Kami teruja untuk mengumumkan pelepasan RELIANOID Load Balancer Enterprise Versi 6.2.34, memperkenalkan beberapa penambahbaikan dan pembetulan pepijat. Di bawah ialah nota keluaran terperinci:
Changelog
Penambahbaikan:
[letsencrypt] pemulihan sandaran automatik untuk sijil yang diperbaharui secara automatik
[sistem] tambahkan sokongan _checkupgrades_ untuk naik taraf utama
pembetulan pepijat:
[letsencrypt] betulkan rasuah sijil semasa penyegerakan kelompok
[lslb] betulkan pesanan perkhidmatan http
[sistem] betulkan cherokee berhenti selepas logrotate
[sistem] betulkan fungsi yang tidak ditentukan dalam Pengaktifan Sijil
nasihat keselamatan [sistem] tetap: CVE-2024-1086, CVE-2024-28182, CVE-2024-2961, DLA-3788-1, DLA-3806-1, CVE-2023-50387, CVE-2023-50868 -2024-34397, CVE-2024-3651
Nota Keluaran
Pembebasan terkini RELIANOID Load Balancer Enterprise Edition, versi 6.2.34, membawakan pelbagai penambahbaikan ketara dan pembetulan pepijat penting yang bertujuan untuk meningkatkan prestasi keseluruhan dan keselamatan sistem. Salah satu penambahbaikan yang menonjol ialah pengenalan sandaran-pemulihan automatik untuk Let's Encrypt sijil yang diperbaharui secara automatik. Ciri ini memastikan bahawa pembaharuan sijil disandarkan dengan pasti dan boleh dipulihkan dengan cepat jika perlu, meminimumkan masa henti dan meningkatkan daya tahan operasi. Selain itu, sistem kini termasuk sokongan untuk peningkatan besar melalui yang baharu pemeriksaan kefungsian, seperti keluaran v8.0 yang akan datang, memudahkan proses naik taraf dan memastikan peralihan yang lebih lancar antara versi utama.
Beberapa pembetulan pepijat kritikal juga telah ditangani dalam keluaran ini. Terutama, isu rasuah sijil semasa penyegerakan kelompok telah diselesaikan, memastikan pengurusan sijil yang lebih dipercayai merentas kluster yang disegerakkan. The pesanan perkhidmatan HTTP telah diperbetulkan dalam pengimbang beban, menangani ketidakkonsistenan sebelumnya. Tambahan pula, masalah di mana Cherokee akan berhenti selepas itu putaran log telah ditetapkan, memastikan operasi perkhidmatan tidak terganggu. Pembetulan sistem tambahan termasuk menyelesaikan isu fungsi yang tidak ditentukan dalam Pengaktifan Sijil dan menangani pelbagai nasihat keselamatan untuk melindungi daripada pelbagai kelemahan.
Keselamatan kekal menjadi keutamaan dalam keluaran ini, dengan pembaikan untuk beberapa kelemahan berimpak tinggi. Ini termasuk CVE-2024-1086, CVE-2024-28182, CVE-2024-2961, DLA-3788-1, DLA-3806-1, CVE-2023-50387, CVE-2023-50868, CVE-2024,-34397 dan CVE-2024-3651. Antaranya yang ketara ialah pengurangan isu "KeyTrap" dan "NSEC3" yang sebelum ini boleh menyebabkan penafian perkhidmatan melalui respons DNSSEC, serta kelemahan dalam perpustakaan nghttp2 yang boleh membawa kepada penggunaan CPU yang berlebihan. Menangani kelemahan ini menguatkan pengimbang beban daripada kemungkinan serangan, memastikan persekitaran yang lebih selamat dan teguh untuk pengguna.
Muat turun versi Enterprise terkini di sini.
Nikmati pengimbangan beban yang lancar dengan RELIANOID!
Best Regards,
. RELIANOID Pasukan
Blog Terkait
