The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Стабильный релиз новой ветки прокси-сервера Squid 3.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от opennews (??) on 12-Фев-13, 00:28 
Представлена (http://www.squid-cache.org/Versions/v3/3.3/) новая стабильная ветка прокси-сервера Squid 3.3 (http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.html), которая по заявлению разработчиков достигла состояния готовности для промышленного использования.


После придания ветке 3.3.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.2.x в ближайшее время будет прекращена, пользователям рекомендуется спланировать переход на ветку 3.3.x.  В настоящий момент усилия разработчиков направлены на развитие экспериментальной ветки Squid 3.4, в которой планируется реализовать систему проверки SSL-сертификатов, добавить директиву note (http://www.eu.squid-cache.org/Doc/config/note) для создания аннотированных транзакций, обеспечить возможность работы ACL без разрешения имён в DNS.


Основные новшества Squid 3.3:

-  Новый хелпер log_db_daemon для организации хранения содержимого логов access.log в SQL БД. Для организации записи логов в БД подготовлен специальный фоновый процесс, написанный на языке Perl и поддерживающий любые СУБД для которых имеется DBD-драйвер;

-  Новый хелпер ext_time_quota_acl для ограничения сессий по времени работы. При помощи данного хелпера администратор может определить квоту на время, которое пользователь может провести в сети (например, разрешить работать не больше часа в день). Данную возможность можно использовать для лимитирования доступа детей, пользователей публичных Wifi-сетей или работников офиса. Для логического связывания серии запросов в непрерывную сессию в конфигурации задаётся порог, определяющий максимальный  промежуток между двумя запросами, если время между запросами не превысило порог, то оно засчитывается как потраченное в рамках квоты;

-  Поддержка режима SSL-Bump Server для перехвата содержимого шифрованных HTTPS-сеансов. При поступлении первого перехватываемого HTTPS-запроса, Squid осуществляет (http://wiki.squid-cache.org/Features/BumpSslServerFirst) SSL-соединение с сервером и получает его сертификат. После этого Squid использует имя хоста из реального полученного от сервера сертификата и создаёт фиктивный сертификат, при помощи которого имитирует запрошенный сервер при взаимодействии с клиентом, продолжая при этом использовать SSL-соединение, установленное с сервером. Кроме HTTPS-соединений, указанная схема может использоваться для перехвата большинства HTTP-запросов с методом CONNECT.


Прошлая реализация SSL-Bump (http://wiki.squid-cache.org/Features/SslBump) отличалась созданием на первом этапе SSL-соединения между клиентом и Squid  и только затем созданием соединения с сервером, что не позволяло использовать в фиктивном сертификате детали реального сертификата, получаемого от сервера. Кроме того, новый метод позволяет работать в ситуациях, когда браузер не передаёт имя хоста при отправке запроса CONNECT;

-   Режим (http://wiki.squid-cache.org/Features/MimicSslServerCert) имитации SSL-сертификата сервера, при котором клиенту, при генерации фиктивного сертификата, транслируются все детали из реального сертификата сервера, что позволяет клиенту более осмысленно принять решение доверять данному сертификату или нет;

-  Возможность  определения собственных дополнительных HTTP-заголовков, добавляемых при отправке запросов на сервер. Для добавления HTTP-заголовков в исходящие запросы следует использовать директиву request_header_add. Если в директиве задан уже установленный клиентом заголовок, то он будет заменён. В составе аргументов request_header_add может использоваться большинство макросов "%имя", поддерживаемых системой ведения логов (некоторые макросы на этапе отправки заголовка могут быть недоступны). Для принятия решения добавлять заголовок или нет могут быть задействованы ACL;
-  На этапе сборки отныне автоматически определяется и включается поддержка подсистемы kqueue, без необходимости ручного указания опции
"--enable-kqueue".


URL: http://www.squid-cache.org/Versions/v3/3.3/
Новость: http://www.opennet.ru/opennews/art.shtml?num=36083

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +2 +/
Сообщение от Аноним (??) on 12-Фев-13, 00:28 
Пипец, MIM в мейнстриме
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  –1 +/
Сообщение от anonim on 12-Фев-13, 01:38 
ХМММ.... Ну какбэ прокси сервера для того в общем-то и нужны(кэширование второстепенная функция).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от Аноним (??) on 13-Фев-13, 16:33 
Не у всех подведена оптика толщиной в руку с анлимовым 32 Гбит каналом, торагой. Посейчас многие бизнесы не швыряют капусту на интернет-доступ. В моем офисе - ты не поверишь, 2 мбит на всех! И - ты не поверишь! - хватамбо благодаря грамотно отстроенному сквиду 2.7.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от Аноним (??) on 12-Фев-13, 02:47 
> создаёт фиктивный сертификат

Угу, заманчиво. А подписывает оно его чем? У клиента должен быть установлен корневой сертификат, ключ от которого есть у админа прокси?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от AlexAT (ok) on 12-Фев-13, 07:18 
Именно.

В корпоративной среде это звучит примерно так: не хочешь - не юзай.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от edo (ok) on 14-Фев-13, 18:59 
пусть мы доверяем нашему прокси-серверу, я вижу проблему в другом.

как теперь клиенту понять - на web-сервере правильный сертификат или нет?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от Аноним (??) on 12-Фев-13, 08:37 
> Пипец, MIM в мейнстриме

Ага. Прокся плавно перекочевала в hacksoft :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  –1 +/
Сообщение от anonimous on 12-Фев-13, 01:59 
log_db_daemon доступен с незапамятных времёт. И mysql там был захардкожен.
Не знаю как сейчас, но предположу что и о поддержке любых бд, автор соврал...


>[оверквотинг удален]
> использовать директиву request_header_add. Если в директиве задан уже установленный клиентом
> заголовок, то он будет заменён. В составе аргументов request_header_add может использоваться
> большинство макросов "%имя", поддерживаемых системой ведения логов (некоторые макросы
> на этапе отправки заголовка могут быть недоступны). Для принятия решения добавлять
> заголовок или нет могут быть задействованы ACL;
> -  На этапе сборки отныне автоматически определяется и включается поддержка подсистемы
> kqueue, без необходимости ручного указания опции
> "--enable-kqueue".
> URL: http://www.squid-cache.org/Versions/v3/3.3/
> Новость: http://www.opennet.ru/opennews/art.shtml?num=36083

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  –1 +/
Сообщение от anonimous on 12-Фев-13, 02:00 
В общем уберите этот пункт из новости.


>[оверквотинг удален]
>> использовать директиву request_header_add. Если в директиве задан уже установленный клиентом
>> заголовок, то он будет заменён. В составе аргументов request_header_add может использоваться
>> большинство макросов "%имя", поддерживаемых системой ведения логов (некоторые макросы
>> на этапе отправки заголовка могут быть недоступны). Для принятия решения добавлять
>> заголовок или нет могут быть задействованы ACL;
>> -  На этапе сборки отныне автоматически определяется и включается поддержка подсистемы
>> kqueue, без необходимости ручного указания опции
>> "--enable-kqueue".
>> URL: http://www.squid-cache.org/Versions/v3/3.3/
>> Новость: http://www.opennet.ru/opennews/art.shtml?num=36083

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от ram_scan on 12-Фев-13, 17:59 
Я это еще 10 годов тому как делал сконфижив сквида писать логи в пайп а с обратной стороны пайпа мелконаписаной аппликухой раскладывал моль по полкам в шкапу. К этой кухне был пристегнут попутно самописный редиректор который разложенную моль пересчитывал и показывал ежели что фиги юзерам. Но нативно конеш приятственнее.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +1 +/
Сообщение от Аноним (??) on 12-Фев-13, 08:35 
> более осмысленно принять решение доверять данному сертификату или нет;

Что позволяет более осмысленно втереть клиенту очки :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +/
Сообщение от Moomintroll (ok) on 12-Фев-13, 09:25 
Минорненько....

Почему 3.3? Что-то внутри изменили?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Стабильный релиз новой ветки прокси-сервера Squid 3.3"  +1 +/
Сообщение от Аноним (??) on 13-Фев-13, 09:57 
> Минорненько....
> Почему 3.3? Что-то внутри изменили?

Они его уже года три с ленцой попиливают. Как не работал транспарент - так и не работает. Как не собирался на многих платформах без танцев с бубном - так и не собирается. До состояния 2.6 ему еще тащиться и тащиться.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor