Ua taunuʻu le Squid 5.1 i le maeʻa ai o le tolu tausaga o atinaʻe ma o ana mea fou ia

Ina ua mavae le tolu tausaga o atinae ua tatalaina le tatalaina o le fou mautu lomiga o le Squid 5.1 sui sui lea ua sauni mo le faʻaaogaina i faiga gaosiga (lomiga 5.0.x na beta).

Ina ua maeʻa faʻamautuina le lala 5.x, mai le taimi nei, na o le faʻaleleia o le a faia mo vaivaiga ma tulaga mautu mataupu, ma faʻamaoniga laiti o le a faʻatagaina foi. O le atinaʻeina o galuega fou o le a faia i le fou faʻataʻitaʻi lala 6.0. E faʻamalosia tagata e faʻaaogaina le lala tuai o le 4.x e fuafua se malaga atu i le lala o le 5.x.

Squid 5.1 Autu Fou Fou

I lenei fou lomiga Berkeley DB format support ua faʻaleaogaina ona o laisene mataupu. O le Berkeley DB 5.x paranesi e leʻi faʻatautaia mo ni nai tausaga ma o loʻo faʻaauau pea ona i ai le lafoina atu vaivaiga, ma le faʻaleleia i ni fou fou e le faʻatagaina le suia o le AGPLv3 laisene, o manaʻoga o ia e faʻaoga foi i apalai faʻaaoga BerkeleyDB i le tulaga o le faletusi. - Ua faʻasaoloto le Squid i lalo o le laisene GPLv2 ma ua le talafeagai AGPL ma GPLv2.

Nai lo Berkeley DB, o le poloketi na aveina atu e faʻaaoga ai TrivialDB DBMS, lea, e le pei o Berkeley DB, ua faʻalelei mo le tutusa tutusa avanoa i le nofoaga autu o faʻamatalaga. O loʻo tumau pea le lagolago a Berkeley DB mo le taimi nei, ae ua fautuaina ile taimi nei e faʻaaoga le "libtdb" teuina ituaiga ae le o le "libdb" i le "ext_session_acl" ma le "ext_time_quota_acl" avetaʻavale.

I se faʻaopopoga, sa faʻaopopo le lagolago mo le ulutala HTTP CDN-Loop, faʻamatalaina i le RFC 8586, lea e faʻatagaina ai le sailia o matasele pe a faʻaaogaina ni fesoʻotaʻiga o mea e tuʻuina atu (o le ulutala e maua ai puipuiga mai tulaga ia e i ai se talosaga, i le taimi o le faʻataʻitaʻiga i le va o CDN mo ni mafuaʻaga, toe foi i le uluaʻi CDN, fausiaina se faʻasologa leai se gataʻaga).

I le isi itu, le SSL-Bump auala, e faʻatagaina ai mataupu o faʻamaumau o HTTPS e taofi, hse faʻaopoopoga lagolago mo le toe faʻafouina HTFPS faʻaleaogaina talosaga e ala i isi 'auʻaunaga sui faʻamaoti i cache_peer faʻaaogaina se masani alavai faʻavae i luga o le HTTP CONNECT metotia (tafe luga HTTPS e le lagolagoina ona Squid le mafai ona tafe TLS i totonu TLS).

SSL-Bump faʻatagaina, i le taunuʻu mai o le muamua faʻalavelaveina HTTPS talosaga, e faʻatuina se fesoʻotaʻiga TLS ma le 'auʻaunaga taunuʻu ma maua lona tusi pasi. Mulimuli ane, E faʻaaoga e Squid le igoa ole igoa ole tusi moni na mauaina mai le 'auʻauna ma faia se tusi faʻamaonia pepelo, lea e faʻataʻitaʻi ai i le tautua manaʻomia pe a fegalegaleai ma le tagata maʻi, a o faʻaauau pea le faʻaaogaina o le TLS fesoʻotaʻiga faʻavaeina ma le mea e taunuʻu ai le tautua e maua ai faʻamatalaga.

O loʻo faʻailoa mai foi o le faʻatinoina ole faiga faʻavae ICAP (Initaneti Adaptation Protocol), lea e faʻaaoga mo le tuʻufaʻatasia ma faʻamaoniga o mea i fafo atu, ua faʻaopopo le lagolago mo le faʻamaumauga o fesoʻotaiga auala e faʻatagaina ai oe ona faʻapipiʻi faʻaopoopo metadata ulutala i le tali, tuʻuina i le maeʻa o le feau. tino

Nai lo le amanaʻia o le "dns_v4_first»Ia iloa le faʻasologa o le faʻaaogaina o le IPv4 poʻo le IPv6 tuatusi aiga, nei o le faʻasologa o tali i DNS ua amanaʻia- Afai o le AAAA tali mai DNS aliali muamua ao faʻatali mo se IP tuatusi e foia, o le taunuʻuga IPv6 tuatusi o le a faʻaaogaina. O le mea lea, o le tuatusi fiafia aiga tulaga ua faia nei i le firewall, DNS, pe i le amataga ma le "–disable-ipv6" filifiliga.
O le suiga fuafuaina o le a faʻatelevaveina le taimi e configure TCP faʻafesoʻotaʻiga ma faʻaititia ai le faʻatinoina aʻafiaga o le tuai i le DNS iugafono.

Pe a toe faʻafoeina talosaga, e faʻaaogaina le "Fiafia Fofoga Mata" algorithm, lea e vave faʻaoga le tuatusi IP na mauaina, e aunoa ma le faʻatali mo taimi uma e ono maua ai IPv4 ma IPv6 tuatusi e foia.

Mo le faʻaaogaina i le "external_acl" directive, o le "ext_kerberos_sid_group_acl" avetaavale ua faʻaopopo mo le faʻamaoniaina ma faʻamaonia kulupu i le Active Directory faʻaaogaina Kerberos. O le ldapsearch aoga na saunia e le OpenLDAP afifi e faʻaaoga e fesili ai le igoa o le kulupu.

Faʻaopopo mark_client_connection ma mark_client_pack faʻatonuga e fusifusia Netfilter (CONNMARK) faʻailoga i tagata taʻitasi poʻo le client TCP soʻotaga.

I le iuga ua taua o le mulimulitaʻi i laʻasaga o le faʻalauiloaina o le Squid 5.2 ma le Squid 4.17 vaivaiga na faaleleia:

  • CVE-2021-28116 - O faʻamatalaga gaʻo pe a faʻagaioiga faʻapitoa na fausia ai feau WCCPv2. O le vaivai e faʻatagaina ai se tagata osofaʻi e faʻaleaga le lisi o taʻutaʻua WCCP taʻavale ma toe faʻafoʻi le auala mai le sui sui i lana fale talimalo. O le faʻafitauli e faʻaalia lava ia i configurations ma WCCPv2 lagolago mafai ma pe a mafai e spoof le router IP tuatusi.
  • CVE-2021-41611: mea sese pe a faʻamaonia tusi faʻamaonia TLS e faʻatagaina ai le faʻaaogaina e faʻaaoga ai tusi faʻamaonia le talitonuina.

I le iuga, afai e te fia iloa atili e uiga i ai, oe mafai ona siakiina auiliiliga I le fesoʻotaʻiga lenei.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.