16.4. Релиз 8.4

Новые функции

  • Добавлена поддержка протокола HTTP/2 для Access points. Настройки HTTP/2 (ALPN, максимальное количество параллельных потоков, размер окна и др.) задаются через HTTP-профили

  • Добавлена поддержка WebSocket

  • Добавлены HTTP-профили (vlb http-profile) — новая сущность для настройки параметров HTTP/2, ALPN-протоколов и парсера HTTP

  • Добавлены SNI-профили (vlb sni-profile) — вынесение настроек SNI из SSL-профиля в отдельную сущность для гибкого управления сертификатами по имени сервера

  • Добавлена система управления сертификатами PKI (vlb pki) — контекстный режим для импорта, хранения и управления сертификатами и цепочками CA

  • Добавлены административные разделы (Partitions) — изоляция конфигурации ADC по разделам. Объекты ADC используют формат именования partition/name

  • Добавлен GSLB Service Switch (gslb service-switch) — выбор GSLB-сервиса по source IP-адресу клиента

  • Добавлены лог-профили (vlb log-profile) — новая сущность для настройки параметров логирования, включая HTTP access log

  • Добавлена поддержка Proxy Protocol v1/v2 для передачи информации об исходном клиенте на backend-серверы

  • Добавлены DSR Health Checks — проверка доступности серверов в режиме Direct Server Return

  • Добавлен L7 Packet Tracer — захват L7-трафика (PCAP) с возможностью записи SSL keylog для расшифровки TLS-трафика

  • Добавлены политики безопасности паролей (минимальная длина, срок действия, история паролей, сложность) и управление пользователями (блокировка, принудительная смена пароля)

  • Добавлены группы HTTP-модификации (vlb http-modification-group) — вынесение правил модификации HTTP-заголовков и cookies в отдельную сущность

  • Добавлен новый тип Access point: tcp (TCP-PROXY)

  • Добавлены новые алгоритмы балансировки: maglev-source-ip и maglev-source-ip-port

  • Добавлены новые типы Health Monitor: ldap и compound

  • Добавлен параметр TTL для resource records типа GSLB (ttl-gslb)

  • Добавлен алгоритм none для GSLB (отключение балансировки)

  • Добавлена поддержка VRF для GSLB Access points и Target-групп

  • Добавлены SSL-переменные в Content Switch

  • Добавлены новые переменные для Content Switch: $client_port, $server_addr, $server_port, $scheme

  • Добавлены параметры offset и length для Persistence на основе passive cookies и HTTP headers

  • Добавлена синхронизация записей Persistence для IPv6

  • Добавлена опция client-renegotiation в SSL-профилях для управления TLS renegotiation на Access points

  • Добавлен параметр window-update-threshold в TCP-профилях

  • Добавлен параметр session-reuse-disable в TCP-профилях для управления повторным использованием TCP-сессий

  • Добавлена опция no-verify-worker в SSL-профилях для отключения проверки сертификата при подключении к Workers

  • Добавлена поддержка SSH-аутентификации по ключу для локальных пользователей

  • Добавлен Stateless consistent hashing по HTTP cookies и headers

Изменения

  • Удалена поддержка SSL 3.0, TLS 1.0 и TLS 1.1 — минимальная поддерживаемая версия протокола: TLS 1.2

  • Полностью переработан WEB-интерфейс: новая платформа на базе Angular и Taiga UI с поддержкой светлой и тёмной темы. Вместо модальных окон используется inline-редактирование в таблицах с кнопками New row, Apply changes и Rollback

  • Формат IP-адреса Access point изменён на A.B.C.D/M (с указанием маски подсети)

  • Target-группы идентифицируются только по имени (без числового ID)

  • HTTP-модификация вынесена из inline-правил сервиса в отдельную сущность vlb http-modification-group

  • Увеличено максимальное количество Target-групп по умолчанию до 63

  • Добавлена валидация имён пользователей: запрет спецсимволов, максимальная длина — 32 символа

  • Максимальная длина имени объектов в разделах (Partitions) — 127 символов

  • Обновлён REST API: параметры content и with-defaults для GET-запросов, поддержка datastore resource (RFC 8040), поддержка XML (application/yang-data+xml)

  • Улучшена производительность сети при взаимодействии с Linux

  • Улучшена доставка больших HTTP-ответов: gzip compression с chunked transfer encoding

Исправления ошибок

  • Исправлены множественные проблемы в TCP-стеке: обработка zero window, syncookie, ports, queueing, session closure, VRF

  • Исправлены утечки памяти в SSL, L7, Content Switch

  • Исправлены сбои (segfault) в L7 Switch и SSL при высокой нагрузке

  • Исправлена обработка chunked response в HTTP/2

  • Исправлена обработка рукопожатия TLS 1.3

  • Исправлены race conditions и deadlocks в ARP

  • Исправлена работа VRRP на Intel XL710

  • Исправлены счётчики для Content Modification и SNMP

  • Исправлены проблемы в REST API: обработка POST/PUT/PATCH/DELETE, коды ответов, сообщения об ошибках

  • Исправлены другие проблемы