மூன்று வருட வளர்ச்சிக்குப் பிறகு ஸ்க்விட் 5.1 ப்ராக்ஸி சர்வரின் புதிய நிலையான பதிப்பின் வெளியீடு வெளியிடப்பட்டது உற்பத்தி அமைப்புகளில் பயன்படுத்த தயாராக உள்ளது (பதிப்புகள் 5.0.x பீட்டா).
5.x கிளையை நிலையானதாக மாற்றிய பின், இனிமேல், பாதிப்புகள் மற்றும் ஸ்திரத்தன்மை சிக்கல்களுக்கு மட்டுமே திருத்தங்கள் செய்யப்படும்மற்றும் சிறிய தேர்வுமுறைகளும் அனுமதிக்கப்படும். புதிய செயல்பாடுகளின் வளர்ச்சி புதிய சோதனை கிளை 6.0 இல் செய்யப்படும். பழைய 4.x நிலையான கிளையின் பயனர்கள் 5.x கிளைக்கு இடம்பெயரத் திட்டமிட ஊக்குவிக்கப்படுகிறார்கள்.
ஸ்க்விட் 5.1 முக்கிய புதிய அம்சங்கள்
இந்த புதிய பதிப்பில் உரிமம் வழங்குவதில் சிக்கல்கள் இருப்பதால் பெர்க்லி டிபி வடிவமைப்பு ஆதரவு விலக்கப்பட்டுள்ளது. பெர்க்லி டிபி 5. எக்ஸ் கிளை பல ஆண்டுகளாக நிர்வகிக்கப்படவில்லை மற்றும் இணைக்கப்படாத பாதிப்புகளை தொடர்ந்து கொண்டிருக்கிறது, மேலும் புதிய பதிப்புகளுக்கு மேம்படுத்துவது ஏஜிபிஎல்வி 3 உரிமத்தை மாற்ற அனுமதிக்காது, இதன் தேவைகள் நூலக வடிவில் பெர்க்லிடிபி பயன்படுத்தி பயன்பாடுகளுக்கும் பொருந்தும். - GPLv2 உரிமத்தின் கீழ் ஸ்க்விட் வெளியிடப்பட்டது மற்றும் AGPL GPLv2 உடன் பொருந்தாது.
பெர்க்லி டிபிக்கு பதிலாக, ட்ரிவியல் டிபி டிபிஎம்எஸ் பயன்படுத்த திட்டம் கொண்டு செல்லப்பட்டது, இது, பெர்க்லி டிபி போலல்லாமல், தரவுத்தளத்திற்கான ஒரே நேரத்தில் இணையான அணுகலுக்கு உகந்ததாக உள்ளது. பெர்க்லி டிபி ஆதரவு இப்போதைக்கு பராமரிக்கப்படுகிறது, ஆனால் இப்போது "ext_session_acl" மற்றும் "ext_time_quota_acl" இயக்கிகளில் "libdb" க்கு பதிலாக "libtdb" சேமிப்பக வகையைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
கூடுதலாக, RFC 8586 இல் வரையறுக்கப்பட்ட HTTP CDN- லூப் தலைப்புக்கு ஆதரவு சேர்க்கப்பட்டது, இது உள்ளடக்க விநியோக நெட்வொர்க்குகளைப் பயன்படுத்தும் போது சுழல்களைக் கண்டறிய அனுமதிக்கிறது (தலைப்பு, சில காரணங்களால் CDN களுக்கு இடையில் திருப்பிவிடும்போது, கோரிக்கையின் சூழ்நிலைகளுக்கு எதிராக பாதுகாப்பு அளிக்கிறது. அசல் CDN க்கு, எல்லையற்ற வளையத்தை உருவாக்குகிறது).
மறுபுறம், SSL- பம்ப் பொறிமுறை, இது மறைகுறியாக்கப்பட்ட HTTPS அமர்வுகளின் உள்ளடக்கத்தை இடைமறிக்க அனுமதிக்கிறது, hஏமாற்றப்பட்ட HTTPS கோரிக்கைகளை மற்ற சேவையகங்கள் மூலம் திருப்பிவிட கூடுதல் ஆதரவு HTTP இணைப்பு முறையின் அடிப்படையில் வழக்கமான சுரங்கப்பாதையைப் பயன்படுத்தி cache_peer இல் குறிப்பிடப்பட்டுள்ள ப்ராக்ஸி (TLS க்குள் TLS ஐ ஸ்க்விட் இன்னும் ஸ்ட்ரீம் செய்ய முடியாததால் HTTPS வழியாக ஸ்ட்ரீமிங் ஆதரிக்கப்படவில்லை).
எஸ்எஸ்எல்-பம்ப், முதல் குறுக்கிடப்பட்ட HTTPS கோரிக்கை வரும்போது, TLS இணைப்பை நிறுவ அனுமதிக்கிறது. இலக்கு சேவையகத்துடன் மற்றும் அதன் சான்றிதழைப் பெறுங்கள். தொடர்ந்து, ஸ்க்விட் பெறப்பட்ட உண்மையான சான்றிதழின் புரவலன் பெயரைப் பயன்படுத்துகிறது சேவையகத்திலிருந்து ஒரு போலி சான்றிதழை உருவாக்கவும். வாடிக்கையாளருடன் தொடர்பு கொள்ளும்போது அது கோரப்பட்ட சேவையகத்தைப் பின்பற்றுகிறது, தரவைப் பெறுவதற்கு இலக்கு சேவையகத்துடன் நிறுவப்பட்ட TLS இணைப்பைத் தொடர்ந்து பயன்படுத்தும் போது.
நெறிமுறையை செயல்படுத்துவது மேலும் சிறப்பிக்கப்படுகிறது ஐ.சி.ஏ.பி. (இணைய உள்ளடக்க தழுவல் நெறிமுறை), இது வெளிப்புற உள்ளடக்க சரிபார்ப்பு அமைப்புகளுடன் ஒருங்கிணைக்கப் பயன்படுகிறது, தரவு இணைப்பு பொறிமுறைக்கு ஆதரவைச் சேர்த்துள்ளது இது செய்திக்குப் பிறகு வைக்கப்படும் பதிலுடன் கூடுதல் மெட்டாடேட்டா தலைப்புகளை இணைக்க உங்களை அனுமதிக்கிறது. உடல்.
கணக்கில் எடுத்துக்கொள்வதற்கு பதிலாக "dns_v4_first»IPv4 அல்லது IPv6 முகவரி குடும்பத்தின் பயன்பாட்டின் வரிசையை தீர்மானிக்க, இப்போது டிஎன்எஸ் -ல் பதிலின் வரிசை கணக்கில் எடுத்துக்கொள்ளப்படுகிறதுஐபி முகவரி தீர்க்க காத்திருக்கும்போது டிஎன்எஸ்ஸின் ஏஏஏஏ பதில் முதலில் தோன்றினால், இதன் விளைவாக வரும் ஐபிவி 6 முகவரி பயன்படுத்தப்படும். எனவே, விருப்பமான முகவரி குடும்ப அமைப்பானது இப்போது ஃபயர்வால், டிஎன்எஸ் அல்லது தொடக்கத்தில் "-disable-ipv6" விருப்பத்துடன் செய்யப்படுகிறது.
முன்மொழியப்பட்ட மாற்றம் TCP இணைப்புகளை உள்ளமைக்கும் நேரத்தை துரிதப்படுத்தும் மற்றும் DNS தீர்மானத்தில் தாமதங்களின் செயல்திறன் தாக்கத்தை குறைக்கும்.
கோரிக்கைகளைத் திசைதிருப்பும்போது, "ஹேப்பி ஐபால்ஸ்" அல்காரிதம் பயன்படுத்தப்படுகிறது, கிடைக்கக்கூடிய அனைத்து இலக்கு IPv4 மற்றும் IPv6 முகவரிகளும் தீர்க்கப்படக் காத்திருக்காமல், உடனடியாக பெறப்பட்ட IP முகவரியைப் பயன்படுத்துகிறது.
"வெளிப்புற_ஏசிஎல்" உத்தரவில் பயன்படுத்த, கெர்பரோஸைப் பயன்படுத்தி செயலில் உள்ள கோப்பகத்தில் சரிபார்ப்பு குழுக்களுடன் அங்கீகாரத்திற்காக "ext_kerberos_sid_group_acl" இயக்கி சேர்க்கப்பட்டுள்ளது. OpenLDAP தொகுப்பு வழங்கிய ldapsearch பயன்பாடு குழு பெயரை வினவ பயன்படுகிறது.
நெட்ஃபில்டர் (CONNMARK) குறிச்சொற்களை தனிப்பட்ட பாக்கெட்டுகள் அல்லது கிளையன்ட் TCP இணைப்புகளுடன் பிணைக்க மார்க்_க்ளையண்ட்_கனக்ஷன் மற்றும் மார்க்_க்ளையண்ட்_பேக் உத்தரவுகள் சேர்க்கப்பட்டன
இறுதியாக Squid 5.2 மற்றும் Squid 4.17 இன் வெளியிடப்பட்ட பதிப்புகளின் படிகளைப் பின்பற்றுவது குறிப்பிடப்பட்டுள்ளது பாதிப்புகள் சரி செய்யப்பட்டன:
- CVE-2021-28116-சிறப்பாக வடிவமைக்கப்பட்ட WCCPv2 செய்திகளை செயலாக்கும்போது தகவல் கசிவு. பாதிப்பு, அறியப்பட்ட டபிள்யூசிசிபி ரவுட்டர்களின் பட்டியலை சிதைக்க மற்றும் ப்ராக்ஸி கிளையண்டிலிருந்து அதன் ஹோஸ்டுக்கு போக்குவரத்தை திருப்பிவிட தாக்குபவரை அனுமதிக்கிறது. WCCPv2 ஆதரவு இயக்கப்பட்ட உள்ளமைவிலும் மற்றும் திசைவியின் IP முகவரியை ஏமாற்ற முடியும் போது மட்டுமே பிரச்சனை வெளிப்படுகிறது.
- CVE-2021-41611: நம்பத்தகாத சான்றிதழ்களைப் பயன்படுத்தி அணுகலை அனுமதிக்கும் TLS சான்றிதழ்களைச் சரிபார்க்கும் பிழை.
இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.