近期,我們釋出了 OpenResty Edge 產品的 26.6.8 版本!此次更新帶來了豐富的新功能、多項體驗最佳化以及一系列關鍵問題修復,旨在全面提升服務效能與系統穩定性。

核心亮點

  1. 系統核心級 IP 封禁:支援在作業系統核心級別封禁 IP 地址,相比應用層封禁具有更高的效能和更低的資源消耗,可有效應對大規模惡意流量攻擊。
  2. SSL JA4 指紋識別:新增頁面規則條件變數型別 ssl-ja4,支援獲取 SSL JA4 指紋,為更精細的客戶端識別與安全策略提供有力支撐。
  3. LDAPS 支援:新增 LDAP over SSL(LDAPS)支援,進一步增強企業身份認證場景下的資料傳輸安全性。
  4. AWS EKS 動態令牌:K8s 叢集現已支援配置 AWS EKS 動態令牌,簡化雲原生環境下的叢集接入與鑑權流程。

主要最佳化

為持續提升使用者體驗與系統效能,本版本進行了多項最佳化:

  1. IP 地址匹配效能提升:IP 地址匹配演算法從 trie 樹升級為 radix 樹,顯著最佳化了大規模 IP 規則場景下的匹配效能。
  2. HTTP 應用域名更新提速:縮短了 HTTP 應用域名更新的處理耗時,提升了配置變更的響應效率。
  3. WAF 偏執等級控制:頁面規則 WAF 新增偏執等級設定,使用者可靈活控制規則的檢查力度,在安全性與業務相容性之間取得更好的平衡。
  4. OIDC Cookie 體積最佳化:支援控制 OIDC Cookie 中包含的內容,有效減小 Cookie 大小,改善使用者認證體驗。
  5. JS 挑戰延遲配置:JS 挑戰新增挑戰延遲配置項,可靈活控制挑戰介面的展示時長,提升人機驗證的靈活性。
  6. 多項介面與互動最佳化:包括最佳化上游節點單元格顯示、自定義共享字典改為列表形式展示、最佳化頁面規則中 Edgelang 程式碼的顯示效果,以及閘道器伺服器不存在時監控頁面的友好提示等,全面提升操作體驗。
  7. 服務可靠性增強oredge-node systemd 服務新增自動重啟機制,進一步保障節點服務的持續可用性。

關鍵修復與穩定性加固

本版本修復了多個關鍵問題,顯著增強了系統的穩定性與可靠性:

  1. 配置與資料一致性
    • 修復了 Kubernetes 上游命名埠無法識別的問題,確保雲原生場景下的上游配置正確生效。
    • 修復了 get-global-var 返回全域性變數值不正確的問題,保障了全域性變數讀取的準確性。
    • 修復了全域性改寫規則中設定上游時出現 500 錯誤的問題。
  2. 核心功能穩定性
    • 修復了 Edge Node 通訊證書無法正確續期的問題,保障了節點間通訊的持續安全。
    • 修復了 Nginx 配置校驗錯誤的問題,提升了配置下發的可靠性。
    • 修復了共享字典的許可權問題,確保相關功能的正常訪問控制。
  3. 釋出流程與審計
    • 修復了批次刪除未釋出項時不生成更新提示的問題,確保變更操作的可追溯性。
    • 修復了釋出頁面、釋出歷史和審計日誌列表中切換時間格式按鈕不生效的問題。
    • 修復了待發布變更提示未及時更新的問題,使釋出狀態展示更加準確。
  4. 其他重要修復
    • 修復了直接載入應用頁面規則時的 JS 報錯問題。
    • 修復了掛載設定頁面前未更新當前應用的問題。

點選這裡檢視完整的釋出變更

如何升級?

請與我們聯絡安排升級,我們的專家團隊將啟動升級流程,協助您平滑過渡到 OpenResty Edge 的新版本。

我們深信,這次更新將大幅提升使用者體驗和服務質量。如果您有任何問題,請隨時聯絡我們:support@openresty.com

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。