ネイティブNodeアーティファクトのバージョンと変更履歴¶

本書では、さまざまな形態のNative Wallarm Node0.xのバージョンを一覧表示し、リリース状況の追跡およびアップグレードの計画にお役立ていただけます。

オールインワンインストーラー¶

Native Node用オールインワンインストーラーは、TCP traffic mirror analysisおよびMuleSoft、CloudFront、Cloudflare、Broadcom Layer7 API Gateway、Fastlyコネクタを用いたセルフホステッドノード展開に使用されます。

オールインワンインストーラーの更新履歴は、x86_64およびARM64 (beta) バージョンの両方に適用されます。

アップグレード方法

0.11.0 (2025-01-31)¶

• API Discoveryのみモードを有効にするWALLARM_APID_ONLY環境変数のサポートを追加しました

  このモードでは、攻撃はローカルで遮断され（有効の場合）、Wallarm Cloudへは転送されず、API Discoveryは完全に機能します。このモードはほとんどの環境では不要です。

• Native NodeのGoReplayとの連携を改善し、以下の構成変更が発生しました:

  -version: 2
  +version: 3
  
  -middleware:
  +goreplay:
    parse_responses: true
    response_timeout: 5s
    url_normalize: true
  

  アップグレード時には、versionの値を更新し、初期構成ファイルで明示的に指定されている場合はmiddlewareセクションをgoreplayに置き換えてください。

• tcp-captureモードにおける小規模なHTTP解析バグを修正しました.

0.10.1 (2025-01-02)¶

• API DiscoveryおよびAPI Sessionsにおけるセンシティブなビジネスフローのサポートを追加しました.

• Fastlyコネクタのサポートを追加しました.

• メッシュ起動時のリクエスト損失の可能性を修正しました.

• CVE-2024-45337およびCVE-2024-45338の脆弱性を解消しました.

• 一部のリクエストが正常に処理されなかった問題を修正し、これによりAPI Sessions、Credential StuffingおよびAPI Abuse Preventionに影響を及ぼす可能性がありました.

0.10.0 (2024-12-19)¶

• tcp-captureモードにおいて、ルート構成選択およびlibprotonによるデータ解析の前にURL正規化を追加しました

  これはmiddleware.url_normalizeパラメータで制御され（デフォルトはtrueです）.

• リクエストのローカル処理時間を制御するためにhttp_inspector.wallarm_process_time_limitパラメータを導入しました

  デフォルトはWallarm Console設定で上書きされない限り1sです.

• Prometheusメトリクスの更新（:9000ポートで利用可能）:

  • 静的なゼロ値が設定された廃止済みメトリクスを削除しました.
  • http_inspector_requests_processedおよびhttp_inspector_threats_foundメトリクスにおいて、sourceラベルにanythingを指定可能にしました.
  • リクエストおよび攻撃数の追跡用にhttp_inspector_adjusted_countersメトリクスを追加しました.

0.9.1 (2024-12-10)¶

• 小規模なバグ修正を行いました.

0.9.0 (2024-12-04)¶

• JSON形式の/wallarm-statusメトリクスのデフォルトエンドポイントがmetrics.legacy_status.listen_addressパラメータ値である127.0.0.1:10246に変更されました.

  このレガシーサービスはNodeの機能にとって重要ですが、直接の操作は必要ありません.

0.8.3 (2024-11-14)¶

• Mulesoftコネクタ3.0.xのサポートを追加しました.

0.8.2 (2024-11-11)¶

• wallarm-statusサービスの動作におけるいくつかのバグを修正しました.

0.8.1 (2024-11-06)¶

• 0.8.0で導入されたrequest_id形式の回帰問題を修正しました.

0.8.0 (2024-11-06)¶

• Broadcom Layer7 API Gatewayコネクタのサポートを追加しました.

• API Sessionsのサポートを追加しました.

• リクエスト処理時間の制限を改善しました.

• 以下のパラメータのデフォルト値を変更しました:

  • connector.blockingパラメータのデフォルトがtrueになり、デプロイ時の手動設定なしでNative Nodeが受信リクエストを遮断する一般機能が有効になりました.
  • トラフィックフィルトレーションモードを設定するroute_config.wallarm_modeパラメータのデフォルトがmonitoringに変更され、初期デプロイに最適な設定が提供されます.

• ルート構成選択およびlibprotonによるデータ解析の前にURL正規化を追加しました（デフォルトはtrueに設定されているcontroller.url_normalizeパラメータで制御）。

• ノード登録時のメモリ使用量を削減しました.

• その他、いくつかのバグを修正しました.

0.7.0 (2024-10-16)¶

• 処理前に一部の内部サービスコネクタヘッダーが除去されない問題を修正しました.

• connector-serverモードにおいて、複数のノードレプリカ間で一貫したリクエスト/レスポンスルーティングを可能にするメッシュ機能のサポートを追加しました

  メッシュ機能の設定には、connector.meshの下に新たな構成パラメータが導入されました.

0.6.0 (2024-10-10)¶

• API Discoveryにおけるセンシティブデータ検出のカスタマイズのサポートを追加しました.

• libprotonにおける重複レスポンスヘッダーのメモリリークを修正しました.

• IP listsに登録されていないが既知のソースを持つIPアドレスに関連するメモリリークを修正しました.

• アーティファクトの命名を"next"から"native"に更新しました

  https://meganode.wallarm.com/next/aionext-<VERSION>.<ARCH>.sh → https://meganode.wallarm.com/native/aio-native-<VERSION>.<ARCH>.sh

0.5.2 (2024-09-17)¶

• WAAP+API Securityのサブスクリプションが有効でない場合のインストール失敗問題を修正しました.

• 攻撃のエクスポート遅延を修正しました.

• Cメモリアロケータにおけるパフォーマンス低下を引き起こす問題を修正しました.

0.5.1 (2024-09-16)¶

• log.access_logパラメータによるアクセスログ出力の構成可能な設定を追加しました.

0.5.0 (2024-09-11)¶

• 小規模な技術改善と最適化を行いました.

0.4.3 (2024-09-05)¶

• タイプミスにより約0.1%のデータソースメッセージが静かに失われる問題を修正しました.

0.4.1 (2024-08-27)¶

• route_config.routes.host構成パラメータにおけるワイルドカードマッチングのサポートを追加しました.

0.4.0 (2024-08-22)¶

• 初回リリース

Helmチャート¶

Native Node用Helmチャートは、MuleSoft、CloudFront、Cloudflare、Broadcom Layer7 API Gateway、Fastly、Kong API Gateway、Istioコネクタを用いたセルフホステッドノードの展開に使用されます.

アップグレード方法

0.11.0 (2025-01-31)¶

• いくつかのバグを修正しました.

0.10.1 (2025-01-02)¶

• API Discovery及びAPI Sessionsにおけるセンシティブなビジネスフローのサポートを追加しました.

• Fastlyコネクタのサポートを追加しました.

• メッシュ起動時のリクエスト損失の可能性を修正しました.

• CVE-2024-45337およびCVE-2024-45338の脆弱性を解消しました.

• 一部のリクエストが正常に処理されなかった問題を修正しました.

0.10.0 (2024-12-19)¶

• 単一のconfig.connector.log_levelパラメータに代えて、config.connector.logセクションにおいて、より細かなロギング構成オプションを導入しました.

• デフォルトのログレベルはinfoになりました（以前はdebugでした）.

0.9.1 (2024-12-10)¶

• 小規模なバグ修正を行いました.

0.9.0 (2024-12-04)¶

• すべての集約レプリカ間で一貫したトラフィック分散のための修正を行いました.

• JSON形式の/wallarm-statusメトリクスのデフォルトエンドポイントがmetrics.legacy_status.listen_addressパラメータ値である127.0.0.1:10246に変更されました. このレガシーサービスはNodeの機能にとって重要ですが、直接の操作は必要ありません.

• 多様なデプロイ条件下での信頼性向上のため、いくつかの小規模な修正を行いました.

0.8.3 (2024-11-14)¶

• Mulesoftコネクタv3.0.xのサポートを追加しました.

0.8.2 (2024-11-11)¶

• wallarm-statusサービスの動作におけるいくつかのバグを修正しました.

0.8.1 (2024-11-07)¶

• Broadcom Layer7 API Gatewayコネクタのサポートを追加しました.

• API Sessionsのサポートを追加しました.

• リクエスト処理時間の制限を改善しました.

• 以下のパラメータのデフォルト値を変更しました:

  • トラフィックフィルトレーションモードを設定するconfig.connector.modeパラメータのデフォルトがmonitoringに変更され、初期デプロイに最適な設定が提供されます.
  • ノード登録時のメモリ使用量を削減しました.
  • その他、いくつかのバグを修正しました.

0.7.0 (2024-10-17)¶

• 処理前に一部の内部サービスコネクタヘッダーが除去されない問題を修正しました.

• API Discoveryにおけるセンシティブデータ検出のカスタマイズのサポートを追加しました.

• libprotonにおける重複レスポンスヘッダーのメモリリークを修正しました.

• IP listsに登録されていないが既知のソースを持つIPアドレスに関連するメモリリークを修正しました.

• アーティファクトの命名を"next"から"native"に更新しました.

  wallarm/wallarm-node-next → wallarm/wallarm-node-native

• Wallarm Luaプラグインを有効化するために使用されるKongClusterPlugin Kubernetesリソース内のconfig.wallarm_node_addressパラメータ値を更新しました:

  http://next-processing.wallarm-node.svc.cluster.local:5000 → http://native-processing.wallarm-node.svc.cluster.local:5000

0.5.3 (2024-10-01)¶

• 初回リリース

Dockerイメージ¶

Native Node用Dockerイメージは、MuleSoft、CloudFront、Cloudflare、Broadcom Layer7 API Gateway、Fastlyコネクタを用いたセルフホステッドノード展開に使用されます.

アップグレード方法

0.11.0 (2025-01-31)¶

• API Discoveryのみモードを有効にするWALLARM_APID_ONLY環境変数のサポートを追加しました

  このモードでは、攻撃はローカルで遮断され（有効の場合）、Wallarm Cloudへは転送されず、API Discoveryは完全に機能します。このモードはほとんどの環境では不要です.

0.10.1 (2025-01-02)¶

• API Discovery及びAPI Sessionsにおけるセンシティブなビジネスフローのサポートを追加しました.

• Fastlyコネクタのサポートを追加しました.

• メッシュ起動時のリクエスト損失の可能性を修正しました.

• CVE-2024-45337およびCVE-2024-45338の脆弱性を解消しました.

• 一部のリクエストが正常に処理されなかった問題を修正し、これによりAPI Sessions、Credential StuffingおよびAPI Abuse Preventionに影響を及ぼす可能性がありました.

0.10.0 (2024-12-19)¶

• 重大なCVE-2024-45337の脆弱性を解消し、その他いくつかの小規模な脆弱性にも対処しました.

• tcp-captureモードにおいて、ルート構成選択およびlibprotonによるデータ解析の前にURL正規化を追加しました

  （デフォルトはmiddleware.url_normalizeパラメータで制御されます）.

• リクエスト処理時間をローカルで制御するためにhttp_inspector.wallarm_process_time_limitパラメータを導入しました

  デフォルトはWallarm Console設定で上書きされない限り1sです.

• Prometheusメトリクスの更新（:9000ポートで利用可能）:

  • 静的なゼロ値が設定された廃止済みメトリクスを削除しました.
  • http_inspector_requests_processedおよびhttp_inspector_threats_foundメトリクスにおいて、sourceラベルにanythingを指定可能にしました.
  • リクエストおよび攻撃数の追跡用にhttp_inspector_adjusted_countersメトリクスを追加しました.

0.9.1 (2024-12-10)¶

• 小規模なバグ修正を行いました.

0.9.0 (2024-12-04)¶

• すべての集約レプリカ間で一貫したトラフィック分散のための修正を行いました.

• JSON形式の/wallarm-statusメトリクスのデフォルトエンドポイントがmetrics.legacy_status.listen_addressパラメータ値である127.0.0.1:10246に変更されました. このレガシーサービスはNodeの機能にとって重要ですが、直接操作する必要はありません.

• 多様なデプロイ条件下での信頼性向上のため、いくつかの小規模な修正を行いました.

0.8.3 (2024-11-14)¶

• Mulesoftコネクタv3.0.xのサポートを追加しました.

0.8.2 (2024-11-11)¶

• wallarm-statusサービスの動作におけるいくつかのバグを修正しました.

0.8.1 (2024-11-06)¶

• Broadcom Layer7 API Gatewayコネクタのサポートを追加しました.

• API Sessionsのサポートを追加しました.

• リクエスト処理時間の制限を改善しました.

• 以下のパラメータのデフォルト値を変更しました:

  • connector.blockingパラメータのデフォルトがtrueになり、デプロイ時の手動設定なしでNative Nodeが受信リクエストを遮断する一般機能が有効になります.
  • トラフィックフィルトレーションモードを設定するroute_config.wallarm_modeパラメータのデフォルトがmonitoringに変更され、初期デプロイに最適な設定が提供されます.

• ルート構成選択およびlibprotonによるデータ解析の前にURL正規化を追加しました（デフォルトはtrueに設定されているcontroller.url_normalizeパラメータで制御されます）.

• ノード登録時のメモリ使用量を削減しました.

• その他、いくつかのバグを修正しました.

0.7.0 (2024-10-16)¶

• 処理前に一部の内部サービスコネクタヘッダーが除去されない問題を修正しました.

• connector-serverモードにおいて、複数のノードレプリカ間で一貫したリクエスト/レスポンスルーティングを可能にするメッシュ機能のサポートを追加しました

  メッシュ機能の構成には、connector.meshの下に新たな構成パラメータが導入されました.

0.6.0 (2024-10-10)¶

• 初回リリース

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send