版本发布

可以使用 edge-admin upgrade 直接升级管理系统。

商业版用户可以使用 edge-user upgrade 直接升级用户系统。

GoEdge v1.3.9(2024-05-20)

开源版本

GoEdge v1.3.9开源版本增加独立IP数、IP灰名单、分区缓存优化等。

管理系统 EdgeAdmin

  • 自定义页面增加是否“启用系统自定义页面”选项
  • IP地址的相关“不可访问”文字改成“不公开访问”,避免用户误解
  • 在HTTPS页面提示用户没有设置证书的域名
  • 首页数据看板增加当天独立IP数量
  • WAF相关改进
    • IP名单增加代号设置
    • 增加IP灰名单,只做为记录使用,可以在WAF规则中使用
    • 在网站WAF中,可以导出和导入规则集代码,优化修改规则集交互
    • WAF规则集中增加“允许搜索引擎”选项,可以快速允许搜索引擎访问
    • WAF区域封禁增加“允许搜索引擎”选项
  • 网站全局设置中增加“XFF中最多地址数”选项,用来限制XFF报头中可以转发的地址数量
  • 缓存策略增加“允许读取不完整的Partial Content”选项,启用后,即使文件只缓存了一部分,也会尽量复用缓存,并自动从源站读取剩余的部分
  • DNS服务商账号增加“最小TTL”选项,目前主要用于生成ACME的TXT记录
  • 简化API节点的数据库配置(db.yaml),由先前比较复杂的数据结构简化为只需要填写4个选项即可
  • 增加远程卸载节点功能
  • 在线升级时自动执行本地安装的edge-api upgrade,以便于可以快速重启进程
  • 允许单个账号在同一个IP登录多个客户端
  • 安装MySQL时优先使用apt-get代替apt
  • 测试版本号增加beta标识
  • 实现票据登录,可以实现管理员单点登录,具体请参考:https://goedge.cloud/docs/Admin/sso.md
  • 安装MySQL之前尝试安装libnuma1,以提升MySQL安装成功率

API节点 EdgeAPI

  • 访问日志增加IPv6范围搜索支持
  • 创建网站时自动创建WebId,方便API修改网站设置
  • 增加根据IP名单代号查找IP名单ID的接口
  • 创建或者初始化WAF策略时同时自动生成黑、白、灰三个IP名单,不需要再在界面上点击对应链接
  • 允许管理员调用UserService/loginUser接口
  • 简化API节点的数据库配置(db.yaml)
  • 启动过程中尝试自动将全部小写的表名修改为正确的表名
  • 搜索引擎识别增加facebook
  • 隐藏安装过程中创建数据记录的日志,避免小白用户误解
  • 申请AMCE证书时将预检查超时时间从1分钟改为2分钟,以提升ACME证书申请成功率
  • 搜索网站时同时也会返回只有源站匹配的网站(只对新添加的源站有作用)

边缘节点 EdgeNode

  • 增加默认的并发读写线程数,默认是原先的16倍
  • IP名单优化:
    • 增加IP灰名单,用于仅记录并观察IP
    • 优化IP名单同步版本号管理
    • WAF记录IP动作优先记录到网站和策略相关的IP名单中
    • 上传IP增加失败重试
  • Partial Content从源站读取数据时验证同本地的已有缓存的Content-MD5是否一致,前提是源站提供了Content-MD5报头
  • KV缓存索引增加内存缓存,提升查询速度
  • 增加edge-node top命令,用来调用系统的top命令并传入edge-node进程ID
  • edge-node accesslog命令输出增加发送内容字节数、请求来源、请求UserAgent
  • 测试硬盘写入速度时,如果已经有足够多的硬盘写入速度测试数据,则不再执行测试
  • UDP网站相关连接也检查IP名单
  • 自动安装nftables时尝试使用apt-get

通用 EdgeCommon

  • 变量修饰符增加quote,比如可以这么使用:${requestPath|quote}

商业版本

GoEdge v1.3.9商业版本主要改进用户手机号绑定。

管理系统 EdgeAdmin

  • 用户列表页增加手机号绑定状态及筛选
  • 用户注册设置增加“强制绑定手机号”选项
  • DNS服务商增加bunny.net
  • 单个网站可以设置5秒盾验证有效期
  • L1请求L2时,如果来自节点IP或已经验证过的IP,不再重复验证
  • ACME证书支持GoogleCloud
  • 绑定手机号验证短信支持阿里云短信服务和腾讯云短信服务
  • 用户注册设置增加“强制绑定手机号”选项
  • 用户列表页增加手机号绑定状态筛选

用户系统EdgeUser

  • 同步实现IP灰名单、域名缺少证书提示、WAF规则集、WAF允许搜索引擎、WAF允许局域网IP、5秒盾有效期等功能
  • 在用户注册中启用“强制绑定手机号”设置后,限制用户必须绑定手机号后才能进行其他业务操作
  • 实现票据登录,可以实现用户单点登录,具体请参考:https://goedge.cloud/docs/User/sso.md
  • 增加对访问地址的XSS和SQL注入检测

GoEdge文档