推奨モジュールの更新情報(2024年2月)

FIWARE Orionに関する更新情報

2024年02月29日に、FIWARE Orionのバージョン3.12.0がリリースされました。このバージョンには5件の更新が含まれ、その内訳は不具合対応が4件、非推奨が1件でした。

更新情報のソース:https://github.com/telefonicaid/fiware-orion/releases/tag/3.12.0

不具合対応

  • ServicePathが0文字のEntityを登録できないように修正しました。 (#4495)
  • -dbURIとの競合を解決するため-dbTimeoutのデフォルト値を0に修正しました。
  • INFO起動ログにORION_MONGO_TIMEOUT、ORION_IN_REQ_PAYLOAD_MAX_SIZE、ORION_OUT_REQ_MSG_MAX_SIZE環境変数の値を表示しないように修正しました。 (#4496)
  • Subscriptionのentitiesが空の配列であった場合、400 Bad Requestを返すように修正しました。 (#4499)

非推奨

  • -dbhost-rplSet-dbTimeout-dbuser-dbAuthMech-dbAuthDb-dbSSL-dbDisableRetryWritesパラメータと関連する環境変数が非推奨化になりました。代わりに -dbURI を使用してください。

Kong Gatewayに関する更新情報

2024年02月06日に、Kong Gatewayのバージョン3.6.0がリリースされました。このバージョンには84件の更新が含まれ、その内訳は機能改善が6件、重大な変更が3件、非推奨が3件、依存関係が16件、特徴が29件、不具合対応が27件でした。

更新情報のソース:https://github.com/Kong/kong/blob/release/3.6.0/changelog/3.6.0/3.6.0.md

機能改善

パフォーマンス

  • lua-resty-timer-ng ライブラリの同時実行範囲を [32, 256] から [512, 2048] に変更しました。#12275 kag-2932 kag-3452
  • Routeの統計情報作成においてプロキシパスのレイテンシーへの影響を軽減しました。 #12013

構成

  • dns_stale_ttlのデフォルト値を1時間に引き上げ、リゾルバーのダウンタイムが長時間化した場合でも古いDNSレコードが使用できるようにしました。 #12087 kag-3080
  • nginx_http_keepalive_requestsupstream_keepalive_max_requests のデフォルト値を 10000 に変更しました。低スループット環境ではこれらの設定がロードバランシング機能に影響を与える可能性があり、すべてのアップストリームの利用を開始するには、以前よりも多くのリクエストを必要とする可能性があります。 #12223 kag-3360

コア機能

  • リクエスト間でマッチコンテキストを再利用し、頻繁なメモリ割り当て/解放を回避するように修正しました。 #12258 KAG-3448

PDK

  • 不要なスパンの作成とガベージコレクションを回避するためにパフォーマンスを最適化しました。 #12080 KAG-3169

重大な変更

コア機能

  • その他の Wasm 関連のconf ディレクティブとの曖昧さを避けるため、Wasm shm_kv nginx.conf ディレクティブのプレフィックスを nginx_wasm_shm_ から nginx_wasm_shm_kv_ に変更しました。 #11919 KAG-2355
  • OpenSSL 3.2では、デフォルトのSSL/TLSセキュリティ・レベルが1から2に変更されました。そのため、2048ビットより短いRSA鍵、DSA鍵、DH鍵、224ビットより短いECC鍵は禁止されます。レベル1の除外に加えて、RC4を使用する暗号スイートも禁止します。SSLバージョン3も許可されません。圧縮は無効となります。#7714 KAG-3459

プラグイン

  • azure-functions プラグインがAzure API をリクエストする際、routeprefix 設定フィールドのみを使用してリクエストパスを構築してupstream/request URI を排除するように修正しました。 #11850 KAG-2841

非推奨

プラグイン

  • ACME: redis構成を標準化し、他のプラグインと共通のスキーマを利用します。#12300 kag-3388
  • Rate Limiting: redis構成を標準化し、他のプラグインと共通のスキーマを利用します。#12301 kag-3388
  • Response-RateLimiting: redis構成を標準化し、他のプラグインと共通のスキーマを利用します。#12301 kag-3388

依存関係

コア機能

  • atc-router を2.0 から 1.6.0 に更新しました。 #12231 KAG-3403
  • kong-lapis を14.0.3 から 1.16.0.1 に更新しました。 #12064
  • LPEG を0.2 から 1.1.0 に更新しました。 #11955 UTF-8
  • lua-messagepack を5.2 から 0.5.3 に更新しました。 #11956
  • lua-messagepack を5.3 から 0.5.4 に更新しました。 #12076
  • lua-resty-aws を3.5 から 1.3.6 に更新しました。 #12439
  • lua-resty-healthcheck を0.0 から 3.0.1 に更新しました。 #12237 FTI-5478
  • lua-resty-lmdb を3.0 から 1.4.1 に更新しました。 #12026 KAG-3093
  • lua-resty-timer-ng を2.5 から 0.2.6 に更新しました。 #12275 KAG-2932 KAG-3452
  • OpenResty を21.4.2 から 1.25.3.1 に更新しました。 #12327 KAG-3515 KAG-3570 KAG-3571 JIT-2
  • OpenSSL を1.4 から 3.2.1 に更新しました。 #12264 KAG-3459
  • resty-openssl を8.25 から 1.2.0 に更新しました。 #12265
  • ngx_brotliをmasterブランチに更新し、ツールチェーンの問題のためrhel7 rhel9-arm64とamazonlinux-2023-arm64では無効にしました。 #12444 FTI-5706
  • lua-resty-healthcheck を6.3 から 3.0.0 に更新しました。 #11834 KAG-2704

デフォルト

  • ngx_wasm_modulea7087a37f0d423707366a694630f1e09f4c21728 に更新します。 #12011
  • wasmtimeのバージョンを0.3に更新します。 #12011

特徴

構成

  • Kong Managerが有効になっているが、Admin APIが有効になっていない場合に警告メッセージを表示します。 #12071 KAG-3158
  • 中間設定に DHE-RSA-CHACHA20-POLY1305 暗号を追加しました。 #12133 KAG-3257
  • dns_no_syncオプションのデフォルト値をoffに変更しました。 #11869 FTI-5348
  • Kong のプロキシロケーションブロックに Nginx ディレクティブを追加できるようにしました。 #11623
  • LMDBキャッシュをKongのバージョン(メジャー+マイナー)で検証し、タグが不一致の場合はコンテンツを消去することでマイナーバージョンアップ時の互換性の問題を回避します。#12026 kag-3093

コア機能

  • AI プロキシ、AI リクエストトランスフォーマー、AI レスポンストランスフォーマーにて、モデルとプロバイダーの使用状況に関するテレメトリーコレクションを追加しました。#12495
  • kong prebuild nginx に ngx_brotli モジュールを追加しました。 #12367 KAG-2477
  • DAO関数に完全なエンティティとして主キーを渡せるように修正しました。#11695
  • Debian 12 用に deb パッケージをビルドします。kong docker イメージの debian 版は Debian 12 でビルドします。#12218 kag-3015
  • Expressionsを使用したルートが ! (not) 演算子をサポートするようになり、 !(http.path =^ “/a”)!(http.path == “/a” || http.path == “/b”) のようなルートを作成できるようになりました。 #12419 KAG-3605
  • ログ・シリアライザーに、レスポンスがkongまたはupstreamによって生成されたことを示すsourceプロパティを追加しました。#12052 fti-5522
  • システムのパッケージマネージャを使用したアンインストールにて、Kong が所有するディレクトリが確実にクリーンアップされるようにしました。#12162 fti-5553
  • expressionsルーターで path.segments.lenhttp.path.segments.* フィールドをサポートします。これにより、(正規化された) リクエストパスを個々のセグメントまたはセグメントの範囲でマッチングし、さらにセグメントの総数をチェックできるようになりました。#12283 kag-3351
  • src.*net.dst.* のマッチフィールドが、expressionsを使って定義された HTTP ルートにアクセスできるようになりました。#11950 kag-2963 kag-3032
  • *名前空間のproxy-wasmプロパティによるゲートウェイ値の取得と設定のサポートを拡張します。#11856

PDK

  • JSON数値エンコーディングの精度を14桁から16桁に向上させました。 #12019 FTI-5515

プラグイン

  • 新規のAI Prompt Decoratorプラグインを追加し、LLMリクエストにllm/v1/chatメッセージの先付けと後付けができるようになりました。#12336
  • 新規のAI Prompt Guardプラグインを追加し、パターンマッチングに基づいてLLMリクエストを許可またはブロックできるようになりました。#12427
  • 新規のAI Prompt Templateプラグインが追加され、コンシューマにLLMプロンプト・テンプレートの配列を提供できるようになりました。#12340
  • 新規のAI Proxyプラグインを追加し、様々なAIプロバイダーLarge Language Modelsとの統合が簡便化できるようになりました。#12323
  • 新規のAI Request Transformerプラグインを追加し、処理中のコンシューマーリクエストをLLMに渡して変換またはサニタイズできるようになりました。#12426
  • 新規のAI Response Transformerプラグインを追加し、処理中のアップストリームリクエストをLLMに渡して変換またはサニタイズできるようにしました。#12426
  • トレースサンプリングレートは、ゲートウェイのグローバル設定ではなく、OpenTelemetry プラグインの sampling_rate プロパティで設定できるようになりました。#12054 kag-3126

Admin API

  • Admin APIのルートエンドポイントにゲートウェイエディションを追加しました。 #12097 FTI-5557
  • ステータスAPIをデフォルトで有効にしました。 #12304 KAG-3359

クラスタリング

  • データプレーンの証明書有効期限をコントロールプレーン API で公開します。#11921 fti-5530

不具合対応

構成

  • declarative_config_flattened関数のweakly typedに起因するエラーデータの損失を修正しました。 #12167 FTI-5584
  • カスタムのproxy_access_log値が優先されるように修正しました。 #12073 FTI-5580 #12073 FTI-5580

コア機能

  • CA証明書が他のエンティティによって参照されている場合にCA証明書が削除されることを防ぎ、CA証明書が更新されたときに関連するCAストアキャッシュを無効となるように修正しました。#11789 fti-2060
  • クッキー名はRFC 6265で照会し検証されるようになり、以前の検証よりも多くの文字が許容されるようになりました。#11881
  • スキーマに変換定義がある場合にのみnullを削除するように修正しました。#12284 fti-5260
  • 内部エラーコード494がトリガーされた場合に、error_handlerが意味のあるレスポンスボディを提供できないバグを修正しました。#12114 fti-5374
  • expressionsルーターフレーバーにおけるヘッダー値のマッチング (headers.*) で、大文字と小文字が区別されるように修正しました。この変更は、ヘッダー値のマッチが常に大文字小文字を無視して実行される traditional_compatible モードには影響しません。#11905 kag-2905
  • Lambdaプラグインが失敗したときにエラーメッセージを正しく表示されるよう修正しました。 #11800 KAG-2844
  • LuaJIT エラーによる ldoc の断続的な失敗を修正しました。#11983 kag-1761
  • Kong のビルド時に NGX_WASM_MODULE_BRANCH 環境変数を使用して ngx_wasm_module リポジトリのブランチが設定されるように修正しました。#12241 kag-3396
  • syncQuery()の非同期タイマーを廃止し、ハングリスクを回避するように修正しました。 #11900 KAG-2913 FTI-5348
  • tracing: DNS クエリに失敗するとトレースに失敗する問題を修正しました。#11935 fti-5544
  • http サブシステムとstreamサブシステムのexpressionsルートで、より厳格なバリデーションが行われるように修正しました。これまでは同じ検証スキーマを共有していたため、pathストリームルートなどのフィールドを利用してexpressionsルートを構成することが可能でしたが、これはもう利用できません。 #11914 kag-2961
  • Tracing: dns スパンがcosocket クエリだけでなくアップストリームの dns クエリに対しても正しく生成されるように修正しました。 #11996 KAG-3057
  • keysエンティティの秘密鍵と公開鍵を検証し、それらが互いに一致することを確認するように修正しました。#11923 KAG-390
  • proxy-wasm:フィルターがアクセスハンドラのリエントランシーをトリガーした場合に表示される “previous plan already attached” エラーを修正しました。#12452 kag-3603

PDK

  • set_headerが文字列のテーブル配列を持つヘッダー引数をサポートするように修正しました。 #12164 FTI-5585
  • response.exitを使用した場合に、ユーザーの設定したTransfer-Encodingヘッダーが削除されない問題を修正しました。 #11936 FTI-5028
  • Plugin Server:リクエスト毎に新しいプラグインインスタンスが作成される問題を修正しました。 #12020 KAG-2969

プラグイン

  • Basic 認証プラグインの 401 応答で欠落していた WWW-Authenticate ヘッダーを追加するように修正しました。#11795 KAG-321
  • Admin API における認証失敗時のエラーレスポンスを修正しました。 #12456 SEC-912 KAG-1672
  • サービスなしルートのメトリクスを公開するように修正しました。 #11781 FTI-5065
  • Rate Limiting: sync_rate が redis ポリシーで使用された場合に、カウンターの精度が向上するよう修正しました。#11859 kag-2906
  • Rate Limiting: すべてのカウンターが同じDBに同じレートで同期される発行元を修正しました。#12003 kag-2904
  • Datadog: サービスなしルートでdatadogプラグインがトリガーされないバグを修正しました。この修正では、datadogプラグインは常にトリガーされ、タグ名 (service_name)の値は空として設定されるように修正しました。#12068 fti-5576

クラスタリング

  • データプレーンから空のPINGフレームを受信した場合に、データプレーンのステータス更新が失敗するバグを修正しました。 #11917 KAG-2967

Kong-Manager

特徴

  • すべてのエンティティフォームにJSON/YAML形式のプレビューを追加しました。#157
  • より良いUI/UXのために基本コンポーネントを再設計しました。#131 #166
  • Kong ManagerとKonnectは、プラグイン選択ページとプラグインフォームページで同じUIを共有するようになりました。#143 #147

不具合対応

  • 通知テキストのフォーマットを標準化しました。#140

 

本ページに関する免責事項については、推奨モジュールの更新情報ページをご確認下さい。

推奨モジュール更新情報