Изменения

Все значимые изменения этого проекта будут зафиксированы в этом файле.

Формат основан на Keep a Changelog, и этот проект следует Семантическому Версионированию.

[v1.1.0] - 2021-04-08

Добавлено

• Поддержка отпечатков JA3 для SSL/TLS клиента
• Поддержка медленного старта для постепенного восстановления веса экземпляра бэкэнда
• Добавление maxConnPerHost для ограничения количества соединений с бэкэндом
• mod_header: добавление действий переименования заголовков
• Объединение некоторых обновлений из golang/net/textproto
• Объединение некоторых обновлений из golang/net/http
• Объединение некоторых обновлений из golang/net/http2
• Оптимизация документов

Изменено

• Изменение outlierDetectionLevel на OutlierDetectionHttpCode

Исправлено

• Исправление паники при записи внутреннего ответа с таймаутом
• Исправление юнит теста в bfe_spdy/frame_test.go под go 1.16

Безопасность

• Исправление загрузки конфигурации для многозначного варианта опции

[v1.0.0] - 2021-01-15

Добавлено

• Добавление условной примитивной проверки: req_path_contain/req_path_element_prefix_in/req_context_value_in
• Добавление опций выявления выбросов
• Добавление модуля mod_waf с правилами для выявления эксплуатации уязвимости "Shellshock" GNU Bash RCE### Исправлено
• Исправление проблемы сборки под окружением Go 1.15
• Исправление обработки значения заголовка X-Forwarded-For
• Исправление тайм-аута записи внутреннего ответа, созданного BFE

[v0.12.0] - 2020-09-03

Добавлено

• Поддержка gRPC через HTTP/2
• Поддержка взаимодействия с сервером FastCGI
• Уменьшение количества объектов за счет освобождения ненужных объектов как можно скорее
• Замена ffjson на json-iterator
• Преобразование древней аннотации DoS BUG в комментарий в модуле net/textproto
• Оптимизация обработки новых соединений в режиме PROXY
• Поддержка интеграционного тестирования в CI

[v0.11.0] - 2020-07-24

Добавлено

• Добавление модуля mod_cors для включения кросс-ресурсного доступа
• Добавление модуля mod_secure_link для проверки аутентичности и ограничения времени жизни ссылок
• Поддержка протокола PROXY для TCP-соединений с бэкендом
• Поддержка проверки статуса отзыва сертификата клиента
• Отправка запроса с заголовками X-Forwarded-Method и X-Forwarded-Uri в модуле mod_auth_request
• Поддержка глобальных правил в модуле mod_userid
• Поддержка условного логирования в модуле mod_key_log
• Добавление поддержки ARM64 для goreleaser

Изменено

• Создание слушателей в последнем этапе инициализации
• Изменение имени пакета на 'github.com/bfenetworks/bfe'

Удалено

• Удаление слов типа "blacklist" из программной терминологии для повышения включенности лексики
• Удаление устаревшей сигнатуры ответа### Исправлено
• Исправление getTransport() и модификация карты транспорта с использованием записи блока записи

Безопасность

• Исправление textproto: не нормализация заголовков со пробелами перед двоеточием (CVE-2019-16276)

[v0.10.0] - 2020-05-25

Добавлено

• mod_auth_request: авторизация клиентов на основе сервиса внешней аутентификации
• mod_trace: поддержка трассировки на основе Elastic APM
• mod_compress: поддержка алгоритма Brotli
• mod_rewrite: добавление действия HostSuffixReplace
• Добавление условного примитива: req_host_tag_in / req_host_suffix_in
• Добавление статического содержимого сайта на основе MkDocs
• Оптимизация документов

Изменено

• Переработка и упрощение mod_auth_jwt

Удалено

• Удаление устаревшего типа Layer4LoadBalancer

[v0.9.0] - 2bk20-04-16

Добавлено

• Поддержка загрузки динамических модулей, которые могут быть написаны и скомpилированы сторонними поставщиками
• Добавление mod_auth_jwt для аутентификации JWT
• mod_trace: поддержка распределённой трассировки на основе Jaeger
• mod_doh: поддержка тайм-аута для запросов DNS
• mod_doh: поддержка edns-client-subnet (ECS)
• mod_doh: оптимизация max-age для ответа DoH
• Оптимизация кэширования читателя textproto
• Оптимизация документов

Изменено

• Изменение базового каталога ServerCertFile / ServerKeyFile на ConfRoot

Исправлено

• Исправление проваленных юнит-тестов по парсингу строки запроса в окружении go1.14## [v0.8.0] - 2020-03-27

Добавлено

• Добавление модуля mod_trace для распределенной трассировки на основе Zipkin
• Добавление модуля mod_doh для обработки запросов DNS over HTTPS (DoH)
• Поддержка протокола TLS с шифровальными наборами, связанными с SM
• mod_header: добавление действий, связанных с cookies
• Оптимизация документов

Изменено

• Отключение санитизации значения cookie

[v0.7.0] - 2020-02-26

Добавлено

• mod_access поддерживает NCSA Common Log Format (CLF) и W3C Extended Log Format (ELF)
• mod_static поддерживает метод HTTP HEAD
• Добавление модуля mod_userid для идентификации клиента
• Добавление модуля mod_tag для маркировки и отслеживания групп запросов
• Поддержка атрибута Expires в формате GMT для HTTP cookies
• Поддержка атрибута SameSite для HTTP cookies
• Добавление статической проверки в Makefile
• Сборка на операционной системе Windows поддерживается
• Оптимизация документов

Устранено

• Исправлен баг, который приводил к парсингу недействительных IP как доменных имён## [v0.6.0] - 2020-01-21

Добавлено

• Добавлена модификация mod_prison для ограничения количества запросов пользователя в определенный период времени.
• Добавлены условные примитивы: ses_tls_sni_in, ses_tls_client_auth, ses_tls_client_ca_in
• Добавлена взаимная аутентификация TLS
• Поддержка модификатором mod_header связанных с клиентским сертификатом переменных
• Поддержка модификатором mod_header связанных с геолокацией переменных
• Поддержка модификатором mod_static настраиваемых правил MIME
• Возможность отправки предварительно сжатых файлов вместо обычных файлов при использовании модификатора mod_static
• Отображение информации о обработчиках модулей в веб-мониторе
• Оптимизация колич�数学表达式错误，应为：数量数学表达式错误，应为：“优化接受goroutine的数量”

正确的翻译应该是：

## [v0.6.0] - 2020-01-21
### Добавлено
- Добавлена модификация `mod_prison` для ограничения количества запросов пользователя в определенный период времени.
- Добавлены условные примитивы: `ses_tls_sni_in`, `ses_tls_client_auth`, `ses_tls_client_ca_in`
- Добавлена взаимная аутентификация TLS
- Поддержка модификатором `mod_header` связанных с клиентским сертификатом переменных
- Поддержка модификатором `mod_header` связанных с геолокацией переменных
- Поддержка модификатором `mod_static` настраиваемых правил MIME
- Возможность отправки предварительно сжатых файлов вместо обычных файлов при использовании модификатора `mod_static`
- Отображение информации о обработчиках модулей в веб-мониторе
- Оптимизация количества акцептных goroutine
- Оптимизация блока `bfe_balance.BalTable`
- Оптимизация операции `io.Copy` при передаче ответов
- Поддержка сборки на MacOS
- Оптимизация документов

其中，“优化接受goroutine的数量” 应该被纠正为 “Оптимизация количества акцептных goroutine”。### Изменено

• Изменение значения по умолчанию Layer4LoadBalancer на NONE
• Обновление от go1.12 до go1.13

[v0.5.0] - 2019-12-12

Добавлено

• Добавлена модификация mod_geo для определения геолокации пользователя с помощью базы данных MaxMind
• Добавлена модификация mod_auth_basic для ограничения доступа от неизвестных пользователей
• Дополнена модификацией mod_compress возможность сжатия ответа по настраиваемым правилам
• Добавлена модификация mod_errors для замены непредвиденного ответа
• Модификация mod_static определяет тип содержимого на основе расширения файла или его содержимого
• Отображение публикаций pprof в веб-мониторе
• Добавлено значение по умолчанию resFlushInterval для SSE (Server-Sent Events)
• Поддержка заголовка X-Forwarded-Host
• Поддержка образа Docker в Makefile
• Оптимизация документов

Изменено

• Изменение порта монитора по умолчанию на 8421
• Переименование HANDLE_READ_BACKEND на HANDLE_READ_RESPONSE

Удалено

• Удаление некоторых устаревших полей из модификации mod_access

[v0.4.0] - 2019-11-19

Добавлено

• Отображение метрик в текстовом формате Prometheus
• Добавление значений по умолчанию для основных конфигураций для снижения затрат на конфигурацию
• Добавление модификации mod_static для обслуживания статического контента по настраиваемым правилам
• Оптимизация документов

Изменено

• Модификация mod_logid: случайный логид в шестнадцатеричной форме### Удалено
• Удаление сигнала SIGSTKFLT

[v0.3.0] - 2019-10-17

Добавлено

• Добавлены условные примитивы: req_cip_hash_in, req_header_value_hash_in, req_cookie_value_hash_in, req_query_value_hash_in
• Добавлена переменная mod_header: bfe_log_id
• Добавлена модификация mod_http_code для поддержки базового статуса о переданных ответах

Безопасность

• Исправлено ограничение количества контрольных кадров в очереди сервера для HTTP/2 (CVE-2019-9512, CVE-2019-9514)

[v0.2.0] - 2019-09-26

Добавлено

• Добавлена поддержка протокола прокси для совместимости с F5 BigIP/Citrix ADC и т.д.
• Добавлена модульная поддержка записи запроса/сеансового журнала в пользовательском формате (mod_access)
• Добавлена возможность записи ключевых журналов TLS (mod_key_log) для расшифровки соединений TLS внешними программами (например, Wireshark) при диагностике проблем
• Добавлен уровень безопасности "A+" для TLS
• Добавлены условные примитивы: req_query_value_contain, req_header_value_contain, req_cookie_value_contain
• Оптимизация документов

Изменено

• Reverse proxy: немедленное сбросывание заголовков ответа, если flushInterval < 0

[v0.1.0] - 2019-08-01### Добавлено

• Поддержка нескольких протоколов, включая HTTP, HTTPS, SPDY, HTTP/2, WebSocket, TLS и т.д.
• Контент-ориентированное маршрутизирование, поддерживающее пользовательское определение правил маршрутизации в продвинутом доменном языке
• Поддержка множества политик балансировки нагрузки
• Гибкий плагинный фреймворк для расширения функциональности. На основе этого фреймворка разработчики могут быстро добавлять новые возможности
• Подробные встроенные метрики доступны для мониторинга состояния службы[v1.1.0]: https://github.com/bfenetworks/bfe/compare/v1.0.0...v1.1.0 [v1.0.0]: https://github.com/bfenetworks/bfe/compare/v0.12.0...v1.0.0 [v0.12.0]: https://github.com/bfenetworks/bfe/compare/v0.11.0...v0.12.0 [v0.11.0]: https://github.com/bfenetworks/bfe/compare/v0.10.0...v0.11.0 [v0.10.0]: https://github.com/bfenetworks/bfe/compare/v0.9.0...v0.10.0 [v0.9.0]: https://github.com/bfenetworks/bfe/compare/v0.8.0...v0.9.0 [v0.8.0]: https://github.com/bfenetworks/bfe/compare/v0.7.0...v0.8.0 [v0.7.0]: https://github.com/bfenetworks/bfe/compare/v0.6.0...v0.7.0 [v0.6.0]: https://github.com/bfenetworks/bfe/compare/v0.5.0...v0.6.0 [v0.5.0]: https://github.com/bfenetworks/bfe/compare/v0.4.0...v0.5.0 [v0.4.0]: https://github.com/bfenetworks/bfe/compare/v0.3.0...v0.4.0 [v0.3.0]: https://github.com/bfenetworks/bfe/compare/v0.2.0...v0.3.0 [v0.2.0]: https://github.com/bfenetworks/bfe/compare/v0.1.0...v0.2.0 [v0.1.0]: https://github.com/bfenetworks/bfe/releases/tag/v0.1.0