safeline-helmchart 发行版

7.3.1

2024-12-09 18:01

7.3.1

**[自制HelmChart版本修改说明]** 
- 除版本号外，根据官方在7.3.0版本中新增了5个服务中的环境变量，在7.3.1版本的HelmChart中独立新增了ENV环境变量的configmap资源文件。官方具体环境变量说明，参见：[雷池WAF容器常用环境变量说明](https://rivers.chaitin.cn/discussion/ct9d1c31s5rvc1ak38u0#%E5%B8%B8%E7%94%A8%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E8%AF%B4%E6%98%8E)

具体修改查看:[7.2.3...7.3.1](https://gitee.com/andyhau/safeline-helmchart/compare/7.2.3...7.3.1)

**[长亭雷池WAF官方修复记录汇总]**
**[7.3.1] - 2024-12-06**
**优化**
- 修复 IP 地址位置不生效的问题并优化了交互

**[7.3.0] - 2024-12-05**
**新增**
- 人机验证新增容错机制，支持云端故障时自动切换到本地验证
- 自定义规则新增“订阅在线规则”功能
   - 支持从百川云规则广场订阅在线规则
   - 当前订阅后仅支持手动更新才会重新获取规则
- 前往 [百川云规则广场](https://rivers.chaitin.cn/?m_code=bTw4B7ObMAvc8R4rpCUIAiki22IiV2YH&rc=QAZ4H54N2SOYNSQZV5CDNNQZ6G65VBTV) 分享新的规则
- 自定义拦截页面大幅优化
   - 持自定义页面配色方案
   - 定义 HTML” 支持在线编辑、在线预览，支持重置为默认页面
- 站点高级配置中，支持定义 “源 IP 获取方式”
- 专业版支持查看防护大屏
- 自定义规则新增匹配条件
   - “URL”“URL 路径”新增“不包含”“不等于”条件
   - “BODY” 新增“包含”“不包含”条件
- 双 12 活动，证书管理支持领取雷池专属优惠

**优化**
- 数据清理天数支持更多选项，商业版可最多保存180天
- 优化扫描器检测逻辑，放行非注入型 SQL 攻击减少误报
- 站点不存在时返回内置证书调整为可选，兼容 IP 证书异常的问题
- 修复人机验证偶现无法正常关闭的问题
- 修复特定条件下修改 SSL 协议后不生效的问题
- 修复自定义规则选择多个网站时前端样式错误问题

最后提交信息为： 7.3.1

7.2.3

a740eeb

2024-11-18 16:14

7.2.3

**[自制HelmChart版本修改说明]** 
- 除版本号外，将官方新版本中safeline-chaos服务在等候室功能这块原有的sock文件连接方式，更改为以暴露端口方式进行连接。修改的相关服务包括safaeline-chaos、safeline-tengine以及safeline-mgt服务。
- 再次提醒如升级非LTS版本，必须将valume.yaml文件中的`global.ltsVersion.enabled`设置为`false`。

具体修改查看:[7.1.0...7.2.3](https://gitee.com/andyhau/safeline-helmchart/compare/7.1.0...7.2.3)

**[长亭雷池WAF官方修复记录汇总]**
**[7.2.3] - 2024-11-14**
**优化**
- 修复等候室在低版本浏览器的兼容问题
- 优化在 CDN 等不支持 WS 的场景下等候室的兼容问题
- 修复自定义规则地理位置条件匹配错误的问题
- 优化自定义规则界面配置

**[7.2.0] - 2024-11-14**
**新增**
- 站点高级防护新增 等候室。调整为 CC 防护（含 频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
- 自定义规则大幅优化
   - 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
   - 新增匹配条件 “网站”，可以直接匹配已添加的网站
   - 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
   - 新增匹配条件 “GET 参数”、“POST 参数”
   - “Header” 的匹配方式新增 “存在” “不存在”
   - “Header” 匹配时可以快速填入一些常用参数名
   - 匹配内容的提示会持续显示在输入框下方，方便配置时参照
- 防护大屏支持生成分享链接，可自定义有效期
- 新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

**优化**
- 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
- 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
- 修复社区版数据清理周期设置后不生效的问题
- 修复站点访问日志特定情况下能看到其他站点日志的问题
- 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
- 修复频率限制功能切换时前端显示异常的问题
- 修复动态防护快速加解密不生效的问题

最后提交信息为： fix 7.2.3版本部分bug,并重新封包

7.1.0

5f20de0

2024-11-04 14:22

7.1.0

最后提交信息为： safeline-7.1.0

7.0.2

0641b64

2024-11-04 14:19

7.0.2

最后提交信息为： safeline-7.0.2

7.0.0

531b844

2024-10-18 18:10

7.0.0

最后提交信息为： safeline-7.0.0

6.10.5

f83e43f

2024-10-09 09:54

6.10.5

**[自制HelmChart版本修改说明]** 
- 去除[mario服务](https://gitee.com/andyhau/safeline-helmchart/commit/91dde578646003ec932a643f0c80e4218c12d00f)。
- safeline-tengine服务增加临时挂载目录，以此解决[tengine服务无法启动，报找不到/app/sock目录问题](https://gitee.com/andyhau/safeline-helmchart/commit/9a7ab57ee7062e7a522c200b38a11a974d1a970e)

具体修改查看:https://gitee.com/andyhau/safeline-helmchart/compare/6.9.1...6.10.5

**[长亭雷池WAF官方修复记录汇总]**
**[6.10.5] - 2024-09-29**
**修复**
- 修复基础统计包含历史数据的问题

**[6.10.4] - 2024-09-28**
**修复**
- 修复部分统计数据显示错误的问题
- 修复部分统计数据异常清空的问题
- 修复完全禁用主机 ipv6 时启动异常的问题

**[6.10.2] - 2024-09-27**
**新增**
- 新增高频错误限制 ，支持将触发多次错误状态的客户端封禁，可以有效防范 目录遍历、401 密码暴破 等攻击

**优化**
- 如果某个请求被判定为攻击，同时又因处于白名单中而被放行，现在会记录放行的攻击日志。此时攻击类型会被记录为 “白名单”
- 证书管理支持手动续期 ACME 签发的免费证书
- 攻击事件和攻击日志中，攻击 IP 的查询支持模糊查询（[#378](https://github.com/chaitin/SafeLine/issues/378)）
- 网站不存在时，返回雷池内置证书，避免域名泄漏（[#978](https://github.com/chaitin/SafeLine/issues/978)）
- 人机验证界面会根据浏览器语言，自动显示中文或英文的提示了（[百川讨论反馈](https://rivers.chaitin.cn/discussion/crhchip0lnedj8i6nnv0)）
- 优化检测日志处理逻辑，移除 mario 容器，减少日志计算量并大幅提升检测性能
- 优化高级统计底层数据存储方式，降低统计大数据量时的资源占用

**其他**
- 6.8.0 之前的版本升级后统计数据会清空，需要重新开始记录

最后提交信息为： safeline-6.10.5-重新封装chat-tgz包