NGINXノードのアーティファクトのバージョンと変更履歴¶

このドキュメントでは、各種形態で提供されるNGINX Wallarm Node 6.xのバージョンを一覧化し、リリースの追跡とアップグレード計画に役立てます。

all-in-oneインストーラー¶

バージョン4.10以降、Wallarmノードのインストールとアップグレードはall-in-oneインストーラーのみで実行します。個別のLinuxパッケージによる手動アップグレードはサポートされなくなりました。

all-in-oneインストーラーの更新履歴はx86_64版およびARM64（ベータ）版に同時に適用されます。

DEB/RPMパッケージからの移行方法

以前のall-in-oneインストーラーからの移行方法

6.4.1 (2025-08-07)¶

• PrometheusメトリクスによるAPI Specification Enforcementサービスの動作（組み込みのAPI Firewallサービスに基づく）のサポートを追加しました:

  • /opt/wallarm/env.listでAPIFW_METRICS_ENABLED=trueを設定して有効化します
  • デフォルトのエンドポイント: :9010/metrics
  • 変数APIFW_METRICS_HOSTとAPIFW_METRICS_ENDPOINT_NAMEでホストとエンドポイント名を設定できます

6.4.0 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

6.3.1 (2025-07-23)¶

• メモリリークを修正しました

6.3.0 (2025-07-08)¶

• ファイルアップロード制限ポリシーをサポートしました

• API Abuse Preventionによる無制限なリソース消費の緩和をサポートしました

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

6.2.1 (2025-06-23)¶

• 内部のファイル構成を一部変更しました

6.2.0 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• gRPCおよびWebSocketトラフィックにおける単一メッセージペイロードとストリーム全体のボディサイズの最大値を制御するため、NGINXディレクティブwallarm_max_request_stream_message_sizeとwallarm_max_request_stream_sizeを導入しました

• 処理済みのgRPC/WebSocketストリームとメッセージの数を報告するため、/wallarm-statusサービスの出力にstreamsとmessagesパラメータを追加しました

• Nodeが解析するHTTPリクエストボディの最大サイズを制御するため、NGINXディレクティブwallarm_max_request_body_sizeを導入しました

• NGINX-Wallarmモジュールとpostanalyticsモジュールを別々にインストールしている場合の両者間でのSSL/TLSおよびmTLSをサポートしました

• wstoreのポートバインディングを修正しました: 0.0.0.0ではなく127.0.0.1にバインドされるようにしました

• 軽微なバグを修正しました

6.1.0 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

6.0.3 (2025-05-07)¶

• Amazon Linux 2をサポートしました

• カスタムNGINXでのインストールの問題を修正しました

6.0.2 (2025-04-29)¶

• NGINX stable 1.28.0をサポートしました

• NGINX mainline 1.27.5をサポートしました

6.0.1 (2025-04-22)¶

• CVE-2024-56406、CVE-2025-31115の脆弱性を修正しました

6.0.0 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

Wallarm NGINX Ingress controller用Helmチャート¶

アップグレード方法

6.4.0 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

6.3.1 (2025-07-23)¶

• メモリリークを修正しました

6.3.0 (2025-07-08)¶

• ファイルアップロード制限ポリシーをサポートしました

• API Abuse Preventionによる無制限なリソース消費の緩和をサポートしました

• 危険なserver-snippetおよびconfiguration-snippetアノテーションをブロックするCELルールを切り替えるためのvalidation.forbidDangerousAnnotationsチャート値を追加しました

  デフォルトではfalseに設定されており、危険なアノテーションはブロックされません。

  Node 6.2.0の挙動は変更ありません（validation.enableCelがtrueのときはデフォルトでアノテーションがブロックされます）。

• 受信wstore接続のアドレスとポートをカスタマイズできるよう、controller.wallarm.postanalytics.serviceAddressパラメータをサポートしました

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

6.2.0 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• gRPCおよびWebSocketトラフィックにおける単一メッセージペイロードとストリーム全体のボディサイズの最大値を制御するため、NGINXディレクティブwallarm_max_request_stream_message_sizeとwallarm_max_request_stream_sizeを導入しました

• 処理済みのgRPC/WebSocketストリームとメッセージの数を報告するため、/wallarm-statusサービスの出力にstreamsとmessagesパラメータを追加しました

• Nodeが解析するHTTPリクエストボディの最大サイズを制御するため、NGINXディレクティブwallarm_max_request_body_sizeを導入しました

• フィルタリングノードとpostanalyticsモジュール間のSSL/TLSおよびmTLSをサポートしました

• values.yaml内の統合コンポーネントcontroller.wallarm.wcliを、2つの個別に設定可能なユニットであるwcliControllerとwcliPostanalyticsに分割し、コンテナをきめ細かく制御できるようにしました

• 軽微なバグを修正しました

6.1.0 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

6.0.2 (2025-04-25)¶

• Validating Admission Policies経由でIngressリソースの検証を有効化するためのvalidation.enableCelパラメータを追加しました

6.0.1 (2025-04-22)¶

• CVE-2025-22871の脆弱性を修正しました

6.0.0 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

Sidecar用Helmチャート¶

アップグレード方法

6.4.0 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

6.3.1 (2025-07-23)¶

• メモリリークを修正しました

6.3.0 (2025-07-08)¶

• ファイルアップロード制限ポリシーをサポートしました

• API Abuse Preventionによる無制限なリソース消費の緩和をサポートしました

• 受信wstore接続のアドレスとポートをカスタマイズできるよう、postanalytics.wstore.config.serviceAddressパラメータをサポートしました

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

6.2.0 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• フィルタリングノードとpostanalyticsモジュール間のSSL/TLSおよびmTLSをサポートしました

• Alpineのバージョンを3.22に更新しました

• NGINXをバージョン1.28.0にアップグレードしました

• 軽微なバグを修正しました

6.1.0 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

6.0.1 (2025-04-22)¶

• CVE-2024-56406、CVE-2025-31115の脆弱性を修正しました

6.0.0 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

NGINXベースのDockerイメージ¶

アップグレード方法

6.4.1 (2025-08-07)¶

• PrometheusメトリクスによるAPI Specification Enforcementサービスの動作（組み込みのAPI Firewallサービスに基づく）のサポートを追加しました:

  • 環境変数APIFW_METRICS_ENABLED=trueで有効化します
  • デフォルトのエンドポイント: :9010/metrics
  • コンテナ内でメトリクスポートを公開してください（例: デフォルト状態では-p 9010:9010を使用します）
  • 変数APIFW_METRICS_HOSTとAPIFW_METRICS_ENDPOINT_NAMEでホストとエンドポイント名を設定できます

6.4.0 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

6.3.1 (2025-07-23)¶

• メモリリークを修正しました

6.3.0 (2025-07-08)¶

• ファイルアップロード制限ポリシーをサポートしました

• API Abuse Preventionによる無制限なリソース消費の緩和をサポートしました

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

6.2.0 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• 処理済みのgRPC/WebSocketストリームとメッセージの数を報告するため、/wallarm-statusサービスの出力にstreamsとmessagesパラメータを追加しました

• NGINX-Wallarmモジュールとpostanalyticsモジュールを別々にインストールしている場合の両者間でのSSL/TLSおよびmTLSをサポートしました

• wstoreのポートバインディングを修正しました: 0.0.0.0ではなく127.0.0.1にバインドされるようにしました

• Alpineのバージョンを3.22に更新しました

• NGINXをバージョン1.28.0にアップグレードしました

• 軽微なバグを修正しました

6.1.0 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

6.0.1 (2025-04-22)¶

• CVE-2024-56406、CVE-2025-31115の脆弱性を修正しました

6.0.0 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

Amazon Machine Image (AMI)¶

アップグレード方法

6.4.0 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

6.3.1 (2025-07-23)¶

• メモリリークを修正しました

6.3.0 (2025-07-08)¶

• ファイルアップロード制限ポリシーをサポートしました

• API Abuse Preventionによる無制限なリソース消費の緩和をサポートしました

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

6.2.0 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• 処理済みのgRPC/WebSocketストリームとメッセージの数を報告するため、/wallarm-statusサービスの出力にstreamsとmessagesパラメータを追加しました

• NGINX-Wallarmモジュールとpostanalyticsモジュールを別々にインストールしている場合の両者間でのSSL/TLSおよびmTLSをサポートしました

• wstoreのポートバインディングを修正しました: 0.0.0.0ではなく127.0.0.1にバインドされるようにしました

• 軽微なバグを修正しました

6.1.0 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

6.0.1 (2025-04-22)¶

• CVE-2024-56406、CVE-2025-31115の脆弱性を修正しました

6.0.0 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

Google Cloud Platformイメージ¶

アップグレード方法

wallarm-node-6-4-0-20250730-083353 (2025-07-31)¶

• stuffed credentialsのCloudへのエクスポートを修正しました

• GraphQLパーサーを改善しました

• バグ修正と内部的な改善を行いました

wallarm-node-6-3-1-20250721-082413 (2025-07-23)¶

• メモリリークを修正しました

wallarm-node-6-3-0-20250708-175541 (2025-07-08)¶

• ルールにおいて、URI・名前空間・タグ名を組み合わせたxml_tag値の区切り文字を:から|に変更しました

• 内部的な改善を行いました

wallarm-node-6-2-0-20250618-150224 (2025-06-20)¶

• gRPCトラフィックのストリーム処理を最適化しました

• 処理済みのgRPC/WebSocketストリームとメッセージの数を報告するため、/wallarm-statusサービスの出力にstreamsとmessagesパラメータを追加しました

• NGINX-Wallarmモジュールとpostanalyticsモジュールを別々にインストールしている場合の両者間でのSSL/TLSおよびmTLSをサポートしました

• wstoreのポートバインディングを修正しました: 0.0.0.0ではなく127.0.0.1にバインドされるようにしました

• 軽微なバグを修正しました

wallarm-node-6-1-0-20250508-144827 (2025-05-09)¶

• バグ修正: 許可リストに登録されたソースからの攻撃は、Attacksセクションに表示されなくなりました

• 識別を容易にするため、wstoreのログに"component": "wstore"が含まれるようになりました

wallarm-node-6-0-1-20250422-104749 (2025-04-22)¶

• CVE-2024-56406、CVE-2025-31115の脆弱性を修正しました

wallarm-node-6-0-0-20250403-102125 (2025-04-03)¶

• 6.0の初回リリースです。変更履歴はこちら

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send