Releases: PBH-BTN/PeerBanHelper
Releases · PBH-BTN/PeerBanHelper
v3.1.3
v.3.1.2
安全漏洞修补
- 修补特定的 WebUI 组件上存在 XSS 漏洞的问题。攻击者可使用特定的客户端发起 XSS 注入攻击。建议对客户端进行更新
新功能!
- 规则表达式现在支持在最前面添加
!来反转表达式判断结果 - 新增
isEmpty和isBlank规则表达式
更改
- Top 50 最多封禁 IP 现在仅查询近 30 天的数据
- BanList 现在按时间顺序倒序排序
错误修复
- 修复客户端传入空 PeerID 或空 Clientname 时,无法保存记录到持久化数据库的问题
- 修复端口封禁规则返回了非本地化字符串的问题
Docker 升级
请拉取镜像:ghostchu/peerbanhelper:sha-1e6c101
v3.1.1
v2.10
v2.8
重要错误修复
- 修复了 Peer 在重新连接到下载器时,如果此前连接过但未完成数据传输断开并重连时,因下载器提供了数据(但因未完成交换数据和握手)而导致数据不完整的情况下,进度检查其出现错误封禁的问题
重要规则更改
- 默认规则配置文件新增
hp/torrent,-HPXXXX-- 旧的规则配置文件不会自动升级,如果您是从旧版升级,请手动添加它们(或者删除
profile.yml使其重新生成)
- 旧的规则配置文件不会自动升级,如果您是从旧版升级,请手动添加它们(或者删除
新功能!
IP段连锁封禁
批量部署的恶意客户端通常在同一个 IP 段下,PBH 现在允许用户分别为 IPv4 和 IPv6 设置一个前缀长度。在封禁发现的吸血客户端时,会将其所处 IP 地址的指定范围的其余 IP 地址均加入屏蔽列表,实现链式封禁。
(图片仅供演示,默认配置文件不会封禁整个 /24 而是更合理的 /30)
旧的规则配置文件不包含此模块的配置项,请从 Github 复制对应配置段,或者删除 profile.yml 使其重新生成。我们正在对配置文件系统进行改造,完成后将支持配置文件升级功能。
封禁历史
在 PBH 引入嵌入式数据库后,现在有能力持久记录封禁的历史记录。你可以在这里找到目前和过去被封禁的客户端的具体情况。
简易分析
提供了分析最常被封禁的 IP 的功能
错误修复
- 修复默认配置文件的特殊符号错误 (@BUnipendix ) (首次贡献)
- 收到 SIGTERM 信号量后,现在 PBH 能够安全退出(@Gaojianli )
Docker 升级
请拉取镜像:ghostchu/peerbanhelper:v2.8
2.7
新功能!
- 新增
server.prefix字段,允许用户调整发送给下载器(如:Transmission)的 URL 前缀,以便通过互联网或者反向代理访问 blocklist 提供端点,以解决非本地部署的 Transmission 无法对接 PBH 的问题。- 更改 JS 脚本中的 API 端点,去除前缀
/已解决通过反向代理从 subpath 访问时,API 请求错误的问题
- 更改 JS 脚本中的 API 端点,去除前缀
错误修复
- 修复在 Windows 平台上使用 JVM 版本启动时,因为错误地触发更改 chcp 代码页导致控制台编码错误问题 (#21 )
- 修复在 Docker 容器中运行 PBH 时,PBH 未正确响应 SIGTERM 信号量,而必须等待 Docker 强制终止容器的问题
- 此修复也同时修复了退出状态码非 0 的问题
Docker 更新
请拉取镜像:ghostchu/peerbanhelper:sha-ba2e0b7
2.6
错误修复
- 修复进度检查模块的种子大小过滤器失效的问题,并可能导致在小型 Torrent 上错误地封禁 Peer
- 修复 Transmission 模块在读取客户端 RPC 响应解析时报告
Expected a boolean but was NUMBER at line l column 60 path $.idle-seeding-limit错误的问题 - 修复在经过使用 HTTP/2 的反向代理时,因
GOAWAY received的错误导致请求失败的问题。因此问题涉及 JVM 内部实现而无法进行有效修复,因此现在默认禁用 HTTP/2 协议,并提供了http-version配置项可供调整 (#28 由 @Gaojianli 首次贡献)
检查
- 对不支持的 Transmission 进行版本兼容性检查
Docker 更新
请拉取镜像:ghostchu/peerbanhelper:sha-6b3b337
2.5
错误修复
- 修复 Transmission 会话在 30 分钟过期后不会重新获取的问题
- 对 Transmission 的 blocklist 列表生成代码进行了大修,现在使用 CIDR 格式已解决部分情况下屏蔽列表实际不起效果的问题
- 在应用 Transmission 的 Banlist 时,在生成的 URL 后跟随动态时间戳查询参数,以允许 Transmission 绕过反向代理缓存更新 blocklist 列表,避免被意外缓存而导致封禁不起效果
Docker 升级
请拉取镜像:ghostchu/peerbanhelper:sha-ebaf8af
2.4
错误修复
- Transmission 模块得到了全面大修
- 解决了 TR 的下载任务一旦暂停就无法恢复的问题
- 解决了 QB 的封禁任务可能串到 TR 并导致报错的问题
- TR 现在也支持 verifySSL 配置文件参数来忽略自签 SSL 证书错误
新功能!
介绍全新 WebUI 界面
新的 WebUI 界面允许显示您所连接的各个客户端的最后一次 API 请求状态,并能够显示目前 PBH 为您托管的封禁列表。
WebUI 能够展示以下内容:
- 下载器名称
- 下载器 API 端点
- 下载器最新请求状态
- 下载器活动种子数量
- 下载器活动对等体数量
- 循环检查次数
- 封禁对等体数量
- 解封对等体数量
- 对等体列表
- 对等体 IP 地址
- 对等体 User-Agent
- 对等体 PeerId
- 对等体封禁时间
- 对等体预计解封时间
- 对等体于哪个种子上被检测到并被封禁
- 对等体在封禁时的上传/下载总量(Transmission不可用),以及下载进度
- 封禁描述
改进
- 通过重构依赖项的代码来移除不需要的依赖,成功压缩了程序体积,从 ~60MB 下降到了 ~40MB,Nice!
Docker 升级
Docker 用户请拉取镜像:ghostchu/peerbanhelper:sha-b010453 来升级到 v2.4 版本。