版本发布

如果你已经安装了edge-boot,可以直接使用 edge-boot upgrade admin 升级管理系统。

也可以使用 bin/edge-admin upgrade 直接升级管理系统。

GoEdge v1.0.1 (2023-04-10)

  • 修复SSL证书可能无法生效的问题

GoEdge v1.0.0 (2023-04-10)

特别鸣谢:感谢 @一把板斧Mike 为GoEdge提供商业版IP库,并为本项目提供长期赞助。

开源版本

GoEdge v1.0.0开源版本主要大幅优化攻击拦截功能、更新免费版IP库、批量上传SSL证书。

EdgeAdmin - 管理系统

  • 网站服务
    • 优化创建网站服务界面:简化界面,减少必填项
    • 当HTTP和HTTPS端口冲突时提示用户;避免用户同时在HTTP和HTTPS设置中使用同样的端口
    • 集群服务设置增加“支持低版本HTTP”选项,可以选择不支持HTTP/1.0及以下版本的HTTP协议
  • 缓存
    • 修复在未初始化缓存设置时添加缓存条件产生的panic错误,但此错误不会影响系统正常运行
  • 访问日志
    • 访问日志数据库节点详情中密码使用星号(*)代替,以提升安全性
  • SSL证书
    • SSL证书内容输入框支持拖动文件上传
    • SSL证书支持批量上传,此功能可以在”证书管理“中找到
    • 在创建服务和修改服务设置时自动根据填写的域名匹配对应的证书
    • 创建服务和修改服务时也可以批量上传证书
    • 选择证书时可以通过用户筛选
    • 上传证书时可以选择所属用户
  • 边缘节点
    • 优化节点列表显示,包括统计项宽度、连接数更加可读、带宽使用两位小数、隐藏和显示更多IP
    • 创建节点时自动从节点名称中提取节点IP,比如节点名称可以为“CDN节点192.168.2.100”,则自动提取“192.168.2.100”作为节点默认IP
    • 生成节点DNS解析时区分节点是否已安装;如果节点未完成安装,则不会解析,避免在安装过程中,用户通过域名解析访问到未安装的节点
  • SSH认证
    • 创建SSH认证私钥时校验私钥内容;避免填入错误的私钥
    • SSH认证添加私钥时可以从私钥文件中直接拖入内容
  • 管理员
    • 管理员列表页增加关键词搜索支持
    • 管理员列表在有弱密码的管理员下增加弱密码标识,只有超级管理员才能看到此标识
    • 首页看板可以提示有需要修改的弱密码管理员
  • 日志审计
    • 日志审计增加日志级别筛选
  • 管理系统
    • 如果管理系统同时设置了HTTP和HTTPS端口,那么访问HTTP登录页时自动跳转到HTTPS地址
    • 增强Cookie安全性,可以防止Cookie被截取后异地登录
  • MySQL
    • 自动安装MySQL时自动生成所需的动态库软链接,以适应一些比较新的系统
    • 自动安装mysql时调整innodb_sort_buffer_size、innodb_buffer_pool_size参数值

EdgeAPI - API节点

  • 数据库
    • 使用sql.json取代以往的sql.go作为数据库结构存储文件
    • 优化服务列表查询方法,避免因MySQL参数设置而导致查询失败
    • 在API节点启动时,如果无法连接到本地MySQL数据库,则尝试启动固定位置上的MySQL,避免有些用户不知道如何启动MySQL
  • 域名解析
    • 修复无法同时对相同对象执行多次DNS解析任务的问题
    • DNS解析发生变化时立即触发同步任务,即让域名解析生效更快
  • 配置
    • 优化节点配置生成,合并证书数据,减少配置文件尺寸
    • 增加RPC消息最大尺寸到512MB,避免大的配置信息无法传输
    • 增加edge-api token --role=[admin|user|api]命令用来快速查询节点Token,方便用户在忘记EdgeAdmin、EdgeUser、EdgeAPI令牌时令牌时快速查询
  • 流量带宽
    • 合并部分流量查询和带宽查询,提升查询速度
  • 消息提醒
    • 修复发送站内消息时将标题作为内容的Bug
    • 优化证书到期提醒等相关消息,可以在提示信息中看到域名相关信息
  • IP名单
    • 修复删除IP名单中IP时状态设置错误的问题,此问题可能会导致节点在从IP名单中删除单个IP时消耗大量的CPU

EdgeNode - 边缘节点

  • WAF
    • 在GET302和CAPTCHA验证中不记录特殊URL的访问日志,避免生成大量无效的访问日志
    • 优化IP名单上传程序,自动去重,并可以批量上传
    • 优化WAF黑名单处理,即使WAF不开启也仍然有效,并自动结合本地防火墙进行拦截
    • nftables规则使用REJECT代替DROP
  • URL跳转没有选择状态码时,对搜索引擎访问默认值设置为301,以提升SEO效果
  • 源站返回分片内容时提示访问用户内容不支持低版本HTTP协议
  • 增加网站服务加载和删除调试日志,这些日志不会上传到API节点
  • 限制单个服务每次上传的域名统计数不超过20个,避免大量的域名统计对API节点数据库造成很大的压力
  • 修复在高并发下修改服务配置可能导致服务崩溃(panic)的问题
  • 重启服务时自动保存未上传的带宽统计信息,以便在下次启动的时候恢复
  • 增加RPC消息最大尺寸到512MB,避免大的配置信息无法传输
  • 不提示单个端口Reload信息,防止不重要的日志过多
  • 节点启动时自动调整相关内核参数,如net.core.somaxconn、net.ipv4.tcp_fin_timeout等

EdgeCommon - 通用库

  • 修复IP查询结果显示时可能不显示县级单位的问题

商业版本

GoEdge v1.0.0商业版本主要使用商业版IP库、增强5秒盾和CC防护、服务配置复制功能。

EdgeAdmin - 管理系统

  • 网站服务
    • 服务配置可以复制到分组、集群或者整个用户的其他服务
  • SSL证书
    • 可以同时批量上传1万个证书文件
  • 5秒盾
    • 集群设置–5秒盾策略中“页面提示内容“设置增加模板
    • 集群设置–5秒盾策略中可以设置”验证有效期“,在这个有效期内部再重复验证
  • CC防护
    • CC防护增加”检查请求来源指纹“选项和”启用GET302校验“选项
  • 用量统计
    • 用量统计中域名列表中可以搜索域名
  • 用户界面
    • 用户界面设置中增加“自动检查CNAME”选项,取消选中后,在用户系统中域名列表中不再检查CNAME
    • 用户界面设置中增加设置页面背景颜色选项,并提供一组预置颜色供选择

EdgeAPI - API节点

  • 已认证的专业版以上用户自动切换到商业版IP库

EdgeUser - 用户节点

  • 同步SSL证书、CC防护、用量统计、DNS域名解析记录等功能
  • 概览看板使用异步加载数据,防止加载太慢影响用户体验
  • 创建服务时可以批量添加域名
  • 可以在网站列表中修改网站名称
  • 在”WAF安全–拦截IP“中可以查看拦截的IP记录
  • 服务配置可以复制到分组或者整个用户的其他服务
  • 增强Cookie安全性,可以防止Cookie被截取后异地登录

EdgeNode - 边缘节点

  • CC防护
    • 增强CC防护效果,通过GET302和指纹更加快速判断攻击,延长CC防护默认封禁时间,并智能自动延长多次触发防护的IP封禁时间
  • 5秒盾
    • 增强5秒盾防护效果,一方面通过尝试请求失败次数增加拦截几率,另外一方面延长封禁时间
  • IP库
    • 已认证的专业版以上用户的边缘节点自动切换到商业版IP库

EdgeDNS - 智能DNS

  • 使用商业版IP库
  • DNS记录列表可以使用 name:NAME value:VALUE type:TYPE 搜索
  • DNS集群基础设置增加“自动检测端口”选项,可以决定是否在节点列表页检测UDP端口连通性
  • DNS集群节点列表页增加负载数据列