux fois
• BUG / MOYEN: carte: erreur de segmentation avec prise de commande de & quot les stats et mettre la carte ... & quot;
• BUG / MOYEN: motif: Segfault dans analyseur binaire
• Mineure: fonctions de déplacement pour le regroupement pat_match_ * et * pat_parse_ et ajouter de la documentation
: le motif.
• MINOR: Standard: Le parse_binary () renvoie la longueur consommée et sa documentation est mise à jour
• BUG / MINOR: charge utile: les motifs de l'ACL & quot; req.ssl_ver & quot; ne sont analysées avec le bon fonctionnement.
• BUG / MOYEN: motif: & quot; pat_parse_dotted_ver () & quot; mettre en mauvaise expect_type.
• BUG / MINOR: échantillon: Le convertisseur de c_str2int ne manque pas si l'entrée est pas un entier
• BUG / MOYEN: http / auth: Parfois, les informations d'authentification peuvent être mélanger entre deux requêtes
• MINOR: doc:. Bad nom de la fonction de cli
• MINOR: http: smp_fetch_capture_header_ * Récupération entêtes capturés
• BUILD: dernière version préfixé par inadvertance un & quot; + & quot; en face de la date
• BUG / MOYEN: flux-int: fixer le gestionnaire de connexion inactive keep-alive
• BUG / MOYEN: backend: ne pas réinitialiser le contexte de la connexion lors de la réutilisation
• BOGUE: Revert & quot; OPTIM / MOYEN: epoll: fusibles événements actifs dans ceux interrogés lors de l'interrogation des modifications & quot;
• Bug / mineurs: les contrôles: succès chèque achèvement ne doit pas réactiver serveurs MAINT
• MINOR: http: essayer de coller à même serveur après que le statut 401/407
• BUG / MINOR: http: toujours désactiver la compression sur HTTP / 1.0
• OPTIM: sondage: restaurer vote après un sondage / arrêter / veulent séquence
• OPTIM: http: ne vous arrêtez pas vote pour lecture sur le côté client après une demande
• BUG / MOYEN: contrôles: serveurs incontrôlés ne pouvaient pas être plus permis
• BUG / MOYEN: Statistiques: l'interface web doit vérifier les serveurs suivis avant d'activer
• BUG / MINOR: channel: CHN_INFINITE_FORWARD doit être non signé
• BUG / MINOR: flux-int: ne pas effacer le propriétaire sur désabonner
• MEDIUM: Statistiques: ajouter le support pour le protocole HTTP keep-alive sur la page de statistiques
• BUG / Medium: Statistiques: fixer HTTP / 1.0 introduit une rupture dans le patch précédent
• Revert & quot; MOYENNES: Statistiques: ajouter le support pour le protocole HTTP keep-alive sur la page de statistiques & quot;
• MAJOR: channel: ajouter un nouveau drapeau CF_WAKE_WRITE de notifier la tâche d'écritures
• OPTIM: session: définir l'indicateur de READ_DONTWAIT lors de la connexion
• BUG / MINOR: http: ne pas effacer le drapeau de SI_FL_DONT_WAKE entre les requêtes
• MINOR: session: facteur sur la mesure du temps de connexion
• MEDIUM: session: se préparer à soutenir les transitions antérieures à l'état constaté
• MEDIUM: flux-int: faire si_connect () retourne un état établi si possible
• Mineure: contrôles: utiliser une fonction inline pour health_adjust ()
• OPTIM: session: mettre improbable () autour du code roue libre
• MEDIUM: config: signaler un avertissement lorsque plusieurs serveurs portent le même nom
• BOGUE: Revert & quot; OPTIM: sondage: restaurer vote après un sondage / arrêt / veulent séquence & quot;
• BUILD / MINOR: l'auditeur: supprimer un avertissement de la glibc sur accept4 ()
• BUG / MAJOR: connexion: fixer inadéquation entre l'API et l'utilisation de rcv_buf
• BUILD: l'auditeur: fixer accept4 récente () à nouveau
• BUG / MAJOR: ssl: FIX bris causé par le récent correctif abf08d9
• BUG / MOYEN: vote: nous assurer de mettre à jour le statut FD quand il n'y a plus d'activité
• MEDIUM: l'auditeur: fixer la gestion du scrutin dans la boucle accepter
• MINOR: protocole: améliorer le prototype & gt; API drain ()
• MINOR: connexion: ajouter une nouvelle fonction conn_drain ()
• MEDIUM: tcp: rapport tcp_drain () que persistante est déjà désactivé sur Fermer
• MEDIUM: connexion: mise à jour des appelants ctrl- & gt; vidange () pour utiliser conn_drain ()
• MINOR: connexion: ajouter plus de codes d'erreur à signaler les erreurs de connexion
• MEDIUM: tcp: rapport erreur de connexion au niveau de la connexion
• MEDIUM: contrôles: faire usage de chk_report_conn_err () pour les erreurs de connexion
• BUG / MOYEN: unique_id: requête HTTP compteur est pas stable
• DOC: fixer des informations trompeuses à propos SIGQUIT
• BUG / MAJOR: fixer gèle durant la compression
• BUG / MOYEN: flux interface: ne réveillez pas la tâche avant la fin du transfert
• BUILD: fixer VERDATE exclusion regex
• NETTOYAGE: vote: renommer & quot; spec_e & quot; & quot; Etat & quot;
• DOC: ajouter un diagramme montrant les transitions d'état d'interrogation
• REORG: vote: renommer & quot; spec_e & quot; & quot; Etat & quot; et & quot; spec_p & quot; & quot; cache & quot;
• REORG: vote: renommer & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: vote: renommer les fonctions d'allocation de mémoire cache
• REORG: vote: renommer & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: vote: retravailler l'ensemble du système de vote
• MAJOR: connexion: retirer le CO_FL_WAIT_ {RD, WR} drapeaux
• MOYEN: le raccordement: Retirer conn_ {données, chaussette} {_poll_ recv, envoyer}
• MEDIUM: connexion: ajouter chèque de préparation dans les gestionnaires d'E / S
• MEDIUM: flux de l'interface: les drapeaux de vote doivent toujours être mis à jour dans chk_snd_conn
• MINOR: flux interface: Pas besoin d'appeler fd_stop_both () en cas d'erreur
• MEDIUM: connexion: inutile de revérifier l'état FD
• NETTOYAGE: connexion: utiliser conn_ctrl_ready () au lieu de vérifier le drapeau
• NETTOYAGE: connexion: utiliser conn_xprt_ready () au lieu de vérifier le drapeau
• NETTOYAGE: connexion: fixer des commentaires dans connection.h pour refléter de nouveaux comportements
.
• OPTIM: raw-chaussette: ne pas spéculer après une courte lecture si l'interrogation est activée
• MEDIUM: vote: Centraliser les événements interrogés traitement
• MINOR: vote: créer la fonction fd_compute_new_polled_status ()
• Mineure: cli: ajouter davantage d'informations au & quot; montrent info & quot; sortie
• MEDIUM: l'auditeur: ajouter le support pour limiter le taux de la session, en plus de la vitesse de connexion
• MEDIUM: l'auditeur: appliquer une limite sur le taux de la session soumis à SSL
• REORG: Statistiques: déplacer les états statistiques de prises de dumpstats.c
• Mineure: cli: ajouter le nouveau & quot; Afficher les piscines & quot; commande
• BUG / MOYEN: compteurs: les compteurs de contenu rincer après chaque demande
• BUG / MOYEN: compteurs: correctif entrée bâton table fuite lors de l'utilisation de piste sc2 dans le cadre
• Mineure: outils: ajouter le support très basique pour les pointeurs composites
• MEDIUM: compteurs: cesser de compter sur les drapeaux de la session du tout
• Bug / mineurs: cli: fixer manquant rupture de ligne de commande analyseur
• BUG / MINOR: config: signaler correctement lorsque têtes journal au format exigent mode HTTP
• MAJOR: http: configuration du mode de connexion de mise à jour
• MEDIUM: http: faire keep-alive + httpclose être mode passif
• MAJOR: http: passer à keep-alive le mode par défaut
• BUG / MOYEN: http: régression fixe causée par commutateur récente d'un maintien par défaut
• BUG / MOYEN: l'auditeur: améliorer la détection des accept4 non-travail ()
• BUILD: l'auditeur: ajouter fcntl.h et unistd.h
• BUG / MINOR: raw_sock: définir correctement le drapeau de MSG_MORE

Quoi de neuf dans la version 1.4.24 / 1,5-dev22:

• MEDIUM: tcp-vérifier nouvelle option: se connecter
• MEDIUM: ssl:. Set verify «nécessaire» par défaut globale pour les serveurs côté
• MINOR: ssl:. poignée de main pour optim certificat de longues chaînes
• BUG / MINOR: motif: la comparaison de motif exécuté deux fois
• BUG / MOYEN: carte: erreur de segmentation avec prise de commande de & quot les stats et mettre la carte ... & quot;
• BUG / MOYEN: motif: Segfault dans analyseur binaire
• Mineure: fonctions de déplacement pour le regroupement pat_match_ * et * pat_parse_ et ajouter de la documentation
: le motif.
• MINOR: Standard: Le parse_binary () renvoie la longueur consommée et sa documentation est mise à jour
• BUG / MINOR: charge utile: les motifs de l'ACL & quot; req.ssl_ver & quot; ne sont analysées avec le bon fonctionnement.
• BUG / MOYEN: motif: & quot; pat_parse_dotted_ver () & quot; mettre en mauvaise expect_type.
• BUG / MINOR: échantillon: Le convertisseur de c_str2int ne manque pas si l'entrée est pas un entier
• BUG / MOYEN: http / auth: Parfois, les informations d'authentification peuvent être mélanger entre deux requêtes
• MINOR: doc:. Bad nom de la fonction de cli
• MINOR: http: smp_fetch_capture_header_ * Récupération entêtes capturés
• BUILD: dernière version préfixé par inadvertance un & quot; + & quot; en face de la date
• BUG / MOYEN: flux-int: fixer le gestionnaire de connexion inactive keep-alive
• BUG / MOYEN: backend: ne pas réinitialiser le contexte de la connexion lors de la réutilisation
• BOGUE: Revert & quot; OPTIM / MOYEN: epoll: fusibles événements actifs dans ceux interrogés lors de l'interrogation des modifications & quot;
• Bug / mineurs: les contrôles: succès chèque achèvement ne doit pas réactiver serveurs MAINT
• MINOR: http: essayer de coller à même serveur après que le statut 401/407
• BUG / MINOR: http: toujours désactiver la compression sur HTTP / 1.0
• OPTIM: sondage: restaurer vote après un sondage / arrêter / veulent séquence
• OPTIM: http: ne vous arrêtez pas vote pour lecture sur le côté client après une demande
• BUG / MOYEN: contrôles: serveurs incontrôlés ne pouvaient pas être plus permis
• BUG / MOYEN: Statistiques: l'interface web doit vérifier les serveurs suivis avant d'activer
• BUG / MINOR: channel: CHN_INFINITE_FORWARD doit être non signé
• BUG / MINOR: flux-int: ne pas effacer le propriétaire sur désabonner
• MEDIUM: Statistiques: ajouter le support pour le protocole HTTP keep-alive sur la page de statistiques
• BUG / Medium: Statistiques: fixer HTTP / 1.0 introduit une rupture dans le patch précédent
• Revert & quot; MOYENNES: Statistiques: ajouter le support pour le protocole HTTP keep-alive sur la page de statistiques & quot;
• MAJOR: channel: ajouter un nouveau drapeau CF_WAKE_WRITE de notifier la tâche d'écritures
• OPTIM: session: définir l'indicateur de READ_DONTWAIT lors de la connexion
• BUG / MINOR: http: ne pas effacer le drapeau de SI_FL_DONT_WAKE entre les requêtes
• MINOR: session: facteur sur la mesure du temps de connexion
• MEDIUM: session: se préparer à soutenir les transitions antérieures à l'état constaté
• MEDIUM: flux-int: faire si_connect () retourne un état établi si possible
• Mineure: contrôles: utiliser une fonction inline pour health_adjust ()
• OPTIM: session: mettre improbable () autour du code roue libre
• MEDIUM: config: signaler un avertissement lorsque plusieurs serveurs portent le même nom
• BOGUE: Revert & quot; OPTIM: sondage: restaurer vote après un sondage / arrêt / veulent séquence & quot;
• BUILD / MINOR: l'auditeur: supprimer un avertissement de la glibc sur accept4 ()
• BUG / MAJOR: connexion: fixer inadéquation entre l'API et l'utilisation de rcv_buf
• BUILD: l'auditeur: fixer accept4 récente () à nouveau
• BUG / MAJOR: ssl: FIX bris causé par le récent correctif abf08d9
• BUG / MOYEN: vote: nous assurer de mettre à jour le statut FD quand il n'y a plus d'activité
• MEDIUM: l'auditeur: fixer la gestion du scrutin dans la boucle accepter
• MINOR: protocole: améliorer le prototype & gt; API drain ()
• MINOR: connexion: ajouter une nouvelle fonction conn_drain ()
• MEDIUM: tcp: rapport tcp_drain () que persistante est déjà désactivé sur Fermer
• MEDIUM: connexion: mise à jour des appelants ctrl- & gt; vidange () pour utiliser conn_drain ()
• MINOR: connexion: ajouter plus de codes d'erreur à signaler les erreurs de connexion
• MEDIUM: tcp: rapport erreur de connexion au niveau de la connexion
• MEDIUM: contrôles: faire usage de chk_report_conn_err () pour les erreurs de connexion
• BUG / MOYEN: unique_id: requête HTTP compteur est pas stable
• DOC: fixer des informations trompeuses à propos SIGQUIT
• BUG / MAJOR: fixer gèle durant la compression
• BUG / MOYEN: flux interface: ne réveillez pas la tâche avant la fin du transfert
• BUILD: fixer VERDATE exclusion regex
• NETTOYAGE: vote: renommer & quot; spec_e & quot; & quot; Etat & quot;
• DOC: ajouter un diagramme montrant les transitions d'état d'interrogation
• REORG: vote: renommer & quot; spec_e & quot; & quot; Etat & quot; et & quot; spec_p & quot; & quot; cache & quot;
• REORG: vote: renommer & quot; fd_spec & quot; & quot; fd_cache & quot;
• REORG: vote: renommer les fonctions d'allocation de mémoire cache
• REORG: vote: renommer & quot; fd_process_spec_events () & quot; & quot; fd_process_cached_events () & quot;
• MAJOR: vote: retravailler l'ensemble du système de vote
• MAJOR: connexion: retirer le CO_FL_WAIT_ {RD, WR} drapeaux
• MOYEN: le raccordement: Retirer conn_ {données, chaussette} {_poll_ recv, envoyer}
• MEDIUM: connexion: ajouter chèque de préparation dans les gestionnaires d'E / S
• MEDIUM: flux de l'interface: les drapeaux de vote doivent toujours être mis à jour dans chk_snd_conn
• MINOR: flux interface: Pas besoin d'appeler fd_stop_both () en cas d'erreur
• MEDIUM: connexion: inutile de revérifier l'état FD
• NETTOYAGE: connexion: utiliser conn_ctrl_ready () au lieu de vérifier le drapeau
• NETTOYAGE: connexion: utiliser conn_xprt_ready () au lieu de vérifier le drapeau
• NETTOYAGE: connexion: fixer des commentaires dans connection.h pour refléter de nouveaux comportements
.
• OPTIM: raw-chaussette: ne pas spéculer après une courte lecture si l'interrogation est activée
• MEDIUM: vote: Centraliser les événements interrogés traitement
• MINOR: vote: créer la fonction fd_compute_new_polled_status ()
• Mineure: cli: ajouter davantage d'informations au & quot; montrent info & quot; sortie
• MEDIUM: l'auditeur: ajouter le support pour limiter le taux de la session, en plus de la vitesse de connexion
• MEDIUM: l'auditeur: appliquer une limite sur le taux de la session soumis à SSL
• REORG: Statistiques: déplacer les états statistiques de prises de dumpstats.c
• Mineure: cli: ajouter le nouveau & quot; Afficher les piscines & quot; commande
• BUG / MOYEN: compteurs: les compteurs de contenu rincer après chaque demande
• BUG / MOYEN: compteurs: correctif entrée bâton table fuite lors de l'utilisation de piste sc2 dans le cadre
• Mineure: outils: ajouter le support très basique pour les pointeurs composites
• MEDIUM: compteurs: cesser de compter sur les drapeaux de la session du tout
• Bug / mineurs: cli: fixer manquant rupture de ligne de commande analyseur
• BUG / MINOR: config: signaler correctement lorsque têtes journal au format exigent mode HTTP
• MAJOR: http: configuration du mode de connexion de mise à jour
• MEDIUM: http: faire keep-alive + httpclose être mode passif
• MAJOR: http: passer à keep-alive le mode par défaut
• BUG / MOYEN: http: régression fixe causée par commutateur récente d'un maintien par défaut
• BUG / MOYEN: l'auditeur: améliorer la détection des accept4 non-travail ()
• BUILD: l'auditeur: ajouter fcntl.h et unistd.h
• BUG / MINOR: raw_sock: définir correctement le drapeau de MSG_MORE

Quoi de neuf dans la version 1.5-dev21:

• Mineure: Statistiques: ne pas utiliser un monospace police de signaler les numéros
• MINOR: session: supprimer le code de débogage
• BUG / Major: modèles: CORRECTIF à double libres causés par des chaînes de chargement de fichiers
• MEDIUM: http: faire l'option HTTP_PROXY réécrire automatiquement l'URL
• BUG / MOYEN: http: cook_cnt () oublie de définir son type de sortie
• Bug / mineurs: Statistiques: Rapport correctement taux d'accélération des serveurs de faible poids
• BUG / Medium: contrôles: les serveurs ne doivent démarrer en mode slowstart
• BUG / MINOR: ACL: analyseur doit également arrêter à virgule sur ACL seulement des mots-clés
• MEDIUM: flux-int: mettre en œuvre un gestionnaire de connexion inactive très simpliste
• DOC: mettre à jour le fichier de FEUILLE DE ROUTE

Quoi de neuf dans la version 1.4.24:

• Cette version corrige un plantage qui pourrait se produire si un configuration fait usage de hdr_ip (nom, -1) ou & quot;. usesrc hdr_ip (nom) & quot ;, si le client a envoyé un certain nombre de valeurs de la tête demandé
• CVE-2013-2175 a été affecté à ce bug.
• Tous les utilisateurs de 1,4 devez mettre à niveau ou d'appliquer le correctif.

Ce qui est nouveau dans la version 1.5-dev19:

• Cette version corrige deux accidents possibles, l'un d'entre eux déclenché à distance (CVE-2013-2175) impliquant l'utilisation d'un numéro d'occurrence négative dans hdr_ * récupère. Autres améliorations de longue date ont finalement fusionné, tels que http-réponse, cadre dynamique de priorité, têtes DSCP, Netfilter marque et connecter niveau, proxy transparent sur * BSD, aller chercher des variables d'environnement, conditionnelle protocole proxy par ACL, 3 baton parallèle compteurs au lieu de 2, remaniement de la doc pour simplifier la recherche de l'ACL / fetch mots-clés, et en outre-amélioration des rapports d'erreur de configuration. Tous les utilisateurs doivent mettre à niveau 1.5.

Ce qui est nouveau dans la version 1.5-dev18:

• Cette version corrige une faille de sécurité dans le protocole TCP inspection du contenu lorsqu'il est combiné avec HTTP.
• utilisateurs 1.5-dev doivent mettre à niveau ou d'un patch.
• Autres grands changements comprennent un analyseur d'adresse plus riche qui prend en charge les variables d'environnement, la convergence des ACL et des échantillons permettant des combinaisons plus puissants d'analyse des motifs, le soutien à systemd, un nouveau protocole d'agent de contrôle de la santé, PCRE support de JIT, TLS ALPN, et HTTP redirections 307 et 308.
• Pas moins de 43 bugs ont été corrigés dans divers domaines.

Ce qui est nouveau dans la version 1.4.23:

• Cette version corrige une faille de sécurité dans le contenu de TCP Code d'inspection lorsqu'il est combiné avec l'information de HTTP.
• Tous les utilisateurs doivent mettre à niveau 1.4 ou d'un patch.
• 25 autres bugs ont été corrigés depuis 1.4.22, y compris un risque de corruption de la mémoire par la surveillance des systèmes abusant de la & quot; spectacle sess & quot; commande sur la CLI.
• Sondage () a été activé par défaut sur toutes les plateformes, et sélectionnez () limité à 1024 fds seulement, afin de contourner un changement de la glibc récente qui provoque les accidents d'exécution en raison de contrôles supplémentaires dans FD_SET / FD_CLR / FD_ISSET.

Quoi de neuf dans la version 1.5-dev17:

• Les derniers bugs connus depuis 1.5-dev15 ont été fixes (postes gelés, les sessions SSL avortés, et les premières réponses parfois tronqués à partir de serveurs pour poster des demandes).
• En outre, quelques fonctionnalités tant attendues ont été mises en œuvre: un soutien pour se connecter quoi que ce soit provenant d'un échantillon fonction fetch utilisant% [] dans le format du journal, ainsi que l'adoption de ce à des serveurs en-têtes HTTP (toutes les informations SSL peut maintenant être passé par ce chemin).
• La page de statistiques HTML a été améliorée avec des informations plus détaillées dans les conseils (cela a été cassé dans dev16). Utilisateurs de 1,5 dev12 à 16 sont fortement encouragés à mettre à jour.

Quoi de neuf dans la version 1.5-dev15:

• La grande utilisation du CPU quelques utilisateurs ont connu dans dev14 est maintenant résolu.
• Une fuite de descripteur de fichier lors de l'enregistrement d'informations SSL a été fixé.
• Certains problèmes SSL avec des certificats client ont été fixés.
• erreurs SSL handshake sont maintenant connecté.
• Certains journaux incorrectes de & quot; SD & quot; drapeaux en cas d'erreurs de clients ont été résolus.
• Les conditions permettant la compression Gzip ont été resserrées.
• couche 7 des informations telles que l'adresse IP provenant d'un en-tête peut maintenant être suivi.
• Utilisateurs de 1,5 dev12..dev14 sont encouragés à mettre à jour.

Quoi de neuf dans la version 1.5-dev14:.

• La pile de SSL a reçu de nombreuses corrections et améliorations
• Il prend désormais en charge l'authentification mutuelle cert, ACL à base de Cert-client, et un cache de session multi-processus.
• Certaines installations ont été offerts pour supporter le mode multi-processus avec SSL.
• Contrôles de la santé soutiennent le protocole SSL et proxy.
• HTTP expédition prend désormais en charge la compression gzip.
• plates-formes Linux récents supportent TCP FastOpen et accept4 ().
• Le & quot; bind & quot; déclaration prend désormais en & quot; v4v6 & quot; et & quot; v6only & quot; mots-clés pour décider de la politique de liaison IPv6.
• De nombreux bugs ont été corrigés, de sorte que ceux utilisant dev12 et dev13 dans la production sont fortement encouragés à mettre à jour.