コンテンツにスキップ

Native Nodeのアーティファクトのバージョンと変更履歴

このドキュメントでは、さまざまな形態で提供されるバージョンNative Wallarm Node 0.14.x+を一覧で示し、リリースの追跡とアップグレード計画に役立てられるようにします。

All-in-oneインストーラ

Native Nodeのオールインワンインストーラは、TCPトラフィックミラーの解析およびMuleSoftのMuleまたはFlex Gateway、AkamaiCloudFrontCloudflareIstioBroadcom Layer7 API GatewayFastlyIBM DataPower各コネクタを用いたセルフホスト型ノードのデプロイに使用します。

オールインワンインストーラの更新履歴はx86_64版とARM64(ベータ)版に同時に適用されます。

アップグレード方法

0.17.1 (2025-08-15)

  • Cloudへの資格情報エクスポートに関する不具合を修正しました

  • GraphQLパーサを改善しました

  • スループット向上のため、Nodeとwstore間の内部チャネルを最適化しました

    これにより、Nodeがトラフィックを取り込む速度がpostanalyticsへのエクスポート速度を上回る場合の潜在的なデータ損失を防ぎます。

  • 送信元IPアドレスがないシリアライズ済みリクエストがpostanalyticsへエクスポートに失敗する問題を修正しました

  • バグ修正および内部的な改善を行いました

0.16.3 (2025-08-05)

  • Akamaiコネクタをサポートしました

  • アップグレード時に--preserveフラグをtrueに設定すると無言で失敗する問題を修正しました

0.16.1 (2025-08-01)

  • 高負荷時に過剰な入力をドロップするかを制御するdrop_on_overloadパラメータを導入しました

    デフォルトで有効です(true)。

  • 新しいPrometheusメトリクスを追加しました:

    • 一般的なNative Nodeインスタンス情報を提供するwallarm_gonode_application_info(例):

      wallarm_gonode_application_info{deployment_type="node-native-aio-installer",mode="connector-server",version="0.16.1"} 1

    • wallarm_gonode_http_inspector_balancer_workers

    • wallarm_gonode_http_inspector_debug_container_lentype="channel:in"の場合のaggregate="sum"を追加しました
    • wallarm_gonode_http_inspector_errors_totalに新しいtype="FlowTimeouts"を追加しました

  • 内部http_inspectorモジュールの安定性を改善しました

0.16.0 (2025-07-23)

  • MuleSoft Flex Gatewayコネクタをサポートしました

  • どのリクエストをNodeが検査またはバイパスするかを定義できるinput_filters設定セクションを導入しました

  • メモリリークを修正しました

  • URI・名前空間・タグ名を結合したxml_tag値の区切り文字を:から|に変更しました

  • denylistに登録されたオリジンとWallarm ConsoleのUIで設定したモードの組み合わせで発生するブロック問題を修正しました

  • 内部的な改善を行いました

0.15.1 (2025-07-08)

  • 信頼済みネットワークの設定および実クライアントIP・Hostヘッダー抽出を行うproxy_headers設定を導入しました

    これは、tcp-captureモードの旧バージョンで使用していたhttp_inspector.real_ip_headerを置き換えます。

  • go-nodeバイナリが公開するPrometheusメトリクスのプレフィックスをカスタマイズできるmetrics.namespace設定オプションを追加しました

  • keep-alive接続の上限を制御するためconnector.per_connection_limitsを追加しました

  • 些細な内部ファイル構造の変更を行いました

  • wstoreのポートバインドを修正しました: 0.0.0.0ではなく127.0.0.1にバインドするようにしました

  • CVE-2025-22874の脆弱性を修正しました

  • CVE-2025-47273の脆弱性を修正しました

0.14.1 (2025-05-07)

  • enumerationの緩和コントロールをサポートしました

  • DoS保護の緩和コントロールをサポートしました

  • IBM API Connectコネクタをサポートしました

  • CVE-2024-56406CVE-2025-31115の脆弱性を修正しました

  • connector-serverモードで外部ヘルスチェックエンドポイントをサポートしました

    これは新しいconnector.external_health_check設定セクションで制御します。

  • リクエスト/レスポンスボディが断続的に破損することがある再発性の間欠的なバグを修正しました

  • tcp-captureモードで以下の修正と更新を行いました:

    • GoReplayをGo 1.24でビルドするようにしました
    • 修正: goreplayプロセスがクラッシュしてもgo-nodeプロセスがハングしなくなりました
    • 修正: GoReplayのヘッダー解析時のスライス範囲外アクセスによるクラッシュを修正しました

  • Wallarm Console → NodesでのNative Nodeバージョン表示の不具合を修正しました

0.14.0 (2025-04-16)

  • ローカルpostanalytics処理において、Wallarmが開発したサービスであるwstoreを使用するようになり、Tarantoolの使用を廃止しました

  • すべてのフィルタリングノードにインストールされていたcollectdサービスと関連プラグインを削除しました

    これにより、外部ツールへの依存を減らし、Wallarmの組み込みメカニズムでメトリクスを収集・送信します。

Helmチャート

Native NodeのHelmチャートは、MuleSoftのMuleまたはFlex Gateway、AkamaiCloudFrontCloudflareBroadcom Layer7 API GatewayFastlyIBM DataPowerKong API GatewayIstio各コネクタを用いたセルフホスト型ノードのデプロイに使用します。

アップグレード方法

0.17.1 (2025-08-15)

  • 信頼済みネットワークの設定および実クライアントIP・Hostヘッダー抽出を行うproxy_headers設定を導入しました

  • Cloudへの資格情報エクスポートに関する不具合を修正しました

  • GraphQLパーサを改善しました

  • スループット向上のため、Nodeとwstore間の内部チャネルを最適化しました

    これにより、Nodeがトラフィックを取り込む速度がpostanalyticsへのエクスポート速度を上回る場合の潜在的なデータ損失を防ぎます。

  • 送信元IPアドレスがないシリアライズ済みリクエストがpostanalyticsへエクスポートに失敗する問題を修正しました

  • バグ修正および内部的な改善を行いました

0.16.3 (2025-08-05)

0.16.1 (2025-08-01)

  • どのリクエストをNodeが検査またはバイパスするかを定義できるinput_filters設定セクションを導入しました

  • 高負荷時に過剰な入力をドロップするかを制御するdrop_on_overloadパラメータを導入しました

    デフォルトで有効です(true)。

  • 新しいPrometheusメトリクスを追加しました:

    • 一般的なNative Nodeインスタンス情報を提供するwallarm_gonode_application_info(例):

      wallarm_gonode_application_info{deployment_type="node-native-aio-installer",mode="connector-server",version="0.16.1"} 1

    • wallarm_gonode_http_inspector_balancer_workers

    • wallarm_gonode_http_inspector_debug_container_lentype="channel:in"の場合のaggregate="sum"を追加しました
    • wallarm_gonode_http_inspector_errors_totalに新しいtype="FlowTimeouts"を追加しました

  • Luaプラグインに依存するIstio向けのWallarm Connectorを非推奨化しました

    代わりにIstio向けgRPCベースの外部処理フィルターの使用を推奨します。

  • 非推奨のIstioコネクタについて、既存デプロイの互換性を確保するため以下の改善を行いました:

    • メッセージのメッシュバランシングロジックを修正しました
    • メッシュバランシングなしでNode上で全コネクタトラフィックを処理するためのdisable_meshパラメータを追加しました(デフォルトはfalseで、メッシュバランシングは有効)
    • drop_on_overloadパラメータをサポートしました

  • 内部http_inspectorモジュールの安定性を改善しました

0.16.0 (2025-07-23)

  • MuleSoft Flex Gatewayコネクタをサポートしました

  • メモリリークを修正しました

  • URI・名前空間・タグ名を結合したxml_tag値の区切り文字を:から|に変更しました

  • denylistに登録されたオリジンとWallarm ConsoleのUIで設定したモードの組み合わせで発生するブロック問題を修正しました

  • 内部的な改善を行いました

0.15.1 (2025-07-08)

  • 受信wstore接続のアドレスとポートをカスタマイズするためのconfig.aggregation.serviceAddressパラメータをサポートしました

  • 些細な内部ファイル構造の変更を行いました

  • CVE-2025-22874の脆弱性を修正しました

  • CVE-2025-47273の脆弱性を修正しました

0.14.1 (2025-05-07)

  • IBM API Connectコネクタをサポートしました

  • CVE-2025-22871の脆弱性を修正しました

  • HelmチャートのヘッドレスServiceにおけるclusterIP: Noneの処理を修正しました

  • リクエスト/レスポンスボディが断続的に破損することがある再発性の間欠的なバグを修正しました

  • Wallarm Console → NodesでのNative Nodeバージョン表示の不具合を修正しました

0.14.0 (2025-04-16)

  • ローカルpostanalytics処理において、Wallarmが開発したサービスであるwstoreを使用するようになり、Tarantoolの使用を廃止しました

  • values.yaml内のすべてのtarantool参照(コンテナ名・パラメータキーを含む)をwstoreへリネームしました

    設定でこれらのパラメータを上書きしている場合は、名称を対応して更新してください。

  • すべてのフィルタリングノードにインストールされていたcollectdサービスと関連プラグインを削除しました

    これにより、外部ツールへの依存を減らし、Wallarmの組み込みメカニズムでメトリクスを収集・送信します。

  • Kubernetesのシステムラベルとの競合を避けるため、*_container_*に一致するすべてのPrometheusメトリクスでラベルcontainertypeにリネームしました

Dockerイメージ

Native NodeのDockerイメージは、MuleSoftのMuleまたはFlex Gateway、AkamaiCloudFrontCloudflareIstioBroadcom Layer7 API GatewayFastlyIBM DataPower各コネクタを用いたセルフホスト型ノードのデプロイに使用します。

アップグレード方法

0.17.1 (2025-08-15)

  • Cloudへの資格情報エクスポートに関する不具合を修正しました

  • GraphQLパーサを改善しました

  • スループット向上のため、Nodeとwstore間の内部チャネルを最適化しました

    これにより、Nodeがトラフィックを取り込む速度がpostanalyticsへのエクスポート速度を上回る場合の潜在的なデータ損失を防ぎます。

  • 送信元IPアドレスがないシリアライズ済みリクエストがpostanalyticsへエクスポートに失敗する問題を修正しました

  • バグ修正および内部的な改善を行いました

0.16.3 (2025-08-05)

  • Akamaiコネクタをサポートしました

  • アップグレード時に--preserveフラグをtrueに設定すると無言で失敗する問題を修正しました

0.16.1 (2025-08-01)

  • 高負荷時に過剰な入力をドロップするかを制御するdrop_on_overloadパラメータを導入しました

    デフォルトで有効です(true)。

  • 新しいPrometheusメトリクスを追加しました:

    • 一般的なNative Nodeインスタンス情報を提供するwallarm_gonode_application_info(例):

      wallarm_gonode_application_info{deployment_type="node-native-aio-installer",mode="connector-server",version="0.16.1"} 1

    • wallarm_gonode_http_inspector_balancer_workers

    • wallarm_gonode_http_inspector_debug_container_lentype="channel:in"の場合のaggregate="sum"を追加しました
    • wallarm_gonode_http_inspector_errors_totalに新しいtype="FlowTimeouts"を追加しました

  • 内部http_inspectorモジュールの安定性を改善しました

0.16.0 (2025-07-23)

  • MuleSoft Flex Gatewayコネクタをサポートしました

  • どのリクエストをNodeが検査またはバイパスするかを定義できるinput_filters設定セクションを導入しました

  • メモリリークを修正しました

  • URI・名前空間・タグ名を結合したxml_tag値の区切り文字を:から|に変更しました

  • denylistに登録されたオリジンとWallarm ConsoleのUIで設定したモードの組み合わせで発生するブロック問題を修正しました

  • 内部的な改善を行いました

0.15.1 (2025-07-08)

  • 信頼済みネットワークの設定および実クライアントIP・Hostヘッダー抽出を行うproxy_headers設定を導入しました

    これは、tcp-captureモードの旧バージョンで使用していたhttp_inspector.real_ip_headerを置き換えます。

  • go-nodeバイナリが公開するPrometheusメトリクスのプレフィックスをカスタマイズできるmetrics.namespace設定オプションを追加しました

  • keep-alive接続の上限を制御するためconnector.per_connection_limitsを追加しました

  • 些細な内部ファイル構造の変更を行いました

  • wstoreのポートバインドを修正しました: 0.0.0.0ではなく127.0.0.1にバインドするようにしました

  • CVE-2025-22874の脆弱性を修正しました

  • CVE-2025-47273の脆弱性を修正しました

0.14.1 (2025-05-07)

  • IBM API Connectコネクタをサポートしました

  • CVE-2025-22871の脆弱性を修正しました

  • 外部ヘルスチェックエンドポイントをサポートしました

    これは新しいconnector.external_health_check設定セクションで制御します。

  • リクエスト/レスポンスボディが断続的に破損することがある再発性の間欠的なバグを修正しました

  • Wallarm Console → NodesでのNative Nodeバージョン表示の不具合を修正しました

0.14.0 (2025-04-16)

  • ローカルpostanalytics処理において、Wallarmが開発したサービスであるwstoreを使用するようになり、Tarantoolの使用を廃止しました

  • すべてのフィルタリングノードにインストールされていたcollectdサービスと関連プラグインを削除しました

    これにより、外部ツールへの依存を減らし、Wallarmの組み込みメカニズムでメトリクスを収集・送信します。

Amazon Machine Image(AMI)

0.14.0 (2025-05-07)

  • 初回リリース