HAproxy

HAProxy este arăta pe blog ce ai nevoie pentru site-uri web crawling sub sarcini foarte mari, menținând în același timp persistența sau de prelucrare Layer7.
HAProxy oferă de asemenea suport zeci de mii de conexiuni, chiar cu hardware-ul de astăzi. Se integrează în arhitecturi existente foarte usor

Ce este nou în această versiune:.

• MEDIUM: TCP-a verifica noua caracteristica: conecta
• MEDIUM: SSL:. Set verificare respectiv "necesară" ca implicit global pentru partea serverelor
• MINOR: SSL:. optim strângere de mână pentru lanțuri lungi de certificat
• BUG / MINOR: model: comparație model executat de două ori
• BUG / MEDIUM: harta: eroare de segmentare cu statistici lui socket comanda & quot; set harta ... & quot;
• BUG / MEDIUM: model: Segfault in parser binar
• MINOR: funcții mișcare pentru gruparea pat_match_ * și pat_parse_ * și adăugați documentare
: model.
• MINOR: Standard: a parse_binary () returnează lungimea consumate și documentația este actualizat
• BUG / MINOR: sarcină utilă: modelele de ACL & quot; req.ssl_ver & quot; nu sunt analizate cu funcția bun.
• BUG / MEDIUM: model: & quot; pat_parse_dotted_ver () & quot; set expect_type rău.
• BUG / MINOR: proba: Convertorul c_str2int nu eșua dacă intrarea nu este un număr întreg
• BUG / MEDIUM: http / auth: Uneori, acreditările de autentificare poate fi amesteca intre doua cereri
• MINOR: doc:. Bad denumirea funcției cli
• MINOR: http: smp_fetch_capture_header_ * returnează Cap capturati
• BUILD: Ultima lansare prefixate accidental o & quot; + & quot; în fața data
• BUG / MEDIUM: flux-Int: fixa handler de conectare inactiv-keep viață
• BUG / MEDIUM: backend: nu re-inițializa context conexiunii la reutilizarea
• BUG: Reveniți & quot; OPTIM / MEDIU: epoll: siguranțe evenimente activi în cele chestionate în timpul schimbărilor de votare & quot;
• BUG / MINORE: controale: finalizarea cu succes de verificare nu trebuie să re-activați servere maint
• MINOR: http: încercați să rămânem la același server, după statutul 401/407
• BUG / MINOR: http: compresie întotdeauna dezactiva pe HTTP / 1.0
• OPTIM: sondaj de opinie: a restabili de votare, după un sondaj / stop / vreau secvență
• OPTIM: http: nu se opresc de votare pentru citire pe partea de client, după o cerere
• BUG / MEDIUM: controale: servere necontrolate nu mai putea fi activat
• BUG / MEDIUM: Statistici: interfața web trebuie să verifice serverele urmărite înainte de a activa
• BUG / MINOR: canal: CHN_INFINITE_FORWARD trebuie unsigned
• BUG / MINOR: flux-INT: nu clar proprietarul la retragi
• MEDIUM: statistici: adauga suport pentru HTTP ține-vie de pe pagina statistici
• BUG / mediu: statistici: fixa HTTP / 1.0 rupere introdus în patch precedent
• Reveniți & quot; mediu: statistici: adauga suport pentru HTTP ține-vie de pe pagina statistici & quot;
• MAJOR: canal: adăugați un nou CF_WAKE_WRITE steag să notifice sarcina de a scrieri
• OPTIM: sesiune: setați pavilion READ_DONTWAIT când conectați
• BUG / MINOR: http: nu clar de pavilion SI_FL_DONT_WAKE între solicitările
• MINOR: sesiune: factor în măsurarea timpului de conectare
• MEDIUM: sesiune: se pregătească pentru a sprijini tranzițiile anterioare la starea stabilit
• MEDIUM: flux-INT: face si_connect () întoarce o stare stabilit atunci când este posibil
• MINORE: controale: utilizați o funcție inline pentru health_adjust ()
• OPTIM: sesiune: a pus puțin probabil () în jurul codul freewheeling
• MEDIUM: config: raportează o avertizare atunci când mai multe servere au același nume
• BUG: Revenire & quot; OPTIM: sondaj de opinie: a restabili de votare, după un sondaj / oprire / vreau secvență & quot;
• BUILD / MINOR: ascultător: elimina un avertisment glibc pe accept4 ()
• BUG / MAJOR: conexiune: fixa neconcordanță între API rcv_buf si utilizare
• BUILD: ascultător: fixa accept4 recent () din nou
• BUG / MAJOR: SSL: fix rupere cauzată de fix recent abf08d9
• BUG / MEDIUM: de votare: a ne asigura că actualizarea de stare FD când nu există mai multă activitate
• MEDIUM: ascultător: fixa de management de votare în a accepta bucla
• MINOR: protocol: îmbunătățirea proto & gt; scurgere () API
• MINOR: conexiune: adăugați o funcție nouă conn_drain ()
• MEDIUM: TCP: raport tcp_drain (), care persistă este deja dezactivat pe aproape
• MEDIUM: conexiune: actualizare suna de Ctrl- & gt; scurgere () pentru a utiliza conn_drain ()
• MINOR: conexiune: adăuga mai multe coduri de eroare de raportare a erorilor de conexiune
• MEDIUM: TCP: eroare de conexiune raport la nivel de conexiune
• MEDIUM: controale: face uz de chk_report_conn_err () pentru erorile de conexiune
• BUG / MEDIUM: unique_id: HTTP cerere contra nu este stabilă
• DOC: fixa informații înșelătoare despre SIGQUIT
• BUG / MAJOR: fixa îngheață în timpul compresiei
• BUG / MEDIUM: flux de interfață: nu se trezesc sarcina înainte sfârșitul transferului
• BUILD: fixa VerDate excludere regex
• CLEANUP: de votare: redenumi & quot; spec_e & quot; a & quot; de stat & quot;
• DOC: adauga o diagramă care prezintă tranziții de stat de votare
• REORG: de votare: redenumi & quot; spec_e & quot; a & quot; de stat & quot; și & quot; spec_p & quot; a & quot; cache & quot;
• REORG: de votare: redenumi & quot; fd_spec & quot; a & quot; fd_cache & quot;
• REORG: de votare: redenumi funcțiile de alocare cache
• REORG: de votare: redenumi & quot; fd_process_spec_events () & quot; a & quot; fd_process_cached_events () & quot;
• MAJOR: de votare: rework întregul sistem de votare
• MAJOR: conexiune: scoateți CO_FL_WAIT_ {RD, WR} steaguri
• MEDIUM: conexiune: elimina conn_ {date, ciorap} {_poll_ recv, trimite}
• MEDIUM: conexiune: adauga cec de pregătire în Stivuitoare I / O
• MEDIUM: flux-interfață: steagurile de votare trebuie să fie întotdeauna actualizate în chk_snd_conn
• MINOR: flux interfață: nu este nevoie de a apela fd_stop_both () eroare
• MEDIUM: conexiune: nu este nevoie să verificați din nou de stat FD
• CLEANUP: conexiune: folosiți conn_ctrl_ready () în loc de a verifica pavilion
• CLEANUP: conexiune: folosiți conn_xprt_ready () în loc de a verifica pavilion
• CLEANUP: conexiune: fixa comentarii în connection.h pentru a reflecta comportamentul nou
.
• OPTIM: prime-șosetă: nu specula, după o citire scurt, în cazul de votare este activat
• MEDIUM: de votare: prelucrare centraliza evenimente chestionati
• MINOR: de votare: a crea funcția fd_compute_new_polled_status ()
• MINORE: CLI: adăuga mai multe informații la & quot; arata informatii & quot; ieșire
• MEDIUM: ascultător: adauga suport pentru limitarea ratei de sesiune în plus față de rata de conectare
• MEDIUM: ascultător: se aplică o limită cu privire la rata de sesiune prezentat SSL
• REORG: statistici: muta statele statistici socket la dumpstats.c
• MINORE: CLI: adăugați noi & quot; Arată piscine & quot; comanda
• BUG / MEDIUM: Contoare: contoare de conținut spălare după fiecare cerere
• BUG / MEDIUM: contoare: fix intrare Stick-masă scurgere atunci când se utilizează de cale sc2 în legătură
• MINORE: instrumente: adauga suport foarte de bază pentru indicii compozit
• MEDIUM: contoare: opri bazându-se pe steagurile de sesiune, la toate
• BUG / MINORE: CLI: fixa lipsă pauză în linie de comandă parser
• BUG / MINOR: config: reclami corect atunci când Cap-format log necesita modul HTTP
• MAJOR: http: configurare modul de conectare modificare
• MEDIUM: http: face ține-vie + httpclose fi modul pasiv
• MAJOR: http: trece pentru a menține în viață, modul implicit
• BUG / MEDIUM: http: regresie fix cauzate de comutator recenta a menține în viață, în mod implicit
• BUG / MEDIUM: ascultător: imbunatati detectarea de accept4 non-lucru ()
• BUILD: ascultător: adauga fcntl.h și unistd.h
• BUG / MINOR: raw_sock: setat corect pavilion MSG_MORE

Ce este nou în versiunea 1.4.24 / 1.5-dev22:

• MEDIUM: TCP-check nou caracteristică: conectare
• MEDIUM: SSL:. Set verificare respectiv "necesară" ca implicit global pentru partea serverelor
• MINOR: SSL:. optim strângere de mână pentru lanțuri lungi de certificat
• BUG / MINOR: model: comparație model executat de două ori
• BUG / MEDIUM: harta: eroare de segmentare cu statistici lui socket comanda & quot; set harta ... & quot;
• BUG / MEDIUM: model: Segfault in parser binar
• MINOR: funcții mișcare pentru gruparea pat_match_ * și pat_parse_ * și adăugați documentare
: model.
• MINOR: Standard: a parse_binary () returnează lungimea consumate și documentația este actualizat
• BUG / MINOR: sarcină utilă: modelele de ACL & quot; req.ssl_ver & quot; nu sunt analizate cu funcția bun.
• BUG / MEDIUM: model: & quot; pat_parse_dotted_ver () & quot; set expect_type rău.
• BUG / MINOR: proba: Convertorul c_str2int nu eșua dacă intrarea nu este un număr întreg
• BUG / MEDIUM: http / auth: Uneori, acreditările de autentificare poate fi amesteca intre doua cereri
• MINOR: doc:. Bad denumirea funcției cli
• MINOR: http: smp_fetch_capture_header_ * returnează Cap capturati
• BUILD: Ultima lansare prefixate accidental o & quot; + & quot; în fața data
• BUG / MEDIUM: flux-Int: fixa handler de conectare inactiv-keep viață
• BUG / MEDIUM: backend: nu re-inițializa context conexiunii la reutilizarea
• BUG: Reveniți & quot; OPTIM / MEDIU: epoll: siguranțe evenimente activi în cele chestionate în timpul schimbărilor de votare & quot;
• BUG / MINORE: controale: finalizarea cu succes de verificare nu trebuie să re-activați servere maint
• MINOR: http: încercați să rămânem la același server, după statutul 401/407
• BUG / MINOR: http: compresie întotdeauna dezactiva pe HTTP / 1.0
• OPTIM: sondaj de opinie: a restabili de votare, după un sondaj / stop / vreau secvență
• OPTIM: http: nu se opresc de votare pentru citire pe partea de client, după o cerere
• BUG / MEDIUM: controale: servere necontrolate nu mai putea fi activat
• BUG / MEDIUM: Statistici: interfața web trebuie să verifice serverele urmărite înainte de a activa
• BUG / MINOR: canal: CHN_INFINITE_FORWARD trebuie unsigned
• BUG / MINOR: flux-INT: nu clar proprietarul la retragi
• MEDIUM: statistici: adauga suport pentru HTTP ține-vie de pe pagina statistici
• BUG / mediu: statistici: fixa HTTP / 1.0 rupere introdus în patch precedent
• Reveniți & quot; mediu: statistici: adauga suport pentru HTTP ține-vie de pe pagina statistici & quot;
• MAJOR: canal: adăugați un nou CF_WAKE_WRITE steag să notifice sarcina de a scrieri
• OPTIM: sesiune: setați pavilion READ_DONTWAIT când conectați
• BUG / MINOR: http: nu clar de pavilion SI_FL_DONT_WAKE între solicitările
• MINOR: sesiune: factor în măsurarea timpului de conectare
• MEDIUM: sesiune: se pregătească pentru a sprijini tranzițiile anterioare la starea stabilit
• MEDIUM: flux-INT: face si_connect () întoarce o stare stabilit atunci când este posibil
• MINORE: controale: utilizați o funcție inline pentru health_adjust ()
• OPTIM: sesiune: a pus puțin probabil () în jurul codul freewheeling
• MEDIUM: config: raportează o avertizare atunci când mai multe servere au același nume
• BUG: Revenire & quot; OPTIM: sondaj de opinie: a restabili de votare, după un sondaj / oprire / vreau secvență & quot;
• BUILD / MINOR: ascultător: elimina un avertisment glibc pe accept4 ()
• BUG / MAJOR: conexiune: fixa neconcordanță între API rcv_buf si utilizare
• BUILD: ascultător: fixa accept4 recent () din nou
• BUG / MAJOR: SSL: fix rupere cauzată de fix recent abf08d9
• BUG / MEDIUM: de votare: a ne asigura că actualizarea de stare FD când nu există mai multă activitate
• MEDIUM: ascultător: fixa de management de votare în a accepta bucla
• MINOR: protocol: îmbunătățirea proto & gt; scurgere () API
• MINOR: conexiune: adăugați o funcție nouă conn_drain ()
• MEDIUM: TCP: raport tcp_drain (), care persistă este deja dezactivat pe aproape
• MEDIUM: conexiune: actualizare suna de Ctrl- & gt; scurgere () pentru a utiliza conn_drain ()
• MINOR: conexiune: adăuga mai multe coduri de eroare de raportare a erorilor de conexiune
• MEDIUM: TCP: eroare de conexiune raport la nivel de conexiune
• MEDIUM: controale: face uz de chk_report_conn_err () pentru erorile de conexiune
• BUG / MEDIUM: unique_id: HTTP cerere contra nu este stabilă
• DOC: fixa informații înșelătoare despre SIGQUIT
• BUG / MAJOR: fixa îngheață în timpul compresiei
• BUG / MEDIUM: flux de interfață: nu se trezesc sarcina înainte sfârșitul transferului
• BUILD: fixa VerDate excludere regex
• CLEANUP: de votare: redenumi & quot; spec_e & quot; a & quot; de stat & quot;
• DOC: adauga o diagramă care prezintă tranziții de stat de votare
• REORG: de votare: redenumi & quot; spec_e & quot; a & quot; de stat & quot; și & quot; spec_p & quot; a & quot; cache & quot;
• REORG: de votare: redenumi & quot; fd_spec & quot; a & quot; fd_cache & quot;
• REORG: de votare: redenumi funcțiile de alocare cache
• REORG: de votare: redenumi & quot; fd_process_spec_events () & quot; a & quot; fd_process_cached_events () & quot;
• MAJOR: de votare: rework întregul sistem de votare
• MAJOR: conexiune: scoateți CO_FL_WAIT_ {RD, WR} steaguri
• MEDIUM: conexiune: elimina conn_ {date, ciorap} {_poll_ recv, trimite}
• MEDIUM: conexiune: adauga cec de pregătire în Stivuitoare I / O
• MEDIUM: flux-interfață: steagurile de votare trebuie să fie întotdeauna actualizate în chk_snd_conn
• MINOR: flux interfață: nu este nevoie de a apela fd_stop_both () eroare
• MEDIUM: conexiune: nu este nevoie să verificați din nou de stat FD
• CLEANUP: conexiune: folosiți conn_ctrl_ready () în loc de a verifica pavilion
• CLEANUP: conexiune: folosiți conn_xprt_ready () în loc de a verifica pavilion
• CLEANUP: conexiune: fixa comentarii în connection.h pentru a reflecta comportamentul nou
.
• OPTIM: prime-șosetă: nu specula, după o citire scurt, în cazul de votare este activat
• MEDIUM: de votare: prelucrare centraliza evenimente chestionati
• MINOR: de votare: a crea funcția fd_compute_new_polled_status ()
• MINORE: CLI: adăuga mai multe informații la & quot; arata informatii & quot; ieșire
• MEDIUM: ascultător: adauga suport pentru limitarea ratei de sesiune în plus față de rata de conectare
• MEDIUM: ascultător: se aplică o limită cu privire la rata de sesiune prezentat SSL
• REORG: statistici: muta statele statistici socket la dumpstats.c
• MINORE: CLI: adăugați noi & quot; Arată piscine & quot; comanda
• BUG / MEDIUM: Contoare: contoare de conținut spălare după fiecare cerere
• BUG / MEDIUM: contoare: fix intrare Stick-masă scurgere atunci când se utilizează de cale sc2 în legătură
• MINORE: instrumente: adauga suport foarte de bază pentru indicii compozit
• MEDIUM: contoare: opri bazându-se pe steagurile de sesiune, la toate
• BUG / MINORE: CLI: fixa lipsă pauză în linie de comandă parser
• BUG / MINOR: config: reclami corect atunci când Cap-format log necesita modul HTTP
• MAJOR: http: configurare modul de conectare modificare
• MEDIUM: http: face ține-vie + httpclose fi modul pasiv
• MAJOR: http: trece pentru a menține în viață, modul implicit
• BUG / MEDIUM: http: regresie fix cauzate de comutator recenta a menține în viață, în mod implicit
• BUG / MEDIUM: ascultător: imbunatati detectarea de accept4 non-lucru ()
• BUILD: ascultător: adauga fcntl.h și unistd.h
• BUG / MINOR: raw_sock: setat corect pavilion MSG_MORE

Ce este nou în versiunea 1.5-dev21:

• MINORE: Statistici: nu folosesc un monospace font de a raporta numere
• MINOR: sesiune: elimina cod de depanare
• BUG / MAJORE: modele: fix dublu liber cauzate de încărcare siruri de caractere de la fișiere
• MEDIUM: http: face opțiune http_proxy rescrie automat URL-ul
• BUG / MEDIUM: http: cook_cnt () uită să set tip de ieșire
• BUG / MINORE: statistici: reclami corect rata de accelerație de servere greutate mică
• BUG / medie: controale: servere nu trebuie să înceapă în modul slowstart
• BUG / MINOR: ACL: parser trebuie, de asemenea, se oprească la virgulă pe ACL-numai cuvinte cheie
• MEDIUM: flux-INT: punerea în aplicare a unui manager conexiune în așteptare foarte simplist
• DOC: actualizați fișierul FOAIE DE PARCURS

Ce este nou în versiunea 1.4.24:

• Această versiune stabilește un accident care ar putea apărea atunci când un configurare a utilizat hdr_ip (nume, -1) sau & quot;. usesrc hdr_ip (numele) & quot ;, în cazul în care clientul a trimis un anumit număr de valori ale antetului solicitate
• CVE-2013-2175 a fost repartizat la acest bug.
• Toate utilizatorii de 1.4 trebuie să le modernizeze sau să aplice remedierea.

Ce este nou în versiunea 1.5-dev19:

• Această versiune repară două accidente posibile, una dintre ele declanșat de la distanță (CVE-2013-2175) care implică utilizarea unui număr de apariție negativă în hdr_ * preia. Alte îmbunătățiri de lungă durată au fost în cele din urmă a fuzionat, cum ar fi http-răspuns, reglare dinamică de prioritate, antete DSCP, Netfilter marca și log nivel, proxy transparent pe * BSD, preluarea de variabile de mediu, protocol PROXY condiționată de ACL, 3 Stick paralel contoare în loc de 2, remaniere a doc pentru a simplifica căutarea ACL / adu cuvinte cheie, și mai mult îmbunătățită de raportare a erorilor de configurare. Toți utilizatorii trebuie să faceți upgrade 1.5.

Ce este nou în versiunea 1.5-dev18:

• Această versiune stabilește o breșă de securitate în TCP inspecție conținut atunci când sunt combinate cu HTTP.
• utilizatorii 1,5-dev trebuie să faceți upgrade sau patch-uri.
• Alte modificari mari includ un parser adresă bogat care acceptă variabile de mediu, convergența ACL-uri și probe care să permită combinații mai puternice de analiză a modelelor, suport pentru systemd, un nou protocol agent stării de sănătate, suport JIT PCRE, TLS ALPN, și HTTP redirecționează 307 și 308.
• Nu mai puțin de 43 de bug-uri au fost stabilite în diferite domenii.

Ce este nou în versiunea 1.4.23:

• Această versiune stabilește o breșă de securitate în conținutul TCP Codul de control atunci cand sunt combinate cu informații HTTP.
• Toate utilizatorii trebuie să faceți upgrade 1.4 sau patch-uri.
• 25 alte bug-uri au fost stabilite de la 1.4.22, inclusiv un risc de corupere a memoriei prin monitorizarea sistemelor abuzează de & quot; Arată sess & quot; comandă pe CLI.
• Poll () a fost activat implicit pe toate platformele, și selectați () limitat la doar 1024 de FDS, în scopul de a workaround o schimbare recentă glibc care provoaca accidente de rulare din cauza controale suplimentare în fd_set / FD_CLR / FD_ISSET.

Ce este nou în versiunea 1.5-dev17:

• Ultimele bug-uri cunoscute de la 1,5-dev15 au fost fixe (posturi înghețate, sesiuni SSL avortat, și răspunsurile timpurii, ocazional, trunchiate de la servere pentru a POST cereri).
• În plus, câteva caracteristici mult-așteptata au fost implementate: suport pentru conectarea orice vine de la un eșantion funcție aduce utilizând% [] în formatul de jurnal, precum și trecerea aceasta la servere din anteturile HTTP (toate informațiile SSL pot acum fi trecut în acest fel).
• pagina statisticile HTML a fost îmbunătățită cu mai multe informații detaliate în Sfaturi (acest lucru a fost rupt în dev16). Utilizatorii 1,5 dev12 la 16 sunt încurajate să faceți upgrade.

Ce este nou în versiunea 1.5-dev15:

• Utilizarea procesorului de mare câțiva utilizatori s-au confruntat în dev14 este acum fix.
• O scurgere descriptor de fisier, atunci când vă conectați informații SSL a fost stabilită.
• au fost stabilite unele aspecte SSL cu CERT client.
• erori SSL strângere de mână sunt acum logat.
• Unele busteni incorecte de & quot; SD & quot; steaguri în caz de erori de client au fost rezolvate.

au fost înăsprite
• Condițiile pentru a permite compresie Gzip.
• Layer 7 informații, cum ar fi adresa IP luate de la o lovitură de cap poate fi acum urmărite.
• Utilizatorii 1,5-dev12..dev14 sunt încurajate să faceți upgrade.

Ce este nou în versiunea 1.5-dev14:.

• stivă SSL a primit mai multe remedieri și îmbunătățiri
• Se suportă acum autentificare cert reciprocă, client ACL-uri bazate pe CERT, și un cache sesiune multi-proces.
• Unele facilități au fost oferite pentru a sprijini modul multi-proces cu SSL.
• controale de sănătate susține SSL și protocolul proxy.
• HTTP transmiterea suportă acum de compresie gzip.
• platforme recente Linux sprijini TCP FastOpen și accept4 ().
• & quot; se leagă & quot; Declarație suportă acum & quot; v4v6 & quot; și & quot; v6only & quot; cuvinte cheie pentru a decide cu privire la politica de legare IPv6.
• multe bug-uri au fost stabilite, astfel încât cei care folosesc dev12 și dev13 în producție sunt încurajate să faceți upgrade.