Version Stable-1.40
Dec 16, 2016 v. Stable-1.40

Version stable de Vulture 3

# Version stable (OS-4.0, GUI-1.40, Engine-2.4.23-20) :
----------------------------------------

# Résolution de bugs:
----------------------------------------
 - [OS] Correction d’un bug empêchant le bootstrap de node secondaire en IPv6
 - [GUI] Divers bug fixes
 - [GUI] Correction d’un bug de configuration Apache au niveau de la redirection automatique HTTP / HTTPS


# Nouvelles fonctionnalités:
----------------------------------------
 - [ENGINE] Blocage en temps réel des requêtes via algorithmes SVM (Support Vector Machines)
 - [GUI] Support du filtrage via machine learning / SVM
 - [GUI] Possibilité d’uploader des images pour les templates
 - [GUI] Enrichissement du framework de diagnostic
 - [GUI] Notification automatique en cas de détection d’anomalie via le diagnostic
 - [GUI] Ajout de la vue diagnostic par noeud dans la GUI
 - [GUI] Possibilité de paramétrer le Keepalive et les timeout entre Vulture et les backend
 - [GUI] Gestion plus fine de la protection brute-force par URL


# Optimisations et changements fonctionnels :
----------------------------------------
 - [OS] Fin du support FreeBSD10.3 dans l'installeur
 - [OS] Le mot de passe root n’est plus automatiquement scramblé suite à l'installation
 - [OS] Le bootstrap doit être lancé à la main via sudo /var/bootstrap/bootstrap.py





Version Stable-1.32
Nov 21, 2016 v. Stable-1.32

Version stable de Vulture 3

# Version stable (OS-3.0, GUI-1.32, Engine-2.4.23-17) :
----------------------------------------

# Résolution de bugs:
----------------------------------------
 - Problème de journalisation des logs dans MongoDB
 - Problème lors de la suppression d’une application
 - Suppression de pflog0 de la configuration fail2ban
 - Gestion de l’UTF8 dans les requêtes LDAP
 - Erreur lors de l’édition des proxy-balancer / membre qui disparait après édition
 - Suppression du message "Gateway Timeout" dans la GUI lorsqu’un noeud n’est pas joignable
 - Corrections de plusieurs problèmes dans le bootstrap (nouveau système)
 - Changement de l’URL de téléchargement des règles OWASP
 - Mauvais libellés dans l’interface WAF et Proxy Balancer


# Nouvelles fonctionnalités:
----------------------------------------
 - Support de l’authentification RADIUS
 - Possibilité d’activer / désactiver une application
 - Ajout du tag {{username}} dans les templates de self-service
 - [DEV] Ajout du framework de test
 - Vulture affiche les mises à jour de sécurité non appliquées sur l’OS
 - Possibilité de régler la durée d’inactivité maximale avant de se faire déloguer de la GUI

# Optimisations et changements fonctionnels :
----------------------------------------
 - Affichage du nom du listener au lieu de son adresse IP dans la configuration des applications
 - Vérification de la présence d’un '/' à la fin des URLs de portail
 - Nouveau système de supervision système, abandon de rrdtools, 1 mois de stat max
 - Support de FreeBSD 11.0 pour Vulture-LIBS
 - Installeur en FreeBSD 11.0
 - Nouveau système de bootstraping
 - La GUI écoute désormais en IPv4 et en IPv6 par défaut
 - Mise à jour openssl et mysqlclient

Version Stable-1.31
Oct 18, 2016 v. Stable-1.31

Version stable de Vulture 3

# Version stable (OS-2.0, GUI-1.31, Engine-2.4.23-16) :
----------------------------------------

# Problème de sécurité:
----------------------------------------
 - Les ACLs LDAP par groupe ne fonctionnent pas correctement


# Résolution de bugs:
----------------------------------------
 - Problèmes d’affichage liés au nouveau design (SVM temps réel, logs, report, liste des applications)
 - Impossible de rediriger vers l’URL initialement demandée sans authentification et avec le tracking anonyme des utilisateurs activé


# Optimisations et changements fonctionnels :
----------------------------------------
 - Suppression du lien pour l’import des configurations v2 (bugué, en cours de réécriture)
 - Relance automatique du service de routage après modifications des passerelles par défaut
 - Meilleur affichage des listeners dans la liste des applications

Version Stable-1.3
Sep 28, 2016 v. Stable-1.3

Version stable de Vulture 3

# Version stable (OS-2.0, GUI-1.3, Engine-2.4.23-16) :
----------------------------------------

# Résolution de bugs:
----------------------------------------
 - Gateway par défaut valant "None"
 - Affichage des graphiques CPU
 - Erreur 500 dans le SSO Forward si formulaire vide côté backend
 - Erreur 500 dans l’interface pf
 - Erreur 500 dans l’interface CARP
 - Positionnement correct des directives de réécriture d’URL en dehors des section 
 - Problèmes de permission sur les fichiers système suite nouvel OVA / install_script
 - /etc/hosts incorrect suite nouvel OVA / install_script
 - Problème de gestion des proxies dans le bootstrap suite nouvel OVA / install_script
 - Support du proxy pour loganalyzer
 - Lien des images dans les templates
 - Droits d’accès sur le fichier /var/log/vulture/gui/redis_events.log (work in progress)


# Nouvelles fonctionnalités:
----------------------------------------
 - Rotation automatique des logs worker / gui / portal / fluentd
 - Purge automatique des logs pour la base mongoDB interne
 - Gestion plus fine des pages d’erreur
 - Surcharge des pages d’erreur envoyées par les backend
 - Possibilité d’activer / désactiver les règles de réécriture
 - Expression régulière pour les URLs de déconnexion
 - Possibilité de choisir de rediriger l’utilisateur vers l’URL initialement demandée après authentification
 - Support des messages d’erreur dans les templates
 - Fonctionnalité de déconnexion générale depuis le self-service
 - Ajout d’un champ "tag" dans les applications + fonctionnalités de recherche d’applications
 - Affichage du nombre d’administrateurs connectés sur la GUI
 - Support des ACL user / group pour les repositories LDAP
 - Affichage de l’état des status REDIS dans la GUI
 - Possibilité de déclencher la promotion d’un nouveau master REDIS dans la GUI
 - Possibilité de faire des règles de réécriture basée sur le login de l’utilisateur connecté

# Optimisations et changements fonctionnels :
----------------------------------------
 - Nouveau design pour l’IHM
 - Les cookies Vulture sont supprimés dans mod_vulture et non plus via RequestHeader
 - Dans l’interface de gestion des applications, séparation des paramètres Internet et Backend
 - Dans l’interface de gestion des applications, séparation des paramètres INFLATE/DEFLATE et réécriture de contenu
 - La déconnexion de l’IHM n’est plus brutale et absou: Déconnexion après 5 minutes d’inactivité sur la GUI

Version Stable-1.2
Aug 29, 2016 v. Stable-1.2

Version stable de Vulture 3

# Version stable (OS-2.0, GUI-1.2, Engine-2.4.23-15) :
----------------------------------------

# Problème de sécurité:
----------------------------------------

- Correction d'un problème de fixation de session dans le portail


# Résolution de bugs:
----------------------------------------

- Problème de droits pour le démon Loganalyzer
- Impossible de changer le mot de passe sur les backend LDAP
- Le self-service ne fonctionne plus lorsque Vulture est en mode dégradé
- Impossible de gérer 2 backends avec la même URI privée
- Les tokens dans Redis n'expirent pas correctement
- Les backslashes sont perdus lors d'une mise à jour de configuration
- Les sélections multiples dans la GUI ne sont pas mémorisées
- Typo dans les templates (directive FilesMatch)
- Bug dans le parsing des cookies en provenance des backend
- Problème dans la MAP SVM


# Nouvelles fonctionnalités:
----------------------------------------

- OTP Vulture par email
- Support de l'OTP Authy (http://www.authy.com)
- Nouveaux templates
- Captcha disponible pour le portail
- Possibilité de changer la géo-location du Vulture depuis la GUI
- Interface graphique de gestion des règles PF
- Intégration de Fail2ban
- Les logs PF, GUI et Portail sont accessibles depuis le Log Viewer
- Possibilité de sélectionner un certificat client pour les backend TLS
- Possibilité de gérer les paramètres TLS pour les backend TLS
- Possibilité de gérer les certificats d'AC de confiance depuis la GUI
- Affichage du trafic suspect en temps réel dans la GUI
- La base de données des URLs du démon loganalyzer est personalisable
- Possibilité de blacklister du trafic au niveau IP, via PF, depuis la GUI


# Optimisations et changements fonctionnels :
----------------------------------------

- Amélioration de la verbosité des logs
- Mise à jour de Vulture-LIBS
- Le portail écoute désormais en HTTP sur le loopback
- Augmentation du Timeout Apache pour la GUI et le Portail
- Rsyslog remplace syslogd
- Migration de urllib3 vers requests
- Support explicite de la passerelle IPv6 par défaut
- pf est démarré par défaut, avec une politique de filtrage permissive


Version Stable-1.1
Jun 1, 2016 v. Stable-1.1

Version stable de Vulture 3

# Version stable (OS-1.0, GUI-1.1, Engine-2.4.18-12) :
----------------------------------------

# Résolution de bugs:
----------------------------------------

– Le bouton "reloadAll" fonctionne à nouveau
- Correction d'un problème dans la suppression d'application
- Correction d'un problème dans le SSO Forward
- Correction d'un problème dans la génération des configurations avec load-balancer
- Correction d'un problème UTF-8 dans les requêtes d'authentification LDAP


# Nouvelles fonctionnalités:
----------------------------------------

– Edition des blacklist et whitelist
- Version sécurisée de l'authentification Kerberos entre le client et Vulture
- Support du forward de ticket Kerberos entre Vulture et les applications protégés
- Kerberos multi-royaume
- Support des comptes verrouillés (SQL et LDAP)
- Support des comptes devant changer de mot de passe (SQL, MongoDB et LDAP)
- Support des repository SYSLOG: Vulture sait envoyer ses logs vers un serveur SYSLOG (cumul possible avec les repo elasticSearch et MongoDB)
- Possibilité de désactiver le tracking des utilisateurs anonymes (désactivation totale de mod_vulture)
- Support des entêtes entrantes dans les requêtes de Wizard et de SSO Forward
- Refonte de la page de visualisation / recherche dans les logs
- Enrichissement des logs avec géolocalisation de l'adresse IP source
- Indicateurs graphiques sur les logs
- Map-monde de géolocalisation temps réel des requêtes entrantes
- Enrichissement des logs avec la réputation de l'adresse IP source (basé sur le projet MalTrail, https://github.com/stamparm/maltrail)
- Support des dataset, pour la création d'échantillon représentatif de logs
- Création d'un modèle prédictif basé sur les SVM (Support Vector Machines) sur la base d'un dataset
- Map-monde de géolocalisation pour valider le modèle prédictif


# Optimisations et changements fonctionnels :
----------------------------------------

- Amélioration du packaging OS, installeur plus rapide
- Toutes les librairies Python sont désormais dans Vulture-LIBS
– Les réponses du portail ne sont plus cachés par les navigateurs
- Amélioration du CSS, la hauteur de la page de la GUI est dynamique
Version beta-5
Apr 6, 2016 v. beta-5

La prochaine et dernière béta de Vulture est prévue pour vendredi. Le Cluster est stable, mais il faut être rigoureux sur les procédures d’exploitation (ces procédures seront communiquées avec la version finale, prévue sur mai / juin).
Cette version permet d’importer automatiquement le fichier sqlite (db) de la version 2. Nous sommes preneurs de vos retours sur cette fonctionnalité (sur les grosses configurations avec des centaines d’applications, il faudra augmenter le timeout de la GUI car l’importation peut durer prêt d’une minute).

# Corrections de problèmes de sécurité :
----------------------------------------

– Protection du répertoire /conf


# Résolution de bugs:
----------------------------------------

– Vulture peut désormais s’installer derrière un proxy
– Ajout des paquets manquants lors du bootstrap
– Amélioration de l’installation des paquets lors du bootstrap (Prise en compte du bug FreeBSD sur pkg)
– BeautifulSoup incompatible avec mod_wsgi : Timeout dans l’authentification après plusieurs logins
– Correction de typos dans la configuration des load-balancer
– Les valeurs custom dans le SSO Forward sont désormais prises en compte
– Correction des permissions sur les certificats numériques des listeners
– Support des négations dans les ACLs
– Typo dans le template prévenant le chargement de mod_proxy_msrpc
– Message d’erreur après le redémarrage de pf
– Le Template Apache a été optimisé


# Nouvelles fonctionnalités :
----------------------------------------

– Support des replicaSet pour l’envoi des logs dans un cluster MongoDB
– Support de multiples nœuds pour l’envoi des logs dans un cluster Elasticsearch
– Vulture utilise son propre template pour les logs envoyés dans ElasticSearch
– Fonctionnalité de learning, pour journaliser les requêtes en vue d’un apprentissage par whitelist
– Whitelisting / Blacklisting depuis l’interface de visualisation des logs (« click / ajouter à la whitelist / blacklist »)
– Importation des configurations Vulture 2 depuis la GUI (upload du fichier « db »)
– Support de fonctionnalités avancées dans le SSO Forward (capture de chaînes et réutilisation dans d’autres requêtes)
– Nouveau système de template permettant de customiser les interactions avec l’utilisateur : Login / Logout / Learning / Self-service / Changement de mot de passe / Perte de mot de passe
– Portail Self-Service permettant d’avoir un portail d’accueil « custom » et à l’utilisateur de changer son mot de passe ou de le récupérer en cas de perte (Supporte LDAP, MongoEngine, MongoDB, SQL)
– Gestion des nodes Vulture depuis la GUI : Possibilité de quitter le replicaSet MongoDB
– Gestion des nodes Vulture depuis la GUI : Possibilité de passer un secondaire MongoDB en primaire
– Possibilité de reloader la configuration de toutes les interfaces en un clic
– Support IPV6 et cluster ElasticSearch dans Fluent
– Support de la fonction de déconnexion d’une application et du portail
– Nouveaux indicateurs détaillées sur les sessions (anonymes / authentifiés / OAuth2 / Token Temporaires)


# Optimisations et changements fonctionnels :
----------------------------------------

– Optimisation des performances pour l’affichage des statistiques Redis
– Optimisation de la génération des templates de configuration (suppression des subapps)
– Amélioration des performances de la GUI au niveau de la vérification de l’état des listeners
– Changement du nom du cookie par défaut de la GUI
– Amélioration de l’interface de visualisation des logs
– Toutes les URI « publiques » se terminent par un /
– Ajout de messages de debug dans le code Redis
– Passage des URL en https pour les API Google utilisées dans les templates de la GUI
– Le Timeout par défaut gui / portal est passé à 20 / 15 secondes
– La durée de vie du cookie portail est identique à la durée de vie du cookie applicatif
– Les algorithmes TLS sont sécurisés par défaut dans l’ajout d’un profile TLS
– Support du cache SHM
– Ajout de la directive SSLSessionCache dans la configuration TLS des applications
– Le firewall pf est redémarré via pfctl, ce qui évite les freeze de connexion lors du rechargement des politiques
– Nombreux cleanup de code
Version beta-x
Apr 1, 2016 v. beta-x

Planning cible - Roadmap 2016

# Version alpha, 1er juillet 2015 :
----------------------------------------

- Installeur automatique, mode standalone et cluster
- Interface de management complète
- Reverse proy, load-balancing, Firewall applicatif
- Support MS-RPC over HTTP
- Authentification des utilisateurs sur référentiel LDAP, SQL, MongoDB
- Proof of concept SSO
- Proof of concept SPDY et HTTP/2


# Septembre 2015: Vulture 3 – béta 1 :
----------------------------------------

- Interface de management finalisée
- SSO / SSO Forward
- SPDY et HTTP/2
- Proof of concept mise en cluster
- PKI intégrée
- Gestion des ACLs (Apache mod_authzn)
- Système de visualisation des métriques systèmes (CPU, RAM, Disque, Sessions utilisateurs…)
- Gestion automatisée des règles OWASP et Spider Labs Research
- Patching virtuel Qualys, Acunetix et ZAP Proxy


# Janvier 2016: Vulture 3 – béta 2 :
----------------------------------------

- Amélioration du SSO / SSO Forward
- Mise en cluster
- Dernières versions Apache 2.4 et HTTP/2
- Mise à jour automatique
- Support des passphrases pour la protection des clés privées
- Durcissement du socle FreeBSD


# Février 2016: Vulture 3 – béta 3 :
----------------------------------------

- Responder OAuth2
- Management graphique des logs
- Optimisations systèmes
- Support du firewall pf depuis la GUI
- Personnalisation de la configuration fluentd pour la journalisation des logs dans MongoDB ou ElasticSearch


# Mars 2016:  Vulture 3 – béta 4:
----------------------------------------

- Finalisation de la mise en cluster
- Blacklist basée sur la réputation des sources
- Whitelisting / blacklisting automatisé
- Nouvelles méthodes d’authentification
- Amélioration du patching virtuel