Ana içeriğe geç

NGINX Node Sürümleri ve Değişiklik Günlüğü

Bu belge, NGINX Wallarm Node 6.x’in çeşitli biçimlerde mevcut sürümlerini listeler; sürümleri takip etmenize ve yükseltmeleri planlamanıza yardımcı olur.

Hepsi-bir-arada yükleyici

Sürüm 4.10’dan itibaren Wallarm node’larının kurulumu ve yükseltilmesi yalnızca hepsi-bir-arada yükleyici ile gerçekleştirilir. Tekil Linux paketleriyle manuel yükseltme artık desteklenmemektedir.

Hepsi-bir-arada yükleyici güncellemelerinin geçmişi, x86_64 ve ARM64 (beta) sürümleri için eşzamanlı olarak geçerlidir.

DEB/RPM paketlerinden nasıl geçilir

Önceki hepsi-bir-arada yükleyici sürümünden nasıl geçilir

6.5.1 (2025-09-09)

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

6.4.1 (2025-08-07)

  • API Specification Enforcement servis çalışması (yerleşik API Firewall servisine dayalı) için Prometheus metrik desteği eklendi:

    • /opt/wallarm/env.list içinde APIFW_METRICS_ENABLED=true ile etkinleştirin
    • Varsayılan uç nokta: :9010/metrics
    • Ana makine ve uç nokta adı APIFW_METRICS_HOST ve APIFW_METRICS_ENDPOINT_NAME değişkenleri ile yapılandırılabilir

6.4.0 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

6.3.1 (2025-07-23)

  • Bellek sızıntısı düzeltildi

6.3.0 (2025-07-08)

6.2.1 (2025-06-23)

  • Küçük dahili dosya yapısı değişikliği

6.2.0 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • gRPC ve WebSocket trafiğinde sırasıyla tek bir mesaj yükünün ve tüm akış gövdesinin azami boyutunu kontrol etmek için wallarm_max_request_stream_message_size ve wallarm_max_request_stream_size NGINX yönergeleri eklendi

  • İşlenen gRPC/WebSocket akış ve mesaj sayısını raporlamak için /wallarm-status servisi çıktısına streams ve messages parametreleri eklendi

  • Node tarafından analiz edilen HTTP istek gövdesinin azami boyutunu kontrol etmek için wallarm_max_request_body_size NGINX yönergesi eklendi

  • NGINX-Wallarm modülü ile postanalytics modülü ayrı kurulduğunda aralarında SSL/TLS ve mTLS desteği eklendi

  • wstore port bağlama düzeltildi: artık 0.0.0.0 yerine 127.0.0.1’e bağlanıyor

  • Küçük hata düzeltmeleri

6.1.0 (2025-05-09)

  • enumeration azaltma kontrolleri için destek eklendi

  • DoS koruması azaltma kontrolü için destek eklendi

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

6.0.3 (2025-05-07)

  • Amazon Linux 2 desteği eklendi

  • Özel NGINX ile kurulum sorunları düzeltildi

6.0.2 (2025-04-29)

  • NGINX stable 1.28.0 desteği eklendi

  • NGINX mainline 1.27.5 desteği eklendi

6.0.1 (2025-04-22)

6.0.0 (2025-04-03)

Wallarm NGINX Ingress controller için Helm chart’ı

Nasıl yükseltilir

6.5.1 (2025-09-09)

  • API Specification Enforcement servis çalışması (yerleşik API Firewall servisine dayalı) için Prometheus metrik desteği eklendi

    Metrikler varsayılan olarak devre dışıdır ve yeni controller.wallarm.apiFirewall.metrics.* değerleri aracılığıyla etkinleştirilebilir.

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

  • Community Ingress NGINX Controller sürümü 1.11.8’e yükseltildi; upstream Helm chart sürümü 4.11.8 ve Alpine sürümü 3.22.0 ile hizalandı

  • Upstream yükseltme sayesinde CVE-2025-5399 ve CVE-2025-22872 güvenlik açıkları giderildi

6.4.0 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

6.3.1 (2025-07-23)

  • Bellek sızıntısı düzeltildi

6.3.0 (2025-07-08)

6.2.0 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • gRPC ve WebSocket trafiğinde sırasıyla tek bir mesaj yükünün ve tüm akış gövdesinin azami boyutunu kontrol etmek için wallarm_max_request_stream_message_size ve wallarm_max_request_stream_size NGINX yönergeleri eklendi

  • İşlenen gRPC/WebSocket akış ve mesaj sayısını raporlamak için /wallarm-status servisi çıktısına streams ve messages parametreleri eklendi

  • Node tarafından analiz edilen HTTP istek gövdesinin azami boyutunu kontrol etmek için wallarm_max_request_body_size NGINX yönergesi eklendi

  • Filtering Node ile postanalytics modülü arasında SSL/TLS ve mTLS desteği eklendi

  • values.yaml içindeki birleşik controller.wallarm.wcli bileşeni, kapsayıcılar üzerinde ayrıntılı kontrol sağlamak için 2 ayrı yapılandırılabilir birime bölündü: wcliController ve wcliPostanalytics

  • Küçük hata düzeltmeleri

6.1.0 (2025-05-09)

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

6.0.2 (2025-04-25)

  • Ingress kaynaklarının Validating Admission Policies üzerinden doğrulanmasını etkinleştirmek için validation.enableCel parametresi eklendi

6.0.1 (2025-04-22)

6.0.0 (2025-04-03)

Sidecar için Helm chart’ı

Nasıl yükseltilir

6.5.1 (2025-09-09)

  • API Specification Enforcement servis çalışması (yerleşik API Firewall servisine dayalı) için Prometheus metrik desteği eklendi

    Metrikler varsayılan olarak devre dışıdır ve yeni config.wallarm.apiFirewall.metrics.* değerleri aracılığıyla etkinleştirilebilir.

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

6.4.0 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

6.3.1 (2025-07-23)

  • Bellek sızıntısı düzeltildi

6.3.0 (2025-07-08)

6.2.0 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • Filtering Node ile postanalytics modülü arasında SSL/TLS ve mTLS desteği eklendi

  • Alpine sürümü 3.22’ye yükseltildi

  • NGINX 1.28.0 sürümüne yükseltildi

  • Küçük hata düzeltmeleri

6.1.0 (2025-05-09)

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

6.0.1 (2025-04-22)

6.0.0 (2025-04-03)

NGINX tabanlı Docker imajı

Nasıl yükseltilir

6.5.1 (2025-09-09)

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

6.4.1 (2025-08-07)

  • API Specification Enforcement servis çalışması (yerleşik API Firewall servisine dayalı) için Prometheus metrik desteği eklendi:

    • APIFW_METRICS_ENABLED=true ortam değişkeni ile etkinleştirin
    • Varsayılan uç nokta: :9010/metrics
    • Kapsayıcınızda metrikler portunu dışa açın (örn. varsayılan durum için -p 9010:9010 kullanın)
    • Ana makine ve uç nokta adı APIFW_METRICS_HOST ve APIFW_METRICS_ENDPOINT_NAME değişkenleri ile yapılandırılabilir

6.4.0 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

6.3.1 (2025-07-23)

  • Bellek sızıntısı düzeltildi

6.3.0 (2025-07-08)

6.2.0 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • İşlenen gRPC/WebSocket akış ve mesaj sayısını raporlamak için /wallarm-status servisi çıktısına streams ve messages parametreleri eklendi

  • NGINX-Wallarm modülü ile postanalytics modülü ayrı kurulduğunda aralarında SSL/TLS ve mTLS desteği eklendi

  • wstore port bağlama düzeltildi: artık 0.0.0.0 yerine 127.0.0.1’e bağlanıyor

  • Alpine sürümü 3.22’ye yükseltildi

  • NGINX 1.28.0 sürümüne yükseltildi

  • Küçük hata düzeltmeleri

6.1.0 (2025-05-09)

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

6.0.1 (2025-04-22)

6.0.0 (2025-04-03)

Amazon Machine Image (AMI)

Nasıl yükseltilir

6.5.1 (2025-09-09)

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

6.4.0 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

6.3.1 (2025-07-23)

  • Bellek sızıntısı düzeltildi

6.3.0 (2025-07-08)

6.2.0 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • İşlenen gRPC/WebSocket akış ve mesaj sayısını raporlamak için /wallarm-status servisi çıktısına streams ve messages parametreleri eklendi

  • NGINX-Wallarm modülü ile postanalytics modülü ayrı kurulduğunda aralarında SSL/TLS ve mTLS desteği eklendi

  • wstore port bağlama düzeltildi: artık 0.0.0.0 yerine 127.0.0.1’e bağlanıyor

  • Küçük hata düzeltmeleri

6.1.0 (2025-05-09)

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

6.0.1 (2025-04-22)

6.0.0 (2025-04-03)

Google Cloud Platform İmajı

Nasıl yükseltilir

wallarm-node-6-5-1-20250908-174655 (2025-09-09)

  • API Specification Enforcement içinde içerik türü doğrulaması gevşetildi: resim MIME türlerine (image/png, image/jpeg, image/gif, image/webp, image/avif, image/heic, image/heif, image/bmp, image/tiff, image/svg+xml) sahip istekler artık reddedilmiyor

  • Go sürümü 1.24’e yükseltildi

  • Kısıtlama sona erdikten sonra normal duruma (0) dönmeyen wallarm_wstore_throttle_mode Prometheus metriğinin davranışı düzeltildi

wallarm-node-6-4-0-20250730-083353 (2025-07-31)

  • Cloud’a stuffed credentials dışa aktarımı düzeltildi

  • GraphQL ayrıştırıcı iyileştirildi

  • Hata düzeltmeleri ve dahili iyileştirmeler

wallarm-node-6-3-1-20250721-082413 (2025-07-23)

  • Bellek sızıntısı düzeltildi

wallarm-node-6-3-0-20250708-175541 (2025-07-08)

  • Kurallarda, URI, ad alanı ve etiket adını birleştiren xml_tag değerlerinde kullanılan ayraç : yerine | olarak değiştirildi

  • Dahili iyileştirmeler

wallarm-node-6-2-0-20250618-150224 (2025-06-20)

  • gRPC trafiği için akış işleme optimize edildi

  • İşlenen gRPC/WebSocket akış ve mesaj sayısını raporlamak için /wallarm-status servisi çıktısına streams ve messages parametreleri eklendi

  • NGINX-Wallarm modülü ile postanalytics modülü ayrı kurulduğunda aralarında SSL/TLS ve mTLS desteği eklendi

  • wstore port bağlama düzeltildi: artık 127.0.0.1’e bağlanıyor, 0.0.0.0 değil

  • Küçük hata düzeltmeleri

wallarm-node-6-1-0-20250508-144827 (2025-05-09)

  • Hata düzeltmesi: Allowlist’e alınmış kaynaklardan gelen saldırılar artık Attacks bölümünde gösterilmiyor

  • Daha kolay tanımlama için wstore günlükleri artık "component": "wstore" içeriyor

wallarm-node-6-0-1-20250422-104749 (2025-04-22)

wallarm-node-6-0-0-20250403-102125 (2025-04-03)