The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Стабильный релиз прокси-сервера Squid 3.4 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от opennews (??) on 13-Дек-13, 16:24 
Представлена (http://marc.info/?l=squid-announce&m=138692810910759&w=2) новая стабильная ветка прокси-сервера Squid 3.4 (http://wiki.squid-cache.org/Squid-3.4), которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.3.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.4.x.

Основные новшества Squid 3.4:


-  Расширены (http://wiki.squid-cache.org/Features/AddonHelpers) возможности протокола для взаимодействия с хелперами, который может применяться для запуска внешних обработчиков аутентификации, перезаписи URL, перенаправления запросов и обработки ACL. В новой версии реализована возможность возвращения хелпером произвольных пар ключ/значение, что позволяет решить проблемы с прямой и обратной совместимостью хелперов с различными версиями Squid. Добавлена поддержка возврата кода внутренней ошибки (BH) для всех типов хелперов, независимо от кода отклонения изменений (ERR), что позволяет инициировать в Squid операции восстановления с учётом специфики проблемы;

-  Реализация (http://wiki.squid-cache.org/Features/SslServerCertValidator) хелпера для проверки валидности SSL-сертификатов, позволяющего выполнить дополнительные проверки после базовой внутренней верификации сертификата средствами OpenSSL. На вход хелпера подаётся изначальный сертификат сервера, целевое имя домена и список ошибок, выявленных при проверке в OpenSSL. Хелпер может подтвердить или игнорировать ошибки, сообщённые OpenSSL, или выявить другие проблемы. Настройка хелпера производится  при помощи директив sslcrtvalidator_program и sslcrtvalidator_children;


-  Возможность определения хелпера с реализацией собственного алгоритма вычисления идентификаторов записей в кэше Store-ID (http://wiki.squid-cache.org/Features/StoreID), используемого вместо штатного механизма маппинга URL в Store-ID. Подобный хелпер можно использовать для генерации одинаковых Store-ID для идентичного контента, доступного через отличающиеся URL (например, одна и также страница может быть доступна через разные схемы задания URL или могут быть игнорированы не влияющие на результат служебные переменные, такие как utm_source). В итоге можно повысить эффективность кэширования за счёт сокращения дублирования данных в кэше. Вызов хелпера производится через директивы  store_id_program и store_id_access;


-  Поддержка TPROXY для организации прозрачного перехвата и перенаправления через прокси HTTP-запросов в OpenBSD 5.1+ и FreeBSD 9+. Для перенаправления трафика в OpenBSD (http://wiki.squid-cache.org/ConfigExamples/Intercept/OpenBsdPf) и FreeBSD (http://wiki.squid-cache.org/ConfigExamples/Intercept/FreeBsdPf) может использоваться правило divert-to пакетного фильтра PF. Во FreeBSD 9 и более новых выпусках можно использовать штатные возможности IPFW. Для включения поддержки указанных возможностей следует собрать squid с опциями configure "--enable-pf-transparent" и "--enable-ipfw-transparent";


-  Добавлена директива note для создания аннотированных транзакций. При помощи ACL к любым транзакциям может быть привязана аннотация в формате имя=значение, которая будет отображена в логах при указании опции форматирования "%note". Аннотацию также можно привязать через создание специального хелпера. Аннотация  может быть передана в виде HTTP-заголовка модулям eCAP и сервисам CAP, используя директиву adaptation_meta, или проверена в файле конфигурации при помощи опции test директивы ACL с типом note.

-  Поддержка mDNS (multicast DNS, RFC 6762 (http://tools.ietf.org/html/rfc6762)) во встроенном компоненте разрешения имён в DNS. Для включения поддержки mDNS следует использовать директиву dns_multicast_local. mDNS автоматически применяется для доменов, оканчивающихся на ".local" и обратных преобразований адресов, перед второй попыткой определения имени штатным резолером. Поддержка внешних хелперов для разрешения имён объявлена устаревшей и будет прекращена в будущих выпусках Squid.


URL: http://marc.info/?l=squid-announce&m=138692810910759&w=2
Новость: http://www.opennet.ru/opennews/art.shtml?num=38659

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним (??) on 13-Дек-13, 16:24 
Мне вот интересно - он все так же гонит в транспарентном режиме на Solaris? И ругается на права /dev/ipnat, даже если они 777?

Как-то мне не хочется продуктивный 2.7 менять на темную лошадку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним email(??) on 13-Дек-13, 17:31 
видимо мои надежды на то что появится работа с NAT останутся тщетны
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Стабильный релиз прокси-сервера Squid 3.4 "  +8 +/
Сообщение от andy (??) on 13-Дек-13, 17:42 
Меняйте squid вместе с операционной системой.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Стабильный релиз прокси-сервера Squid 3.4 "  +3 +/
Сообщение от Аноним (??) on 13-Дек-13, 18:40 
Некромант.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от Аноним (??) on 13-Дек-13, 18:56 
> работа с NAT

Это как? Поясните, пожалуйста?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от vi email on 13-Дек-13, 19:19 
Хорошая вещь!

Но, мир меняется?!?! В какую сторону, это вопрос многосторонний.
Например:
"В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений" www.opennet.ru/opennews/art.shtml?num=38424

Так что Squid-у будет не легко, но конечно же необходимо развиваться!
Например:
www.opennet.ru/opennews/art.shtml?num=32909
и
www.chromium.org/spdy/spdy-proxy

В общем, удачи и успешного развития проекту!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Стабильный релиз прокси-сервера Squid 3.4 "  –2 +/
Сообщение от Аноним (??) on 13-Дек-13, 19:52 
С хера ли некромант? Система вполне себе жива, развивается и поддерживатся.

И, кстати, много ли вы знаете операционок,которые после power off приходят просто при включении, без fsck? Ась? Огласите весь список, пжалста!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от Аноним (??) on 13-Дек-13, 19:53 
>[оверквотинг удален]
> Но, мир меняется?!?! В какую сторону, это вопрос многосторонний.
> Например:
> "В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений"
> www.opennet.ru/opennews/art.shtml?num=38424
> Так что Squid-у будет не легко, но конечно же необходимо развиваться!
> Например:
> www.opennet.ru/opennews/art.shtml?num=32909
> и
> www.chromium.org/spdy/spdy-proxy
> В общем, удачи и успешного развития проекту!

Ути-пути. SSL Bump? Щаз, это нарушение стандарта. Которого еще нет, я правильно понял?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Стабильный релиз прокси-сервера Squid 3.4 "  –2 +/
Сообщение от Аноним (??) on 13-Дек-13, 19:54 
> Меняйте squid вместе с операционной системой.

С какого перепугу? Компания, поддерживающая ОСь, приказала долго жить? Или чо?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от Аноним (??) on 13-Дек-13, 19:57 
а что не так с хттпс в сквиде ?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Стабильный релиз прокси-сервера Squid 3.4 "  +5 +/
Сообщение от Аноним (??) on 13-Дек-13, 20:08 
Любая, поставленная на журналируемую FS.

ЗЫ С разморозкой! :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним (??) on 13-Дек-13, 20:13 
Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро уже своими штатными гибкими средствами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от vi email on 13-Дек-13, 20:17 
> а что не так с хттпс в сквиде ?

Не кеширует :( Или я не прав?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Стабильный релиз прокси-сервера Squid 3.4 "  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:17 
> То, что анон написал выше. Траснпарентный прокси.

А что с ним не так?

> А ты не в теме, анон.

Да, скилл телепатии не прокачан :(

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Стабильный релиз прокси-сервера Squid 3.4 "  +6 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:18 
> С какого перепугу? Компания, поддерживающая ОСь, приказала долго жить?

Ты не поверишь...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:24 
Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Стабильный релиз прокси-сервера Squid 3.4 "  –3 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:25 
> Любая, поставленная на журналируемую FS.
> ЗЫ С разморозкой! :)

Я-я, сосать!

Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.

Остальные требуют запуска fsck после fade out.

И чо дальше?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Стабильный релиз прокси-сервера Squid 3.4 "  –2 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:26 
>> То, что анон написал выше. Траснпарентный прокси.
> А что с ним не так?

Он не работает на всех осях в 3.х

>> А ты не в теме, анон.
> Да, скилл телепатии не прокачан :(

Если бы ты реально пробовал хотя бы раз собрать сквид тройку и заглянуть в его лог после запуска - ты был бы в теме. А так - ты просто попесдеть заглянул.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Стабильный релиз прокси-сервера Squid 3.4 "  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 21:27 
> Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа
> траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро
> уже своими штатными гибкими средствами.

А должно? QoS и на цисках-то не всегда работае со всеми девайсами. Ага-ага, в 2013м году. Точно, ты прав, анон. Фак. Но не работает.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Стабильный релиз прокси-сервера Squid 3.4 "  +5 +/
Сообщение от Аноним (??) on 13-Дек-13, 23:21 
> Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.

Манагеры оракела напели? Ну да, им-то можно верить. Верим, верим!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Стабильный релиз прокси-сервера Squid 3.4 "  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 23:24 
> Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?

Закoпайте стюардессу, она уже пованивает.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от andy (??) on 13-Дек-13, 23:58 
> Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?

А дальше то, что Вы, вместо того, что бы собрать пакет, фигакнули
squid из исходников. Дабы работа с кешем, вследствии включения
aсинхронного ввода-вывода повысилась. Все для нужд бизнес-центра, не
так ли?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от Аноним (??) on 14-Дек-13, 09:05 
DragonFlyBSD с HAMMER`ом.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "Стабильный релиз прокси-сервера Squid 3.4 "  –2 +/
Сообщение от Sadok (??) on 14-Дек-13, 14:01 
> С хера ли некромант? Система вполне себе жива, развивается и поддерживатся.
> И, кстати, много ли вы знаете операционок,которые после power off приходят просто
> при включении, без fsck? Ась? Огласите весь список, пжалста!

Виндовс 7, епта =)) ваще без проблем.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

30. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним (??) on 14-Дек-13, 18:01 
Его для транспарента так и так надо из исходников собирать. Ты хоть где-нибудь в репах видел собранный пакет "Транспарентный сквид"? И - да, я собираю его с поддержкой AIO - и, ты не поверишь! - на ZFS оно офигительно работает.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Стабильный релиз прокси-сервера Squid 3.4 "  –4 +/
Сообщение от Аноним (??) on 14-Дек-13, 18:03 
>> Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.
> Манагеры оракела напели? Ну да, им-то можно верить. Верим, верим!

Чувак, я примерно 8 лет активно использую Соляру на ZFS, а всего соляру использую свыше 19 лет. Мне поср@ть, во что ты там веришь - верь хоть в бога, а я то, что вякаю, в точности ЗНАЮ и проверял ЛИЧНО. Всосал?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от StainlessRat (??) on 14-Дек-13, 18:14 
У меня FreeBSD 9.1 дома стоит шлюзаком с ZFS на борту, так дочь простой кнопкой питания выключает (кнопка от выключателя света) и вот уже год как... :) А вот если poweroff команду даст... Но это так редко.... И до сих пор нареканий нет !
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от StainlessRat (??) on 14-Дек-13, 18:20 
Так вот сквид - это тот прокси, который установил один раз и забыл что это такое. Сейчас на работе стоит wingate - какое чмо его делало не знаю, но 3 раза в месяц стабильный перезагрузин wingate (через снятие процесса)!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от StainlessRat (??) on 14-Дек-13, 18:25 
Забыл добавить, wingate - лицензионный и куплен за огромные "бабки"
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от исчо_адын_аноним on 14-Дек-13, 18:53 
> Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа
> траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро
> уже своими штатными гибкими средствами.

есть, давно уже, но убунтушники должны страдать

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Стабильный релиз прокси-сервера Squid 3.4 "  +/
Сообщение от Аноним (??) on 14-Дек-13, 19:50 
Ещё можно добавить про TMG. Которые требует покупку на стороне примочек для обсчёта трафика/косов - то чего под сквидом как за баней. А скоро этот TMG кончается и на замену его идёт несколько продуктов полностью не покрывающих эту нишу. Реальная дрянь за кучу денег.
ЗЫ интересно а кто-нибудь пользующий delegate остался? В своё время была интересная прожка.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

39. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Аноним (??) on 14-Дек-13, 20:10 
Тогда подскажи гентушникам, в какую сторону копнуть.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Стабильный релиз прокси-сервера Squid 3.4 "  +2 +/
Сообщение от Ytch (ok) on 14-Дек-13, 20:44 
Чувак! Очень может быть, что твой опыт Соляры и ZFS говорит о том что "zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ". Очень может быть что так оно есть, даже спорить с этим не буду. Но каким образом опыт использования Соляры и ZFS может помочь знать что "ТОЛЬКО zfs имеет..."? Только! Ты знаешь и проверил "ЛИЧНО" всё остальное что есть в мире? Или все-таки поверил кому-то кто такое сказанул (см. коммент выше, например)?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Гррр on 14-Дек-13, 21:55 
Вот я похоже не понял, разве транспарент это не тупо перехват трафика и перенаправление его на левый порт прокси средствами например pf?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "Стабильный релиз прокси-сервера Squid 3.4 "  –1 +/
Сообщение от Василий (??) on 15-Дек-13, 09:31 
Когда будет в портах? (squid)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Стабильный релиз прокси-сервера Squid 3.4 "  +1 +/
Сообщение от andy (??) on 15-Дек-13, 12:41 
А собрать _пакет_ и установить _пакет_, тяжело?
Объяснить, для чего надо делать именно так?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

45. "Стабильный релиз прокси-сервера Squid 3.4 "  +1 +/
Сообщение от burjui (ok) on 16-Дек-13, 12:15 
>Я-я, сосать!

Не припомню, чтобы в топике звучали просьбы, но инициатива похвальная.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру