top of page

OPEN SOURCE MANAGER FILE TRANSFERT WAARP

L'actualité de WAARP

WAARP GATEWAY 0.7.1

Mise à jour fortement recommandée


Note de version de la mise à jour Waarp Gateway

Notre version de Waarp Gateway 0.7.1 apporte de nombreuses améliorations et quelques correctifs.

La version 0.7.0 comportait un bug bloquant et n’a donc pas été publiée.


Amélioration de la sécurité des transferts SFTP

Certains algorithmes cryptographiques couramment utilisés pour les transferts SFTP n’étaient pas disponibles dans les versions précédentes.

Cette version apport le support de l’algorithme d’échange de clefs « diffie-hellman-group-exchange-sha256 » pour la partie cliente uniquement, et le support des algorithmes de chiffrement « arcfour256 », « arcfour128 », « arcfour », « aes128-cbc », et « des-cbc » pour les clients et serveurs.

Par ailleurs, les algorithmes basés sur SHA-1, qui ne sont plus sécurisés depuis 2005 ont été dépréciés. Ils sont toujours utilisables, mais leur support sera supprimé dans une version future.

Plus d’information :

Import/export de l'historique des transferts

L'historique des transferts peut désormais être purgé en ligne de commande. Les transferts concernés peuvent être filtrés, notamment par date.

De manière optionnelle, les transferts purgés peuvent être exportés dans un fichier JSON.

Enfin, une nouvelle commande permet de restaurer l'historique à partir d'un fichier JSON d'export.

Plus d'informations :

Unification de la consultation des transferts en cours et terminés

Les points d'entrée de l'API REST pour lister les transferts en cours et l'historique ont été fusionnés afin de faciliter l'exploitation des données.

La liste des transferts contient maintenant également l'historique. Le comportement précédent peut être obtenu en ajoutant des filtres sur les statuts des transferts dans la requête.

En conséquence, le point d'entrée pour lister l'historique a été déprécié et sera supprimé dans une prochaine version.

Plus d'informations :

Redémarrage à chaud des serveurs locaux

Afin de réduire l'impact de l'ajout, de la suppression, ou de la modification d'un serveur local de Gateway sur la disponibilité du service, il est désormais possible de relancer ceux-ci sans redémarrer le service waarp-gateway au complet.

Plus d'informations :

Liste des Changements


Nouvelles fonctionnalités
  • #351 Ajout des algorithmes suivants à la liste des algorithmes supportés par le client et le serveur SFTP de Waarp Gateway 0.7.1 :

    • diffie-hellman-group-exchange-sha256 (uniquement côté client),

    • arcfour256, arcfour128, arcfour,

    • aes128-cbc, 3des-cbc (uniquement côté client),

    • arcfour256, arcfour128, arcfour,

    • aes128-cbc, 3des-cbc

  • #276 Ajout d’un point d’entrée REST et d’une commande terminal transfer cancel-all permettant d’annuler plusieurs transferts d’un coup en fonction de leur statut.

  • #187 Ajout d’une commande de purge d’historique à l’exécutable waarp-gatewayd.

  • #74 Ajout de la commande waarp-gatewayd restore history permettant d’importer un export de l’historique de transfert depuis un fichier JSON. Cet export peut être créé via la nouvelle option -e, –export-to de la commande waarp-gatewayd purge.

  • #286 Unifications des points d’entrée REST pour les transferts et pour l'historique. Tous les transferts (qu'ils soient terminés ou non) sont désormais accessibles via le point d’entrée des transferts.

  • #255 Ajout d’un point d’entrée REST permettant l'arrêt et le redémarrage des serveur locaux à chaud. Des sous-commandes start, stop et restart ont en conséquence été ajoutées à la commande server du client en ligne de commande.

  • #336 Ajout de la possibilité d'activer et désactiver les serveurs locaux. Par défaut, les nouveaux serveurs créés sont actifs. Il est désormais possible de désactiver un serveur, via l’interface REST ou via le client en ligne de commande. Contrairement aux serveurs activés, un serveur désactivé ne sera pas automatiquement au lancement de Waarp Gateway. À noter que désactiver un serveur n'arrête pas immédiatement celui-ci. Le serveur restera actif jusqu'à l'arrêt de Waarp Gateway ou du serveur en question.

Suite des nouvelles fonctionnalités
  • #287 Séparation de R66 et R66-TLS en 2 protocoles distincts. La distinction entre les deux se fait désormais via le nom du protocole au lieu de la protoConfig. L'option isTLS de la protoConfig R66 existe toujours mais est dorénavant dépréciée.

  • #345 Les erreurs pouvant survenir lors de l'interruption ou l'annulation d'un transfert sont dorénavant correctement logées. Par ailleurs, il est désormais possible d'annuler un transfert en cours, et ce, même si la pipeline responsable de son exécution ne peut être trouvée. En cas de problème, cela devrait permettre d'éviter que des transferts restent bloqués indéfiniment.

  • #225 Ajout d'une option TLSPassphrase à la section « Admin » du fichier de configuration. Cela permet de renseigner le mot de passe de la clé privé (passphrase) du serveur d'administration si celle-ci est chiffrée. Il est donc désormais possible d'utiliser une clé privée chiffrée pour le certificat TLS du serveur d'administration.

  • #285 Ajout d'une option -r, --reset-before-import à la commande d'import. Quand présente, cette option indique à Waarp Gateway que la base de données doit être vidée avant d'effectuer l'import. Ainsi, tous les éléments présents en base concernés par l'opération d'import seront supprimés. Une 2nde option nommée --force-reset-before-import a été ajoutée, permettant aux scripts d'outrepasser le message de confirmation de l'option -r.

  • #224 Ajout des utilisateurs Waarp Gateway au fichier d'import/export. Il est désormais possible d'exporter et importer les utilisateurs Waarp Gateway servant à l'administration. Par conséquent, l'option -t --target des commandes waarp-gatewayd import et waarp-gatewayd export accepte désormais la valeur users.

Correctifs
  • #350 Correction d'une erreur du client R66 causant la réutilisation par celui-ci d'anciennes connexions déjà fermées en place et lieu de l'ouverture de nouvelles connexions, causant par conséquent l'échec du transfert.

  • #346 Correction d'un bug causant l'échec de la validation des chaînes de certification comprenant plus de un certificat lors de leur insertion en base de données.

  • #291 Correction d'une erreur causant l'apparition impromptue de messages d'erreur (warnings) lorsqu'un client SFTP termine normalement une connexion vers un serveur SFTP de la Waarp Gateway.

  • #355 Correction d’un bug affectant les bases de données SQLite, qui causait la suppression de tout le contenu des tables enfants lorsque leur table parente était modifiée durant une migration (comme c'était le cas pour la version 0.7.0).

  • #355 Les migrations pour faire un retour à la version précédente de la base de données s’effectuent maintenant dans le bon ordre.

  • #353 Correction d'un bug permettant (lorsque la base de données est partagée) à l'interface REST d'une instance de Waarp Gateway de récupérer des entrées d'historique ne lui appartenant pas.

Dépréciations
  • #351 Tous les algorithmes SSH basés sur SHA-1 sont désormais dépréciés Pour les clients et serveurs SFTP

  • #287 Séparation de R66 et R66-TLS en 2 protocoles distincts. La distinction entre les deux se fait désormais via le nom du protocole au lieu de la protoConfig. L'option isTLS de la protoConfig R66 existe toujours mais est dorénavant dépréciée.

  • #286 Le point d’entrée d'historique de l’API REST est dorénavant déprécié. De même, la commande history du CLI a également été dépréciée, ses fonctions étant désormais assurées par la commande transfer.

Liens



bottom of page