feat: 6.0.0

chaitin · May 31, 2024 · 9177ba2 · 9177ba2
1 parent 91252b3
commit 9177ba2
Show file tree

Hide file tree

Showing 10 changed files with 1,722 additions and 3,904 deletions.
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -1,5 +1,21 @@
 # SAFELINE-CE CHANGELOG
 
+## [6.0.0] - 2024-05-31
+
+### 新增
+* 站点高级防护新增动态防护（BETA），能自动动态加密网站的 html 和 js 源码，阻止爬虫和攻击自动化程序的分析（对应新增 safeline-chaos 容器）
+* 新增上游服务器健康检查，方便配置与管理
+* 攻击事件的聚合维度增加域名、端口，方便观察。即同一 IP 对不同域名、端口的攻击，现在会记录不同的攻击事件了
+
+### 优化
+* 攻击事件支持按域名、端口筛选
+* 新增 tengine 异常时，紧急恢复 tengine 的命令，详情见文档（[紧急恢复 tengine](https://waf-ce.chaitin.cn/docs/faq/other#紧急恢复-tengine)）
+* 修复开启 http2 时，配置站点可能出现 nginx: [warn] protocol options redefined 的问题
+* 修复黑白名单没有记录触发次数的问题
+* 站点域名提交时自动删去域名前后的空格，避免证书列表提示域名不匹配
+* 修复 SDK 旁路部署模式下黑白名单工作异常的问题
+* 优化一些 UI 交互细节
+
 ## [5.6.2] - 2024-05-23
 
 ### 优化

diff --git a/documents/docs/03-faq/06-other.md b/documents/docs/03-faq/06-other.md
@@ -214,11 +214,37 @@ docker exec safeline-tengine nginx -s reload
 
 根据错误日志的信息进行排查
 
+## 紧急恢复 tengine
+问题表现：重启或升级后编辑任何站点配置都报错，后台 tengine 一直在重启。
+
+一般原因是 tengine 配置在当前设备环境上不合法，导致 tengine 无法以原配置启动，例如重启过程中网站端口被其他进程所占用、网站 dns 配置异常导致解析不到 IP 等。
+
+解决方案：可以通过查看 tengine 容器的日志，排查问题，也可以使用安装目录下的 `reset_tengine.sh` 脚本重置 tengine 容器配置。
+```shell
+# 执行时间根据网站数量和配置情况而定， 请耐心等待
+cd /data/safeline && bash reset_tengine.sh
+```
+执行成功后会有如下输出，此时可以尝试重新编辑站点配置，观察是否正常。
+```shell
+[SafeLine] 是否重新生成 tengine 的所有配置 (Y/n)
+
+重新生成 tengine 配置完成
+```
 
 ## 是否支持 WebSocket ？
 
 默认支持
 
+## 内网需要加白哪些公网地址？
+| 地址                           | 端口    | 说明                 |
+|------------------------------|-------|--------------------|
+| waf-ce.chaitin.cn            | 443   | 搜索引擎爬虫白名单、左下角的更新提示 |
+| challenge.rivers.chaitin.cn  | 443   | 恶意 IP 情报           |
+| safeline-cloud.chaitin.com   | 50052 | 专业版授权              |
+| acme-v02.api.letsencrypt.org | 443   | acme 证书申请          |
+| rivers.chaitin.cn            | 443   | 百川推荐工具（浏览器使用）      |
+
+
 ## 是否可以给客户/朋友推荐或安装社区版？
 
 欢迎推荐雷池社区版给客户、公司和朋友！

diff --git a/documents/docs/06-about/00-changelog.md b/documents/docs/06-about/00-changelog.md
@@ -6,6 +6,28 @@ title: "版本更新记录"
 
 [版本升级方法](/guide/upgrade)
 
+### [6.0.0] - 2024-05-31
+
+#### 新增
+* 站点高级防护新增动态防护（BETA），能自动动态加密网站的 html 和 js 源码，阻止爬虫和攻击自动化程序的分析（对应新增 safeline-chaos 容器）
+
+![](/images/docs/about_changelog/6.0.0-1.png)
+* 新增上游服务器健康检查，方便配置与管理
+
+![](/images/docs/about_changelog/6.0.0-2.png)
+* 攻击事件的聚合维度增加域名、端口，方便观察。即同一 IP 对不同域名、端口的攻击，现在会记录不同的攻击事件了
+
+![](/images/docs/about_changelog/6.0.0-3.png)
+
+#### 优化
+* 攻击事件支持按域名、端口筛选
+* 新增 tengine 异常时，紧急恢复 tengine 的命令，详情见文档（[紧急恢复 tengine](https://waf-ce.chaitin.cn/docs/faq/other#紧急恢复-tengine)）
+* 修复开启 http2 时，配置站点可能出现 nginx: [warn] protocol options redefined 的问题
+* 修复黑白名单没有记录触发次数的问题
+* 站点域名提交时自动删去域名前后的空格，避免证书列表提示域名不匹配
+* 修复 SDK 旁路部署模式下黑白名单工作异常的问题
+* 优化一些 UI 交互细节
+
 ### [5.6.2] - 2024-05-23
 
 #### 优化

diff --git a/documents/package-lock.json b/documents/package-lock.json
diff --git a/documents/static/images/docs/about_changelog/6.0.0-1.png b/documents/static/images/docs/about_changelog/6.0.0-1.png
diff --git a/documents/static/images/docs/about_changelog/6.0.0-2.png b/documents/static/images/docs/about_changelog/6.0.0-2.png
diff --git a/documents/static/images/docs/about_changelog/6.0.0-3.png b/documents/static/images/docs/about_changelog/6.0.0-3.png