16.3. Релиз 8.3

Новые функции

  • Добавлена поддержка протокола HTTP/2 для Access Points. Настройки HTTP/2 задаются через HTTP-профили

  • Добавлены HTTP-профили (vlb http-profile) — настройка параметров HTTP/2, ALPN-протоколов и парсера HTTP

  • Добавлены лог-профили (vlb log-profile) — настройка параметров логирования, включая HTTP access log

  • Добавлена поддержка Proxy Protocol v1/v2 для передачи информации об исходном клиенте на backend-серверы

  • Добавлены DSR Health Checks — проверка доступности серверов в режиме Direct Server Return

  • Добавлены SSL-переменные в Content Switch

  • Добавлены новые переменные для Content Switch: $client_port, $server_addr, $server_port, $scheme

  • Добавлен параметр TTL для resource records типа GSLB (ttl-gslb)

  • Добавлен алгоритм none для GSLB (отключение балансировки)

  • Добавлена поддержка VRF для GSLB Access Points и Target-групп

  • Добавлены параметры offset и length для Persistence на основе passive cookies и HTTP headers

  • Добавлена синхронизация записей Persistence для IPv6

  • Добавлена опция no-verify-worker в SSL-профилях

  • Добавлена поддержка SSH-аутентификации по ключу для локальных пользователей

  • Добавлен Stateless consistent hashing по HTTP cookies и headers

  • Добавлена команда no mtu для интерфейсов

Изменения

  • Улучшена доставка больших HTTP-ответов: gzip compression с chunked transfer encoding

  • Улучшена производительность сети при взаимодействии с Linux

  • Изменено значение по умолчанию для таймаута открытия сессии

  • Увеличен диапазон таймаутов TCP

Исправления ошибок

  • Исправлены множественные проблемы в TCP-стеке: обработка zero window, syncookie, ports, queueing, session closure, VRF

  • Исправлены утечки памяти в SSL, L7, Content Switch

  • Исправлены сбои в L7 Switch и SSL при высокой нагрузке

  • Исправлена обработка рукопожатия TLS 1.3

  • Исправлены счётчики для Content Modification и SNMP

  • Исправлена обработка настроек таймаута для DSR

  • Исправлена синхронизация сессий IPv6

  • Исправлены другие проблемы

Хотфиксы

Релиз 8.3.1

Новые функции

  • Добавлен GSLB Service Switch (gslb service-switch) — выбор GSLB-сервиса по source IP-адресу клиента

Исправления ошибок

  • Исправлена обработка chunked response в HTTP/2

  • Исправлена обработка административных разделов в HTTP-профилях

  • Исправлен segfault при инициализации TCP-proxy в L7 Switch

  • Исправлен callback client_hello в SSL

  • Увеличено максимальное количество Target-групп по умолчанию до 63

  • Исправлена обработка TCP-опций для keepalive, ACK retransmits и window probe

  • Исправлены проблемы в WEB-интерфейсе: метод PUT, графики после обновления, compound Health Monitor

  • Исправлены другие проблемы

Релиз 8.3.2

Новые функции

  • Добавлена поддержка WebSocket

  • Добавлена опция client-renegotiation в SSL-профилях для управления TLS renegotiation на Access Points

  • Добавлен параметр window-update-threshold в TCP-профилях

Изменения

  • Удалена поддержка SSL 3.0, TLS 1.0 и TLS 1.1 — минимальная поддерживаемая версия протокола: TLS 1.2

  • Добавлена валидация имён пользователей: запрет спецсимволов, максимальная длина — 32 символа

  • Максимальная длина имени объектов в разделах (Partitions) — 127 символов

  • Обновлён REST API: параметры content и with-defaults для GET-запросов, поддержка datastore resource (RFC 8040), поддержка XML (application/yang-data+xml)

Исправления ошибок

  • Исправлены race conditions и deadlocks в ARP

  • Исправлена работа VRRP на Intel XL710

  • Исправлены сбои SSL при высокой нагрузке

  • Исправлены утечки памяти в SSL session caching

  • Исправлены множественные проблемы в REST API: обработка POST/PUT/PATCH/DELETE, коды ответов, сообщения об ошибках

  • Исправлены другие проблемы