code_public/ja4sentinel
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b137b3df85ac967ca4f4daf3642994e4143b90b6
ja4sentinel/CHANGELOG.md
Jacquin Antoine f11c6d25f0 release: version 1.0.2 - suppression CentOS 7 + corrections 
Nouveautés :
- Abandon support CentOS 7 (EOL juin 2024)
- Minimum : Rocky Linux 8 / AlmaLinux 8 / RHEL 8

Corrections :
- Race condition dans le parser TLS
- Fuite mémoire buffer HelloBuffer
- Gestion reconnexion socket UNIX améliorée
- Validation BPF renforcée
- Permissions fichiers sécurisées (0600)

Ajouts :
- Rotation de fichiers logs (100MB, 3 backups)
- 46 tests unitaires
- Détection race conditions
- Constantes nommées

Voir CHANGELOG.md pour le détail complet.

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
2026-02-28 21:28:48 +01:00

1.9 KiB
Raw Blame History

Changelog

Toutes les modifications notables apportées à ce projet sont documentées dans ce fichier.

Le format est basé sur Keep a Changelog, et ce projet adhère au Semantic Versioning.

[1.0.2] - 2026-02-28

Changed

  • Breaking: Abandon du support de CentOS 7 (EOL juin 2024)
  • Minimum requis : Rocky Linux 8 / AlmaLinux 8 / RHEL 8 ou supérieur

Fixed

  • Correction d'une race condition dans le parser TLS (internal/tlsparse/parser.go)
  • Fix d'une fuite de mémoire lors de l'accumulation des buffers ClientHello fragmentés
  • Amélioration de la gestion des reconnexions socket UNIX avec queue asynchrone
  • Validation renforcée des filtres BPF (caractères, longueur, parenthèses)

Added

  • Rotation automatique des fichiers logs (100MB, 3 backups)
  • 46 nouveaux tests unitaires (capture, output, logging)
  • Détection de race conditions avec go test -race
  • Constantes nommées pour les valeurs de configuration

Security

  • Permissions de fichiers sécurisées (0600 au lieu de 0644)
  • Validation des interfaces réseau avant ouverture
  • Protection contre injection de filtres BPF

Internal

  • Augmentation du snapLen pcap de 1600 à 65535 bytes
  • Timeouts socket augmentés (2s → 5s) avec backoff exponentiel
  • Remplacement de joinStringSlice par strings.Join

[1.0.1] - 2026-02-25

Changed

  • Mise à jour de la documentation et du changelog

[1.0.0] - 2026-02-25

Added

  • Première version stable de JA4Sentinel
  • Capture réseau avec filtres BPF configurables
  • Parsing TLS et extraction des ClientHello
  • Génération des empreintes JA4 et JA3
  • Métadonnées IP/TCP pour fingerprinting
  • Sorties multiples : stdout, fichier JSON, socket UNIX
  • Logging structuré JSON
  • Support RPM pour Rocky Linux 8/9/10, AlmaLinux, RHEL
  • Tests unitaires et d'intégration
  • Pipeline CI/CD avec Docker