The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз прокси-сервера Squid 3.1.11"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от opennews (??) on 10-Фев-11, 18:36 
Вышел (http://www.squid-cache.org/Versions/v3/3.1/) релиз прокси-сервера squid-3.1.11 в котором представлено 26 исправлений (http://www.squid-cache.org/Versions/v3/3.1/changesets/SQUID_...). Из улучшений можно отметить:

-  Реализация директивы "stale-if-error" в рамках реализации поддержки расширений для управления кэшем RFC 5861 (http://tools.ietf.org/html/rfc5861) (Cache-Control). Директива позволяет установить максимальный лимит, как долго устаревший прокэшированный объект может быть использован, прежде чем клиенту клиенту начнет возвращаться код 5xx;

-  При использовании директивы deny_info для редиректа не-GET/HEAD запросов клиенту теперь выводится статус HTTP/1.1 307;

-  Улучшен код обработки сбоев eCAP-транзакций;
-  Добавлена директива ftp_eprt  для отключения  EPRT-расширений в FTP;
-  Для браузеров с User-Agent Mozilla/3.0 теперь допускается создание постоянных соединений (persistent).

URL: http://www.squid-cache.org/Versions/v3/3.1/
Новость: http://www.opennet.ru/opennews/art.shtml?num=29557

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз прокси-сервера Squid 3.1.11"  +2 +/
Сообщение от Аноним (??) on 10-Фев-11, 18:36 
Удалили пару срок кода и User-Agent Mozilla/3.0 теперь допускается создание постоянных соединений (persistent) :).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз прокси-сервера Squid 3.1.11"  –12 +/
Сообщение от Аноним (??) on 10-Фев-11, 21:05 
Вот интересно, накой нужен такой прокси. Он уже достаточно древний, а в нем постоянно тоннами находят всякие баги и фиксят критические ошибки. Ладно бы там новых фич с каждым выпуском десяток добавляли, а так...
Не знаю, как там с кэшированием в 3proxy, но если там это уже есть, то, на мой взгляд, он - лучший выбор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз прокси-сервера Squid 3.1.11"  +5 +/
Сообщение от Stax (ok) on 10-Фев-11, 22:16 
А что это за 3proxy вообще? Лучший выбор для кого?
Он же не умеет и десятой доли того, что умеет сквид 3. Например, об IPv6 автор, похоже, не слышал..

И, интереса ради, какие такие "критические ошибки" были исправлены в этом релизе?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Релиз прокси-сервера Squid 3.1.11"  –6 +/
Сообщение от Аноним (??) on 11-Фев-11, 09:41 
Да подождите вы ipv6, читали отзывы специалистов по поводу сколько времени потребуется что бы на него перейти? Не один пяток годков... Да и зачем он нужен за прокси-сервером.
Сквид был актуален в прошлом веке, когда инет стоил дорого, а сейчас есть альтернативы, которые в плане безопасности не напрягают. Скажите я параноик? Да, так и есть :-)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Релиз прокси-сервера Squid 3.1.11"  +8 +/
Сообщение от pazke email on 11-Фев-11, 10:19 
Выдержки из FAQ'a этого "не напрягающего в плане безопасности" поделия доставляют неимоверно:

Q: Почему так криво написан код?

A: Есть несколько причин. Во-первых, я не программист. Во-вторых, 3proxy изначально
писался на коленке (в отет на "слабо") в одной из конференций). Никто
не мог предположить, что им кто-то реально будет пользоваться. В-третьих, у многих
возникает желание разобраться в коде 3proxy чтобы внедрить его в какой-нибудь
троян. Очень не хочется облегчать эту задачу. В-четвертых, мне надо добиться
компиляции кода в как можно большем числе систем. Замечено, что чем кривее код в
C, тем он лучше переносится.

Q: Почему так много strcpy, sprintf и т.д., это ж дыры!

Есть несколько причин. Во-первых, несмотря на дурной тон использования этих
функций, они наиболее совместимы между разными системами и компиляторами.
Во-вторых, само по себе их использование не означает присутствие дыры, если их
параметры должным образом контролируются. Найдете дыру - обязательно сообщите.
В третьих, может быть я уберу их перед конечным релизом, чтобы никого не пугать.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

4. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Mif email on 11-Фев-11, 00:03 
Назовите хоть одну достойную замену крабу?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Релиз прокси-сервера Squid 3.1.11"  +2 +/
Сообщение от VX (??) on 11-Фев-11, 00:31 
...кальмару
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Релиз прокси-сервера Squid 3.1.11"  +2 +/
Сообщение от zazik (ok) on 11-Фев-11, 09:34 
> Назовите хоть одну достойную замену крабу?

Гриб или шмель, нет?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Фев-11, 00:59 
> Он уже достаточно древний,

Неужели древнее, чем cat(1)?

> а в нем постоянно тоннами находят всякие баги и фиксят критические ошибки.

Не такие уж и критические, если почитать Release Notes. А серьёзного софта без багов не бывает. Впрочем... предложите вариант получше, вас внимательно слушают.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Аноним (??) on 11-Фев-11, 09:45 
>> Он уже достаточно древний,
> Неужели древнее, чем cat(1)?
>> а в нем постоянно тоннами находят всякие баги и фиксят критические ошибки.
> Не такие уж и критические, если почитать Release Notes. А серьёзного софта
> без багов не бывает. Впрочем... предложите вариант получше, вас внимательно слушают.

Да вы почитайте http://www.squid-cache.org/Advisories/
Без ошибок не бывает, это да. Но не сколько же и не такие серьезные. Этот софт для продакшена, а не для домохозяек мультики детям проигрывать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Фев-11, 10:29 
>>> Он уже достаточно древний,
>> Неужели древнее, чем cat(1)?
>>> а в нем постоянно тоннами находят всякие баги и фиксят критические ошибки.
>> Не такие уж и критические, если почитать Release Notes. А серьёзного софта
>> без багов не бывает. Впрочем... предложите вариант получше, вас внимательно слушают.
> Да вы почитайте http://www.squid-cache.org/Advisories/

Почитал. Большинство, в том числе все последние, — лишь DoS. А отнюдь не компрометация.

> Без ошибок не бывает, это да. Но не сколько же и не
> такие серьезные. Этот софт для продакшена,

Какие умные слова :))))

> а не для домохозяек мультики детям проигрывать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Релиз прокси-сервера Squid 3.1.11"  –1 +/
Сообщение от cmp (ok) on 11-Фев-11, 09:46 
...а с каких пор сквид - это серьезный софт? Приложеньеце уровня средненького офиса, на вскидку можно провести аналогию с vsftpd, с оговоркой о количестве методов/команд и их параметров коих в http  значительно больше, а по сути тот же контроль доступа с виртуальными  пользователями и тд.

Существующего варианта лучше не знаю, но интегрировать в проксю правила ad-block (или как оно там зовется) с синхронизацией с общественным сервером, с возможностью правки дом-документа, и тому подобных пирожков было бы не плохо.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Релиз прокси-сервера Squid 3.1.11"  +1 +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 11-Фев-11, 10:33 
> ...а с каких пор сквид - это серьезный софт? Приложеньеце уровня средненького
> офиса, на вскидку можно провести аналогию с vsftpd, с оговоркой о
> количестве методов/команд и их параметров коих в http  значительно больше,
> а по сути тот же контроль доступа с виртуальными  пользователями
> и тд.

Эм. vsftpd умеет NTLM, например? Сравнение некорректно изначально, слишком разные на самом деле эти протоколы:

* В HTTP одно соединение, в FTP — на каждую передачу файла отдельное.
* vsftpd не запрашивает данные из непроверенных источников, окромя собсно клиента, squid — запрашивает.
* и т.д.

> Существующего варианта лучше не знаю, но интегрировать в проксю правила ad-block (или
> как оно там зовется) с синхронизацией с общественным сервером, с возможностью
> правки дом-документа, и тому подобных пирожков было бы не плохо.

Правку DOM-документа на проксе в реальном времени o_O?! Помимо того, какая это нагрузка, вы не забыли про существование *Script, который всё на большем количестве сайтов, как это ни печально, _требуется_ для работы? ;)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Релиз прокси-сервера Squid 3.1.11"  –2 +/
Сообщение от cmp (ok) on 11-Фев-11, 11:45 
>  NTLM

HTTP умеет работать с PAM?

> * В HTTP одно соединение, в FTP — на каждую передачу файла отдельное.
> * vsftpd не запрашивает данные из непроверенных источников, окромя собсно клиента, squid

Это частности. Принцип один.

> Правку DOM-документа на проксе в реальном времени o_O?! Помимо того, какая это
> нагрузка, вы не забыли про существование *Script, который всё на большем
> количестве сайтов, как это ни печально, _требуется_ для работы? ;)

Почему это должно быть печально? Нагрузка, и что; важна возможность, или даже не возможность, что свидетельствует в пользу не законченности, или простоты, а не серьезности;
Сам сквидом пользуюсь, они топчутся на месте.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Аноним (??) on 11-Фев-11, 12:14 
> HTTP умеет работать с PAM?

А FTP умеет работать с PAM? Что за вопрос вообще?

Если вопрос про сквид, то разумеется умеет - http://linux.die.net/man/8/pam_auth

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

7. "Релиз прокси-сервера Squid 3.1.11"  –4 +/
Сообщение от Аноним (??) on 11-Фев-11, 01:38 
А зачем вообще нужны HTTP-прокси в 2011 году?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Аноним (??) on 11-Фев-11, 02:58 
удобно же в офисе с помощью него контроллировать доступ к интернету
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от sHaggY_caT (ok) on 11-Фев-11, 03:15 
>А зачем вообще нужны HTTP-прокси в 2011 году?

Для фильтрации контента на L7-уровне

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз прокси-сервера Squid 3.1.11"  +1 +/
Сообщение от pahan (??) on 11-Фев-11, 04:31 
> А зачем вообще нужны HTTP-прокси в 2011 году?

  А зачем нужны маршрутизаторы? У меня дома стоит ви-фи роутер, мне хватает.
  А зачем нужны сервера? У меня и без них все работает.

  Так получается?

  Зачем нужны прокси - идем сюда, и внимательно читаем:

http://www.google.ru/#hl=ru&newwindow=1&biw=1280&bih=845&q=&...


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от sabitov (ok) on 11-Фев-11, 11:08 
Затем! :)

Например, у меня принудительное проксирование всей сетки, и я точно знаю кто куда ходил и чего хотел. Оченно удобно :) Опять таки например, целый ряд электронных библиотек (нет-нет я не про эквадорцев и иже с ними) и издательств следят, чтобы никто зеркало не собирал: надо тебе статьи по воздействию платиновых катализаторов на Borrelia burgdorferi sensu lato -- ради Бога, а вот качать весь номер ххх низя, ибо бан :) И без сквида понять какой нехороший ... блокировал доступ всего Института крайне сложно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Релиз прокси-сервера Squid 3.1.11"  +2 +/
Сообщение от stimpack on 11-Фев-11, 06:16 
мощный контроль за посещением http-сайтов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Релиз прокси-сервера Squid 3.1.11"  –3 +/
Сообщение от Аноним (??) on 11-Фев-11, 11:18 
скоро он никому не нужен будет...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Релиз прокси-сервера Squid 3.1.11"  +3 +/
Сообщение от Andrey Mitrofanov on 11-Фев-11, 16:17 
2012-ый год близко??
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от svesh (ok) on 11-Фев-11, 12:49 
ИМХО, для фильтрования траффика в школах(тут из-за тупости тех самых чиновников нет обхода) лучше, чем предлагаемый ими DNS-фильтр. Хоть у нас канал и не маленький, но уровень использования кеша 30% вдохновляет. Бонусом получаем статистику посещений и расхода траффика. А в сумме с kerberos авторизацией - по конкретным пользователям.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Аноним (??) on 11-Фев-11, 19:04 
Да и то, DNS-фильтр любая восьмиклассница обойдёт, а с фашистским прокси уже надо проявлять смекалку. Таким образом мы развиваем у школьников изобретательность и побуждаем их овладевать новыми технологиями. Уважаю наших чиновников!
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от AdVv email(ok) on 13-Фев-11, 00:08 
> ИМХО, для фильтрования траффика в школах(тут из-за тупости тех самых чиновников нет
> обхода) лучше, чем предлагаемый ими DNS-фильтр. Хоть у нас канал и
> не маленький, но уровень использования кеша 30% вдохновляет. Бонусом получаем статистику
> посещений и расхода траффика. А в сумме с kerberos авторизацией -
> по конкретным пользователям.

Вопрос - а разве аутентификация работает с прозрачным прокси ?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Релиз прокси-сервера Squid 3.1.11"  +/
Сообщение от Аноним (??) on 14-Фев-11, 16:36 
если в твоей сети нужен прокси-срвер, то юзай прокси-сервер, если не нужен, то не юзай. нехер брехать своим тролльным ртом на кошерный сквид, собака.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру