變更記錄

routerd 的版本歷程。格式遵循 Keep a Changelog。變更分類為「新增」「變更」「棄用」「移除」「修正」「安全性」。但版號不採用 Semantic Versioning，而是使用日期與時間型的 vYYYYMMDD.HHmm 格式。本軟體仍在 v1alpha1 階段，版本之間可能含有破壞性變更。

Unreleased

（無未發布的變更。）

v20260608.2325

新增

SAMTransportProfile 新增 pair-stable addressing mode （spec.addressingMode: pair-stable）。使用 inner prefix 和 canonical peer key 的 fnv64a 雜湊確定性分配 /31 slot，節點增減時現有 peer 的位址保持穩定。 leaf 節點不再需要 topologyNodeRefs。現有 edge-index 模式不受影響（#330, #331）。

v20260608.0642

新增

ADR 0014 — CLI 體系重新設計。 routerd 僅作為守護程式（routerd serve），所有管理操作移至 routerctl（validate / plan / apply / doctor / get / describe / status / ledger 等）。舊有 routerd apply / routerd validate / routerd run 及 --once 已移除（#254–#262）。
DNS 解析器支援 IP_FREEBIND / IPV6_FREEBIND，允許在 VRRP VIP 尚未指派時即啟動監聽（#319）。
routerd serve 啟動時自動啟用 loopback（ip link set lo up），適用於 Live ISO 和容器環境（#321）。
新增 curl 一行安裝的 bootstrap installer（bootstrap.sh）（#295）。
新增資源生命週期註冊表與 GC planner，資源刪除時確定性地清理衍生 artifact（#222–#229，ADR 0014）。
路由器設定精靈：瀏覽器端的初始設定產生 UI，支援 Home Router / SAM / Kubernetes BGP profile（#233–#240）。
發布用於 YAML 編輯器補全的 JSON Schema（#232）。
新增 CloudEdge Selective Address Mobility Phase G：跨 AWS、Azure、 OCI 與 on-prem 站點的自主 BGP /32 address mobility。WireGuard overlay + iBGP 上運行，ownership = BGP best path，liveness = per-node marker /32， cloud trap = RIB 驅動，standby seize = liveness 驅動。資料平面無 NAT、保留 source IP、client default gateway 不變。
新增 pluggable overlay underlay（IPIP / GRE / FOU / GUE，ADR 0009）。
新增 IPv4 force-fragment 控制（ADR 0013）。
擴充 MobilityPool 宣告式 authoring model（identity-only remote peer 等）。
新增 least-privilege IAM template（examples/cloudedge-mobility-demo/iam/）。
DHCP 租約同步（#100, #107）、NAT44 session sync（#106）。
文件：日語正本翻譯 37 篇 + 中文翻譯 80 篇（#322）。全部圖表以 gpt-image-2 重新產生（#261）。

變更

Mobility delivery 以 BGP best path 作為唯一 ownership plane（ADR 0012，Option B）。
SAMTransportProfile 從共享拓撲宣告匯出 per-peer 的 tunnel / BGP / route 資源。

移除

作為 clean Option B migration 的一部分，移除了 AddressLease、ownershipEpoch、 heartbeat-event 的 mobility control plane。
舊有 routerd apply / routerd validate / routerd run CLI 進入點及 --once 旗標（ADR 0014）。

修正

forcefrag DF 清除從 forward hook 移至 prerouting hook，使用 fib daddr oifname 查詢路由表。修復部分轉發路徑 MSS clamp 失效（#328）。
BGP peer watch 不再觸發不必要的 UpdatePeer。reflect.DeepEqual 替換為穩定比較函式，忽略 dynamicExportPrefixes 變化和 GracefulRestart 格式差異（#329）。
OpenRC DNS 解析器雙重管理消除（#306）；升級時停止舊 routerd serve （#311, #313）；重啟時清理 helper（#315）；DNS 解析器 helper 監控（#283）；殘留 helper 更新（#280）；nodeps 重啟（#278）。
bootstrap installer EXIT trap 可靠觸發（#324）。
installer apply state 偵測改用 routerctl get status -o json（#327）。
BGP peer state 變更透過 watch 即時反映到 status（#304）。
重啟不活躍的 keepalived 修復 VRRP 故障轉移（#299）。
GoBGP 將 BGPPeer.spec.exportPolicy.allowedPrefixes 實際套用為 peer export policy（#95），變更時觸發 soft reset out（#98）。
刪除資源的 stale status 清理（#189）。
生命週期 GC 清理資源刪除時的衍生 artifact（#222–#229）。

v20260528.2308

新增

routerctl doctor runtime：新增 doctor area，從新的唯讀 control-API /runtime 端點回報 routerd 自身的程序 footprint（heap、goroutine 數、 GC、open / max 檔案描述符）。當 numGoroutine 超過 10000，或 open fd 達到 RLIMIT_NOFILE 的 80% 以上時為 WARN；僅作觀測，不會 FAIL。該端點同時接入 control socket 與免 sudo 的唯讀狀態 socket，並已記錄 routerctl doctor runtime -o json 的形態。

變更

Web Console 的 Firewall「Deny activity」圖表由無標籤的裸 sparkline 改為帶軸標籤的長條圖。24h 內每個 5 分鐘桶一根長條，配縱軸（頂部為 peak，底部 baseline 為 0，「越高表示拒絕越多」）、橫軸（「24h ago」→ 「now」）、可存取的 role="img" 標籤，以及拒絕為 0 時的「No denies in the last 24 hours」空狀態。

修正

reverseDNSCache.lookupMany 不再為每個 pending 位址各起一個 goroutine。固定大小的 worker pool（reverseDNSLookupConcurrency = 8）使 goroutine 數與單次 /api/v1/summary 解析的位址數無關而被上限化；並新增 reverseDNSPendingMax = 1000，不依賴呼叫方 limit 即對單次處理量上限（超出部分於後續呼叫解析）。Options.ReverseLookup 的 contract 現已註明實作必須尊重 ctx cancellation，RuntimeStats.OpenFDs 也註解為 sample-time 的近似計數。

v20260528.1805

修正

reverseDNSCache.lookupMany 現在會在存入新解析項目後再次執行 pruneLocked，使 reverseDNSCacheMaxEntries（4096）的硬上限不只在呼叫入口、而是在每個呼叫邊界都維持。先前若單次請求解析的新位址超過空閒槽位數，快取可能短暫超過上限，直到下次 lookup 的 prune 才回落；exit 時 prune 讓該不變量得以持續維持。新增回歸測試 (TestReverseDNSCacheLookupManyEnforcesCapAfterStore)，先填充到 cap-100，再解析 200 個全新位址，並斷言呼叫後大小仍在上限內。這是 v20260528.0832 堆積洩漏修正的外部審查收尾項，單調成長本身已消除。 homert02 的 2 小時 soak 確認 RssAnon 進入 plateau（從 warm-up 的 ~70 MB 到帶 GC 回落的 ~104 MB 穩態區間），fd 維持 all_fd=24 / sockets=16 / db_family=4，NRestarts=0。

v20260528.0832

修正

Release 工作流不再將慢的 Web Console screenshot 工作視為發布阻塞。 v20260528.0751 已實際產出 release commit 與 tag，但 screenshot 工作的 13 張截圖在 CI runner 上耗時 10 分 21 秒，觸發了 #40 時期為防止 SSE 卡住所加上的 timeout-minutes: 10，Quality 工作流被判為失敗，依賴它的 build / publish 工作全部被 skip，使得本應搭載 heap leak 修正的二進位無法上架 GitHub Releases。screenshot 僅是文件站台的參考圖，並非 routerd 二進位的契約。本次為 webconsole-screenshot 工作加上 continue-on-error: true，工作失敗僅作記錄，不再傳遞到 Release 工作流的 needs: [quality]。同時把 Capture Web Console screenshots 步驟的 timeout-minutes 從 10 提升到 15，為較慢的 runner 留下緩衝。v20260528.0751 標籤因此次失敗未能發布，本次 release 以相同的 heap leak 修正加上該 CI 守護取而代之。

v20260528.0751

修正

修正 /api/v1/summary 輪詢每次都為 OpenTelemetry instrument 重新配置的問題。recordConsoleMetrics 先前在請求路徑中呼叫 meter.Int64Gauge / meter.Float64Gauge，使得 7 個 gauge (routerd.controller.dry_run.count、 routerd.controller.reconcile.errors、 routerd.controller.reconcile.last_duration_ms、 routerd.resource.phase.count、routerd.dhcp.lease.active、 routerd.dhcp.sticky.held、routerd.client.active.count) 每次輪詢都被重新建構。本次改為使用 sync.Once 單例 (getConsoleMetrics()) 在整個程序生命週期中只建構一次並重複使用。搭配 #39 / #40，這次修正關閉了 summary polling 仍在產生、按 API 呼叫累積的 heap 成長路徑。
修正 reverseDNSCache 既不清理過期項目也沒有上限的問題。先前 TTL 僅用於決定是否重新查詢，過期項目仍會留在 map 中，使得 firewall log / connection 表 / traffic flow 中每個不同的遠端位址都會成為永久條目。新增的 pruneLocked 會在每次 lookupMany 入口移除過期項目；若仍超過 reverseDNSCacheMaxEntries = 4096，則依過期時間最早的順序剔除直到回到上限內。新增 2 個測試 (TestReverseDNSCachePrunesExpiredEntries、 TestReverseDNSCacheCapsAtMaxEntries) 鎖定該行為。

v20260528.0402

修正

修正 routerd serve 在 BGP 控制器週期 reconcile 中洩漏 /run/routerd/bgp/control.sock 上 Unix socket fd 的問題（homert02 v20260528.0325 上即便已套用伺服器端 SetKeepAlivesEnabled(false)，仍殘留 fd 成長的根本原因）。 pkg/controller/bgp/gobgp_client.go 是唯一未在 Transport 設定 DisableKeepAlives: true 的內部 HTTP 用戶端。每次 BGP reconcile （約 30 秒）都會對 routerd-bgp 控制 socket 進行兩次 dial （AppliedConfig + SaveAppliedConfig），連線被 Transport 的閒置池保留直到 GC，正好對應 +約 4 fd/分鐘的漂移。修正比照 conntrack-observer / dhcpv4-client 的做法: Transport 設 DisableKeepAlives: true、請求設 req.Close = true、返回時 defer client.CloseIdleConnections()，以確保下一次 reconcile 之前連線已關閉。其他內部 HTTP 用戶端（ingressservice / conntrackobserver / dhcpv4client / chain / phase2 / pppoesession / dnsresolver）原本即為相同模式，本次一併稽核。

v20260528.0325

新增

HealthCheck 每次探測結果現在會記錄 egress / source / route 佐證，並依 resource 保留滾動歷史 (#37)。pkg/healthcheck 的 State 新增 FirstFailureTime / LastFailureTime / LastSuccessTime / FailureCount / History []ProbeRecord / LastEvidence。每個 ProbeRecord / ProbeEvidence 攜帶 FailureKind（timeout / connection_refused / network_unreachable / host_unreachable / no_route / dns_error / tls_error / address_in_use / permission / other）、EgressInterface、SourceAddress、SourceOrigin （pd / ra / static / dynamic）、NextHop、OutInterface、 RouteSource、TunnelLocal、TunnelRemote。Linux 上會呼叫 ip -j route get 取得 nexthop / oif / src，非 Linux 走 stub，跨平台編譯不受影響。cmd/routerd-healthcheck 新增 --source-origin / --tunnel-local / --tunnel-remote 維運提示 flag，可標註探測無法自動推斷的資訊。事件屬性 (routerd.healthcheck.failureKind、network.egress.interface、 network.source.address、network.source.origin、 network.nexthop.address、network.out.interface、 network.route.source、network.tunnel.local、 network.tunnel.remote，以及 lastSuccessAt / lastFailureAt / firstFailureAt / failureCount) 與 StatusMap 都已納入新欄位，因此 routerctl show / describe 經由既有 status map 即可呈現。歷史預設 20 筆，可透過 ROUTERD_HEALTHCHECK_HISTORY 覆寫。
透過 control API 公開每個 controller 的 reconcile 失敗歷史 (#38)。 ControllerStatus 新增 ReconcileErrorHistory []ReconcileErrorEntry 與 MaxDurationAt *time.Time。每個 ReconcileErrorEntry 內含 StartedAt / CompletedAt / Duration / DurationMs / Trigger / ResourceKind / ResourceName / Error。controller framework 新增可選的 ResourceObserver 介面，使 runtime store 在每次 reconcile 中能接收 resource kind / name，既有 Observer 實作完全相容。歷史僅保存於記憶體（持久化為本 issue 的 out-of-scope），每個 controller 預設 20 筆，可透過 SetErrorHistoryLimit 覆寫。 routerctl status --show-errors 在 table 模式中以縱向區塊呈現每個 controller 的錯誤歷史；JSON / YAML 輸出透過既有 StatusMap 路徑自動包含新欄位。新增 routerctl doctor reconcile --since <duration> 子檢查，會查詢唯讀 status socket，在指定區間內統計 reconcile 錯誤，依 pass / warn (≥1) / fail (≥10) 判定，並在 detail 中給出最多 5 筆樣本。parseDiagnoseOptions 同步新增 --since 與 --status-socket flag。

修正

即便 polling 用戶端以小於 IdleTimeout 的間隔不斷請求， routerd serve 在控制 / 狀態 socket 上也不再洩漏 Unix socket file descriptor (#40 的後續修正)。v20260528.0244 對 #40 的修正僅設逾時，但 polling 讓 keep-alive 連線始終保持非 idle，IdleTimeout 從未觸發，結果 homert02 v20260528.0244 上 routerd.db fd 依 #39 保持為 4，而 all_fd 仍以約 +4/分鐘的速度成長。本次修正在兩個內部 API server 上呼叫 http.Server.SetKeepAlivesEnabled(false)，並讓 controlapi.NewUnixClient 在 Transport.DisableKeepAlives 設定 true。每個請求都在 response 之後立刻關閉連線，長時間執行也不會讓 socket fd 漂移上升。read / write / idle 逾時仍保留作為對異常 peer 的保險。Unix socket accept 成本很小，本修正在任何 hot path 上都不會造成實質的重新撥接負擔。

v20260528.0244

修正

routerd serve 不再在控制 socket (/run/routerd/routerd.sock) 與唯讀狀態 socket (/run/routerd/routerd-status.sock) 上洩漏 Unix socket file descriptor (#40)。兩個 http.Server 例項先前僅設定 ReadHeaderTimeout，因此來自 polling 客戶端（routerctl、 webconsole、內部 daemon）的已接受連線會無限期保持開啟。本次修正後，兩個 socket 採用與 Web Console HTTP server 相同的三類 socket 層逾時: ReadTimeout: 30 s / WriteTimeout: 60 s / IdleTimeout: 2 分鐘。兩個 socket 均不提供 Server-Sent Events，因此嚴格的 WriteTimeout 是安全的。homert02 上的 v20260528.0158 觀測顯示，routerd.db ledger fd（依 #39）保持為 4，但 all_fd 在大約 12 分鐘內仍由 41 成長到 86 — 本次修正消除該殘餘成長。

v20260528.0158

修正

修正 Release / CI 工作流的「Capture Web Console screenshots」工作在瀏覽完成後等待 networkidle 時無限掛起的問題。Web Console 在掛載時會開啟 /api/v1/events/stream 的 Server-Sent Events 長連線，使得 playwright.page.goto({ waitUntil: "networkidle" }) 始終無法完成。webconsole/scripts/screenshot.mjs 改為 waitUntil: "domcontentloaded" + 30 秒導航逾時、15 秒 waitForSelector("main")、以及 5 秒軟性 waitForLoadState("networkidle")（吞掉自身逾時）。 .github/workflows/quality.yaml 同時為 screenshot 步驟加上 timeout-minutes: 10 作為保險，使未來 flaky 執行也無法卡住整條 release 流水線。v20260528.0114 標籤因這次掛起未能發布，本次 release 在功能上與之完全等價，並附帶該 CI 修正。

v20260528.0114

修正

影響正式環境: routerd serve 不再每次 reconcile 都洩漏 /var/lib/routerd/routerd.db 的 SQLite 檔案描述符 (#39)。Ledger 介面新增 Close() 方法，SQLiteLedger.Close() 會關閉底層 *sql.DB，並在 resource.LoadLedger() 的全部呼叫點加入 defer Close()。主要的洩漏來源是大約 30 秒週期執行的 IPv4PolicyRouteController.cleanupLedgerOwnedPolicyRoutes，在 homert02 的 v20260526.2335 上，每次 reconcile 都會新增一組 routerd.db / routerd.db-wal 檔案描述符。同時為 OpenSQLiteLedger 加上 SetMaxOpenConns(1) / SetMaxIdleConns(1)，與 pkg/state/sqlite.go 採取同樣的防護措施，作為即便漏掉 Close() 也不會超過 1 個連線的保險。新增 2 個 Linux 限定回歸測試（pkg/resource 與 pkg/controller/chain），驗證 10 次 open / close 迴圈後 /proc/self/fd 不會成長。
修正 routerctl doctor 的 NAT / firewall nftables 檢查在失敗時僅顯示「exit status 1」的問題 (#34)。檢查失敗時現在會以 table=<family>/<name> cmd=<command> exit=<N> stderr=<≤200 字元> stdout=<≤200 字元> 的結構化資訊呈現。當 nft 以非 0 結束但標準輸出實際上包含表的列表時，會降級為 warn 而非 fail。NAT44Rule / FirewallZone / FirewallPolicy / FirewallRule 的 active / pending / missing 統計也會附加在 detail 中，方便一次性對照 nft 端與資源端的訊號。

新增

routerctl 全部子指令在 --help 時現在顯示標準的 Usage: / summary / Flags: / Examples:，而不是過去的「flag: help requested」 (#35)。涵蓋：dns-queries、connections、traffic-flows、 firewall-logs、status、events、tailscale peers、 wireguard list、ledger（integrity-check / vacuum / backup / prune-events）、apply、delete、set-log-level、 restart-dns-resolver、firewall test、diagnose、doctor。 summary 明確說明 --since 接受 duration 形式，並指出絕對時間指定 --from / --to 已於本次同步釋出。
routerctl dns-queries 與 routerctl traffic-flows 新增絕對時間範圍與彙整 (#36)。--from / --to 接受 RFC3339、 2006-01-02T15:04:05（省略時區時視為 UTC）、 2006-01-02 15:04:05。新增過濾項: --rcode、--upstream、 --qname-suffix、--duration-min（DNS）；--peer-suffix、 --protocol、--asymmetric（flows）。新增 --agg / --stats 模式輸出 SUMMARY，DNS 列出 BY RESPONSE CODE / BY CLIENT / BY UPSTREAM / BY QNAME SUFFIX，flows 列出 BY CLIENT / BY PEER / BY PROTOCOL，並附上 duration 的 p50 / p95 / p99 分位。直接讀取 DB 時支援 --chunk-size 分塊，每個 chunk 擁有自己的 ctx 截止時間。發生 DeadlineExceeded 時錯誤訊息會包含「已取得 N 列，最後的 last ts 是 …」之類的提示。--limit 預設值從 100 提升到 500，--timeout 從 5 秒提升到 30 秒，內部 DNSQueryFilter / TrafficFlowFilter 的上限從 1000 提升到 10000。 Web Console 新增 /api/v1/dns-queries/aggregate 與 /api/v1/traffic-flows/aggregate 端點，並在既有的列取得端點上加入相同的過濾查詢參數（本次發布 UI 不變）。

v20260526.2335

v20260526.2241 的文件 / CI 一致性 follow-up 發布。二進位與執行時行為均無變更。

新增

新增 scripts/check-active-stable.sh CI 守護指令稿，當 homepage hero、文件 intro tip、announcement bar、docusaurus.config.ts 與 website/src/pages/index.tsx 中的 STABLE_VERSION 常數出現分歧時於 CI 中 fail。release changelog 與 stable.md 中的 supersedes / carry-forward 歷史引用屬於有意保留，已從守護對象中排除。

修正

homepage 的 "Latest stable" 卡片、4 個語言的 intro tip、 website/src/pages/index.tsx 的 STABLE_VERSION 現在全部指向 v20260526.2241。在 announcement bar 與 stable.md 完成 promote 時，這 5 處遺留為 v20260526.1607，造成首頁與 announcement bar 公示的穩定版互相矛盾。
重寫 v20260526.2241 中 install.sh 的 changelog 條目，使之與實際發行的實作一致：install.sh 仍以 cwd 相對方式定位 payload（保留 tests/install 測試輔具的相容性），並在目前工作目錄不含 bin/routerd 時以明確診斷訊息 exit 2 結束。先前的描述對應的是 cd $script_dir 設計，因破壞 tests/install 已在 commit d9f8817c 中還原。

v20260526.2241

修正

install.sh 仍以 cwd 相對方式定位 release payload（為相容 tests/install 的測試輔具），但現在若目前工作目錄下沒有可執行的 bin/routerd，會拒絕繼續執行。它不再靜默地讓 bin/* 萬用字元展開 0 次後以 routerd upgrade completed 的成功訊息結束 0，而是以明確的診斷訊息非 0 結束。先前若從 release 目錄之外執行（例如 cd /tmp/routerd-release-vYYYYMMDD.HHmm && sudo ./pkg/install.sh ...）， cwd 會位於 payload 之外，標準 routerd / routerctl 執行檔完全沒有更新，指令稿卻仍以 routerd upgrade completed 結束 0（只有 --with-ndpi-archive 的 payload 會被裝上）。今後除非從解壓後的 package 目錄內啟動，否則將以 exit 2 結束；CI 中已加入回歸 smoke (scripts/install-sh-cwd-smoke.sh)，涵蓋缺漏 payload 與正確 cwd 兩種情境。
Web Console 的 Gateway Health 畫面在 partial refresh 期間不再瞬時顯示 Components 0 / Unknown / No gateway component status observed。先前 reconcileSummary 使用 next.gatewayHealth ?? current.gatewayHealth， ?? 只在 null/undefined 時回退，因此 { overall: "unknown", components: [] } 這類瘦 snapshot 會覆蓋已 populated 的舊狀態。現在若新 snapshot 的 components 為空而舊的有資料，則保留舊 gatewayHealth。

v20260526.2152

新增

/api/v1/summary 中的 gatewayHealth 現在依元件輸出 selectedPath / preferredPath / fallbackReason / failedProbes / lastTransition 等佐證欄位。當選擇中的 egress path 與 preferred 不一致時，Web Console 會突顯目前使用中的 fallback 目標。

變更

Web Console 將 Gateway Health 從 Overview 拆出獨立畫面（與 Connections / Clients 一致）。Overview 僅保留彙整卡片：overall 狀態、 pass / warn / fail / skip 件數、跳轉按鈕，以及 degraded / down 時顯示 worst 元件名稱的一行提示。

修正

BGP 控制器在 reconcile 入口會先 hydrate 已套用的策略狀態，因此 routerd 重新啟動時不會再次 PUT 內容未變的 import-policy 指派並重置所有 BGP 工作階段。先前在生產環境（homert02）每次 routerd 重新啟動都會讓所有 peer 中斷後重建，ECMP 必須等到 hold-time 過期才能復原。
routerctl doctor dslite 現在會把 DSLiteTunnel phase=Up 視為健康，並透過 status.selectedSource = "DSLiteTunnel/<name>" 辨識 EgressRoutePolicy 的選擇（同時保留舊有 selectedCandidate 名稱比對作為相容回退）。先前在採用 dslite-pd-balanced 等彙總候選名稱的生產設定下，即使 gatewayHealth 判定為 ok，所有健康的 DSLiteTunnel 仍會顯示為 WARN。

v20260526.1607

新增

routerctl ledger prune-events 非 dry-run 執行後會發出稽核事件 routerd.ledger.events.pruned（屬性包含 cutoff、deletedRows、呼叫端 uid/gid），prune 自身可在 events 表中追蹤。

變更

/api/v1/summary 的 gatewayHealth 現在還會彙總 EgressRoutePolicy / NAT44Rule / HealthCheck。Web Console 的 Overview 橫幅顯示目前選擇的 egress path 與 preferred 的一致狀態，啟用 fallback 候選時會明顯警告。

安全

Web Console 的 /api/v1/config 與 generation config/diff 端點在序列化前會對 secrets 進行 redact（WireGuard privateKey / preSharedKey、Tailscale authKey、BGP/PPPoE/IPsec password、 WebConsole initialPassword、bearer/token 欄位等）。鍵保留並以標記值取代，不會影響 UI 結構。特權通道（control socket、routerctl describe）不變。修復了管理 LAN 上的維運人員即使在唯讀模式下也可能透過 Web Console 看到原始 secrets 的問題。

v20260526.1225

新增

routerctl doctor [area]：執行 wan / dns / dslite / dhcpv6-pd / nat / firewall / rollback / disk / mgmt 的一組唯讀檢查，並以 PASS/WARN/FAIL 與修復提示回報；若有 FAIL 則以非 0 結束，方便由腳本呼叫。
SQLite state DB 維護指令：routerctl ledger integrity-check / vacuum / backup <dest> / prune-events --older-than <dur>。prune 僅作用於 events，保留支撐 rollback 與稽核的 generations / objects / artifacts。
ManagementAccess 資源：宣告管理用介面與管理來源 CIDR。宣告後，非 dry-run 的 apply 會在「宣告的管理介面缺失 / firewall 會阻擋 SSH（管理介面未歸屬 mgmt 或 trust 的 FirewallZone）/ 啟用的 WebConsole 繫結到所有位址」時失敗（可用 --allow-mgmt-lockout 覆寫）。
api/v1/summary 新增 gatewayHealth 物件：彙總 DNSResolver / DSLiteTunnel / DHCPv6PrefixDelegation 並回傳整體判定與各元件狀態。 Web Console 在 Overview 頂端顯示 Gateway Health 橫幅，degraded / down 時強調原因與 waiting。
examples/home-router-mgmt-protected.yaml：替換家庭路由器的「安全最小起點」 canonical 範例，包含 3-role 防火牆（untrust / trust / mgmt）、DS-Lite 優先
- PPPoE 備援、ManagementAccess，以及繫結到 mgmt 位址的 WebConsole。

變更

Go module path 改為 github.com/imksoo/routerd（舊值：routerd）。從 release 壓縮檔安裝的使用者不會受影響，但可以使用 go install github.com/imksoo/routerd/...，外部 Go 專案也可以將其作為 module 引入。

v20260525.1631

新增

routerctl restart-dns-resolver [name]：明確重新啟動 DNS 解析器的服務單元（用於守護程序不健康時的復原）。

變更

DNSResolver 現在作為獨立的長壽命服務單元（routerd-dns-resolver@<name>.service）運行，而不再是 routerd serve 的子程序。重新啟動或升級 routerd 不再中斷 DNS；設定變更（包括 DHCPv6-PD 收斂）透過守護程序的 reload 端點就地生效，無需重新啟動程序；install.sh 在升級時不再自動重新啟動解析器。config 檔案尚未產生時，守護程序會以空狀態啟動，並在執行時期完成設定。

v20260525.0112

變更

DNSResolver 啟動時不再等待所有相依關係，而是部分拉起常駐程式：使用已經解析出的監聽位址和 source 提供服務，在其餘部分仍待定時回報帶有 waiting list 的 phase: Degraded，並在相依關係解析完成後收斂到 Applied。這消除了等待 DHCPv6 prefix delegation 時 DNS 被拒絕的啟動窗口。

v20260525.0006

新增

routerd rollback --list 與 routerd rollback --to <generation>：列出已儲存的設定世代，並透過一般的 apply 路徑重新套用某個世代（以現有的 SQLite 世代為基礎，不另設快照儲存）。
routerctl set-log-level <debug|info|warning|error|default>：無需重新啟動，透過 control socket 在執行期調整日誌詳細程度（同樣作用於 OTLP 日誌 sink）。
routerctl describe 現在會顯示資源的 Phase、Reason、Message，以及非健康 phase 的處置提示（remediation）。
產生的設定 JSON Schema 現在為不直觀的欄位附帶說明（來自 godoc），改善編輯器補全與驗證訊息。
安裝程式會建立 routerd 系統群組；加入該群組的維運人員可免 sudo 執行 routerctl status。

變更

唯讀狀態 socket 現歸屬 root:routerd、權限 0o660；socket 建立時由 routerd 自行設定群組歸屬，因此不再依賴 unit 的 Group= 設定。讀寫用 control socket 仍為 root 專用。

移除

移除了 disabled: 欄位。請在 PPPoESession、HealthCheck、DSLiteTunnel 以及 EgressRoutePolicy 候選中改用 enabled: false。破壞性變更： 使用過 disabled: 的設定需要改寫。
移除了早已無效（no-op）的 --controller-chain / --controller-chain-* 旗標，以及 --observe-interval 的定時 observe（事件驅動的控制器鏈始終啟用；--apply-interval 不變）。仍在傳遞這些旗標的 host unit 需在升級前更新。

修正

install.sh 在升級時不再自動重新啟動 routerd-bgp，因此在 routerd 二進位更新期間保持 BGP 工作階段與 ECMP。
啟動期間動態參照（*From / upstreamFrom）未解析時，現報告為 Pending 並在相依方 status 出現後重新協調，而非記錄硬錯誤或靜默捨棄取值（DNS 解析器 / DS-Lite / DHCP 伺服器 / VRRP 靜態位址）。
消除了關閉時的 sql: database is closed 日誌雜訊；狀態儲存在關閉後會安全地拒絕存取。

安全性

唯讀狀態 socket 不再對所有使用者開放，存取限制為 root 與 routerd 群組成員。

v20260523.2327

新增

已將 qemu-guest-agent 新增到 install.sh 的 Alpine 相依套件中，讓 Alpine 安裝時預設包含虛擬化 console agent。
在 scripts/build-live-iso.sh 中新增虛擬化環境偵測時的 qemu-guest-agent 自動啟動邏輯。

變更

在支援的發行版中加入預設 SSH server 套件 (openssh / openssh-server)，以便需要時可啟用互動式存取。

v20260523.1542

新增

將 built-in DPI classifier 擴充為不依賴 nDPI 也可實用的流量分類器。現在會記錄 payload 來源的 application hint，區分 payload evidence 與 port fallback，針對仍為 unknown 但已 accepted 的 flow 以有限 first-packet budget 追蹤重新分類，並加入常見 local protocol 的輕量偵測；若有 nDPI agent，仍可用來 enrichment 結果。

修正

修正 NixOS render 中 routerd 管理的 dnsmasq 與 DHCPv4 client unit。為 raw packet 需求在 RestrictAddressFamilies 允許 AF_PACKET， dnsmasq 會透過 ${pkgs.dnsmasq} store path render，並將產生的 accept_ra_defrtr = 0 sysctl 反映到 NixOS golden output。
修正 Alpine/OpenRC live ISO：當 config 使用 managed GoBGP 時，會在 routerd serve 前於 OpenRC 下啟動 routerd-bgp。此項修正 issue #28。

v20260522.1334

新增

新增 BGPPeer.spec.ebgpMultihop，用於經過路由多跳的 eBGP peering。 0 和 1 保持直連 peer 預設行為；2 到 255 會設定為 GoBGP 的 EbgpMultihop.MultihopTtl。此設定也會保存到 routerd-bgp applied state， daemon restart 後會復原同一 peer TTL。

v20260522.1045

修正

在 GoBGP backend 中恢復舊 FRR set ip next-hop peer-address 等價的 import 行為。BGPRouter.spec.importPolicy.nextHopRewrite 現在預設為 peer-address，因此接受的 eBGP route 會透過學習來源 peer address 安裝到 kernel FIB；即使下游 speaker 宣告第三方 next-hop，也能保留 ECMP。 router status 現在會顯示 rewrite mode 和 installed next-hop。

v20260522.0824

修正

從產生的 routerd.service 中移除了 ProtectSystem 和 ReadWritePaths。 routerd 本來就在沒有 systemd filesystem protection 的前提下執行，而明確的 write-path 清單會在 optional directory 不存在的 clean host 上觸發 systemd namespace error，導致 service 啟動失敗。

v20260522.0742

修正

移除了 NixOS module 的 services.routerd.extraFlags escape hatch，避免升級後繼續傳入已刪除的 --controller-chain* flag。產生的 routerd.service 現在使用與簡化 service lifecycle 一致的固定 routerd serve 啟動形式。

v20260522.0658

修正

修復從舊 routerd release 原地升級時仍殘留已刪除的 --controller-chain* flag 或 SystemdUnit resource 而導致啟動失敗的問題。 serve / apply 現在會帶 warning 忽略 legacy controller-chain flag； installer 會在 restart service 前替換 legacy routerd service unit，並從保留的 config 中移除 user-facing SystemdUnit resource。

v20260522.0006

變更

將 BGP controller backend 替換為以 GoBGP 建構的長生命週期 routerd-bgp daemon。BGPRouter 與 BGPPeer 會透過本機 gRPC Unix socket 直接映射到型別化的 GoBGP API object，apply 不再 render FRR artifact， routerd restart 也不會 restart BGP process 或中斷已建立的 session。 peer/path status 現在來自 ListPeer / ListPath，不再解析 vtysh 文字。符合 import policy 的已學習 IPv4 best path 會寫入 kernel FIB，equal best path 會作為 ECMP next-hop 處理；尚未支援的 BFD intent 會回報 Pending，而不是靜默忽略。 MVP 階段的 IPv6 FIB route 或 non-Linux platform 等無法寫入 kernel FIB 的已學習路由，現在會以 prefix 級 install reason 和 router Degraded status 顯示，而不是靜默丟棄。 routerd-bgp daemon 會以 atomic rename 將最後套用的 global / peer / advertisement intent 保存到 /var/lib/routerd/bgp/applied.json，並在 daemon restart 時復原；routerd reconnect 後可據此偵測 config drift，而不會靜默採用 stale live peer。
Controller runtime status 現在會區分累計 reconcile failure 與目前健康訊號。 reconcileErrorCount 仍是 lifetime counter，而 currentError、 consecutiveErrorCount、lastErrorTime、lastErrorClearedAt 可用來判斷最新 reconcile 是否仍在失敗，或過去的一次性錯誤是否已經恢復。
新增 EgressRoutePolicy no-op reconcile 回歸測試，確保 default-route selection 未變化時，包括 mode: priority 的 dry-run status，不會 churn routerd.lan.route.changed 或 resource status event。
啟動期間等待 supervised DHCPv6 client socket 建立時，DHCPv6Information 現在會回報 Pending state，而不是把這個預期中的 socket race 反覆記錄為 bootstrap WARN。
現在會為每個 IPv6RouterAdvertisement 自動衍生 RogueRADetector。新的 routerd-ra-observer daemon 會在服務介面上被動觀測 ICMPv6 Router Advertisement，不會在 flat L2 segment 上嘗試主動 RA Guard，並透過 status 與 routerd.ipv6.ra.rogue_detected event 回報非本機 router。
將 selection-only EgressRoutePolicy status/event 術語從硬編碼的 dryRun: true 改名為 role: advisory / advisory: true。CLI --dry-run 仍表示不套用 host change 的 preview。
stale legacy client daemon unit cleanup 現在會對 active unit 延後處理，寫入 Pending status 與 warning event，而不會停止服務；inactive stale unit 仍會帶 status/event 證據被移除。

v20260521.1953

修正

當 routerd restart 且 firewall 與 TCP MSS clamp 的 render 結果未變化時，保留既有 nftables dataplane rule，避免對 routerd_filter 和 routerd_mss 執行不必要的 flush table reload。
加強無變更 reconcile 的冪等性：stale client daemon unit cleanup 現在會寫入 status/event；static 與 DHCP IPv4 route 在 live kernel route 已匹配時會跳過；動態 nftables address set 改為按 element 差分更新而不是 flush 整個 set； NTP/BGP 的 service 操作也會揭露原因。

v20260521.1155

修正

修正 EgressRoutePolicy 的 mode: priority，使其正確遵守 selection: highest-weight-ready、候選項 weight 和 disabled: true。現在會一致地回報所選路由狀態，並在候選項移除後清理 ledger-owned 的 policy-route rule 和 route table。

v20260521.0918

修正

阻止 EgressRoutePolicy 的 selection-only reconciliation 覆蓋 mode: priority、mode: mark 和 mode: hash 的 policy-route status。這些 mode 現在只有一個 status owner，可避免已套用的 policy selection 未變化時反覆產生 dry-run routerd.lan.route.changed event。

v20260521.0843

修正

修正 Linux kernel 以 /128 等不同 prefix length 顯示既有 delegated host address 時，IPv6DelegatedAddress apply event 會反覆產生的問題。
當 status refresh 只更新 lastTransitionAt timestamp 時，不再發出 routerd.resource.status.changed event。

v20260521.0827

新增

新增 NTPServer.spec.allowCIDRFrom。LAN NTP client 的允許範圍現在可從 IPv6DelegatedAddress/<name>.address 或 DHCPv6PrefixDelegation/<name>.currentPrefix 等動態 status field 派生。

v20260521.0802

新增

新增 install.sh --with-ndpi-archive PATH。現在可以在同一個 rollback transaction 中套用普通 static routerd archive 和 native routerd-ndpi-agent-libndpi archive。installer 會在滿足 --with-ndpi 之前驗證 feature archive 的 target、path safety、存在時的 checksum，以及 libndpiLoaded: true self-test。

修正

針對目前 schema 已刪除的 resource kind，serve 啟動時會清理 stale object status row。routerd 會在刪除前建立帶 timestamp 的 SQLite backup，並記錄 audit event；如果 backup 無法建立，則跳過 cleanup。

v20260521.0731

修正

standard release archive 只包含 static fallback 版 routerd-ndpi-agent 時，若既有 native routerd-ndpi-agent 的 selftest 回報 libndpiLoaded: true，installer 會保留該 native agent。install.sh --with-ndpi 現在也會在最終 agent 未回報 libndpiLoaded: true 時失敗。
當 spec.includeApplicationLayer: true 但 nDPI agent 未載入 native libndpi backend 時，TrafficFlowLog 會以 TrafficFlowApplicationLayerUnavailable reason 顯示為 Pending。
將派生的 routerd_mss nftables table 註冊為 router-owned artifact，避免 routerd 仍會重新產生該 table 時卻把它誤報為 orphan。
routerctl show derived-resources 預設隱藏 stale 派生 state，並新增 --include-stale 供 audit/debug 使用；同時新增 routerctl delete --force，讓已刪除或重新命名 kind 的 state DB row 可以不經手動 SQLite 編輯而刪除。
TCP MSS clamp 現在會感知 source path，且只向下調整。可以用 Interface.spec.mtu 描述 tailscale0 等低 MTU source interface；routerd 會按 source/destination path 使用 min(source MTU, destination path MTU)，nftables 只改寫 advertised MSS 高於派生值的 SYN packet。

v20260521.0039

修正

針對已刪除的 PPPoESession，現在會 garbage collect ownership ledger 中留下的產生 artifact，包括 PPP peer file、runtime socket、runtime directory、state directory，以及已停止/停用的 systemd unit。
Live ISO 現在也可以從以 CD-ROM 連接的 read-only ISO9660/UDF config media import router config，包含 Proxmox media=cdrom 且 label 為 ROUTERD_CONFIG 的 config ISO。

v20260520.2307

修正

只有在 router config 含有 FRR/keepalived 整合時，才會在產生的 routerd.service 加入 CAP_DAC_OVERRIDE。Ubuntu FRR 常見 /run/frr 為 frr:frr 且 mode 0755，僅有 frrvty group 不足以讓 frr-reload.py 建立 /var/run/frr/reload-*.txt。
將 frr-reload.py 的 permission failure 分類為 FRRReloadPermissionDenied，不再只落入 generic 的 FRRReloadFailed。
當 WireGuardInterface / WireGuardPeer 從 config 消失時，routerd 會移除 routerd-managed 的舊 WireGuard interface 與 peer status，避免需要手動編輯 state DB。

變更

更新 Kubernetes BGP examples，改為 import MetalLB LoadBalancer pool 10.250.0.0/24，並調整 home-router sample 讓它分別與兩台 k8s route node 建立 peer。

v20260520.2227

修正

修正加入 OpenRC routerd service script 後的 Live ISO build。現在會先建立 overlay /etc/init.d directory，再寫入 script。

v20260520.2222

新增

在 BGP prefix status 與 routerctl show bgp 加入 route selection diagnostics； FRR 有提供欄位時，可看到 select-deferred、no-best-path 與 not-installed-to-zebra 狀態。
新增面向 Kubernetes/edge router 的 BGPRouter.spec.convergenceProfile: fast。 fast profile 會派生較短的 BGP timers，並預設停用 graceful restart，以避免 fresh boot 時的 stale-path selection defer。
Live ISO 現在可從 label 為 ROUTERD_CONFIG 的 USB partition 匯入 config。 boot helper 會選擇 /routerd/hosts/<hostname>.yaml、 /routerd/hosts/<mac>.yaml 或 /routerd/router.yaml，並將 source 與 SHA256 記錄在 /run/routerd/。

v20260520.2107

新增

新增 BGP / FRR control-plane design note，記錄 readiness、reload、 verification、failure status，以及 Live ISO acceptance scenarios。

修正

BGP controller 現在會在每次 reconcile 檢查 FRR service state。若 Alpine/OpenRC 或 systemd host 上的 FRR 為 stopped/failed，routerd 會先 start/restart service，再執行 vtysh probe 與 frr-reload.py。
收緊 BGPRouter Healthy 判定：service state、vtysh round-trip、 tcp/179 listen，以及 rendered router bgp <asn> stanza 必須全部存在，才會回報 Healthy。
routerctl status 現在由 resource phases 聚合，避免 Pending/Error 的 BGP resource 被 controller runtime 的 success update 隱藏。

v20260520.2007

修正

從 BGP controller 的 FRR readiness 判定移除 TCP VTY gate，改用 vtysh -c "show running-config" 作為 control-plane probe 與 running config diff 來源。這讓停用 TCP VTY 的 Alpine FRR build 也能在初次收斂時執行 frr-reload.py。
在 status 中明確呈現 FRR control 不可用、權限不足、reload 嘗試，以及 reload 後驗證未完整反映的狀態。
Alpine Live ISO autostart 在已經有 routerd serve 執行時，不再啟動第二個 routerd serve。

v20260520.1904

修正

在 BGP controller reconcile 期間重試暫時性的 FRR reload lock 失敗，讓初次 boot 也能不靠手動 frr-reload.py 到達 bgpd config。
讓 Alpine Live ISO 的 DHCP client 在取得初始 lease 後持續常駐，為 live router 派生穩定 DHCP hostname，且預設不送 DHCP option 61，讓 Windows DHCP reservation 繼續以 Ethernet MAC 匹配。

v20260520.1737

新增

為 mode: vrrp 的 VirtualAddress 新增 FreeBSD CARP 後端，包括 runtime controller、rc.d rendering、validation、tests，以及最小範例 examples/freebsd-vrrp.yaml。
新增 ingress/local router service 的 listen-port collision validation，以及 Linux nftables 的 IngressService sourceHash / random backend distribution。
新增 FRR BGP connected/static redistribution、BGP community send/accept/set policy、observed community status parsing，以及 examples/lan-advertise-with-community.yaml。
新增基於 VRF-backed FRR BGP instance 的 multi-instance BGPRouter support、 listen-address collision validation、per-router observed status，以及 examples/multi-instance-bgp.yaml。
新增面向 FRR-managed BGP peer 的 BFD support、FRR bfdd daemon rendering、 BGP watcher tuning fields、BFD status observation，以及 examples/bgp-bfd.yaml。
新增面向 Kubernetes Pod / Service CIDR static route 的 ClusterNetworkRoute helper，並為 BGP peer password 與 VRRP/CARP authentication 增加 passwordFrom / authenticationFrom secret source。
新增用於暫時性 IngressService backend maintenance 的 routerctl drain / undrain，以及 VRRP production tuning 文件和 examples/vrrp-tuning-presets.yaml。
改善 Alpine Live ISO 路徑：VRRP controller 預設為 live， routerctl show vrrp 會從 live address 重新觀測 role，version output 可嵌入 commit，並補上 FRR reload tooling dependency 與非阻塞 setup wizard 行為。
live VRRP reconcile 會避免 keepalived 的 no-op reload/restart，並在 controller status 中暴露最近一次 keepalived reload/restart 的時間與原因。
routerd apply 的 VRRP 處理現在復用與 daemon mode 相同的 controller reconcile 路徑，因此 keepalived reload/restart status fields 會被一致寫入。
將 IngressService 的 live nftables apply 與獨立 NAT44 dry-run mode 解耦； hostname 的 DNSZone coverage 現在降級為 warning，並可用 externalDNS 標記外部 DNS 管理的名稱。
自動處理 IngressService 的同一 interface hairpin SNAT 和轉發所需的 runtime ip_forward sysctl，並在 routerctl show ingress --verbose 中顯示 forwarding、nftables、conntrack 的 dataplane 狀態。
修復沒有宣告 listen-interface prefix 的 Live ISO 風格設定中的 IngressService hairpin.mode: auto：同一 private /24 內的 listen/backend address 會被視為需要 hairpin，並在 verbose ingress 輸出中提示預期的 nftables SNAT 是否缺失。
新增 pkg/servicemgr 抽象，統一 systemd、OpenRC、rc.d、NixOS 的 service artifact 命名和 lifecycle command，並讓 service artifact intent generation 通過該層，減少每個 resource 中分散的 OS switch drift。
為所有 checked-in example config 增加 Linux、Alpine/OpenRC、FreeBSD/rc.d、 NixOS render snapshot golden test，並增加 netns compatibility wrapper。 pkg/servicemgr 也新增 lifecycle hook，使 FRR config-check + live reload、 keepalived reload/restart 區分、signal-based daemon reload 不會退化成 generic restart。
新增 bespoke lifecycle command golden test 與 make check-bespoke-lifecycle gate，固定 FRR live reload、keepalived no-op/reload、dnsmasq SIGHUP、DHCP daemon IPC、BFD daemon enablement、IngressService nftables-only backend rotation、VRRP track artifact、DS-Lite dataplane hook、DHCP event daemon ordering，以及 FRR graceful-restart observation。
為 nftables / pf 的 render、diff、reload 路徑新增無行為變化的 firewall backend abstraction，並用 regression contract 固定 nftables 的 ct state、 jhash、numgen、hairpin conntrack expression，以及 pf 的 rdr、 nat-anchor、hairpin NAT syntax。
為 netplan、systemd-networkd drop-in、NixOS module、FreeBSD rc.conf fragment 新增無行為變化的 network config backend abstraction，並以通用 IPv4/IPv6 address 與 route declaration 表示網路設定。
將 PPPoE、VRRP/CARP、FRR、dnsmasq、DHCPv6 PD、DNS resolver、Tailscale 的 service-backed artifact intent 整理為 ServiceManager declaration table，使 systemd/OpenRC/rc.d/NixOS ownership 在不改變輸出的前提下保持一致。
擴展 render golden coverage，涵蓋 firewall hole derivation 與 OS-specific interface/network artifacts，並固定 Linux netplan/systemd-networkd output 與 Alpine nftables snapshot。
強化 abstraction layer regression coverage，新增 cross-OS semantic test、 invalid spec check、firewall backend error propagation status/event、 edge-case declaration、race-tested reload、80% coverage gate，以及 4 OS 的 bespoke lifecycle command matrix。

v20260519.0743

變更

整理公開 documentation 與 example configuration 的命名，避免內部 lab hostname、domain、management network address 出現在 website 或可複用 example 中，而是保留在 internal notes。
將 internal design / soak note 移出公開 Docusaurus docs tree，並在 internal/notes/ 記錄 native nDPI 與 RA/DHCPv6-PD coverage 的 lab validation policy。

v20260519.0713

修正

routerctl show bgp、routerctl show vrrp、routerctl show ingress 不再開啟 ownership ledger，因此在指定 status store 且 default ledger path 不可寫的環境中也能正常執行。

v20260519.0708

新增

新增面向 Kubernetes edge 使用情境的 FRR backend BGPRouter / BGPPeer、 keepalived backend VirtualAddress，以及 IngressService backend health/failover controller。
新增 routerctl show bgp、routerctl show vrrp、routerctl show ingress table view，從 VIP/ingress hostname field 自動推導 DNS record，並新增 BGP/VRRP/Ingress transition 與 backend health 的 OTel metrics。
Web 管理介面新增 BGP、VRRP、IngressService dedicated view 與 JSON endpoint。

變更

FRR BGP 設定現在會先用 vtysh -C -f 驗證，再透過 frr-reload.py --reload 差分套用。VRRP 預設使用 unicast peer 與 nopreempt，並支援 track hysteresis 和 preemptDelay。BGP、VRRP、IngressService listen port 的 firewall hole 也會自動推導。
BGP reconcile 不再讓 dry-run 寫入遮蔽後續 live apply；初次 live 觀測時會先比較 FRR running-config，再決定是否 reload，避免已一致的 session 被 no-op reload reset。

v20260518.1810

新增

新增獨立的 routerd-ndpi-agent-libndpi-linux-amd64 release archive，供需要啟用 native nDPI classification 的主機使用。一般 Linux release archive 仍維持完全靜態連結，optional nDPI agent override 使用 CGO_ENABLED=1 -tags libndpi 建置，並透過 libndpi self-test 驗證。

v20260518.1431

新增

在 control API、log、OpenTelemetry metrics/traces，以及 Web 管理介面的 controller view 中新增 controller reconcile runtime status。controller status 現在會回傳 interval、trigger、執行次數、錯誤次數、last/average/max duration，以及最新錯誤。

v20260518.1301

變更

移除了目前 controller runtime 設定路徑已不再使用的 dead compatibility helper 和舊 raw systemd unit renderer。

v20260517.2339

新增

新增 Configuration examples 文件區段，包含編號 topology diagrams、diagram-to-YAML 對應註解、安全注意事項，以及基本 IPv4 NAT、LAN DHCP/DNS、DS-Lite、PPPoE、 port forwarding、guest isolation、multi-WAN failover、local DNS redirect、 Tailscale、WireGuard、telemetry export 等已驗證 sample YAML。
IPv4 route policy resource 參照的 health check 現在會從參照來源的 route candidate 或 target 推導 socket mark。單獨 probe 仍可使用 spec.fwmark， validation 會拒絕明確 mark 與推導 mark 衝突的設定。

變更

Linux upgrade 現在只會在 routerd helper systemd service 仍執行已刪除的舊 binary，或 unit file 在 helper process 啟動後重新產生時，才重新啟動該 helper。installer 會先等待 routerd.service 與 routerd 管理的 unit file 穩定後再判斷。
release installer 現在會在 NixOS 上略過 host service manager 變更，因此 /etc/systemd/system 為唯讀且 service unit 由宣告式設定管理的 host，也能用 archive 更新 binary。
當 host 沒有 conntrack procfs file 時，conntrack observation 會記錄 Unavailable status，而不是每個 interval 都寫出 warning。
FreeBSD --skip-service-manager apply 現在會抑制 generated helper、managed dnsmasq、以及 pf/pflog service activation 的 rc.d/service 操作，同時仍允許寫入 rc.conf-backed network state 並直接透過 pfctl 載入 rule。這可避免 recovery 與 bootstrapping path 和 base rc boot sequence 競爭。
FreeBSD upgrade 現在會保留 config-managed routerd rc.d script，不再用 generic bootstrap template 覆蓋；這與 Linux 保留 config-managed routerd.service 的行為一致。
routerd serve 現在會在收到 SIGTERM/SIGINT 時 cleanly shutdown control 與 status socket，讓 FreeBSD rc.d 在 daemon(8) 下 restart 時能正常停止，不會落到 forced KILL。
routerd state SQLite database 現在搭配既有 busy timeout 使用 WAL mode，減少 status reader 與 controller 重疊時短暫發生的 SQLITE_BUSY。

v20260517.1808

修正

Debian/Ubuntu release installer 現在會安裝 dnsmasq-base，而不是完整的 dnsmasq package，避免 distro 的 dnsmasq.service 被啟用並與 routerd 管理的 dnsmasq instance 競爭。

v20260517.1800

修正

controller 與 helper probe 發出的單次 HTTP-over-Unix 呼叫現在會停用 keep-alive，並明確關閉 idle transport。這可避免週期性的 status polling 在 routerd、health check helper、DHCP client、DNS/DPI helper service 中留下大量已建立的 Unix socket。

v20260517.1533

修正

release helper 現在會在 schema check 前重新產生受管理的 config schema 與 control API schema。API type 變更會包含在 release commit 中，而不是到 release 後段才失敗。
routerctl 現在只會針對唯讀 control API request，retry daemon 啟動期間暫時性的 Unix socket 連線失敗。routerctl status 預設會使用獨立的唯讀 status socket，而 apply 與 delete 仍只使用具權限的 control socket，且不會 retry。

v20260517.1510

新增

Web 管理介面 Connections 現在會標示由 LocalServiceRedirect 處理的 flow。當 live conntrack tuple 與已解析的 set status 能辨識 match 時，也會顯示 redirect rule 與目的地 IPAddressSet。
Web 管理介面 Firewall 現在會在 deny log row 顯示目的地 IPAddressSet match，並區分明確的 FirewallRule.destinationSetRefs match，以及目前存在於已設定 set 內的目的地。

v20260517.1401

修正

修正 Web 管理介面 disk usage collection，使其在 syscall.Statfs_t block counter 使用 signed integer type 的 FreeBSD 上也能編譯。

v20260517.1353

修正

release helper 現在會拒絕第一個 release section 不是 Unreleased 的 changelog，並從維護中的 changelog 檔案移除了舊 helper 執行留下的空 release 標題。

v20260517.1351

變更

routerd-dpi-classifier 現在有明確的 classifier engine facade。預設 engine 是 built-in parser，auto / ndpi-agent mode 可以查詢未來的 routerd-ndpi-agent Unix socket service，失敗時會 fallback 到 built-in parser。
Web 管理介面 Connections 現在會在 DPI 尚未識別 flow 時，將 TCP port 4317 標示為 OTLP，將 TCP port 4318 標示為 OTLP/HTTP。
Web 管理介面 Overview 現在會顯示 host CPU、memory、root filesystem 使用率，以及 classifier 端的 DPI processing latency，方便把 router 本機負載惡化與 routing、DPI 健康狀態一起觀察。
Web 管理介面 Clients 與 Connections 現在可以互相跳轉。client row 可以開啟依該 client 觀測位址篩選的 Connections，connection 詳細也可以回到對應的 local client identity。
Web 管理介面 Connections 現在建立 Clients snapshot 時也會讀取近期 traffic-flow observation，讓近期的 IPv6 privacy address 更有機會對應回 client。 source endpoint 即使尚未合併到已知 identity，也會提供前往 Clients 搜尋的動作。
Web 管理介面的搜尋輸入框現在會在有文字時顯示內嵌清除按鈕。
release helper 現在要求 working tree 處於 clean 狀態，並會把目前 Unreleased 的內容提升到 release tag，而不是建立空的 tag 標題。

新增

新增 IPAddressSet 與 LocalServiceRedirect。IPAddressSet 可以把直接指定的 IPv4/IPv6 address 與 FQDN 的 A/AAAA record 解決成可重用的 nftables named set；LocalServiceRedirect 可以把 LAN client 送往這些 set 的明文 DNS/NTP 通信 redirect 到 router 的 local service，且不會碰 DoH/DoT 或 router 自身發出的 health check。
FirewallRule、NAT44Rule、IPv4PolicyRoute 與 IPv4PolicyRouteSet 現在可以透過 destinationSetRefs 與 excludeDestinationSetRefs 使用 IPAddressSet，讓 FQDN-backed address set 可重用於 firewall filtering、NAT 範圍與 IPv4 policy routing 條件。
新增 runtime IPAddressSet refresh controller。被參照的 nftables set 會根據 DNS TTL 原地更新，使用觀測到的最小 TTL 的一半、60 秒 floor，以及可選的 refreshInterval cap，讓 FQDN-backed set 不必 reload 整個 firewall、NAT 或 policy table 也能保持新狀態。
新增初始版 routerd-ndpi-agent service boundary 作為 optional command。預設 build 會回報 libndpi backend 不可用，而 -tags libndpi build 會在同一個 IPC surface 後方連結 native library。
routerd-ndpi-agent 現在會持有 per-flow observation state，包括 flow TTL、flow 數量上限、起始 payload packet 數量上限，以及 observed、classified、unknown、 skipped、error、pruned packet 的 status counter。
新增 routerd-ndpi-agent 的初始 libndpi backend。它透過 libndpi build tag opt-in，將 native flow state 保留在 agent 內，並可分類 firewall logger 傳來的 full packet observation。
新增 make build-ndpi-agent-libndpi target，可在已安裝 libndpi development files 的環境中建置 optional native backend。
當 routerd-dpi-classifier 設定為 --engine auto 或 --engine ndpi-agent 時，systemd、OpenRC、FreeBSD rc.d 與 NixOS 現在會 render routerd-ndpi-agent。
DPI flow 與 traffic flow record 現在除了既有 app label 欄位外，也會保存 typed classifier fields，例如 detected protocol、application protocol、category、 confidence、risk 與 metadata。
routerd-dpi-classifier status 現在會回報 daemon 處理 classify request 的 average latency 與 maximum latency。

修正

Linux 升級時，如果有 routerd helper 的 systemd service 仍在執行升級前已刪除的 binary，install.sh 現在會重新啟動該 service。
當 nDPI agent 結果已識別 application、但缺少 TLS SNI、HTTP Host 或 DNS query 等 detail 時，routerd-dpi-classifier 現在會保留 built-in parser 提供的有用 hint。
DPI helper daemon bind Unix socket 時，現在會拒絕 unlink 非 socket path； routerd-ndpi-agent 也會明確 close native libndpi state。
Web 管理介面讀取 traffic-flow 時，現在可容忍 writer 尚未完成 schema migration、因而缺少最新 DPI column 的 legacy SQLite file。

v20260516.2302

變更

Web 管理介面 Connections 現在會將 source 到 destination 的路徑對齊在固定的 route column，並把 state、protocol、provider、traffic 與 timeout 等 metadata 移到獨立的 badge 區域。
Web 管理介面的 connection label 現在會分開顯示 transport/application identity 與 destination provider。像 google-https 這類舊的 provider-specific label 會正規化為 TLS，而 Google、AWS、Microsoft、Apple 與 Cloudflare 會以獨立的 destination provider badge 顯示。
https 等 destination service 名稱現在會在能補充 connection row 資訊時，以 protocol badge 顯示。

修正

修正展開後的 connection detail，destination service 與 provider badge 會維持內容寬度，不再撐滿整個 detail column。
修正展開後的 connection detail，source 與 destination identity text 會使用可用寬度並在需要時換行，不再套用 compact row 的寬度後以省略號截斷。
修正 Connections 的 Showing metric，當 API 結果因要求的 row limit 被截斷時，會分開顯示 filtered rows、loaded rows 與總 conntrack count。

v20260516.2155

變更

Web 管理介面 Connections 現在預設依觀測到的傳輸 byte 數降冪排序。 Connections 的 sort menu 新增 Traffic 選項，connection card 會顯示總 byte 數，展開詳細資訊時會在 conntrack accounting 可用時顯示 outbound、inbound 與 total counter。
套用 Web 管理介面 connection 數量上限時，conntrack observer 現在會在每個 family/protocol group 內優先保留 byte 數較大的 entry。這可降低大型 active flow 被低 traffic entry 擠出清單的機率。

v20260516.1413

修正

修正 routerd apply --dry-run 與相關 planning path，當 SQLite ownership ledger 不存在時會視為空的 in-memory ledger，不再嘗試於無權限的 CI runner 上建立 /var/lib/routerd。

v20260516.1405

新增

在 firewall.routerd.net/v1alpha1 新增 PortForward 與單一 backend 的 IngressService，用於描述 WAN 側 IPv4 TCP/UDP ingress DNAT。
Linux nftables 與 FreeBSD pf rendering 現在可以發布這些 ingress service。也可選擇產生 hairpin NAT，讓 LAN client 透過 WAN address 存取同一個 port-forwarded service。
為新的 ingress NAT resource 新增 generated JSON Schema、CLI alias、API documentation 與 resource ownership documentation。

v20260516.0804

變更

Web 管理介面 Connections 現在以固定的 IP family 與 transport protocol bucket 彙整 active flow，不再依 DPI application 拆成多個表格。 TLS、DNS、QUIC 等 app label 仍會顯示在各 group 內。

v20260514.1433

新增

新增 Alpine Linux / OpenRC 的 apply 支援。routerd apply 會產生 OpenRC service script，讓 routerd 管理的 service 能在 Alpine 主機上啟動與管理。

v20260514.0813

修正

修正 Web 管理介面 Clients，在與目前 DHCP lease 關聯之前，將以 IP address 為基礎的 DNS、traffic、firewall、DPI 與 DHCP fingerprint 證據限制在相同的最近一小時 observation window 內。
client inventory 的 sticky DHCP lease annotation 現在只使用 active hold，避免舊 lease history 混入目前的 endpoint identity 判定。

v20260514.0743

修正

修正 Web 管理介面 Clients，忽略已過期的 dnsmasq lease，避免舊 host 無限期留在清單中。
DHCP lease 合併現在會優先採用最新的有效 lease，只有在條件相同時才以 lease file 設定順序作為 tie-breaker。
routerd 現在會把 controller runtime dnsmasq lease file 作為第一候選傳給 Web 管理介面，讓 console 依照受管理 dnsmasq 實際使用的 lease file 顯示。

v20260514.0654

修正

修正 Web 管理介面 Overview，避免把首次輕量 snapshot 記錄成數值為 0 的 metric sample。
Overview 的延遲 refresh 現在會載入所需的 resource、event、conntrack、DNS 與近期 traffic flow 資料，同時仍避開較重的 firewall、VPN 與 client inventory 工作。
Overview card 會將尚未取得的 flow / connection data 顯示為 loading state，不再把不可用的值呈現為 0。

v20260514.0037

修正

DHCPv4 LAN domain rendering 現在會在未明確設定 domain-search option 時，從 domain / domainFrom 同時產生 domain-name 與 domain-search。

v20260514.0025

新增

新增 domainFrom、dnsslFrom 與 domainSearchFrom，讓 DHCPv4、 IPv6 RA 與 DHCPv6 的 LAN suffix 宣告可參照 DNSZone/<name>.zone，不必重複寫入本地域名字串。

v20260513.2358

變更

強化長期運行的事件處理。EventRule 與 DerivedEvent 的 timer 觸發後會清理 map entry，忽略過期的 timer callback，並以 controller lock 保護共享狀態。
為 EventRule 的 correlation state 設定上限，避免高基數事件流讓記憶體用量無限制成長。
daemon 的 events.jsonl 不再無限追加，而是在固定大小後輪替。
為 local control、daemon event、DNS resolver、DoH 與 classifier 路徑加入 request / response 大小限制，並為 local daemon server 與 Web 管理介面加入 HTTP header timeout。

修正

修正 DerivedEvent hysteresis 處理中 timer callback 與 reconcile 可能同時更新 pending transition state 的 race。

v20260513.2317

變更

配合 v20260513.2252 的穩健化工作，更新 production reconcile 文件。operations、upgrade、state ownership 與各語言 changelog 現在說明主機狀態 drift 檢查、受管理 artifact 清理、nftables named set 更新，以及由設定管理的 routerd.service 在 upgrade 時的處理方式。

v20260513.2252

變更

強化 production reconcile。controller 在略過工作前，會同時檢查 status database 與實際主機狀態；範圍包含 systemd unit、dnsmasq、DHCPv4 lease 位址、route-policy nftables table、NAT44，以及相關的受管理 artifact。
Health check 的 fwmark 現在會傳遞到產生的 systemd unit、socket 設定、status 觀測值與 OpenTelemetry attributes。probe 可以使用與被檢查路徑相同的 policy-route mark。
Linux firewall rendering 會在重新定義 routerd-managed named set 前先清除它們。已移除的 zone interface 或 client-policy MAC 位址不會殘留在 nftables 中，同時仍會保留整個 managed filter table，不會 destroy/recreate table。
release installer 會保留由設定管理的 routerd.service，不再以 archive template 覆寫。當 routerd 管理自己的 unit 時，unit file 變更會透過 systemd-run 排程延遲 self-restart。

修正

當 HealthCheck resource 從 YAML 消失時，會移除對應的舊 routerd-healthcheck@*.service unit。
移除最後一條 NAT rule 後，會清空受管理的 NAT44 table 或 pf anchor。
status 顯示 DHCPv4 lease 位址存在，但介面上實際缺少該位址時，會重新套用位址。
空的 WireGuardPeer resource 現在標示為 NotConfigured，避免停留在容易誤解的 Pending 狀態。

v20260513.1931

修正

穩定 health check 路徑切換行為。

v20260513.1153

修正

穩定 controller reconcile 的冪等性。

v20260513.0836

新增

新增 WireGuard mesh controller。

v20260513.0727

變更

提高 home-router 的 UDP conntrack timeout 設定。

v20260512.0037

新增

從 conntrack observer 匯出 DPI flow metrics。

v20260512.0032

新增

在 Web 管理介面 Overview 頁面新增 DPI summary card。

v20260512.0027

新增

在 Web 管理介面 Clients 頁面新增 DPI activity summary。

v20260512.0008

新增

在 Web 管理介面 Connections 頁面顯示 DPI classification。

v20260511.2357

變更

將 DPI enrichment 擴展到 forward flow。

v20260511.2307

修正

抑制 Web 管理介面的水平 overscroll。

v20260511.2300

修正

修正 Firewall timeline 的水平捲動。

v20260511.2253

變更

將 Web 管理介面整理為 content-driven layout section。

v20260511.2217

變更

驗證 mobile Web 管理介面 layout。

v20260511.2211

變更

Web 管理介面在頁面切換後會保留 page state。

v20260511.2154

變更

整理 Clients inventory view。

v20260511.2145

新增

新增 Web 管理介面 SSE reconciliation。

v20260511.2130

新增

新增 client fingerprint inference。

v20260511.2106

變更

關聯 expired conntrack return flow。

v20260511.2045

變更

為 firewall deny event 加上 DPI context。

v20260511.2018

變更

驗證 DPI classifier OS parity。

v20260511.1846

修正

將 Web 管理介面 time locale 固定為 English。

v20260511.1840

新增

新增 isolated DPI classifier proof of concept。

v20260511.1820

新增

新增 Connections protocol summary。

v20260511.1709

修正

修正 release artifact checksum。

v20260511.1428

變更

改善 Web 管理介面 navigation section。

v20260511.1240

變更

調整 controller mode reason 的呈現。

v20260511.1041

新增

提高 dry-run controller 的可見度。

v20260511.1017

變更

明確顯示 controller dry-run mode。

v20260510.1956

變更

讓 NetworkAdoption 管理 resolved DNS。

v20260510.1811

新增

將 PVE live ISO serial-console 驗證日誌加入 internal/notes/，讓 walkthrough 截圖與執行日誌作為測試證據保存在同一 release 中。

v20260510.1802

變更

在日文、簡體中文和繁體中文的 diskless mini PC walkthrough 中嵌入 PVE live ISO boot test 的實際截圖。
移除 diskless mini PC walkthrough 中殘留的舊 placeholder 圖片引用。

v20260510.1750

新增

在 diskless mini PC walkthrough 中加入 PVE live ISO 實機驗證截圖。
為簡體中文和繁體中文補充 positioning、USB persistence 與 legal redistribution 頁面。

變更

將 website footer 的 copyright 文字改為先寫著作權聲明的慣用形式。
更新 diskless mini PC walkthrough 的 PVE 範例，同時啟用 VGA 與 serial console，方便在同一次驗證中取得 QEMU screenshot 和 qm terminal 日誌。

修正

修正 live ISO configure wizard，使 DHCPv4 pool 預設值從選擇的 LAN address prefix 推導。
重新執行 PVE live ISO boot test，並確認 /tmp/iso-boot-test-20260510-1742.log、QEMU screenshots、routerd apply、Healthy status 與 USB persistence flush。

v20260510.1722

新增

為 routerd Go source、installer scripts、plugin scripts 與 Web 管理介面 source 增加 BSD 3-Clause SPDX identifiers。
在 README 中加入 license badge，並從英文與日文 README 連結到 BSD 3-Clause License。
新增公開 contributing 文件，並從 docs sidebar 連結。
在 SECURITY 中補充 email 與 GitHub Security Advisories 報告路徑。

變更

將 repository root 的 LICENSE copyright notice 統一為 Kirino Minato <[email protected]> (https://github.com/imksoo) and routerd contributors。
在 legal 文件中說明 SPDX headers 只適用於 routerd source files；bundled third-party software 繼續遵循 THIRD_PARTY_LICENSES.md 中的各自 license。
從 README 移除產品比較表，改為說明 routerd 自身的範圍與特點。

v20260510.1626

新增

新增公開 legal 與 redistribution 頁面，整理 release checklist。
在產生的第三方授權清單中加入 Go module source URL。
記錄 BSD routerd binary 與 aggregate live ISO distribution model 的內部 license audit note。

v20260510.1612

新增

新增 Go module 與 live ISO Alpine package 的第三方授權清單自動產生流程。
新增 release archive 與 live ISO 內的授權通知安裝位置。
文件補充 routerd 本體 BSD 3-Clause License，以及 live ISO 作為 aggregate distribution 的處理方式。

v20260510.1547

新增

擴充公開定位說明，重點說明 routerd 自身的範圍與 deployment spectrum。
擴充 Intel NUC、N100 mini PC、Raspberry Pi 5、thin client 與 Proxmox VM 的硬體相容性說明。
新增中文硬體相容性頁面，並補充 live ISO 與 USB persistence 的使用路徑。

v20260510.1534

新增

新增 diskless mini PC walkthrough 圖、tutorial index 更新與 field-note blog post。

v20260510.1508

新增

新增 USB persistence 操作文件與 live ISO USB persistence 支援。

v20260510.1451

新增

新增 contribution、security、license、positioning、hardware compatibility 與 diskless mini PC 文件。

v20260510.1429

新增

新增 Alpine live ISO build 與 install documentation。

v20260510.1412

新增

新增 live ISO validation note 與 live ISO 路徑的 installer documentation。

v20260510.1354

修正

修正 Alpine 上的 live ISO runtime apply。

v20260510.1310

新增

啟用 live ISO serial console support。

v20260510.1301

變更

將 release tag 切換為 JST timestamp 格式。

20260510.4

修正

修正 live ISO overlay archive path。

20260510.3

修正

修正 Alpine live ISO release discovery。

20260510.2

新增

新增 Alpine-based live ISO packaging。

20260510.1

新增

新增 installer configuration wizard。

20260510.0

變更

在 fixed-download-asset release 之後，開始 20260510 release series。

20260509.16

新增

Release archive 現在除了 versioned archive，也包含 routerd-linux-amd64.tar.gz 這類固定名稱 alias。
固定名稱 archive 與 .sha256 檔會上傳到 GitHub Releases，因此文件可以使用 releases/latest/download/... URL。

變更

Quick start 文件改用 stable latest-download URL，不再硬編特定 release version。
release workflow 會在支援時讓 GitHub JavaScript actions 使用 Node.js 24 runtime。

20260509.15

新增

新增 branch push 與 pull request 用的 CI GitHub Actions workflow。
CI workflow 會在 Ubuntu 上執行 go test ./...、schema 檢查、example 驗證與網站建置。
新增可選的 scripts/pre-commit.sh hook，在本機 commit 前執行 Go test 與 schema 檢查。
新增 development 文件，說明 CI、pre-commit check 與 tag-driven release publishing 的分工。

20260509.14

變更

在 Ubuntu lab router 上驗證 ClientPolicy guest mode。
確認 Linux nftables 會產生 include mode guest MAC set、guest DNS/DHCP/NTP allow、自我隔離，以及 RFC 1918 / ULA deny 規則。
exclude mode 已透過 focused nftables renderer test 驗證。

20260509.13

新增

擴充 guest mode guide，加入使用情境、內部實作、完整 ClientPolicy field reference、驗證步驟、troubleshooting 與安全限制。
新增 include mode、exclude mode、多個 guest device、自訂 deny/allow list、local discovery service 與 IoT reservation 範例。
ClientPolicy.spec.guestServices 現在除了 dhcp、dns、ntp，也接受 mdns 與 ssdp。

20260509.12

新增

新增 ClientPolicy。它是由 Linux nftables 支援的 guest mode，可依 MAC 位址分類 LAN client。
guest client 可使用 DNS、DHCP、NTP，但預設會拒絕前往 private IPv4 與 ULA IPv6 目的地的轉送。
新增 examples/guest-mode.yaml 與 include mode / exclude mode 文件。

變更

FreeBSD pf 會明確拒絕 ClientPolicy，因為 pf 沒有相同的 MAC-based routed filtering 模型。

20260509.11

新增

新增最小 Tailscale mesh、WireGuard hub-spoke、VRF lab 與 multi-WAN home fallback 的用途別範例。
新增 examples/README.md，說明各範例適合的使用情境。

變更

make validate-example 現在會驗證 examples/ 目錄下的所有 YAML 檔案。

20260509.10

新增

Web 管理介面 Overview 會顯示 generation、resource phase、HealthCheck 狀態的簡易趨勢圖。
Config 頁可比較目前 YAML 檔案與最新已套用 generation，方便在執行 routerd apply 前確認差異。
Resource 表格支援 kind、name、phase、詳細內容搜尋、phase 篩選與結果標示。
VPN 頁面新增 Tailscale 與 WireGuard peer 狀態的視覺摘要。

20260509.9

新增

release archive 現在包含 share/doc/TARGET，install.sh 會檢查 archive 的 OS / CPU 架構是否符合主機。
GitHub Actions 會產生 Linux 與 FreeBSD 的 amd64 / arm64 archive。
release CI 會對 install.sh 與 uninstall.sh 執行 shellcheck。

變更

install.sh --list-deps 改為結構化輸出，列出 OS、CPU 架構、套件管理器、套件與檢查命令。
依賴清單加入 PPPoE、RA、IPsec、封包擷取、路由與 firewall 工具。

20260509.8

修正

修正 zh-Hant 與 zh-Hans 文件連結，翻譯頁不再指向尚未翻譯的同語系頁面。
在完整翻譯完成前，總覽頁會連到英文正準參考頁。

20260509

新增

EgressRoutePolicy 現在可以表達 DS-Lite 主路徑、RA 來源 DS-Lite、PPPoE 與 WAN 直連的多階段備援。
透過宣告式 Telemetry 資源與 OTLP 環境變數傳遞，將 OpenTelemetry 設定擴展到路由器群。
DS-Lite 範例改用 RFC 6333 的 B4-AFTR link prefix 192.0.0.0/29 作為隧道內側 IPv4 來源位址。
PPPoESession.disabled 與停用的路徑候選允許在 YAML 中保留 PPPoE 備援定義，同時避免正式環境 PPPoE session 外洩。

變更

版號從 0.x.y 改為 20260509 這類日期字串。
Linux nftables 與 FreeBSD pf 的 NAT44 產生方式收斂為按介面產生規則。
已在 Linux 與 FreeBSD 驗證 3-role firewall；service hole 會綁定到擁有它的接收入介面。
FreeBSD pf 支援為 PathMTUPolicy 產生 TCP MSS clamp；dnsmasq RA 也會發布 MTU option。

修正

FreeBSD pf 不再將 DHCPv6、WireGuard、VXLAN 的 service hole 擴展到 wan zone 的所有介面。
FreeBSD NAT artifact 現在回報為 pf.anchor/routerd_nat。
NAT 產生前會將 PPPoE 資源名解析為實際 OS 介面名。

0.4.0

新增

nftables 的隱含拒絕封包紀錄會由 routerd-firewall-logger 接收，並寫入 firewall-logs.db。Linux 直接讀取 nfnetlink，FreeBSD 透過 tcpdump 讀取 pflog。
Web 管理介面新增「Connections」分頁（即時 conntrack / pf state）、「Clients」分頁（DHCP 租約與流量整合）以及「Firewall」分頁（拒絕排行 + 時間序列）。
WebConsole.spec.listenAddressFrom 與 DNSResolver 系列的待聽位址，可由 Interface/<name>.status.ipv4Addresses 推導。允許以參考代替字面值。
預設啟用 conntrack 計數（net.netfilter.nf_conntrack_acct=1），SysctlProfile/router-linux 將其納入；TrafficFlowLog 因此能聚合 bytesOut / bytesIn。

變更

即時連線檢視的 API / CLI 統一命名為 connections（舊稱 conntrack-snapshot）。請改用 /api/v1/connections、routerctl connections。IPv6 也納入同一張表。
NixOS 的宣告式渲染擴充。Package（NixOS 套件宣告）、SysctlProfile、NetworkAdoption、generated service artifacts 皆會輸出至 routerd render nixos。NixOS 上的 Package 不再於執行期安裝，而由產生的 NixOS 設定接管。
generated service artifacts 可產生 FreeBSD rc.d 腳本（routerd render freebsd --out-dir）。

修正

當 Link/<name> 狀態為空時，IPv6DelegatedAddress 不再略過將 PD 派生位址掛上實體介面的步驟。
generated service artifacts 不再對未變動的 active unit 做不必要的重啟。

0.3.0

新增

宣告式 OS bootstrap 資源 Package 與 SysctlProfile。涵蓋 apt、dnf、nix、pkg 的套件宣告，以及路由器導向的 sysctl 推薦值（nf_conntrack_max、socket buffer、TCP/UDP timeout、ip_forward 等）。
NetworkAdoption 可由 YAML 關閉 systemd-networkd 的 DHCP / RA。generated service artifacts 由 routerd 自身渲染、安裝、啟用 unit 檔案。
routerctl events --limit N --topic X --resource K/N -o json 不再依賴 sqlite3 即可檢視 bus event。
routerd plan --diff 提供 apply 前的差異預覽。
DNSResolver 支援 bootstrap forwarder（內部 DNS 為主，公用 DNS 為備援）。

變更

設定檔的 ${...status.field} 字串參考改為型別化 *From 欄位（addressFrom、ipv4From、ipv6From、upstreamFrom、prefixFrom、rdnssFrom、dependsOn）。沒有相容別名。
controller chain 重構為純 event-loop。共用 framework.FuncController（Subscriptions + Bootstrap + PeriodicFunc）與 eventedStore，狀態保存時必發 routerd.resource.status.changed，由下游 controller 觸發再評估。
bus event 透過 slog 輸出至 systemd journal（journalctl -u routerd.service -f | grep "routerd event" 即可追蹤 controller 行為）。高頻事件為 debug 等級。
全部 binary 改為靜態連結（CGO_ENABLED=0 go build -trimpath -ldflags="-s -w"）。OS 別套件清單（dnsmasq-base、nftables、conntrack、iproute2、ppp、wireguard-tools、strongswan-swanctl、radvd、tcpdump 等）按 Ubuntu / NixOS / FreeBSD 整理。
HealthCheck.sourceInterface 在 YAML 上以資源名表示，於執行期解析為 OS 介面名。

修正

generated service artifacts 之間的 RuntimeDirectory 衝突會在重啟時刪除 socket，已透過 runtimeDirectoryPreserve 宣告式解決。
state: absent 的 generated service artifacts 現可正確判定為 Drifted，並列入 plan 中刪除。
SysctlProfile 觀測時的型別漂移誤判已抑制。

0.2.0

新增

狀態化 firewall：FirewallZone、FirewallPolicy、FirewallRule 產生 nftables 的 inet routerd_filter table。
EgressRoutePolicy（原名 WANEgressPolicy）新增 destinationCIDRs、gateway、gatewaySource。HealthCheck 可透過 via、sourceInterface、sourceAddress 指定 probe 路徑。
DNS 子系統重構：DNSZone（權威區）與 DNSResolver（轉發 / 快取）分離。涵蓋本地區、條件式轉發、DoH / DoT / DoQ、明文 UDP DNS。dnsmasq 限定為 DHCPv4 / DHCPv6 / RA / 中繼。
DS-Lite（DSLiteTunnel）、PPPoE（PPPoESession、routerd-pppoe-client）、DHCPv4 client（routerd-dhcpv4-client、DHCPv4Client）。
NAT44（NAT44Rule）與 conntrack 觀測。在無 /proc/net/nf_conntrack 環境會退回 sysctl 統計。

變更

WANEgressPolicy 改名為 EgressRoutePolicy。沒有相容別名。
DHCP 相關 Kind 與 binary 名稱對齊 RFC 表記法（routerd-dhcpv4-client、routerd-dhcpv6-client）。沒有相容別名。

0.1.0

最初的 v1alpha1 實作。

引入 DHCPv6-PD client、daemon contract、event bus、controller framework。
實作從 DHCPv6-PD 到 LAN 位址推導再到 DNS 回應的 controller chain。
新增 DHCPv6 information-request、DS-Lite（試作）、IPv4 路由、RA、DHCPv6 server、HealthCheck、EventRule、DerivedEvent。

之後出貨前整理過程中，API 名稱與實作策略做了大幅調整。請參考上方 Unreleased 與 examples/ 取得最新使用方式。

Unreleased​

v20260608.2325​

新增​

v20260608.0642​

新增​

變更​

移除​

修正​

v20260528.2308​

新增​

變更​

修正​

v20260528.1805​

修正​

v20260528.0832​

修正​

v20260528.0751​

修正​

v20260528.0402​

修正​

v20260528.0325​

新增​

修正​

v20260528.0244​

修正​

v20260528.0158​

修正​

v20260528.0114​

修正​

新增​

v20260526.2335​

新增​

修正​

v20260526.2241​

修正​

v20260526.2152​

新增​

變更​

修正​

v20260526.1607​

新增​

變更​

安全​

v20260526.1225​

新增​

變更​

v20260525.1631​

新增​

變更​

v20260525.0112​

變更​

v20260525.0006​

新增​

變更​

移除​

修正​

安全性​

v20260523.2327​

新增​

變更​

v20260523.1542​

新增​

修正​

v20260522.1334​

新增​

v20260522.1045​

修正​

v20260522.0824​

修正​

v20260522.0742​

修正​

v20260522.0658​

修正​

v20260522.0006​

變更​

v20260521.1953​

修正​

v20260521.1155​

修正​

v20260521.0918​