Примечания к выпуску Termidesk Connect

добавлены взвешенные алгоритмы для балансировки неравнозначных серверов;

добавлен алгоритм балансировки Random;

добавлен алгоритм балансировки Power of two choice;

добавлен новый тип Сервера Балансировки HTTP;

реализован функционал настройки параметров TCP-соединений через TCP-Профили;

реализован функционал настройки параметров HTTP-сессий через HTTP-Профили;

реализована поддержка нескольких Проверок Реальных Серверов в одной Группе Реальных Серверов (введены Веса Проверок и Комбинированные Проверки);

добавлено лицензирование Termidesk Connect;

реализованы Профили защиты от DDoS атак;

реализовано постоянство выбора Реального Сервера по алгоритму HTTP Header Persistence;

добавлен функционал предаутентификации входящих запросов для защиты балансируемых приложений от неавторизованного доступа;

добавлена возможность задавать Реальные Серверы по доменному имени;

добавлен функционал Шлюза перед инфраструктурой;

реализована поддержка проксирования UDP в Шлюзе;

добавлена поддержка SNMP v2 и v3 для отслеживания состояния Termidesk Connect;

добавлена поддержка ручного изменения состояния Реального Сервера (включение, выключение, обслуживание);

добавлено поле «Комментарий» в конфигурациях для Виртуального Сервера, Сервера Балансировки, Группы Реальных Серверов, SSL-Профиля;

выполнен переход на ОС Astra Linux Special Edition 1.8.3;

добавлены значения по умолчанию для Проверок Реальных Серверов, SSL-Профиля, порта для подключения в веб-интерфейсу (webui-port – 443);

добавлен сброс сессий при удалении соответствующих Сервера Балансировки, Реального Сервера, Виртуального Сервера;

[1.2.1] добавлена возможность модификации HTTP-ответов с помощью вызова Сценариев (скриптов lua);

[1.2.1] для AAA-Профиля добавлена возможность задавать атрибуты аутентификационной cookie;

[1.2.1] добавлена поддержка подключения по TLS для протокола LDAP;

[1.2.1] добавлена поддержка работы с сертификатами для пользователей из LDAP и для чтения в Сценариях (lua);

[веб] добавлена возможность выбора английской локализации;

[веб] добавлена фильтрация элементов в таблицах;

[веб] добавлена пагинация с выбором страницы и количества элементов;

[веб] добавлена сортировка на всех таблицах и по каждому столбцу;

[веб] добавлена возможность редактирования сущностей по клику на имя;

[веб] добавлена документация на продукт;

[веб] добавлена поддержка работы редактора кода в оффлайн режиме;

[1.2.1] [веб] добавлено автозаполнение из подсказок в редакторах Скриптов Проверок (python, shell) и Сценариев (lua);

[1.2.1] [веб] добавлен параметр aaa.profile.authentication («Аутентификация») в форме добавления и изменения ААА-Профиля;

[1.2.1] [веб] добавлена поддержка Сценариев модификации ответов;

[1.2.1] [веб] добавлено поле для ввода токена (токен получения статистики и токен OpenMetrics) на странице Шлюза;

[1.2.1] [веб] добавлены единицы измерения для параметров в форме добавления и изменения DDoS-Профиля.

доработано логирование и изменены уровни логирования;

улучшена производительность L4 балансировки;

отключена синхронизация syslog в отказоустойчивой конфигурации;

изменен паттерн имени интерфейса для прикрепления XDP-программы;

[веб] названия сущностей теперь начинаются с большой буквы;

[веб] изменены размеры модальных окон в зависимости от ширины экрана;

[веб] перенесен логотип продукта;

[веб] изменено поведение элементов страницы при прокрутке;

[1.2.1] [веб] убран тип «экспериментальный» со страницы ААА.

исправлен отказ балансировки по HTTPS, если размер ответа превышал 8 КБ;

исправлено зависание виртуальной машины при большой нагрузке;

исправлен вывод текущего количества Серверов Балансировки для пользователя tdadmin;

исправлена ошибка при создании проверки с указанием VRF;

исправлена проблема, при которой правило с действием ALLOW не разрешало процессинг пакета;

исправлена ошибка, при которой невозможно задать VRF для Виртуального Сервера или IP-Фонда;

исправлена ошибка, при которой удаление на резервной ноде через del ha приводило к отказу в доступе;

исправлена ошибка с отправкой трафика на OFFLINE Реальный Сервер при отказе данного сервера;

исправлено удаление конфигурации Серверного SSL-Профиля при изменении timeout;

исправлена ошибка, при которой не работали HTTP и TCP Проверки, если не указан IP-адрес источника (source-ip), но указан VRF, отличный от default;

исправлена ошибка, при которой удаление файла сертификата удостоверяющег оцентра оставляло пустое значение;

[1.2.1] исправлен отказ сервиса Health Check при назначении комбинированных Проверок с измененной конфигурацией;

[1.2.1] исправлена обработка SNI Клиентского SSL-Профиля;

[1.2.1] исправлена ошибка при удалении FQDN из конфигурации;

[1.2.1] [веб] исправлена неверная обработка кода обслуживания в HTTP-Проверках;

[1.2.1] [веб] исправлена ошибка сброса значений при включении параметров «TERA UDP» и «Координатор» в форме создания и изменения точки подключения Шлюза.

добавлена возможность гибкой настройки протоколов TCP и HTTP за счет введения новых абстракций: TCP и HTTP Профили. Эти Профили обязательны для привязки к Виртуальным Серверам и Серверам Балансировки и существуют сразу после установки (конфигурация по умолчанию);

добавлен новый тип Сервера Балансировки – HTTP. Теперь при определении Сценариев необходимо включать в Lua-скрипт Сервер Балансировки нового типа в директиве action.bs.

подключиться по протоколу SSH к устройству. Убедиться, что отображается строка termidesk-connect#:

перейти в командную оболочку Bash и ввести команду sudo -s. Ввести пароль доступа (по умолчанию tdadmin). Убедиться, что отображается строка root@termidesk-connect:/home/tdadmin#:

скопировать следующую команду и нажать клавишу <ENTER>:

затем выполнить стандартную процедуру обновления: