瀏覽代碼

feat: 6.0.0

xiaobing.wang 1 年之前
父節點
當前提交
9177ba2cd3

+ 16 - 0
CHANGELOG.md

@@ -1,5 +1,21 @@
 # SAFELINE-CE CHANGELOG
 
+## [6.0.0] - 2024-05-31
+
+### 新增
+* 站点高级防护新增动态防护(BETA),能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
+* 新增上游服务器健康检查,方便配置与管理
+* 攻击事件的聚合维度增加域名、端口,方便观察。即同一 IP 对不同域名、端口的攻击,现在会记录不同的攻击事件了
+
+### 优化
+* 攻击事件支持按域名、端口筛选
+* 新增 tengine 异常时,紧急恢复 tengine 的命令,详情见文档([紧急恢复 tengine](https://waf-ce.chaitin.cn/docs/faq/other#紧急恢复-tengine))
+* 修复开启 http2 时,配置站点可能出现 nginx: [warn] protocol options redefined 的问题
+* 修复黑白名单没有记录触发次数的问题
+* 站点域名提交时自动删去域名前后的空格,避免证书列表提示域名不匹配
+* 修复 SDK 旁路部署模式下黑白名单工作异常的问题
+* 优化一些 UI 交互细节
+
 ## [5.6.2] - 2024-05-23
 
 ### 优化

+ 26 - 0
documents/docs/03-faq/06-other.md

@@ -214,11 +214,37 @@ docker exec safeline-tengine nginx -s reload
 
 根据错误日志的信息进行排查
 
+## 紧急恢复 tengine
+问题表现:重启或升级后编辑任何站点配置都报错,后台 tengine 一直在重启。
+
+一般原因是 tengine 配置在当前设备环境上不合法,导致 tengine 无法以原配置启动,例如重启过程中网站端口被其他进程所占用、网站 dns 配置异常导致解析不到 IP 等。
+
+解决方案:可以通过查看 tengine 容器的日志,排查问题,也可以使用安装目录下的 `reset_tengine.sh` 脚本重置 tengine 容器配置。
+```shell
+# 执行时间根据网站数量和配置情况而定, 请耐心等待
+cd /data/safeline && bash reset_tengine.sh
+```
+执行成功后会有如下输出,此时可以尝试重新编辑站点配置,观察是否正常。
+```shell
+[SafeLine] 是否重新生成 tengine 的所有配置 (Y/n)
+
+重新生成 tengine 配置完成
+```
 
 ## 是否支持 WebSocket ?
 
 默认支持
 
+## 内网需要加白哪些公网地址?
+| 地址                           | 端口    | 说明                 |
+|------------------------------|-------|--------------------|
+| waf-ce.chaitin.cn            | 443   | 搜索引擎爬虫白名单、左下角的更新提示 |
+| challenge.rivers.chaitin.cn  | 443   | 恶意 IP 情报           |
+| safeline-cloud.chaitin.com   | 50052 | 专业版授权              |
+| acme-v02.api.letsencrypt.org | 443   | acme 证书申请          |
+| rivers.chaitin.cn            | 443   | 百川推荐工具(浏览器使用)      |
+
+
 ## 是否可以给客户/朋友推荐或安装社区版?
 
 欢迎推荐雷池社区版给客户、公司和朋友!

+ 22 - 0
documents/docs/06-about/00-changelog.md

@@ -6,6 +6,28 @@ title: "版本更新记录"
 
 [版本升级方法](/guide/upgrade)
 
+### [6.0.0] - 2024-05-31
+
+#### 新增
+* 站点高级防护新增动态防护(BETA),能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
+  
+![](/images/docs/about_changelog/6.0.0-1.png)
+* 新增上游服务器健康检查,方便配置与管理
+
+![](/images/docs/about_changelog/6.0.0-2.png)
+* 攻击事件的聚合维度增加域名、端口,方便观察。即同一 IP 对不同域名、端口的攻击,现在会记录不同的攻击事件了
+
+![](/images/docs/about_changelog/6.0.0-3.png)
+
+#### 优化
+* 攻击事件支持按域名、端口筛选
+* 新增 tengine 异常时,紧急恢复 tengine 的命令,详情见文档([紧急恢复 tengine](https://waf-ce.chaitin.cn/docs/faq/other#紧急恢复-tengine))
+* 修复开启 http2 时,配置站点可能出现 nginx: [warn] protocol options redefined 的问题
+* 修复黑白名单没有记录触发次数的问题
+* 站点域名提交时自动删去域名前后的空格,避免证书列表提示域名不匹配
+* 修复 SDK 旁路部署模式下黑白名单工作异常的问题
+* 优化一些 UI 交互细节
+
 ### [5.6.2] - 2024-05-23
 
 #### 优化

File diff suppressed because it is too large
+ 315 - 315
documents/package-lock.json


二進制
documents/static/images/docs/about_changelog/6.0.0-1.png


二進制
documents/static/images/docs/about_changelog/6.0.0-2.png


二進制
documents/static/images/docs/about_changelog/6.0.0-3.png


File diff suppressed because it is too large
+ 124 - 529
documents/yarn.lock


+ 14 - 1
release/latest/compose.yaml

@@ -155,4 +155,17 @@ services:
       safeline-ce:
         ipv4_address: ${SUBNET_PREFIX}.9
     depends_on:
-      - mgt
+      - mgt
+  chaos:
+    container_name: safeline-chaos
+    restart: always
+    image: ${IMAGE_PREFIX}/safeline-chaos:${IMAGE_TAG}
+    logging:
+      options:
+        max-size: "100m"
+        max-file: "10"
+    ports:
+      - 23333:23333
+    networks:
+      safeline-ce:
+        ipv4_address: ${SUBNET_PREFIX}.10

+ 2 - 2
release/latest/version.json

@@ -1,4 +1,4 @@
 {
-  "latest_version": "v5.6.2",
-  "rec_version": "v5.6.2"
+  "latest_version": "v6.0.0",
+  "rec_version": "v6.0.0"
 }

Some files were not shown because too many files changed in this diff