The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.12.2013 16:06  Стабильный релиз прокси-сервера Squid 3.4

Представлена новая стабильная ветка прокси-сервера Squid 3.4, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.3.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.4.x.

Основные новшества Squid 3.4:

  • Расширены возможности протокола для взаимодействия с хелперами, который может применяться для запуска внешних обработчиков аутентификации, перезаписи URL, перенаправления запросов и обработки ACL. В новой версии реализована возможность возвращения хелпером произвольных пар ключ/значение, что позволяет решить проблемы с прямой и обратной совместимостью хелперов с различными версиями Squid. Добавлена поддержка возврата кода внутренней ошибки (BH) для всех типов хелперов, независимо от кода отклонения изменений (ERR), что позволяет инициировать в Squid операции восстановления с учётом специфики проблемы;
  • Реализация хелпера для проверки валидности SSL-сертификатов, позволяющего выполнить дополнительные проверки после базовой внутренней верификации сертификата средствами OpenSSL. На вход хелпера подаётся изначальный сертификат сервера, целевое имя домена и список ошибок, выявленных при проверке в OpenSSL. Хелпер может подтвердить или игнорировать ошибки, сообщённые OpenSSL, или выявить другие проблемы. Настройка хелпера производится при помощи директив sslcrtvalidator_program и sslcrtvalidator_children;
  • Возможность определения хелпера с реализацией собственного алгоритма вычисления идентификаторов записей в кэше Store-ID, используемого вместо штатного механизма маппинга URL в Store-ID. Подобный хелпер можно использовать для генерации одинаковых Store-ID для идентичного контента, доступного через отличающиеся URL (например, одна и та же страница может быть доступна через разные схемы задания URL или могут быть игнорированы не влияющие на результат служебные переменные, такие как utm_source). В итоге можно повысить эффективность кэширования за счёт сокращения дублирования данных в кэше. Вызов хелпера производится через директивы store_id_program и store_id_access;
  • Поддержка TPROXY для организации прозрачного перехвата и перенаправления через прокси HTTP-запросов в OpenBSD 5.1+ и FreeBSD 9+. Для перенаправления трафика в OpenBSD и FreeBSD может использоваться правило divert-to пакетного фильтра PF. Во FreeBSD 9 и более новых выпусках можно использовать штатные возможности IPFW. Для включения поддержки указанных возможностей следует собрать squid с опциями configure "--enable-pf-transparent" и "--enable-ipfw-transparent";
  • Добавлена директива note для создания аннотированных транзакций. При помощи ACL к любым транзакциям может быть привязана аннотация в формате имя=значение, которая будет отображена в логах при указании опции форматирования "%note". Аннотацию также можно привязать через создание специального хелпера. Аннотация может быть передана в виде HTTP-заголовка модулям eCAP и сервисам CAP, используя директиву adaptation_meta, или проверена в файле конфигурации при помощи опции test директивы ACL с типом note.
  • Поддержка mDNS (multicast DNS, RFC 6762) во встроенном компоненте разрешения имён в DNS. Для включения поддержки mDNS следует использовать директиву dns_multicast_local. mDNS автоматически применяется для доменов, оканчивающихся на ".local" и обратных преобразований адресов, перед второй попыткой определения имени штатным резолвером. Поддержка внешних хелперов для разрешения имён объявлена устаревшей и будет прекращена в будущих выпусках Squid.


  1. Главная ссылка к новости (http://marc.info/?l=squid-anno...)
  2. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.3
  3. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.2
  4. OpenNews: Первый стабильный релиз новой ветки прокси-сервера Squid 3.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 16:24, 13/12/2013 [ответить] [смотреть все]
  • –1 +/
    Мне вот интересно - он все так же гонит в транспарентном режиме на Solaris И ру... весь текст скрыт [показать]
     
     
  • 2.3, andy, 17:42, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Меняйте squid вместе с операционной системой.
     
     
  • 3.12, Аноним, 19:54, 13/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    С какого перепугу Компания, поддерживающая ОСь, приказала долго жить Или чо ... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 21:18, 13/12/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    > С какого перепугу? Компания, поддерживающая ОСь, приказала долго жить?

    Ты не поверишь...

     
     
  • 5.19, Аноним, 21:24, 13/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?
     
     
  • 6.26, Аноним, 23:24, 13/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Закoпайте стюардессу, она уже пованивает ... весь текст скрыт [показать]
     
  • 6.27, andy, 23:58, 13/12/2013 [^] [ответить] [смотреть все]  
  • +/
    А дальше то, что Вы, вместо того, что бы собрать пакет, фигакнули squid из исход... весь текст скрыт [показать]
     
     
  • 7.30, Аноним, 18:01, 14/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Его для транспарента так и так надо из исходников собирать Ты хоть где-нибудь в... весь текст скрыт [показать]
     
     
  • 8.43, andy, 12:41, 15/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А собрать _пакет_ и установить _пакет_, тяжело Объяснить, для чего надо делать... весь текст скрыт [показать]
     
  • 2.6, Аноним, 18:40, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Некромант.
     
     
  • 3.9, Аноним, 19:52, 13/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    С хера ли некромант Система вполне себе жива, развивается и поддерживатся И, к... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 20:08, 13/12/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Любая, поставленная на журналируемую FS.

    ЗЫ С разморозкой! :)

     
     
  • 5.20, Аноним, 21:25, 13/12/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Я-я, сосать Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВР... весь текст скрыт [показать]
     
     
  • 6.24, Аноним, 23:21, 13/12/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Манагеры оракела напели Ну да, им-то можно верить Верим, верим ... весь текст скрыт [показать]
     
     
  • 7.31, Аноним, 18:03, 14/12/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    Чувак, я примерно 8 лет активно использую Соляру на ZFS, а всего соляру использу... весь текст скрыт [показать]
     
     
  • 8.40, Ytch, 20:44, 14/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Чувак Очень может быть, что твой опыт Соляры и ZFS говорит о том что zfs имеет... весь текст скрыт [показать]
     
  • 6.45, burjui, 12:15, 16/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Не припомню, чтобы в топике звучали просьбы, но инициатива похвальная ... весь текст скрыт [показать]
     
  • 4.28, Аноним, 09:05, 14/12/2013 [^] [ответить] [смотреть все]  
  • +/
    DragonFlyBSD с HAMMER'ом.
     
  • 4.29, Sadok, 14:01, 14/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Виндовс 7, епта ваще без проблем ... весь текст скрыт [показать]
     
  • 4.34, StainlessRat, 18:14, 14/12/2013 [^] [ответить] [смотреть все]  
  • +/
    У меня FreeBSD 9 1 дома стоит шлюзаком с ZFS на борту, так дочь простой кнопкой ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 17:31, 13/12/2013 [ответить] [смотреть все]  
  • –1 +/
    видимо мои надежды на то что появится работа с NAT останутся тщетны
     
     
  • 2.7, Аноним, 18:56, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > работа с NAT

    Это как? Поясните, пожалуйста?

     
     
     
    Часть нити удалена модератором

  • 4.17, Аноним, 21:17, 13/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А что с ним не так Да, скилл телепатии не прокачан ... весь текст скрыт [показать]
     
     
  • 5.21, Аноним, 21:26, 13/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Он не работает на всех осях в 3 х Если бы ты реально пробовал хотя бы раз собрат... весь текст скрыт [показать]
     
     
  • 6.41, Гррр, 21:55, 14/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот я похоже не понял, разве транспарент это не тупо перехват трафика и перенапр... весь текст скрыт [показать]
     
  • 1.8, vi, 19:19, 13/12/2013 [ответить] [смотреть все]  
  • +/
    Хорошая вещь!

    Но, мир меняется?!?! В какую сторону, это вопрос многосторонний.
    Например:
    "В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений" www.opennet.ru/opennews/art.shtml?num=38424

    Так что Squid-у будет не легко, но конечно же необходимо развиваться!
    Например:
    www.opennet.ru/opennews/art.shtml?num=32909
    и
    www.chromium.org/spdy/spdy-proxy

    В общем, удачи и успешного развития проекту!

     
     
  • 2.11, Аноним, 19:53, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален Ути-пути SSL Bump Щаз, это нарушение стандарта Которо... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 19:57, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а что не так с хттпс в сквиде ?
     
     
  • 3.16, vi, 20:17, 13/12/2013 [^] [ответить] [смотреть все]  
  • +/
    > а что не так с хттпс в сквиде ?

    Не кеширует :( Или я не прав?

     
  • 1.15, Аноним, 20:13, 13/12/2013 [ответить] [смотреть все]  
  • –1 +/
    Не хватает взаимодействия с Linux QoS В том смысле, чтобы определение типа траф... весь текст скрыт [показать]
     
     
  • 2.23, Аноним, 21:27, 13/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А должно QoS и на цисках-то не всегда работае со всеми девайсами Ага-ага, в 20... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, исчо_адын_аноним, 18:53, 14/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    есть, давно уже, но убунтушники должны страдать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 20:10, 14/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Тогда подскажи гентушникам, в какую сторону копнуть.
     
  • 1.35, StainlessRat, 18:20, 14/12/2013 [ответить] [смотреть все]  
  • –1 +/
    Так вот сквид - это тот прокси, который установил один раз и забыл что это такое. Сейчас на работе стоит wingate - какое чмо его делало не знаю, но 3 раза в месяц стабильный перезагрузин wingate (через снятие процесса)!
     
     
  • 2.36, StainlessRat, 18:25, 14/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Забыл добавить, wingate - лицензионный и куплен за огромные "бабки"
     
     
  • 3.38, Аноним, 19:50, 14/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Ещё можно добавить про TMG Которые требует покупку на стороне примочек для обсч... весь текст скрыт [показать]
     
  • 1.42, Василий, 09:31, 15/12/2013 [ответить] [смотреть все]  
  • –1 +/
    Когда будет в портах? (squid)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor