tCell发布说明/ 2021年9月24日

2021年9月24日 Apache 3.2.0

Apache代理发布

CentOS 6.0寿命结束公告

截至2021年12月31日,Rapid7将在CentOS 6.0上结束生命(EOL) tCell代理。Agent文档和支持要求将同时反映这一变化。看到CentOS临终公告看看你是否受到了影响,以及你能采取什么行动。

v3.2.0

2021-09-24

固定

  • 错误的端口0被添加到某些uri中。
  • 许多4xx和5xx响应代码事件从未被触发。
  • 用户代理空事件现在被发送到适当的地方,而不附带“not_applicable”用户代理。
  • 部分IPv6地址被错误解释为黑名单。
  • App Firewall Blocking Rules JSON参数中的点符号没有正确解析,这影响了策略的执行。

v3.1.1

2021-04-23

改进的

  • libtcellagent 7.0.0现在支持。
  • 锈1.45.2现在支持。

固定

  • 我们修复了内容类型解析的问题。
  • 我们修复了代理与Apache 2.2不兼容导致启动时崩溃的bug。
  • 我们升级了libtcellagent,以修复Mac上Jenkins构建的一个bug。
  • 我们升级了Rust,以修复Cargo审计无法编译的bug。

v3.1.0

2020-11-20

固定

  • 我们修复了代理无法解析UTF-8 BOM格式的配置文件的问题。
  • 我们修复了在代理生命周期开始时日志消息丢失的问题。
  • 我们改进了尝试应用损坏时的代理恢复政策

v3.0.0

2020-08-07

  • 现在可以脱机使用Apache代理。要这样做,首先指定a缓存目录,然后放置一个包含缓存的文件政策在同一个目录中。如果在线时使用,任何策略都将缓存到目录中以备将来使用。
  • tCell现在将启动进度和系统级故障记录到Apache error_log。代理开始运行后,代理将记录到默认的tcell.log文件。
  • 为了增加安全性,tCell有一个名为server_header_off的新配置选项。tCell代理程序将删除服务器:当设置为“true”时,所有响应的头部。

固定

  • 如果在Unix上启动Apache代理而没有配置日志目录,那么代理现在将日志文件写入/ tmp文件夹中。之前,代理使用/var/log目录,但会由于权限错误而失败。

v2.0.3

2020-02-16

  • 支持诊断包
  • 支持TCELL_LOG_DIR环境变量

固定

  • 修正了Apache会在被代理阻止后继续处理请求的错误
  • 修正了在UI中cookie会被显示为包含引号的错误。现在Apache代理匹配其他代理的行为,并且不显示包含引号
  • 当重定向被阻塞时,重定向正确地重定向到'/'而不是返回403
  • JS代理现在可以将自己插入带有属性头标签的页面吗

v2.0.2

2019-05-22

固定

  • 我们修复了在终止大型PUT请求时发生的一个问题,该请求发送带有检查事件的完整URL,而不仅仅是路径和查询参数。
  • 我们修复了一个事件发送器的问题,Apache代理会断开与tCell云的连接。

v1.2.1

2018-08-07

  • 从1.2.1开始,Apache Agent使用RustTLS进行TLS加密。应该注意,代理只进行出站连接,而不充当服务器。tCell服务器的根证书验证是使用标准的Mozilla根证书配置的。有关更多信息,请参见https://docs.rs/rustls/0.13.0/rustls/
  • 支持js代理的路径排除规则。
  • 在代理中增加了对点击劫持功能的支持。有关配置和启用单击劫持的详细信息,请参阅帮助文章
  • 增加了对路径感知内容安全策略的支持。

固定

  • 修正了有时应用程序防火墙发送到云的事件数据有错误的远程IP地址信息的问题。

v1.1.1

2018-06-12

  • 在配置时,添加一个Content-Security-Policy (CSP)头,即使响应已经有一个CSP头。以前,apache代理在这种情况下不会添加CSP头。
    • 这种情况的结果是在文档上有多个策略,这在CSP规范和实现CSP的浏览器中是完全支持的场景。

固定

  • 修复了一个apache进程挂起的问题,当使用简单的ip阻塞(可疑的参与者在阻塞模式,或ip阻塞)时,处理来自被阻塞的ip的请求。
  • 固定发送重复事件为相同的请求大的请求。

v1.1.0

2018-06-06

固定

  • 当在场时,使用x - forward - for地址。以前,当x - forward - for报头提供客户端ip时,套接字ip有时仍会在报告事件时使用。
  • 修正了一些POST身体检查案例不能正确操作的问题。在某些情况下,当应该发送事件时,这可能导致没有事件发送到tCell服务。

v1.0.14

2018-05-18

固定

  • 修正了一些HTTP报头没有被检查的问题。
  • 以前,对于一些缺少content长度标头的代理请求,可能不会生成异常响应大小事件。这个问题已经解决了。

v1.0.12

2018-05-09

  • 默认情况下,POST体的检查限制在1MB(2^20字节)。这可以通过环境变量进行修改TCELL_MAX_BODY_PARSE_SIZE必要时(值以字节为单位)。
  • 之前对CSP头大小2048字节的限制已经提高到8192字节。现实世界的政策不太可能超过这个规模。然而,这个限制可以通过TCELL_MAX_HTTP_HEADER_SIZE环境变量。

v1.0.11

2018-06-25

固定

  • 修正了自动javascript代理(jsagent)插入可能无法在具有内部中间内容类型的某些响应上工作的问题。
    • 本质上是如何设置一些Apache配置的细节,响应可能不是在内部逻辑的所有点上都是文本/html。这是在python和uwsgi中观察到的。
    • 修复是通用的,用于检测这些情况,并在稍后检查内容类型是否更改为html。

v1.0.10

2018-06-23

固定

  • 更新本机库以解决v1.0.5中的内存泄漏。

v1.0.5

2018-05-16

固定

  • 改进了tcell_agent对日志位置配置指令的完全支持。配置文件。

v1.0.3

2018-05-05

  • 块事件现在被显式地标记为块事件发送给tCell服务,使它们能够出现在专用视图中。

固定

  • 修正了jsagent可能被插入的内容不是内容类型的文本/html的问题。
  • 修正了一些用户代理空事件可能被错误报告的情况。
  • 改进了tcell.log文件行为。

v1.0.2

2018-03-10

固定

  • 修正了当jsagent插入被禁用时,代理可能返回HTTP 500错误的缺陷。

v1.0.1

2017-03-05

新ß

  • Apache代理发布!Apache代理是一个Web服务器代理(WSA),它通过监视通过Apache代理传递的http/s请求和响应来提供保护。
  • Apache版本2.2。2.4 x和。支持x。