Након три године развоја објављено је издање нове стабилне верзије проки сервера Скуид 5.1 који је спреман за употребу на производним системима (верзије 5.0.к су биле бета).
Након што је грану 5.к учинио стабилном, од сада ће се вршити само поправке за рањивости и питања стабилности, а мање оптимизације ће такође бити дозвољене. Развој нових функција ће се вршити у новој експерименталној грани 6.0. Корисници старије стабилне гране 4.к се охрабрују да планирају миграцију на грану 5.к.
Скуид 5.1 Главне нове функције
У овој новој верзији Подршка за формат Беркелеи ДБ застарела је због проблема са лиценцирањем. Огранак Беркелеи ДБ 5.к није управљан неколико година и наставља да има неисправљене рањивости, а надоградња на новије верзије не дозвољава промену лиценце АГПЛв3, чији се захтеви примењују и на апликације које користе БеркелеиДБ у облику библиотеке. - Лигње се издаје под лиценцом ГПЛв2, а АГПЛ није компатибилан са ГПЛв2.
Уместо Беркелеи ДБ, пројекат је пренет на употребу ТривиалДБ ДБМС, који је за разлику од Беркелеи ДБ -а оптимизован за истовремени паралелни приступ бази података. Подршка за Беркелеи ДБ се за сада одржава, али се сада препоручује употреба типа складишта „либтдб“ уместо „либдб“ у управљачким програмима „ект_сессион_ацл“ и „ект_тиме_куота_ацл“.
Поред тога, додата је подршка за ХТТП ЦДН-Лооп заглавље, дефинисано у РФЦ 8586, које омогућава откривање петљи при коришћењу мрежа за испоруку садржаја (заглавље пружа заштиту од ситуација у којима се захтев, током преусмеравања између ЦДН-ова из неког разлога, враћа до оригиналног ЦДН -а, формирајући бесконачну петљу).
С друге стране, механизам ССЛ-Бумп, који омогућава пресретање садржаја шифрованих ХТТПС сесија, хдодатна подршка за преусмеравање лажних ХТТПС захтева преко других сервера проки наведен у цацхе_пеер користећи обичан тунел заснован на ХТТП ЦОННЕЦТ методи (стриминг преко ХТТПС -а није подржан јер Скуид још не може да преноси ТЛС у оквиру ТЛС -а).
ССЛ-Бумп омогућава, по доласку првог пресретнутог ХТТПС захтева, да успостави ТЛС везу са одредишним сервером и прибавите његов сертификат. Након тога, Скуид користи име хоста стварног примљеног сертификата са сервера и креирајте лажни сертификат, са којим имитира тражени сервер при интеракцији са клијентом, настављајући да користи ТЛС везу успостављену са одредишним сервером за пријем података.
Такође је истакнуто да је примена протокола ИЦАП (Интернет Протоцол Адаптатион Протоцол), који се користи за интеграцију са спољним системима за проверу садржаја, је додао подршку за механизам прилагања података који вам омогућава да приложите додатна заглавља метаподатака уз одговор, постављен после поруке. тело.
Уместо да се узме у обзир „днс_в4_фирст»Да бисте утврдили редослед коришћења породице адреса ИПв4 или ИПв6, сада се узима у обзир редослед одговора у ДНС -у- Ако се АААА одговор од ДНС -а први појави док чекате да се ИП адреса разријеши, резултирајућа ИПв6 адреса ће се користити. Због тога се жељена поставка породице адреса сада врши у заштитном зиду, ДНС-у или при покретању са опцијом "–дисабле-ипв6".
Предложена промена ће убрзати време за конфигурисање ТЦП веза и смањити утицај кашњења у резолуцији ДНС -а на перформансе.
Приликом преусмеравања захтева користи се алгоритам „Хаппи Еиебаллс“, који одмах користи примљену ИП адресу, не чекајући да се реше све потенцијално доступне одредишне ИПв4 и ИПв6 адресе.
За употребу у директиви "ектернал_ацл", управљачки програм "ект_керберос_сид_гроуп_ацл" је додат за аутентификацију са верификационим групама у Ацтиве Дирецтори -у помоћу Керберос -а. Помоћни програм лдапсеарцх који пружа пакет ОпенЛДАП користи се за постављање упита о имену групе.
Додате директиве марк_цлиент_цоннецтион и марк_цлиент_пацк за везивање Нетфилтер (ЦОННМАРК) ознака за појединачне пакете или ТЦП везе клијента
На крају се спомиње да слиједећи кораке објављених верзија Скуид 5.2 и Скуид 4.17 рањивости су отклоњене:
- ЦВЕ-2021-28116-Цурење информација приликом обраде посебно израђених ВЦЦПв2 порука. Рањивост омогућава нападачу да поквари листу познатих ВЦЦП рутера и преусмери саобраћај са проки клијента на његов хост. Проблем се манифестује само у конфигурацијама са омогућеном подршком за ВЦЦПв2 и када је могуће преварити ИП адресу рутера.
- ЦВЕ-2021-41611: грешка при потврђивању ТЛС сертификата који дозвољавају приступ помоћу непоузданих сертификата.
Коначно, ако желите да сазнате више о томе, можете да проверите детаље У следећем линку.