-
engel75 released this
2026-06-09 09:58:05 +02:00 | 0 commits to 1.5.10-ew1 since this releasePatch release auf top von
v1.5.10-ew-1mit einem Production‑Bug‑Fix.Was wurde gefixt
fix(ew): always allow private network connections(165758b1d)Beim ersten Production‑Deployment der
ew-1Branches bemerkt: allelist_modelsCalls gegen SGLang Server auf privaten Netzen (LAN, k8s, VPC) schlugen fehl mitfailed to execute HTTP request to provider API.Root cause: der v1.5.10 Provider‑Interface‑Follow‑up reichte
config.NetworkConfig.AllowPrivateNetworkdurch upstream's neueConfigureDialer(client, bool)Signatur. Defaultfalseaktiviert die upstream SSRF‑Defense, die alle RFC 1918 IPs blockiert (10.x, 172.16‑31.x, 192.168.x) — genau das Netz auf dem EW‑Backends laufen.Fix:
truehartkodiert im EW Provider Init. EW ist per Spec 01 explizit für "locally hosted models" — der upstream Default macht für Cloud‑Provider (OpenAI, Anthropic, …) Sinn, nicht für EW. Operatoren mit public‑only EW Backends sind aktuell nicht unterstützt.Siehe Spec 01 "Network policy" und Spec 08 Nachtrag für den vollen Hintergrund.
Container image
forge.engelmann.me/engel75/bifrost:v1.5.10-ew-2Funktional identisch zu
v1.5.10-ew-1, nur mit dem Dialer‑Fix.Upgrade notes
- Von
v1.5.10-ew-1: trivialer Drop‑in. Keine Schema‑Änderung, keine neue Migration. Container neu pullen, Container neu starten — fertig. - Aus älteren Versionen (
v1.5.7-ew-1,v1.5.8-ew-1): diese Releases haben den Bug nicht (derallowPrivateNetwork‑Parameter existierte upstream noch nicht). Wenn du sie aktuell nutzt: kein Handlungsbedarf, oder direkt aufv1.5.11-ew-2upgraden falls du die v1.5.10/v1.5.11 upstream features brauchst.
Andere
ew-1BranchesDer Fix wurde auch auf
1.5.11-ew1cherry‑picked und alsv1.5.11-ew-2released. Ältere Branches (1.5.3-ew1,1.5.4-ew1,1.5.7-ew1,1.5.8-ew1) brauchen den Fix nicht.Downloads
-
Source code (ZIP)
0 downloads
-
Source code (TAR.GZ)
0 downloads
- Von