දැල්ලන් 5.1 පැමිණෙන්නේ වසර තුනක සංවර්‍ධනයෙන් පසුව වන අතර මේ එහි ප්‍රවෘත්ති ය

සංවර්ධනයේ වසර තුනකට පසු දැල්ලන් 5.1 ප්‍රොක්සි සේවාදායක ස්ථායි මුදා හැරීම නිකුත් කෙරේ නිෂ්පාදන පද්ධති සඳහා භාවිතා කිරීමට සූදානම් (5.0.x අනුවාද බීටා).

5.x ශාඛාව ස්ථාවර කිරීමෙන් පසු, මෙතැන් සිට, අවදානම් සහ ස්ථාවරත්ව ගැටලු සඳහා පමණක් නිවැරදි කිරීම් සිදු කෙරේ, සහ සුළු ප්‍රශස්තිකරණයන්ට ද ඉඩ දෙනු ඇත. නව කාර්යයන් සංවර්ධනය කිරීම නව පර්යේෂණාත්මක ශාඛාව 6.0 හි සිදු කෙරේ. පැරණි 4.x ස්ථාවර ශාඛාව භාවිතා කරන්නන් 5.x ශාඛාවට සංක්‍රමණය වීමට සැලසුම් කිරීමට උනන්දු කරවනු ඇත.

දැල්ලන් 5.1 ප්‍රධාන නව විශේෂාංග

මෙම නව අනුවාදයේ බලපත්‍ර ලබා ගැනීමේ ගැටළු හේතුවෙන් බර්ක්ලි ඩීබී ආකෘති සහාය අත්හිටුවා ඇත. බර්ක්ලි ඩීබී 5.x ශාඛාව වසර ගණනාවක් තිස්සේ කළමනාකරණය කර නැති අතර නොකැඩූ දුර්වලතා අඛණ්ඩව පවතින අතර නව අනුවාදයන් වෙත උසස් කිරීම මඟින් ඒජීපීඑල්වී 3 බලපත්‍රය වෙනස් කිරීමට ඉඩ නොදෙන අතර එහි අවශ්‍යතා පුස්තකාල ස්වරූපයෙන් බර්ක්ලිඩීබී භාවිතා කරන අයදුම්පත් සඳහා ද අදාළ වේ. - දැල්ලන් ජීපීඑල්වී 2 බලපත්‍රය යටතේ මුදා හරින අතර ඒජීපීඑල් ජීපීඑල්වී 2 සමඟ නොගැලපේ.

බර්ක්ලි ඩීබී වෙනුවට ට්‍රයිවල් ඩීබී ඩීබීඑම්එස් භාවිතා කිරීම සඳහා ව්‍යාපෘතිය ගෙන යන ලදී. බර්ක්ලි ඩීබී මෙන් නොව දත්ත ගබඩාවට එකවර සමාන්තරව ප්‍රවේශ වීම සඳහා ප්‍රශස්තිකරණය කර ඇත. බර්ක්ලි ඩීබී ආධාරක මේ වන විටත් පවත්වා ගෙන යන නමුත් "ext_session_acl" සහ "ext_time_quota_acl" ධාවක වල "libdb" වෙනුවට "libtdb" ගබඩා වර්ගය භාවිතා කිරීම දැන් නිර්දේශ කෙරේ.

ඊට අමතරව, ආර්එෆ්සී 8586 හි දක්වා ඇති එච්ටීටීපී සීඩීඑන්-ලූප් ශීර්ෂකය සඳහා සහය එක් කරන ලද අතර එමඟින් අන්තර්ගත බෙදා හැරීමේ ජාල භාවිතා කරන විට ලූප හඳුනාගත හැකිය (ශීර්ෂකය කිසියම් හේතුවක් නිසා සීඩීඑන් අතර නැවත හරවා යැවීමේදී ඉල්ලීමක් කරන අවස්ථා වලින් ආරක්ෂාව සපයයි) මුල් සීඩීඑන් වෙත, අසීමිත ලූපයක් සාදයි).

අනෙක් අතට, එස්එස්එල්-බම්ප් යාන්ත්‍රණය, එමඟින් සංකේතනය කළ එච්ටීටීපීඑස් සැසි වල අන්තර්ගතය බාධා කිරීමට ඉඩ සලසයි, එච්ව්‍යාජ එච්ටීටීපීඑස් ඉල්ලීම් වෙනත් සේවාදායක හරහා හරවා යැවීම සඳහා අමතර සහයක් HTTP සම්බන්ධක ක්‍රමය මත පදනම් වූ සාමාන්‍ය උමං මාර්ගයක් භාවිතා කර cache_peer හි නිශ්චිතව දක්වා ඇති ප්‍රොක්සි (ස්ක්විඩ්ට තවමත් ටීඑල්එස් තුළ ටීඑල්එස් ප්‍රවාහ කළ නොහැකි බැවින් එච්ටීටීපීඑස් හරහා ප්‍රවාහ කිරීම සඳහා සහය නොදක්වයි).

එස්එස්එල්-බම්ප් මඟින් පළමු බාධා කළ එච්ටීටීපීඑස් ඉල්ලීම ලැබීමෙන් පසු ටීඑල්එස් සම්බන්ධතාවයක් ඇති කර ගැනීමට ඉඩ සලසයි. ගමනාන්ත සේවාදායකය සමඟ එහි සහතිකය ලබා ගන්න. පසුව, දැල්ලන් ලැබුණු සත්‍ය සහතිකයේ සත්කාරක නාමය භාවිතා කරයි සේවාදායකයෙන් ව්‍යාජ සහතිකයක් සාදා, සේවාදායකයා සමඟ අන්තර් ක්‍රියා කිරීමේදී එය ඉල්ලූ සේවාදායකය අනුකරණය කරයි, දත්ත ලබා ගැනීම සඳහා ගමනාන්ත සේවාදායකය සමඟ ස්ථාපිත ටීඑල්එස් සම්බන්ධතාවය දිගටම භාවිතා කරමින් සිටියදී.

ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීම ද අවධාරණය කෙරේ ICAP (අන්තර්ජාල අන්තර්ගත අනුගත වීමේ ප්‍රොටෝකෝලය), බාහිර අන්තර්ගත සත්‍යාපන පද්ධති සමඟ ඒකාබද්ධ කිරීම සඳහා භාවිතා කරන, දත්ත ඇමුණුම් යාන්ත්‍රණය සඳහා ආධාරක එකතු කර ඇත එමඟින් පණිවිඩයට පසුව තැබූ පිළිතුරට අතිරේක පාර -දත්ත ශීර්ෂයන් සම්බන්ධ කිරීමට ඉඩ සලසයි. සිරුර.

"Dns_v4_First" සැලකිල්ලට ගැනීම වෙනුවට»IPv4 හෝ IPv6 ලිපින පවුල භාවිතා කිරීමේ අනුපිළිවෙල තීරණය කිරීම සඳහා, දැන් ඩීඑන්එස් හි ප්‍රතිචාරයේ අනුපිළිවෙල සැලකිල්ලට ගනීIP ලිපිනයක් විසඳන තෙක් බලා සිටින විට ඩීඑන්එස් වෙතින් ඒඒඒඒ ප්‍රතිචාරය මුලින්ම දිස්වන්නේ නම්, ලැබෙන අයිපීවී 6 ලිපිනය භාවිතා කෙරේ. එම නිසා, කැමති ලිපිනය පවුල් සැකසීම දැන් ෆයර්වෝලයේ, ඩීඑන්එස් හි හෝ ආරම්භයේදී "-disable-ipv6" විකල්පය මඟින් සිදු කෙරේ.
යෝජිත වෙනස මඟින් ටීසීපී සම්බන්ධතා වින්‍යාස කිරීමේ කාලය වේගවත් කරන අතර ඩීඑන්එස් විභේදනයේ ප්‍රමාදයේ කාර්ය සාධන බලපෑම අඩු කරයි.

ඉල්ලීම් නැවත හරවා යැවීමේදී, "සතුටු අයි බෝල්ස්" ඇල්ගොරිතම භාවිතා වේ, ලබා ගත හැකි සියලුම ගමනාන්ත IPv4 සහ IPv6 ලිපිනයන් විසඳන තුරු බලා නොසිට, ලැබුණු IP ලිපිනය වහාම භාවිතා කරයි.

"External_acl" නියෝගයේ භාවිතය සඳහා, කර්බෙරෝස් භාවිතා කරමින් සක්‍රිය නාමාවලියෙහි සත්‍යාපන කණ්ඩායම් සමඟ සත්‍යාපනය සඳහා "ext_kerberos_sid_group_acl" ධාවකය එකතු කර ඇත. OpenLDAP පැකේජය මඟින් ලබා දෙන ldapsearch උපයෝගීතාව සමූහයේ නම විමසීමට භාවිතා කරයි.

නෙට්ෆිල්ටර් (CONNMARK) ටැග් එක් එක් පැකට් වලට හෝ සේවාලාභී ටීසීපී සම්බන්ධතා වලට සම්බන්ධ කිරීම සඳහා මාර්ක්_ක්ලයන්ට්_සම්බන්ධය සහ මාර්ක්_ක්ලයිට්_පැක් උපදෙස් එකතු කරන ලදි.

Squid 5.2 සහ Squid 4.17 හි නිකුත් කරන ලද සංස්කරණ වල පියවරයන් අනුගමනය කරමින් අවසාන වශයෙන් සඳහන් වේ අවදානම් ස්ථාවර කර ඇත:

  • CVE-2021-28116-විශේෂයෙන් සකසන ලද WCCPv2 පණිවිඩ සැකසීමේදී තොරතුරු කාන්දු වීම. මෙම අවදානම නිසා ප්‍රහාරකයාට දන්නා ඩබ්ලිව්සීසීපී රවුටර ලැයිස්තුව දූෂිත කිරීමට සහ ප්‍රොක්සි සේවාදායකයාගෙන් ගමනාගමනය එහි ධාරකයා වෙත හරවා යැවීමට ඉඩ සලසයි. ගැටළුව දිස්වන්නේ WCCPv2 ආධාරක සක්‍රීය කර ඇති සැකසුම් වලදී සහ රවුටරයේ IP ලිපිනය වංචා කිරීමට හැකි වූ විට පමණි.
  • CVE-2021-41611: විශ්වාස කළ නොහැකි සහතික භාවිතා කර ප්‍රවේශ වීමට ඉඩ සලසන ටීඑල්එස් සහතික වලංගු කිරීමේ වරද.

අවසාන වශයෙන්, ඔබට ඒ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්‍ය නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.