HAproxy

HAProxy é o lool você precisa para web sites rastejando sob cargas muito elevadas, mantendo a persistência ou processamento Layer7.
HAProxy também fornece suporte dezenas de milhares de conexões, mesmo com hardware de hoje. Ele se integra ao arquiteturas existentes de forma muito fácil

O que é novo nesta versão:.

• MÉDIO: tcp-check novo recurso: conectar
• MÉDIO: ssl:. Set verifique «necessária» como padrão global para servidores de lado
• MENOR: ssl:. optim aperto de mão por longas cadeias de certificados
• BUG / MINOR: padrão: padrão de comparação executado duas vezes
• BUG / MÉDIO: Mapa: falha de segmentação com comando tomada das estatísticas & quot; definir mapa ... & quot;
• BUG / MÉDIO: padrão: Segfault analisador binário
• MENOR: funções de movimento para agrupar pat_match_ * e * pat_parse_ e adicionar documentação
: padrão.
• MENOR: standard: O parse_binary () retorna o comprimento consumida e sua documentação é atualizado
• BUG / MINOR: carga útil: os padrões do acl & quot; req.ssl_ver & quot; não são analisados ​​com a boa função.
• BUG / MÉDIO: padrão: & quot; pat_parse_dotted_ver () & quot; definir ruim expect_type.
• BUG / MINOR: Amostra: O conversor c_str2int não falha se a entrada não é um número inteiro
• BUG / MÉDIO: http / auth: Às vezes as credenciais de autenticação pode ser misturar entre dois pedidos
• MENOR: doc:. Bad nome da função cli
• MENOR: http: smp_fetch_capture_header_ * buscar cabeçalhos capturados
• BUILD: último lançamento inadvertidamente prefixado um & quot; + & quot; na frente da data
• BUG / MÉDIO: stream-int: corrigir o manipulador de conexão ociosa keep-alive
• BUG / MÉDIO: backend: não re-iniciar o contexto da conexão mediante reutilização
• Erro: Revert & quot; OPTIM / MÉDIO: epoll: fusíveis eventos ativos para os entrevistados durante a sondagem alterações & quot;
• BUG / Minor: verificações: a conclusão bem sucedida de seleção não deve reativar servidores MAINT
• MENOR: http: tentar furar a mesmo servidor após estatuto 401/407
• BUG / MINOR: http: sempre compressão disable em HTTP / 1.0
• OPTIM: enquete: restaurar polling após uma enquete / parar / quer seqüência
• OPTIM: http: não pare de votação para leitura no lado do cliente após um pedido
• BUG / MÉDIO: verificações: servidores não verificadas não poderiam mais ser habilitado
• BUG / MÉDIO: estatísticas: a interface Web deve verificar os servidores rastreados antes de ativar
• BUG / MINOR: canal: CHN_INFINITE_FORWARD deve ser não assinado
• BUG / MINOR: stream-int: não limpar o proprietário sobre unregister
• MÉDIO: estatísticas: adicionar suporte para HTTP keep-alive na página de estatísticas
• BUG / médio: estatísticas: corrigir HTTP / 1.0 ruptura introduzida no patch anterior
• Revert & quot; Meio: estatísticas: adicionar suporte para HTTP keep-alive na página de estatísticas & quot;
• MAJOR: canal: adicionar um novo CF_WAKE_WRITE pavilhão que notifique a tarefa de gravações
• OPTIM: Sessão: defina o sinalizador READ_DONTWAIT ao se conectar
• BUG / MINOR: http: não limpar o sinalizador SI_FL_DONT_WAKE entre os pedidos
• MENOR: Sessão: fator a medição do tempo de conexão
• MÉDIO: Sessão: prepare-se para apoiar as transições anteriores com o estado
• MÉDIO: stream-int: fazer si_connect () retornar um estado estabelecido quando possível
• MENORES: verificações: use uma função incorporada para health_adjust ()
• OPTIM: Sessão: colocar improvável () em torno do código freewheeling
• MÉDIO: config: relatar um aviso quando vários servidores têm o mesmo nome
• Erro: Reverter & quot; OPTIM: enquete: restaurar polling após uma enquete / stop / quer seqüência & quot;
• BUILD / MINOR: ouvinte: remover um aviso glibc em accept4 ()
• BUG / MAJOR: conexão: corrigir descompasso entre API e uso de rcv_buf
• BUILD: ouvinte: corrigir accept4 recente () novamente
• BUG / MAJOR: ssl: Corrigir a ruptura causada pela correção recente abf08d9
• BUG / MÉDIO: polling: garantir que atualizar o status FD quando não há mais atividade
• MÉDIO: ouvinte: corrigir gestão de votação no circuito aceitar
• MENOR: protocol: melhorar a proto & gt; API drenagem ()
• MENOR: conexão: adicionar uma nova função conn_drain ()
• MÉDIO: tcp: relatório em tcp_drain () que persistente já está desativado no próximo
• MÉDIO: conexão: atualização chamadores de Ctrl- & gt; drenagem () para usar conn_drain ()
• MENOR: conexão: adicionar mais códigos de erro para relatar erros de conexão
• MÉDIO: tcp: erro de conexão relatório no nível de conexão
• MÉDIO: verificações: fazer uso de chk_report_conn_err () para erros de conexão
• BUG / MÉDIO: unique_id: HTTP pedido contador não é estável
• DOC: corrigir informações sobre SIGQUIT enganosa
• BUG / MAJOR: corrigir congela durante a compressão
• BUG / MÉDIO: Córrego da interface: não acorde a tarefa antes de fim da transferência
• BUILD: corrigir VERDATE exclusão regex
• LIMPEZA: polling: mudar o nome & quot; spec_e & quot; para & quot; estado & quot;
• DOC: permite adicionar um diagrama mostrando as transições de estado de votação
• REORG: polling: mudar o nome & quot; spec_e & quot; para & quot; estado & quot; e & quot; spec_p & quot; para & quot; de cache & quot;
• REORG: polling: mudar o nome & quot; fd_spec & quot; para & quot; fd_cache & quot;
• REORG: polling: renomear as funções de alocação de cache
• REORG: polling: mudar o nome & quot; fd_process_spec_events () & quot; para & quot; fd_process_cached_events () & quot;
• MAJOR: polling: retrabalho todo o sistema de votação
• MAJOR: conexão: remova o CO_FL_WAIT_ {RD, WR} bandeiras
• MÉDIO: conexão: remova conn_ {dados, peúga} {_poll_ recv, envie}
• MÉDIO: conexão: adicionar cheque de prontidão em manipuladores de E / S
• MÉDIO: Córrego da interface: as bandeiras de votação deve ser sempre atualizado em chk_snd_conn
• MENOR: Córrego da interface: não há necessidade de chamar fd_stop_both () em caso de erro
• MÉDIO: conexão: não há necessidade de reavaliar estado FD
• LIMPEZA: conexão: usar conn_ctrl_ready () em vez de verificar o sinalizador
• LIMPEZA: conexão: usar conn_xprt_ready () em vez de verificar o sinalizador
• LIMPEZA: conexão: fixar comentários no connection.h para refletir novo comportamento
.
• OPTIM: raw-meia: não especular após um curto leitura se polling está habilitado
• MÉDIO: polling: Centralizar o processamento de eventos consultados
• MENOR: polling: criar função fd_compute_new_polled_status ()
• MENORES: cli: adicionar mais informações ao & quot; mostrar info & quot; saída
• MÉDIO: ouvinte: adicionar suporte para limitar a taxa de sessão, além da taxa de conexão
• MÉDIO: ouvinte: aplicar um limite para a taxa de sessão submetido a SSL
• REORG: estatísticas: mover os estados Tomada estatísticas para dumpstats.c
• MENORES: cli: Adicione o novo & quot; Mostrar piscinas & quot; comando
• BUG / MÉDIO: contadores: contadores de conteúdo lavar após cada pedido
• BUG / MÉDIO: contadores: correção de vazamento de entrada stick-mesa quando usando track-sc2 em conexão
• MENORES: ferramentas: adicionar suporte muito básico para ponteiros compostas
• MÉDIO: contadores: parar de depender de bandeiras sessão em tudo
• BUG / Minor: cli: corrigir ruptura falta na linha de comando analisador
• BUG / MINOR: config: corretamente relatar quando os cabeçalhos de log de formato exigem modo HTTP
• MAJOR: http: configuração modo de conexão update
• MÉDIO: http: fazer keep-alive + httpclose ser o modo passivo
• MAJOR: http: mudar para keep-alive modo por padrão
• BUG / MÉDIO: http: correção de regressão causada pela recente mudança para keep-alive por padrão
• BUG / MÉDIO: ouvinte: melhorar a detecção de accept4 não-trabalho ()
• BUILD: ouvinte: adicionar fcntl.h e unistd.h
• BUG / MINOR: raw_sock: definir corretamente a bandeira MSG_MORE

O que é novo na versão 1.4.24 / 1,5-dev22:

• MÉDIO: tcp-check novo característica: conectar
• MÉDIO: ssl:. Set verifique «necessária» como padrão global para servidores de lado
• MENOR: ssl:. optim aperto de mão por longas cadeias de certificados
• BUG / MINOR: padrão: padrão de comparação executado duas vezes
• BUG / MÉDIO: Mapa: falha de segmentação com comando tomada das estatísticas & quot; definir mapa ... & quot;
• BUG / MÉDIO: padrão: Segfault analisador binário
• MENOR: funções de movimento para agrupar pat_match_ * e * pat_parse_ e adicionar documentação
: padrão.
• MENOR: standard: O parse_binary () retorna o comprimento consumida e sua documentação é atualizado
• BUG / MINOR: carga útil: os padrões do acl & quot; req.ssl_ver & quot; não são analisados ​​com a boa função.
• BUG / MÉDIO: padrão: & quot; pat_parse_dotted_ver () & quot; definir ruim expect_type.
• BUG / MINOR: Amostra: O conversor c_str2int não falha se a entrada não é um número inteiro
• BUG / MÉDIO: http / auth: Às vezes as credenciais de autenticação pode ser misturar entre dois pedidos
• MENOR: doc:. Bad nome da função cli
• MENOR: http: smp_fetch_capture_header_ * buscar cabeçalhos capturados
• BUILD: último lançamento inadvertidamente prefixado um & quot; + & quot; na frente da data
• BUG / MÉDIO: stream-int: corrigir o manipulador de conexão ociosa keep-alive
• BUG / MÉDIO: backend: não re-iniciar o contexto da conexão mediante reutilização
• Erro: Revert & quot; OPTIM / MÉDIO: epoll: fusíveis eventos ativos para os entrevistados durante a sondagem alterações & quot;
• BUG / Minor: verificações: a conclusão bem sucedida de seleção não deve reativar servidores MAINT
• MENOR: http: tentar furar a mesmo servidor após estatuto 401/407
• BUG / MINOR: http: sempre compressão disable em HTTP / 1.0
• OPTIM: enquete: restaurar polling após uma enquete / parar / quer seqüência
• OPTIM: http: não pare de votação para leitura no lado do cliente após um pedido
• BUG / MÉDIO: verificações: servidores não verificadas não poderiam mais ser habilitado
• BUG / MÉDIO: estatísticas: a interface Web deve verificar os servidores rastreados antes de ativar
• BUG / MINOR: canal: CHN_INFINITE_FORWARD deve ser não assinado
• BUG / MINOR: stream-int: não limpar o proprietário sobre unregister
• MÉDIO: estatísticas: adicionar suporte para HTTP keep-alive na página de estatísticas
• BUG / médio: estatísticas: corrigir HTTP / 1.0 ruptura introduzida no patch anterior
• Revert & quot; Meio: estatísticas: adicionar suporte para HTTP keep-alive na página de estatísticas & quot;
• MAJOR: canal: adicionar um novo CF_WAKE_WRITE pavilhão que notifique a tarefa de gravações
• OPTIM: Sessão: defina o sinalizador READ_DONTWAIT ao se conectar
• BUG / MINOR: http: não limpar o sinalizador SI_FL_DONT_WAKE entre os pedidos
• MENOR: Sessão: fator a medição do tempo de conexão
• MÉDIO: Sessão: prepare-se para apoiar as transições anteriores com o estado
• MÉDIO: stream-int: fazer si_connect () retornar um estado estabelecido quando possível
• MENORES: verificações: use uma função incorporada para health_adjust ()
• OPTIM: Sessão: colocar improvável () em torno do código freewheeling
• MÉDIO: config: relatar um aviso quando vários servidores têm o mesmo nome
• Erro: Reverter & quot; OPTIM: enquete: restaurar polling após uma enquete / stop / quer seqüência & quot;
• BUILD / MINOR: ouvinte: remover um aviso glibc em accept4 ()
• BUG / MAJOR: conexão: corrigir descompasso entre API e uso de rcv_buf
• BUILD: ouvinte: corrigir accept4 recente () novamente
• BUG / MAJOR: ssl: Corrigir a ruptura causada pela correção recente abf08d9
• BUG / MÉDIO: polling: garantir que atualizar o status FD quando não há mais atividade
• MÉDIO: ouvinte: corrigir gestão de votação no circuito aceitar
• MENOR: protocol: melhorar a proto & gt; API drenagem ()
• MENOR: conexão: adicionar uma nova função conn_drain ()
• MÉDIO: tcp: relatório em tcp_drain () que persistente já está desativado no próximo
• MÉDIO: conexão: atualização chamadores de Ctrl- & gt; drenagem () para usar conn_drain ()
• MENOR: conexão: adicionar mais códigos de erro para relatar erros de conexão
• MÉDIO: tcp: erro de conexão relatório no nível de conexão
• MÉDIO: verificações: fazer uso de chk_report_conn_err () para erros de conexão
• BUG / MÉDIO: unique_id: HTTP pedido contador não é estável
• DOC: corrigir informações sobre SIGQUIT enganosa
• BUG / MAJOR: corrigir congela durante a compressão
• BUG / MÉDIO: Córrego da interface: não acorde a tarefa antes de fim da transferência
• BUILD: corrigir VERDATE exclusão regex
• LIMPEZA: polling: mudar o nome & quot; spec_e & quot; para & quot; estado & quot;
• DOC: permite adicionar um diagrama mostrando as transições de estado de votação
• REORG: polling: mudar o nome & quot; spec_e & quot; para & quot; estado & quot; e & quot; spec_p & quot; para & quot; de cache & quot;
• REORG: polling: mudar o nome & quot; fd_spec & quot; para & quot; fd_cache & quot;
• REORG: polling: renomear as funções de alocação de cache
• REORG: polling: mudar o nome & quot; fd_process_spec_events () & quot; para & quot; fd_process_cached_events () & quot;
• MAJOR: polling: retrabalho todo o sistema de votação
• MAJOR: conexão: remova o CO_FL_WAIT_ {RD, WR} bandeiras
• MÉDIO: conexão: remova conn_ {dados, peúga} {_poll_ recv, envie}
• MÉDIO: conexão: adicionar cheque de prontidão em manipuladores de E / S
• MÉDIO: Córrego da interface: as bandeiras de votação deve ser sempre atualizado em chk_snd_conn
• MENOR: Córrego da interface: não há necessidade de chamar fd_stop_both () em caso de erro
• MÉDIO: conexão: não há necessidade de reavaliar estado FD
• LIMPEZA: conexão: usar conn_ctrl_ready () em vez de verificar o sinalizador
• LIMPEZA: conexão: usar conn_xprt_ready () em vez de verificar o sinalizador
• LIMPEZA: conexão: fixar comentários no connection.h para refletir novo comportamento
.
• OPTIM: raw-meia: não especular após um curto leitura se polling está habilitado
• MÉDIO: polling: Centralizar o processamento de eventos consultados
• MENOR: polling: criar função fd_compute_new_polled_status ()
• MENORES: cli: adicionar mais informações ao & quot; mostrar info & quot; saída
• MÉDIO: ouvinte: adicionar suporte para limitar a taxa de sessão, além da taxa de conexão
• MÉDIO: ouvinte: aplicar um limite para a taxa de sessão submetido a SSL
• REORG: estatísticas: mover os estados Tomada estatísticas para dumpstats.c
• MENORES: cli: Adicione o novo & quot; Mostrar piscinas & quot; comando
• BUG / MÉDIO: contadores: contadores de conteúdo lavar após cada pedido
• BUG / MÉDIO: contadores: correção de vazamento de entrada stick-mesa quando usando track-sc2 em conexão
• MENORES: ferramentas: adicionar suporte muito básico para ponteiros compostas
• MÉDIO: contadores: parar de depender de bandeiras sessão em tudo
• BUG / Minor: cli: corrigir ruptura falta na linha de comando analisador
• BUG / MINOR: config: corretamente relatar quando os cabeçalhos de log de formato exigem modo HTTP
• MAJOR: http: configuração modo de conexão update
• MÉDIO: http: fazer keep-alive + httpclose ser o modo passivo
• MAJOR: http: mudar para keep-alive modo por padrão
• BUG / MÉDIO: http: correção de regressão causada pela recente mudança para keep-alive por padrão
• BUG / MÉDIO: ouvinte: melhorar a detecção de accept4 não-trabalho ()
• BUILD: ouvinte: adicionar fcntl.h e unistd.h
• BUG / MINOR: raw_sock: definir corretamente a bandeira MSG_MORE

O que é novo na versão 1.5-dev21:

• MENORES: estatísticas: não use um monospace font denunciar números
• MENOR: Sessão: remover código de depuração
• BUG / Major: padrões: Consertar duplo livre causada por cordas de carregamento de arquivos
• MÉDIO: http: fazer opção HTTP_PROXY reescrever automaticamente o URL
• BUG / MÉDIO: http: cook_cnt () esquece-se de definir o seu tipo de saída
• BUG / Minor: estatísticas: corretamente relatam taxa de aceleração de servidores de baixo peso
• BUG / médio: verificações: servidores não devem iniciar no modo slowstart
• BUG / MINOR: acl: analisador também deve parar em vírgula em somente ACL palavras-chave
• MÉDIO: stream-int: implementar um gerenciador de conexão ociosa muito simplista
• DOC: atualizar o arquivo ROTEIRO

O que é novo na versão 1.4.24:

• Esta versão corrige uma falha que pode ocorrer quando um configuração feito uso de hdr_ip (nome, -1) ou?. usesrc hdr_ip (nome) & quot ;, se o cliente fez um certo número de valores do cabeçalho solicitado
• CVE-2013-2175 foi atribuído a este bug.
• Todos os usuários do 1.4 deve atualizar ou aplicar a correção.

O que é novo na versão 1.5-dev19:

• Esta versão corrige duas falhas possíveis, um deles remotamente acionado (CVE-2013-2175) envolvendo o uso de um número de ocorrência negativa em hdr_ * busca. Outras melhorias de longa data foram fundidos finalmente, como http-resposta, ajuste dinâmico de prioridade, cabeçalhos DSCP, marca Netfilter e log nível, proxy transparente em * BSD, busca de variáveis ​​de ambiente, protocolo PROXY condicional por ACL, 3 Stick-paralelo contadores em vez de 2, reformulação do doc para simplificar a busca de ACL / buscar palavras-chaves, e ainda mais melhorada relatório de erros de configuração. Todos os usuários devem atualizar 1.5.

O que é novo na versão 1.5-dev18:

• Esta versão corrige uma falha de segurança no TCP inspeção de conteúdo quando combinado com HTTP.
• usuários 1.5-dev deve atualizar ou patch.
• Outras grandes mudanças incluem um analisador endereço mais rica que suporta variáveis ​​de ambiente, a convergência de ACLs e amostras que permitem combinações mais poderosas de análise de padrões, apoio para systemd, um novo protocolo agente exame de saúde, apoio JIT PCRE, TLS ALPN, e HTTP redireciona 307 e 308.
• Não menos que 43 bugs foram corrigidos em várias áreas.

O que é novo na versão 1.4.23:

• Esta versão corrige uma falha de segurança no conteúdo TCP código de inspecção, quando combinadas com informações HTTP.
• Todos os usuários devem atualizar 1.4 ou patch.
• 25 outros bugs foram corrigidos desde 1.4.22, incluindo um risco de corrupção de memória, monitorando sistemas de abusar do & quot; show de sess & quot; comando no CLI.
• Enquete () foi habilitado por padrão em todas as plataformas, e selecione () limitada a apenas 1024 fds, a fim de solucionar uma mudança recente glibc que provoca falhas de tempo de execução devido a controles extras em fd_set / FD_CLR / FD_ISSET.

O que é novo na versão 1.5-dev17:

• Os últimos bugs conhecidos desde 1,5 dev15 ter sido fixos (postos congelados, sessões SSL abortados, e as respostas iniciais ocasionalmente truncadas de servidores para solicitações POST).
• Além disso, algumas características tão esperadas foram implementadas: apoio para a exploração madeireira nada vindo de uma amostra buscar função usando% [] no formato de registro, bem como passar isso para servidores em cabeçalhos HTTP (todas as informações SSL pode agora ser transmitido desta forma).
• A página de estatísticas HTML foi melhorada com informações mais detalhadas em dicas (este foi quebrado em dev16). Usuários de 1,5 dev12 a 16 são fortemente encorajados a atualizar.

O que é novo na versão 1.5-dev15:

• O alto uso da CPU alguns usuários têm experimentado em dev14 foi corrigido.
• Um vazamento de descritor de arquivo quando o registro de informações SSL foi corrigido.
• Alguns problemas com SSL certs cliente foram corrigidos.
• erros handshake SSL agora estão registradas.
• Alguns registros incorretos de & quot; SD & quot; bandeiras em caso de erros de cliente foram resolvidos.
• As condições para permitir a compactação Gzip foram apertados.
• Camada 7 informações como o endereço IP tirado de um cabeçalho agora pode ser rastreado.
• Os usuários de 1,5 dev12..dev14 são encorajados a atualizar.

O que é novo na versão 1.5-dev14:.

• A pilha SSL recebeu muitas correções e melhorias
• Ele agora suporta autenticação cert mútuo, ACLs baseadas em certificado de cliente e um cache de sessão multi-processo.
• Algumas instalações foram oferecidas para suportar o modo multi-processo com SSL.
• O controlo sanitário suporta SSL eo protocolo PROXY.
• HTTP encaminhando agora suporta compressão gzip.
• plataformas Linux recentes suportam TCP FASTOPEN e accept4 ().
• O & quot; ligamento & quot; declaração suporta agora & quot; v4v6 & quot; e & quot; v6only & quot; palavras-chave para decidir sobre a política de ligação IPv6.
• Muitos bugs foram corrigidos, por isso aqueles que utilizam dev12 e dev13 na produção são fortemente encorajados a atualizar.