The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.04.2010 00:23  Первый стабильный релиз новой ветки прокси-сервера Squid 3.1

После двух лет тестирования вышел первый стабильный релиз прокси-сервера Squid 3.1.1, который по заявлению разработчиков готов для промышленного использования.

Прошлая стабильная ветка объявлена неподдерживаемой, кроме выпущенного 14 марта релиза 3.0.STABLE25 больше обновлений выпускаться не будет. В настоящий момент усилия разработчиков направлены на развитие ветки Squid 3.2, в ветке 3.1 отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций.

Наиболее интересные новшества Squid 3.1:

  • Поддержка транзитной NTLM-аутентификации, может применяться для проксированных соединений к серверу с использованием Microsoft Integrated Login;
  • Полностью интегрированная поддержка IPv6. IPv6 теперь поддерживается для всех систем и включен по умолчанию;
  • Добавление средств для управления качеством сервиса (QoS) для исходящего трафика в зависимости от наличия данных в кэше (управление через директиву qos_flows);
  • Встроенная поддержка хранения кэша в ОЗУ;
  • Реализация фильтров для SSL-трафика, при трансляции SSL-соединений через Squid (трафик декриптуется, проверяется на предмет действия ACL, шифруется и отдается клиенту);
  • Поддержка TProxy v4.1+ патчей к Linux ядру, позволяющих организовать прозрачный перехват и перенаправление через прокси IPv4 и IPv6 HTTP-запросов;
  • Поддержка подключения eCAP-модулей, по сравнению с ICAP производительность возрастает примерно на 20%;
  • Поддержка локализации страниц c выводимыми пользователям ошибками;
  • Поддержка следования HTTP-заголовку X-Forwarded-For;
  • Возможность указывания в ACL имени Peer-а и передачи внешним обработчикам ACL заголовков с ответом клиента;
  • Поддержка ведения лога для ICAP и eCAP пересылок;
  • Поддержка подключения одновременно нескольких ICAP и eCAP сервисов в рамках одной управляющей транзакции;
  • Поддержка проксирования SHOUTcast (ICY) медиа-потоков (интернет-радио);
  • Полная поддержка HTTP/1.1 для соединений с web-серверами и peer-ами, включая формирование chunked-запросов.


  1. Главная ссылка к новости (http://marc.info/?l=squid-anno...)
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 00:50, 01/04/2010 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    Поддержка IPv6 отключается только пересборкой с --disable-ipv6 ?
     
     
  • 2.2, uldus, 00:52, 01/04/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –1 +/
    Да, по умолчанию с IPv6 собирается - ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Аноним, 00:54, 01/04/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Когда сделают возможность отключать IPv6 в конфиге?
     
     
  • 4.10, rm_, 09:45, 01/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот ведь как бывает - кто-то уже давно ставит 3 1 из debian-experimental как раз... весь текст скрыт [показать]
     
     
  • 5.19, sHaggY_caT, 13:05, 02/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В ipv6 стеке потенциально есть большое число уязвимостей, так как он никем не ис... весь текст скрыт [показать]
     
  • 5.20, Gra2k, 23:54, 02/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну все правильно, кому то ип6 нафиг не нужен, ибо некуда маршрутизировать - исп ... весь текст скрыт [показать]
     
     
  • 6.22, rm_, 07:21, 03/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мой ISP его тоже не поддерживает, и что дальше Будто без этого нельзя получить... весь текст скрыт [показать]
     
  • 1.4, linux4ever, 03:28, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Поддержка следования HTTP-заголовку X-Forwarded-For

    Не понял. Он же по дефолту не анонимный.

     
     
  • 2.18, PavelR, 19:58, 01/04/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Что вообще значит - Поддержка следования HTTP-заголовку X-Forwarded-For Поя... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Gra2k, 00:00, 03/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Показывает веб серверу не ип прокси, а ип адресс клиента Грубо говоря такое пол... весь текст скрыт [показать]
     
     
  • 4.23, PavelR, 09:56, 03/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я понимаю для чего веб-серверу этот заголовок Но что значит поддержка следован... весь текст скрыт [показать]
     
     
  • 5.24, reader, 18:17, 05/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    squid может изменять этот заголовок и если я правильно понял, теперь он может ту... весь текст скрыт [показать]
     
     
  • 6.26, Mikula, 09:43, 07/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Всегда умел Не то ... весь текст скрыт [показать]
     
  • 3.25, Andrey Mitrofanov, 18:28, 05/04/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В ReleaseNotes-ах по ссылке написано же Про опцию follow_x_forwarded_for Котор... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.5, Elenium, 04:47, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    как же много вкусностей )))
     
  • 1.6, luzers, 08:30, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    а для деба-убунты пакетики где раздают?
     
  • 1.7, неизвестный, 08:42, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    "cache_dir null ..." не поддерживается
     
     
  • 2.9, Sw00p aka Jerom, 09:10, 01/04/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    если имеете ввиду отключения кеша то можно использовать

    cache deny all

     
     
  • 3.13, zazik, 11:02, 01/04/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Но ведь это просто запрет кэширования, а не отказ от хранилища на диске, не?
     
  • 3.17, неизвестный, 15:22, 01/04/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    в squid 3.0 у меня написано так:

    no_cache deny all
    cache_dir null /tmp

    а в squid 3.1 (cache_dir null /tmp не будет работать). как отказаться от хранилища для кэша?

     
     
  • 4.27, Дмитрий, 11:46, 15/02/2011 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    'null' storage type dropped. In-memory cache is always present. Remove all cache_dir options to prevent on-disk caching.
     
  • 1.8, Macil, 08:46, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Реализация фильтров для SSL-трафика

    Дожили, млин. Ругани же будет в браузерах...

    Интересно, а можно сквид заставить "на лету" делать сертификаты с правильным Subject'ом? Правда все-равно придется на клиентские машины ставить сертификат ЦС, но это решаемо.

    ЗЫ: TLS-ная аутентификация клиента спасет человечество.

     
  • 1.11, netc, 09:48, 01/04/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    >Поддержка транзитной NTLM-аутентификации, может применяться для проксированных >соединений к серверу с использованием Microsoft Integrated Login;

    может кто подскажет что бы это могло значить ?

    настройка NTLM аутентификации на сервере с squid 3.1 будет проще ?

     
     
  • 2.12, SubGun, 10:24, 01/04/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Это офигенная штука. Наконец-то будет нормально коннектиться к IIS.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor