變更記錄

routerd 的版本歷程。格式遵循 Keep a Changelog。本軟體仍在 v1alpha1 階段，0.x 之間的小版號變更也可能含有破壞性異動。

0.4.0

nftables 的隱含拒絕封包紀錄會由 routerd-firewall-logger 接收，並寫入 firewall-logs.db。Linux 直接讀取 nfnetlink，FreeBSD 透過 tcpdump 讀取 pflog。
Web Console 新增「Connections」分頁（即時 conntrack / pf state）、「Clients」分頁（DHCP 租約與流量整合）以及「Firewall」分頁（拒絕排行 + 時間序列）。
WebConsole.spec.listenAddressFrom 與 DNSResolver 系列的待聽位址，可由 Interface/<name>.status.ipv4Addresses 推導。允許以參考代替字面值。
預設啟用 conntrack 計數（net.netfilter.nf_conntrack_acct=1），SysctlProfile/router-linux 將其納入；TrafficFlowLog 因此能聚合 bytesOut / bytesIn。

即時連線檢視的 API / CLI 統一命名為 connections（舊稱 conntrack-snapshot）。請改用 /api/v1/connections、routerctl connections。IPv6 也納入同一張表。
NixOS 的宣告式渲染擴充。Package（NixOS 套件宣告）、SysctlProfile、NetworkAdoption、SystemdUnit 皆會輸出至 routerd render nixos。NixOS 上的 Package 不再於執行期安裝，而由產生的 NixOS 設定接管。
SystemdUnit 可產生 FreeBSD rc.d 腳本（routerd render freebsd --out-dir）。

宣告式 OS bootstrap 資源 Package 與 SysctlProfile。涵蓋 apt、dnf、nix、pkg 的套件宣告，以及路由器導向的 sysctl 推薦值（nf_conntrack_max、socket buffer、TCP/UDP timeout、ip_forward 等）。
NetworkAdoption 可由 YAML 關閉 systemd-networkd 的 DHCP / RA。SystemdUnit 由 routerd 自身渲染、安裝、啟用 unit 檔案。
routerctl events --limit N --topic X --resource K/N -o json 不再依賴 sqlite3 即可檢視 bus event。
routerd plan --diff 提供 apply 前的差異預覽。
DNSResolver 支援 bootstrap forwarder（內部 DNS 為主，公用 DNS 為備援）。

設定檔的 ${...status.field} 字串參考改為型別化 *From 欄位（addressFrom、ipv4From、ipv6From、upstreamFrom、prefixFrom、rdnssFrom、dependsOn）。沒有相容別名。
controller chain 重構為純 event-loop。共用 framework.FuncController（Subscriptions + Bootstrap + PeriodicFunc）與 eventedStore，狀態保存時必發 routerd.resource.status.changed，由下游 controller 觸發再評估。
bus event 透過 slog 輸出至 systemd journal（journalctl -u routerd.service -f | grep "routerd event" 即可追蹤 controller 行為）。高頻事件為 debug 等級。
全部 binary 改為靜態連結（CGO_ENABLED=0 go build -trimpath -ldflags="-s -w"）。OS 別套件清單（dnsmasq-base、nftables、conntrack、iproute2、ppp、wireguard-tools、strongswan-swanctl、radvd、tcpdump 等）按 Ubuntu / NixOS / FreeBSD 整理。
HealthCheck.sourceInterface 在 YAML 上以資源名表示，於執行期解析為 OS 介面名。

SystemdUnit 之間的 RuntimeDirectory 衝突會在重啟時刪除 socket，已透過 runtimeDirectoryPreserve 宣告式解決。
state: absent 的 SystemdUnit 現可正確判定為 Drifted，並列入 plan 中刪除。
SysctlProfile 觀測時的型別漂移誤判已抑制。

狀態化 firewall：FirewallZone、FirewallPolicy、FirewallRule 產生 nftables 的 inet routerd_filter table。
EgressRoutePolicy（原名 WANEgressPolicy）新增 destinationCIDRs、gateway、gatewaySource。HealthCheck 可透過 via、sourceInterface、sourceAddress 指定 probe 路徑。
DNS 子系統重構：DNSZone（權威區）與 DNSResolver（轉發 / 快取）分離。涵蓋本地區、條件式轉發、DoH / DoT / DoQ、明文 UDP DNS。dnsmasq 限定為 DHCPv4 / DHCPv6 / RA / 中繼。
DS-Lite（DSLiteTunnel）、PPPoE（PPPoESession、routerd-pppoe-client）、DHCPv4 client（routerd-dhcpv4-client、DHCPv4Lease）。
NAT44（NAT44Rule）與 conntrack 觀測。在無 /proc/net/nf_conntrack 環境會退回 sysctl 統計。

WANEgressPolicy 改名為 EgressRoutePolicy。沒有相容別名。
DHCP 相關 Kind 與 binary 名稱對齊 RFC 表記法（routerd-dhcpv4-client、routerd-dhcpv6-client）。沒有相容別名。

最初的 v1alpha1 實作。

引入 DHCPv6-PD client、daemon contract、event bus、controller framework。
實作從 DHCPv6-PD 到 LAN 位址推導再到 DNS 回應的 controller chain。
新增 DHCPv6 information-request、DS-Lite（試作）、IPv4 路由、RA、DHCPv6 server、HealthCheck、EventRule、DerivedEvent。

之後出貨前整理過程中，API 名稱與實作策略做了大幅調整。請參考上方 Unreleased 與 examples/ 取得最新使用方式。