Ana içeriğe geç

NGINX Node Artifact Sürümleri ve Değişiklik Günlüğü

Bu belge, yükseltmeleri takip etmenize ve planlamanıza yardımcı olmak için çeşitli form faktörlerdeki NGINX Wallarm Node 5.x'in mevcut sürümlerini listeler.

All-in-one Yükleyici

4.10 sürümünden itibaren, Wallarm node'larının kurulumu ve yükseltmesi sadece tüm all-in-one yükleyici ile gerçekleştirilmektedir. Bireysel Linux paketleri ile manuel yükseltme artık desteklenmemektedir.

All-in-one yükleyici güncellemelerinin geçmişi, hem x86_64 hem de ARM64 (beta) sürümleri için geçerlidir.

DEB/RPM paketlerinden nasıl geçilir

Önceki all-in-one yükleyici sürümünden nasıl geçilir

5.3.0 (2024-01-29)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
    • Belirli GraphQL noktaları için saldırı tespiti ince ayarı (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
    • API oturumlarındaki GraphQL isteklerinin belirli kısımlarının analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

5.2.11 (2024-12-25)

  • NGINX Mainline v1.27.2 ve 1.27.3 desteği eklendi

  • NGINX Plus R33 desteği eklendi

  • API Discovery ve API Sessions için hassas iş akışları desteği eklendi

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

5.2.1 (2024-12-07)

  • Extended logging için yeni $wallarm_attack_point_list ve $wallarm_attack_stamp_list değişkenleri eklendi

    Bu değişkenler, kötü amaçlı yük içeren istek noktalarını ve saldırı işareti ID'lerini kaydederek, Node davranışının gelişmiş hata ayıklamasına olanak sağlar.

  • Küçük hata düzeltmeleri

5.1.1 (2024-11-08)

  • wallarm-status servis işletimindeki bazı hatalar giderildi

5.1.0 (2024-11-06)

  • API Sessions desteği eklendi

  • İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı

  • Node kaydı sırasında bellek kullanımı azaltıldı

5.0.3 (2024-10-10)

5.0.2 (2024-09-18)

  • WAAP + API Security aboneliği etkin olmadığı durumlarda kurulum başarısızlık sorunu giderildi

  • Saldırı dışa aktarma gecikmeleri düzeltildi

5.0.1 (2024-08-21)

Helm chart for Wallarm NGINX Ingress controller

Yükseltme nasıl yapılır

5.3.0 (2024-01-29)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinde iyileştirme
    • Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitini devre dışı bırakma)
    • API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

5.2.12 (2025-01-08)

5.2.11 (2024-12-27)

  • API Discovery ve API Sessions için hassas iş akışları desteği eklendi

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

5.2.2 (2024-12-11)

5.2.1 (2024-12-07)

  • Community Ingress NGINX Controller sürümü 1.11.3'e yükseltildi, upstream Helm chart sürümü 4.11.3 ile uyumlu hale getirildi

  • Community Ingress NGINX Controller yükseltmesiyle getirilen kırıcı değişiklikler:

    • Opentracing ve Zipkin modüllerinin desteği sonlandırıldı, artık yalnızca Opentelemetry destekleniyor
    • PodSecurityPolicy desteği kaldırıldı
  • Uyumluluk Kubernetes 1.30 sürümüne kadar genişletildi

  • NGINX 1.25.5'e güncellendi

  • Küçük hata düzeltmeleri

5.1.1 (2024-11-14)

  • GHSA-c5pj-mqfh-rvc3 güvenlik açığı giderildi

  • wallarm-status servis işletimindeki bazı hatalar düzeltildi

5.1.0 (2024-11-06)

  • API Sessions desteği eklendi

  • İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı

  • Node kaydı sırasında bellek kullanımı azaltıldı

  • API Specification Enforcement için yeni ayarlar eklendi:

    • readBufferSize
    • writeBufferSize
    • maxRequestBodySize
    • disableKeepalive
    • maxConnectionsPerIp
    • maxRequestsPerConnection

    Açıklamalar ve varsayılan değerler burada belirtilmiştir.

5.0.3 (2024-10-10)

5.0.2 (2024-09-18)

  • WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi

  • Saldırı dışa aktarma gecikmeleri düzeltildi

5.0.1 (2024-08-21)

Helm chart for Sidecar

Yükseltme nasıl yapılır

5.3.0 (2024-01-29)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
    • Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
    • API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

  • API Specification Enforcement için yeni ayarlar eklendi:

    • readBufferSize
    • writeBufferSize
    • maxRequestBodySize
    • disableKeepalive
    • maxConnectionsPerIp
    • maxRequestsPerConnection

    Açıklamalar ve varsayılan değerler burada belirtilmiştir.

  • NGINX'de genişletilmiş loglamayı etkinleştirmek için config.nginx.logs.extended ve config.nginx.logs.format Helm chart değerleri eklendi

5.2.11 (2024-12-27)

  • API Discovery ve API Sessions için hassas iş akışları desteği eklendi

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

5.2.1 (2024-12-09)

  • Extended logging için yeni $wallarm_attack_point_list ve $wallarm_attack_stamp_list değişkenleri eklendi

    Bu değişkenler, kötü amaçlı yük içeren istek noktalarını ve saldırı işareti ID'lerini kaydederek, Node davranışının gelişmiş hata ayıklamasına olanak sağlar.

  • Küçük hata düzeltmeleri

5.1.0 (2024-11-06)

  • API Sessions desteği eklendi

  • İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı

  • Node kaydı sırasında bellek kullanımı azaltıldı

5.0.3 (2024-10-10)

5.0.2 (2024-09-19)

  • WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi

  • Saldırı dışa aktarma gecikmeleri düzeltildi

5.0.1 (2024-08-21)

NGINX Tabanlı Docker İmajı

Yükseltme nasıl yapılır

5.3.0 (2024-01-29)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitindeki iyileştirme
    • Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
    • API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

5.2.11 (2024-12-25)

  • API Discovery ve API Sessions için hassas iş akışları desteği eklendi

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

5.2.1 (2024-12-07)

  • Extended logging için yeni $wallarm_attack_point_list ve $wallarm_attack_stamp_list değişkenleri eklendi

    Bu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.

  • İmaj kaynağı ve Dockerfile, GitHub'dan dahili GitLab deposuna taşındı

5.1.0-1 (2024-11-06)

  • API Sessions desteği eklendi

  • İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı

  • Node kaydı sırasında bellek kullanımı azaltıldı

5.0.3-1 (2024-10-10)

5.0.2-1 (2024-09-18)

  • WAAP + API Security aboneliği etkin olmadığında kurulum başarısızlık sorunu giderildi

  • Saldırı dışa aktarma gecikmeleri düzeltildi

5.0.1-1 (2024-08-21)

Amazon Machine Image (AMI)

Yükseltme nasıl yapılır

5.3.0 (2024-01-30)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
    • Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
    • API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

5.2.11 (2024-12-28)

  • API Discovery ve API Sessions için hassas iş akışları desteği eklendi

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

5.2.1 (2024-12-07)

  • Extended logging için yeni $wallarm_attack_point_list ve $wallarm_attack_stamp_list değişkenleri eklendi

    Bu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.

  • Küçük hata düzeltmeleri

5.1.0-1 (2024-11-06)

  • API Sessions desteği eklendi

  • İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı

  • Node kaydı sırasında bellek kullanımı azaltıldı

5.0.3-1 (2024-10-10)

5.0.2-1 (2024-09-19)

  • WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi

  • Saldırı dışa aktarma gecikmeleri düzeltildi

5.0.1-1 (2024-08-21)

Google Cloud Platform Image

Yükseltme nasıl yapılır

wallarm-node-5-3-20250129-150255 (2025-01-30)

  • Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)

  • Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:

    • GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
    • Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
    • API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
  • Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı

wallarm-node-5-2-20241227-095327 (2024-12-27)

  • CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi

  • Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi

wallarm-node-5-2-20241209-114655 (2024-12-07)

  • Extended logging için yeni $wallarm_attack_point_list ve $wallarm_attack_stamp_list değişkenleri eklendi

    Bu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.

  • Küçük hata düzeltmeleri

wallarm-node-5-1-20241108-120238 (2024-11-08)