近期,我们发布了 OpenResty Edge 产品的 26.6.8 版本!此次更新带来了丰富的新功能、多项体验优化以及一系列关键问题修复,旨在全面提升服务性能与系统稳定性。

核心亮点

  1. 系统内核级 IP 封禁:支持在操作系统内核级别封禁 IP 地址,相比应用层封禁具有更高的性能和更低的资源消耗,可有效应对大规模恶意流量攻击。
  2. SSL JA4 指纹识别:新增页面规则条件变量类型 ssl-ja4,支持获取 SSL JA4 指纹,为更精细的客户端识别与安全策略提供有力支撑。
  3. LDAPS 支持:新增 LDAP over SSL(LDAPS)支持,进一步增强企业身份认证场景下的数据传输安全性。
  4. AWS EKS 动态令牌:K8s 集群现已支持配置 AWS EKS 动态令牌,简化云原生环境下的集群接入与鉴权流程。

主要优化

为持续提升用户体验与系统性能,本版本进行了多项优化:

  1. IP 地址匹配性能提升:IP 地址匹配算法从 trie 树升级为 radix 树,显著优化了大规模 IP 规则场景下的匹配性能。
  2. HTTP 应用域名更新提速:缩短了 HTTP 应用域名更新的处理耗时,提升了配置变更的响应效率。
  3. WAF 偏执等级控制:页面规则 WAF 新增偏执等级设置,用户可灵活控制规则的检查力度,在安全性与业务兼容性之间取得更好的平衡。
  4. OIDC Cookie 体积优化:支持控制 OIDC Cookie 中包含的内容,有效减小 Cookie 大小,改善用户认证体验。
  5. JS 挑战延迟配置:JS 挑战新增挑战延迟配置项,可灵活控制挑战界面的展示时长,提升人机验证的灵活性。
  6. 多项界面与交互优化:包括优化上游节点单元格显示、自定义共享字典改为列表形式展示、优化页面规则中 Edgelang 代码的显示效果,以及网关服务器不存在时监控页面的友好提示等,全面提升操作体验。
  7. 服务可靠性增强oredge-node systemd 服务新增自动重启机制,进一步保障节点服务的持续可用性。

关键修复与稳定性加固

本版本修复了多个关键问题,显著增强了系统的稳定性与可靠性:

  1. 配置与数据一致性
    • 修复了 Kubernetes 上游命名端口无法识别的问题,确保云原生场景下的上游配置正确生效。
    • 修复了 get-global-var 返回全局变量值不正确的问题,保障了全局变量读取的准确性。
    • 修复了全局改写规则中设置上游时出现 500 错误的问题。
  2. 核心功能稳定性
    • 修复了 Edge Node 通讯证书无法正确续期的问题,保障了节点间通讯的持续安全。
    • 修复了 Nginx 配置校验错误的问题,提升了配置下发的可靠性。
    • 修复了共享字典的权限问题,确保相关功能的正常访问控制。
  3. 发布流程与审计
    • 修复了批量删除未发布项时不生成更新提示的问题,确保变更操作的可追溯性。
    • 修复了发布页面、发布历史和审计日志列表中切换时间格式按钮不生效的问题。
    • 修复了待发布变更提示未及时更新的问题,使发布状态展示更加准确。
  4. 其他重要修复
    • 修复了直接加载应用页面规则时的 JS 报错问题。
    • 修复了挂载设置页面前未更新当前应用的问题。

点击这里查看完整的发布变更

如何升级?

请与我们联系安排升级,我们的专家团队将启动升级流程,协助您平滑过渡到 OpenResty Edge 的新版本。

我们深信,这次更新将大幅提升用户体验和服务质量。如果您有任何问题,请随时联系我们:support@openresty.com

关于 OpenResty Edge

OpenResty Edge 是一款专为微服务和分布式流量架构设计的全能型网关软件,由我们自主研发。它集流量管理、私有 CDN 构建、API 网关、安全防护等功能于一体,帮助您轻松构建、管理和保护现代应用程序。OpenResty Edge 拥有业界领先的性能和可扩展性,能够满足高并发、高负载场景下的苛刻需求。它支持调度 K8s 等容器应用流量,并可管理海量域名,轻松满足大型网站和复杂应用的需求。