The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Стабильный релиз прокси-сервера Squid 3.4

13.12.2013 16:06

Представлена новая стабильная ветка прокси-сервера Squid 3.4, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.3.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.4.x.

Основные новшества Squid 3.4:

  • Расширены возможности протокола для взаимодействия с хелперами, который может применяться для запуска внешних обработчиков аутентификации, перезаписи URL, перенаправления запросов и обработки ACL. В новой версии реализована возможность возвращения хелпером произвольных пар ключ/значение, что позволяет решить проблемы с прямой и обратной совместимостью хелперов с различными версиями Squid. Добавлена поддержка возврата кода внутренней ошибки (BH) для всех типов хелперов, независимо от кода отклонения изменений (ERR), что позволяет инициировать в Squid операции восстановления с учётом специфики проблемы;
  • Реализация хелпера для проверки валидности SSL-сертификатов, позволяющего выполнить дополнительные проверки после базовой внутренней верификации сертификата средствами OpenSSL. На вход хелпера подаётся изначальный сертификат сервера, целевое имя домена и список ошибок, выявленных при проверке в OpenSSL. Хелпер может подтвердить или игнорировать ошибки, сообщённые OpenSSL, или выявить другие проблемы. Настройка хелпера производится при помощи директив sslcrtvalidator_program и sslcrtvalidator_children;
  • Возможность определения хелпера с реализацией собственного алгоритма вычисления идентификаторов записей в кэше Store-ID, используемого вместо штатного механизма маппинга URL в Store-ID. Подобный хелпер можно использовать для генерации одинаковых Store-ID для идентичного контента, доступного через отличающиеся URL (например, одна и та же страница может быть доступна через разные схемы задания URL или могут быть игнорированы не влияющие на результат служебные переменные, такие как utm_source). В итоге можно повысить эффективность кэширования за счёт сокращения дублирования данных в кэше. Вызов хелпера производится через директивы store_id_program и store_id_access;
  • Поддержка TPROXY для организации прозрачного перехвата и перенаправления через прокси HTTP-запросов в OpenBSD 5.1+ и FreeBSD 9+. Для перенаправления трафика в OpenBSD и FreeBSD может использоваться правило divert-to пакетного фильтра PF. Во FreeBSD 9 и более новых выпусках можно использовать штатные возможности IPFW. Для включения поддержки указанных возможностей следует собрать squid с опциями configure "--enable-pf-transparent" и "--enable-ipfw-transparent";
  • Добавлена директива note для создания аннотированных транзакций. При помощи ACL к любым транзакциям может быть привязана аннотация в формате имя=значение, которая будет отображена в логах при указании опции форматирования "%note". Аннотацию также можно привязать через создание специального хелпера. Аннотация может быть передана в виде HTTP-заголовка модулям eCAP и сервисам CAP, используя директиву adaptation_meta, или проверена в файле конфигурации при помощи опции test директивы ACL с типом note.
  • Поддержка mDNS (multicast DNS, RFC 6762) во встроенном компоненте разрешения имён в DNS. Для включения поддержки mDNS следует использовать директиву dns_multicast_local. mDNS автоматически применяется для доменов, оканчивающихся на ".local" и обратных преобразований адресов, перед второй попыткой определения имени штатным резолвером. Поддержка внешних хелперов для разрешения имён объявлена устаревшей и будет прекращена в будущих выпусках Squid.


  1. Главная ссылка к новости (http://marc.info/?l=squid-anno...)
  2. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.3
  3. OpenNews: Стабильный релиз новой ветки прокси-сервера Squid 3.2
  4. OpenNews: Первый стабильный релиз новой ветки прокси-сервера Squid 3.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: squid, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (37) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:24, 13/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мне вот интересно - он все так же гонит в транспарентном режиме на Solaris? И ругается на права /dev/ipnat, даже если они 777?

    Как-то мне не хочется продуктивный 2.7 менять на темную лошадку.

     
     
  • 2.3, andy (??), 17:42, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Меняйте squid вместе с операционной системой.
     
     
  • 3.12, Аноним (-), 19:54, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Меняйте squid вместе с операционной системой.

    С какого перепугу? Компания, поддерживающая ОСь, приказала долго жить? Или чо?

     
     
  • 4.18, Аноним (-), 21:18, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > С какого перепугу? Компания, поддерживающая ОСь, приказала долго жить?

    Ты не поверишь...

     
     
  • 5.19, Аноним (-), 21:24, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?
     
     
  • 6.26, Аноним (-), 23:24, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?

    Закoпайте стюардессу, она уже пованивает.

     
  • 6.27, andy (??), 23:58, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Насколько я знаю, вышел релиз 1/13. Уже от компании покупателя. И чо дальше?

    А дальше то, что Вы, вместо того, что бы собрать пакет, фигакнули
    squid из исходников. Дабы работа с кешем, вследствии включения
    aсинхронного ввода-вывода повысилась. Все для нужд бизнес-центра, не
    так ли?

     
     
  • 7.30, Аноним (-), 18:01, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его для транспарента так и так надо из исходников собирать. Ты хоть где-нибудь в репах видел собранный пакет "Транспарентный сквид"? И - да, я собираю его с поддержкой AIO - и, ты не поверишь! - на ZFS оно офигительно работает.
     
     
  • 8.43, andy (??), 12:41, 15/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А собрать _пакет_ и установить _пакет_, тяжело Объяснить, для чего надо делать... текст свёрнут, показать
     
  • 2.6, Аноним (-), 18:40, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Некромант.
     
     
  • 3.9, Аноним (-), 19:52, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С хера ли некромант? Система вполне себе жива, развивается и поддерживатся.

    И, кстати, много ли вы знаете операционок,которые после power off приходят просто при включении, без fsck? Ась? Огласите весь список, пжалста!

     
     
  • 4.14, Аноним (-), 20:08, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Любая, поставленная на журналируемую FS.

    ЗЫ С разморозкой! :)

     
     
  • 5.20, Аноним (-), 21:25, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Любая, поставленная на журналируемую FS.
    > ЗЫ С разморозкой! :)

    Я-я, сосать!

    Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.

    Остальные требуют запуска fsck после fade out.

    И чо дальше?

     
     
  • 6.24, Аноним (-), 23:21, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.

    Манагеры оракела напели? Ну да, им-то можно верить. Верим, верим!

     
     
  • 7.31, Аноним (-), 18:03, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Только zfs имеет консистентное состояние на диске В ЛЮБОЙ МОМЕНТ ВРЕМЕНИ.
    > Манагеры оракела напели? Ну да, им-то можно верить. Верим, верим!

    Чувак, я примерно 8 лет активно использую Соляру на ZFS, а всего соляру использую свыше 19 лет. Мне поср@ть, во что ты там веришь - верь хоть в бога, а я то, что вякаю, в точности ЗНАЮ и проверял ЛИЧНО. Всосал?

     
     
  • 8.40, Ytch (ok), 20:44, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чувак Очень может быть, что твой опыт Соляры и ZFS говорит о том что zfs имеет... текст свёрнут, показать
     
  • 6.45, burjui (ok), 12:15, 16/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Я-я, сосать!

    Не припомню, чтобы в топике звучали просьбы, но инициатива похвальная.

     
  • 4.28, Аноним (-), 09:05, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    DragonFlyBSD с HAMMER'ом.
     
  • 4.29, Sadok (??), 14:01, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > С хера ли некромант? Система вполне себе жива, развивается и поддерживатся.
    > И, кстати, много ли вы знаете операционок,которые после power off приходят просто
    > при включении, без fsck? Ась? Огласите весь список, пжалста!

    Виндовс 7, епта =)) ваще без проблем.

     
  • 4.34, StainlessRat (??), 18:14, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У меня FreeBSD 9.1 дома стоит шлюзаком с ZFS на борту, так дочь простой кнопкой питания выключает (кнопка от выключателя света) и вот уже год как... :) А вот если poweroff команду даст... Но это так редко.... И до сих пор нареканий нет !
     

  • 1.2, Аноним (2), 17:31, 13/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    видимо мои надежды на то что появится работа с NAT останутся тщетны
     
     
  • 2.7, Аноним (-), 18:56, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > работа с NAT

    Это как? Поясните, пожалуйста?

     
     
     
    Часть нити удалена модератором

  • 4.17, Аноним (-), 21:17, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То, что анон написал выше. Траснпарентный прокси.

    А что с ним не так?

    > А ты не в теме, анон.

    Да, скилл телепатии не прокачан :(

     
     
  • 5.21, Аноним (-), 21:26, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> То, что анон написал выше. Траснпарентный прокси.
    > А что с ним не так?

    Он не работает на всех осях в 3.х

    >> А ты не в теме, анон.
    > Да, скилл телепатии не прокачан :(

    Если бы ты реально пробовал хотя бы раз собрать сквид тройку и заглянуть в его лог после запуска - ты был бы в теме. А так - ты просто попесдеть заглянул.

     
     
  • 6.41, Гррр (?), 21:55, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот я похоже не понял, разве транспарент это не тупо перехват трафика и перенаправление его на левый порт прокси средствами например pf?
     

  • 1.8, vi (?), 19:19, 13/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая вещь!

    Но, мир меняется?!?! В какую сторону, это вопрос многосторонний.
    Например:
    "В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений" www.opennet.ru/opennews/art.shtml?num=38424

    Так что Squid-у будет не легко, но конечно же необходимо развиваться!
    Например:
    www.opennet.ru/opennews/art.shtml?num=32909
    и
    www.chromium.org/spdy/spdy-proxy

    В общем, удачи и успешного развития проекту!

     
     
  • 2.11, Аноним (-), 19:53, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > Но, мир меняется?!?! В какую сторону, это вопрос многосторонний.
    > Например:
    > "В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений"
    > www.opennet.ru/opennews/art.shtml?num=38424
    > Так что Squid-у будет не легко, но конечно же необходимо развиваться!
    > Например:
    > www.opennet.ru/opennews/art.shtml?num=32909
    > и
    > www.chromium.org/spdy/spdy-proxy
    > В общем, удачи и успешного развития проекту!

    Ути-пути. SSL Bump? Щаз, это нарушение стандарта. Которого еще нет, я правильно понял?

     
  • 2.13, Аноним (-), 19:57, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а что не так с хттпс в сквиде ?
     
     
  • 3.16, vi (?), 20:17, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а что не так с хттпс в сквиде ?

    Не кеширует :( Или я не прав?

     

  • 1.15, Аноним (-), 20:13, 13/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро уже своими штатными гибкими средствами.
     
     
  • 2.23, Аноним (-), 21:27, 13/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа
    > траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро
    > уже своими штатными гибкими средствами.

    А должно? QoS и на цисках-то не всегда работае со всеми девайсами. Ага-ага, в 2013м году. Точно, ты прав, анон. Фак. Но не работает.

     
  • 2.37, исчо_адын_аноним (?), 18:53, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не хватает взаимодействия с Linux QoS. В том смысле, чтобы определение типа
    > траффика прикладного уровня делал Squid, а QoS распознанного типа делало ядро
    > уже своими штатными гибкими средствами.

    есть, давно уже, но убунтушники должны страдать

     
     
  • 3.39, Аноним (-), 20:10, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда подскажи гентушникам, в какую сторону копнуть.
     

  • 1.35, StainlessRat (??), 18:20, 14/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так вот сквид - это тот прокси, который установил один раз и забыл что это такое. Сейчас на работе стоит wingate - какое чмо его делало не знаю, но 3 раза в месяц стабильный перезагрузин wingate (через снятие процесса)!
     
     
  • 2.36, StainlessRat (??), 18:25, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Забыл добавить, wingate - лицензионный и куплен за огромные "бабки"
     
     
  • 3.38, Аноним (-), 19:50, 14/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё можно добавить про TMG. Которые требует покупку на стороне примочек для обсчёта трафика/косов - то чего под сквидом как за баней. А скоро этот TMG кончается и на замену его идёт несколько продуктов полностью не покрывающих эту нишу. Реальная дрянь за кучу денег.
    ЗЫ интересно а кто-нибудь пользующий delegate остался? В своё время была интересная прожка.
     

  • 1.42, Василий (??), 09:31, 15/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда будет в портах? (squid)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру