NGINX Node Artifact Sürümleri ve Değişiklik Günlüğü¶
Bu belge, yükseltmeleri takip etmenize ve planlamanıza yardımcı olmak için çeşitli form faktörlerdeki NGINX Wallarm Node 5.x'in mevcut sürümlerini listeler.
All-in-one Yükleyici¶
4.10 sürümünden itibaren, Wallarm node'larının kurulumu ve yükseltmesi sadece tüm all-in-one yükleyici ile gerçekleştirilmektedir. Bireysel Linux paketleri ile manuel yükseltme artık desteklenmemektedir.
All-in-one yükleyici güncellemelerinin geçmişi, hem x86_64 hem de ARM64 (beta) sürümleri için geçerlidir.
DEB/RPM paketlerinden nasıl geçilir
Önceki all-in-one yükleyici sürümünden nasıl geçilir
5.3.0 (2024-01-29)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
- Belirli GraphQL noktaları için saldırı tespiti ince ayarı (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
- API oturumlarındaki GraphQL isteklerinin belirli kısımlarının analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
5.2.11 (2024-12-25)¶
-
NGINX Mainline v1.27.2 ve 1.27.3 desteği eklendi
-
NGINX Plus R33 desteği eklendi
-
API Discovery ve API Sessions için hassas iş akışları desteği eklendi
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
5.2.1 (2024-12-07)¶
-
Extended logging için yeni
$wallarm_attack_point_list
ve$wallarm_attack_stamp_list
değişkenleri eklendiBu değişkenler, kötü amaçlı yük içeren istek noktalarını ve saldırı işareti ID'lerini kaydederek, Node davranışının gelişmiş hata ayıklamasına olanak sağlar.
-
Küçük hata düzeltmeleri
5.1.1 (2024-11-08)¶
wallarm-status
servis işletimindeki bazı hatalar giderildi
5.1.0 (2024-11-06)¶
-
API Sessions desteği eklendi
-
İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı
-
Node kaydı sırasında bellek kullanımı azaltıldı
5.0.3 (2024-10-10)¶
-
API Discovery'de hassas veri tespiti özelleştirme desteği eklendi
-
libproton içindeki yinelenen yanıt başlıklarında oluşan bellek sızıntısı giderildi
-
IP lists içerisinde yer almayan fakat bilinen kaynağa sahip IP adresleriyle ilgili bellek sızıntısı giderildi
5.0.2 (2024-09-18)¶
-
WAAP + API Security aboneliği etkin olmadığı durumlarda kurulum başarısızlık sorunu giderildi
-
Saldırı dışa aktarma gecikmeleri düzeltildi
5.0.1 (2024-08-21)¶
-
İlk 5.0 sürümü yayımlandı, değişiklik günlüğüne bakınız
-
NGINX v1.26.2 stable desteği eklendi
Helm chart for Wallarm NGINX Ingress controller¶
5.3.0 (2024-01-29)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinde iyileştirme
- Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitini devre dışı bırakma)
- API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
5.2.12 (2025-01-08)¶
- CVE-2024-45338 kontrolör güvenlik açığı giderildi
5.2.11 (2024-12-27)¶
-
API Discovery ve API Sessions için hassas iş akışları desteği eklendi
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
5.2.2 (2024-12-11)¶
- GHSA-c5pj-mqfh-rvc3 güvenlik açığı için düzeltme yeniden uygulandı
5.2.1 (2024-12-07)¶
-
Community Ingress NGINX Controller sürümü 1.11.3'e yükseltildi, upstream Helm chart sürümü 4.11.3 ile uyumlu hale getirildi
-
Community Ingress NGINX Controller yükseltmesiyle getirilen kırıcı değişiklikler:
- Opentracing ve Zipkin modüllerinin desteği sonlandırıldı, artık yalnızca Opentelemetry destekleniyor
PodSecurityPolicy
desteği kaldırıldı
-
Uyumluluk Kubernetes 1.30 sürümüne kadar genişletildi
-
NGINX 1.25.5'e güncellendi
-
Küçük hata düzeltmeleri
5.1.1 (2024-11-14)¶
-
GHSA-c5pj-mqfh-rvc3 güvenlik açığı giderildi
-
wallarm-status
servis işletimindeki bazı hatalar düzeltildi
5.1.0 (2024-11-06)¶
-
API Sessions desteği eklendi
-
İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı
-
Node kaydı sırasında bellek kullanımı azaltıldı
-
API Specification Enforcement için yeni ayarlar eklendi:
readBufferSize
writeBufferSize
maxRequestBodySize
disableKeepalive
maxConnectionsPerIp
maxRequestsPerConnection
Açıklamalar ve varsayılan değerler burada belirtilmiştir.
5.0.3 (2024-10-10)¶
-
API Discovery'de hassas veri tespiti özelleştirme desteği eklendi
-
libproton içindeki yinelenen yanıt başlıklarındaki bellek sızıntısı giderildi
-
IP lists içerisinde yer almayan fakat bilinen kaynağa sahip IP adresleriyle ilgili bellek sızıntısı giderildi
5.0.2 (2024-09-18)¶
-
WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi
-
Saldırı dışa aktarma gecikmeleri düzeltildi
5.0.1 (2024-08-21)¶
- İlk 5.0 sürümü yayınlandı, değişiklik günlüğüne bakınız
Helm chart for Sidecar¶
5.3.0 (2024-01-29)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
- Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
- API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
-
API Specification Enforcement için yeni ayarlar eklendi:
readBufferSize
writeBufferSize
maxRequestBodySize
disableKeepalive
maxConnectionsPerIp
maxRequestsPerConnection
Açıklamalar ve varsayılan değerler burada belirtilmiştir.
-
NGINX'de genişletilmiş loglamayı etkinleştirmek için
config.nginx.logs.extended
veconfig.nginx.logs.format
Helm chart değerleri eklendi
5.2.11 (2024-12-27)¶
-
API Discovery ve API Sessions için hassas iş akışları desteği eklendi
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
5.2.1 (2024-12-09)¶
-
Extended logging için yeni
$wallarm_attack_point_list
ve$wallarm_attack_stamp_list
değişkenleri eklendiBu değişkenler, kötü amaçlı yük içeren istek noktalarını ve saldırı işareti ID'lerini kaydederek, Node davranışının gelişmiş hata ayıklamasına olanak sağlar.
-
Küçük hata düzeltmeleri
5.1.0 (2024-11-06)¶
-
API Sessions desteği eklendi
-
İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı
-
Node kaydı sırasında bellek kullanımı azaltıldı
5.0.3 (2024-10-10)¶
-
API Discovery'de hassas veri tespiti özelleştirme desteği eklendi
-
libproton içindeki yinelenen yanıt başlıklarındaki bellek sızıntısı giderildi
-
IP lists içerisinde yer almayan fakat bilinen kaynağa sahip IP adresleriyle ilgili bellek sızıntısı giderildi
5.0.2 (2024-09-19)¶
-
WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi
-
Saldırı dışa aktarma gecikmeleri düzeltildi
5.0.1 (2024-08-21)¶
- İlk 5.0 sürümü yayınlandı, değişiklik günlüğüne bakınız
NGINX Tabanlı Docker İmajı¶
5.3.0 (2024-01-29)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitindeki iyileştirme
- Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
- API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
5.2.11 (2024-12-25)¶
-
API Discovery ve API Sessions için hassas iş akışları desteği eklendi
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
5.2.1 (2024-12-07)¶
-
Extended logging için yeni
$wallarm_attack_point_list
ve$wallarm_attack_stamp_list
değişkenleri eklendiBu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.
-
İmaj kaynağı ve Dockerfile, GitHub'dan dahili GitLab deposuna taşındı
5.1.0-1 (2024-11-06)¶
-
API Sessions desteği eklendi
-
İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı
-
Node kaydı sırasında bellek kullanımı azaltıldı
5.0.3-1 (2024-10-10)¶
-
API Discovery'de hassas veri tespiti özelleştirme desteği eklendi
-
libproton içindeki yinelenen yanıt başlıklarında oluşan bellek sızıntısı giderildi
-
IP lists içerisinde yer almayan fakat bilinen kaynağa sahip IP adresleriyle ilgili bellek sızıntısı giderildi
5.0.2-1 (2024-09-18)¶
-
WAAP + API Security aboneliği etkin olmadığında kurulum başarısızlık sorunu giderildi
-
Saldırı dışa aktarma gecikmeleri düzeltildi
5.0.1-1 (2024-08-21)¶
-
İlk 5.0 sürümü yayımlandı, değişiklik günlüğüne bakınız
-
NGINX v1.26.2 stable desteği eklendi
Amazon Machine Image (AMI)¶
5.3.0 (2024-01-30)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
- Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
- API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
5.2.11 (2024-12-28)¶
-
API Discovery ve API Sessions için hassas iş akışları desteği eklendi
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
5.2.1 (2024-12-07)¶
-
Extended logging için yeni
$wallarm_attack_point_list
ve$wallarm_attack_stamp_list
değişkenleri eklendiBu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.
-
Küçük hata düzeltmeleri
5.1.0-1 (2024-11-06)¶
-
API Sessions desteği eklendi
-
İstek işleme süresinin sınırlandırılmasında iyileştirme yapıldı
-
Node kaydı sırasında bellek kullanımı azaltıldı
5.0.3-1 (2024-10-10)¶
-
API Discovery'de hassas veri tespiti özelleştirme desteği eklendi
-
libproton içindeki yinelenen yanıt başlıklarındaki bellek sızıntısı giderildi
-
IP lists içerisinde yer almayan fakat bilinen kaynağa sahip IP adresleriyle ilgili bellek sızıntısı giderildi
5.0.2-1 (2024-09-19)¶
-
WAAP + API Security aboneliği aktif olmadığında kurulum başarısızlık sorunu giderildi
-
Saldırı dışa aktarma gecikmeleri düzeltildi
5.0.1-1 (2024-08-21)¶
- İlk 5.0 sürümü yayınlandı, değişiklik günlüğüne bakınız
Google Cloud Platform Image¶
wallarm-node-5-3-20250129-150255 (2025-01-30)¶
-
Kullanıcı aktivitelerinin tam bağlamını sağlamak ve daha hassas oturum gruplaması için API Sessions içindeki yanıt parametrelerine destek eklendi (ayrıntılı değişiklik açıklamasına bakınız)
-
Tam teşekküllü bir GraphQL parser eklendi (ayrıntılı değişiklik açıklamasına bakınız) ve şunları sağlamaktadır:
- GraphQL'e özgü istek noktalarında giriş doğrulama saldırılarının tespitinin iyileştirilmesi
- Belirli GraphQL noktaları için saldırı tespitinde ince ayar yapma (örneğin, belirli noktalarda belirli saldırı türlerinin tespitinin devre dışı bırakılması)
- API oturumlarındaki GraphQL isteklerinin belirli bölümlerinin analiz edilmesi
-
Serileştirilmiş isteklerdeki geçersiz zaman değerinin düzeltilmesi ile resource overlimit saldırılarının doğru şekilde gösterilmesi sağlandı
wallarm-node-5-2-20241227-095327 (2024-12-27)¶
-
CVE-2024-45337 ve CVE-2024-45338 güvenlik açıkları giderildi
-
Bazı isteklerin başarısız işlenmesine bağlı olarak API Sessions, Credential Stuffing ve API Abuse Prevention gibi alanları etkileyebilecek sorun düzeltildi
wallarm-node-5-2-20241209-114655 (2024-12-07)¶
-
Extended logging için yeni
$wallarm_attack_point_list
ve$wallarm_attack_stamp_list
değişkenleri eklendiBu değişkenler, kötü amaçlı yük içeren parametreleri ve saldırı işareti ID'lerini kaydederek Node davranışının gelişmiş hata ayıklamasına olanak sağlar.
-
Küçük hata düzeltmeleri
wallarm-node-5-1-20241108-120238 (2024-11-08)¶
- İlk 5.x sürümü yayımlandı, değişiklik günlüğüne bakınız