Squid 5.1 пас аз се соли рушд меояд ва ин навовариҳои он мебошанд

Пас аз се соли рушд нашри версияи нави устувори сервери прокси Squid 5.1 пешниҳод карда шуд ки барои истифода дар системаҳои истеҳсолӣ омода аст (версияҳои 5.0.x бета буданд).

Пас аз устувор сохтани филиали 5.x, аз ин ба баъд барои осебпазирӣ ва масъалаҳои субот танҳо ислоҳҳо ворид карда мешаванд, ва оптимизатсияи хурд низ иҷозат дода мешавад. Таҳияи вазифаҳои нав дар филиали таҷрибавии нав 6.0 анҷом дода мешавад. Истифодабарандагони филиали кӯҳнаи 4.x тавсия дода мешаванд, ки муҳоҷиратро ба филиали 5.x ба нақша гиранд.

Squid 5.1 Хусусиятҳои асосии нав

Дар ин версияи нав Дастгирии формати DB Berkeley аз сабаби мушкилоти иҷозатномадиҳӣ қатъ карда шуд. Филиали Berkeley DB 5.x тӯли якчанд сол идора карда нашудааст ва осебпазирии бетаъхирро идома медиҳад ва навсозӣ ба версияҳои нав имкон намедиҳад, ки иҷозатномаи AGPLv3 тағир дода шавад, ки талаботҳои он инчунин ба замимаҳои BerkeleyDB дар шакли китобхона дахл доранд. - Squid тибқи иҷозатномаи GPLv2 бароварда мешавад ва AGPL бо GPLv2 мувофиқ нест.

Ба ҷои Беркли МБ, лоиҳа барои истифодаи пойгоҳи додаҳои TrivialDB гузаронида шуд, ки бар хилофи DB Berkeley DB, барои дастрасии ҳамзамони параллелӣ ба махзани маълумот оптимизатсия карда шудааст. Дастгирии BB Berkeley DB ҳоло нигоҳ дошта мешавад, аммо ҳоло тавсия дода мешавад, ки навъи нигаҳдории "libtdb" ба ҷои "libdb" дар "ext_session_acl" ва "ext_time_quota_acl" истифода шавад.

Илова бар ин, дастгирии сарлавҳаи HTTP CDN-Loop, ки дар RFC 8586 муайян карда шудааст, илова карда шуд, ки имкон медиҳад ҳалқаҳоро ҳангоми истифодаи шабакаҳои интиқоли мундариҷа муҳофизат кунад (сарлавҳа муҳофизатро аз ҳолатҳое фароҳам меорад, ки ҳангоми тағйири масир байни CDNҳо бо ягон сабаб бармегардад ба CDN -и аслӣ, ки ҳалқаи беохирро ташкил медиҳад).

Аз тарафи дигар, механизми SSL-Bump, ки имкон медиҳад мундариҷаи сессияҳои HTTPS -и рамзгузоришаванда боздошта шавад, hдастгирии иловагӣ барои тағир додани дархостҳои қалбакии HTTPS тавассути дигар серверҳо прокси дар cache_peer бо истифода аз нақби муқаррарӣ дар асоси усули HTTP CONNECT муайян карда шудааст (ҷараён тавассути HTTPS дастгирӣ намешавад, зеро Squid ҳоло TLS -ро дар дохили TLS ҷараён дода наметавонад).

SSL-Bump имкон медиҳад, ки ҳангоми расидани аввалин дархости боздошташудаи HTTPS пайвасти TLS барқарор карда шавад бо сервери мавриди ҳадаф ва гирифтани шаҳодатномаи он. Баъдан, Squid номи мизбони сертификати воқеии гирифташударо истифода мебарад аз сервер ва сохтани шаҳодатномаи қалбакӣ, ки бо он ҳангоми иртибот бо муштарӣ ба сервери дархостшуда тақлид мекунад, ҳангоми идомаи истифодаи пайвасти TLS, ки бо сервери таъинот барои гирифтани маълумот таъсис дода шудааст.

Инчунин қайд карда мешавад, ки татбиқи протокол ICAP (Протоколи мутобиқсозии мундариҷаи Интернет), ки барои ҳамгироӣ бо системаҳои берунии тафтиши мундариҷа истифода мешавад, дастгирии механизми замима кардани маълумотро илова намуд ки ба шумо имкон медиҳад сарлавҳаҳои метамаълумоти иловагиро ба ҷавоб замима кунед, ки пас аз паём ҷойгир карда шудааст. бадан.

Ба ҷои он ки "dns_v4_first»Барои муайян кардани тартиби истифодаи оилаи IPv4 ё IPv6, ҳоло тартиби ҷавоб дар DNS ба назар гирифта мешавад- Агар ҷавоби AAAA аз DNS аввал ҳангоми интизори ҳалли суроғаи IP пайдо шавад, суроғаи натиҷавии IPv6 истифода мешавад. Аз ин рӯ, танзимоти афзалиятноки суроғаи оила ҳоло дар девор, DNS ё ҳангоми оғоз бо опсияи "-disable-ipv6" анҷом дода мешавад.
Тағироти пешниҳодшуда вақти танзим кардани пайвастҳои TCP -ро суръат мебахшад ва таъсири иҷрои таъхирҳо дар ҳалли DNS -ро коҳиш медиҳад.

Ҳангоми тағир додани дархостҳо алгоритми "Чашмони хушбахт" истифода мешавад, ки фавран суроғаи IP -и қабулшударо истифода мебарад, бе интизори ҳалли ҳама суроғаҳои эҳтимолии дастрас IPv4 ва IPv6.

Барои истифода дар директиваи "external_acl", драйвери "ext_kerberos_sid_group_acl" барои аутентификатсия бо гурӯҳҳои тасдиқ дар Active Directory бо истифода аз Kerberos илова карда шуд. Воситаи ldapsearch, ки бастаи OpenLDAP пешниҳод кардааст, барои пурсидани номи гурӯҳ истифода мешавад.

Директиваҳои mark_client_connection ва mark_client_pack илова карда шуданд, то барчаспҳои Netfilter (CONNMARK) -ро ба бастаҳои инфиродӣ ё пайвастҳои муштарии TCP пайваст кунанд

Дар охир гуфта мешавад, ки пас аз қадамҳои версияҳои нашршудаи Squid 5.2 ва Squid 4.17 камбудиҳо ислоҳ карда шуданд:

  • CVE-2021-28116-Ихроҷи маълумот ҳангоми коркарди паёмҳои махсус таҳияшудаи WCCPv2. Осебпазирӣ ба ҳамлагар имкон медиҳад, ки рӯйхати роутерҳои маъруфи WCCP -ро вайрон кунад ва трафикро аз муштарии прокси ба мизбонаш равона кунад. Мушкилот танҳо дар конфигуратсияҳое, ки бо дастгирии WCCPv2 фаъоланд ва ҳангоми гумроҳ кардани суроғаи IP роутер зоҳир мешавад.
  • CVE-2021-41611: хато ҳангоми тасдиқи шаҳодатномаҳои TLS, ки дастрасиро бо истифодаи шаҳодатномаҳои боэътимод иҷозат медиҳанд.

Ниҳоят, агар шумо хоҳед, ки дар бораи он маълумоти бештар гиред, шумо метавонед тафсилотро тафтиш кунед Дар истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.