The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Стабильный релиз прокси-сервера Squid 3.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от opennews (??) on 18-Янв-15, 00:27 
После года разработки представлена (http://marc.info/?l=squid-announce&m=142148228920406&w=2) новая стабильная ветка прокси-сервера Squid 3.5 (http://wiki.squid-cache.org/Squid-3.5), которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.5.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.4.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.5.x.


Основные новшества (http://www.squid-cache.org/Versions/v3/3.5/RELEASENOTES.html) Squid 3.5:


-  Реализован (http://wiki.squid-cache.org/Features/FtpRelay) полноценный релей для протокола FTP, позволяющий манипулировать  FTP-трафиком, проверять на вирусы при помощи ICAP/eCAP и применять ACL для каналов связи между FTP-клиентом и FTP-сервером. Кэширование передаваемых через FTP данных пока не реализовано, но будет доступно в будущих выпусках. Команды/ответы FTP транслируются в формат HTTP-запросов/ответов, поэтому к ним применимы те же операции, что и для HTTP.
-  Поддержка именованных сервисов (http://wiki.squid-cache.org/MultipleInstances), позволяющих упростить запуск в одной системе нескольких экземпляров Squid, которые не пересекаются между собой. При запуске можно связать сервер с определённым именем, которое задаётся через опцию "-n" (по умолчанию привязывается имя "squid"), и в дальнейшем использовать данное имя для остановки или перезапуска избранного сервера. Для унификации конфигурации в файле  squid.conf можно использовать макрос ${service_name}.
-  Возможность отправки в хелпер аутентификации дополнительных деталей, помимо минимально необходимых для HTTP-аутенитфикации данных. Например, можно передавать такие параметры, как подсеть клиента, номер порта, запрошенный домен или любые другие данные, которые могут фигурировать в logformat. На основании дополнительных данных в хелпере может быть осуществлёно переключение между базами аутентификации. Для управления передачей дополнительных данных в директиву
auth_param (http://www.squid-cache.org/Doc/config/auth_param/) добавлен новый параметр key_extras.


-  Поддержка параллелизма каналов для хелперов, позволяющая ускорить связь между squid и хелперами за счёт параллельного выполнения транзакций вместо последовательной обработки запросов (следующий запрос теперь может быть отправлен до того как выдан ответ по предыдущему запросу, в то время как раньше новый запрос отправлялся только после ответа на предыдущий). Параллельные каналы доступны для хелперов Digest authentication, Store-ID и URL-rewrite. Разделение каналов производится на основании содержимого поля channel-ID.


-  Возвращена поддержка опции collapsed_forwarding (http://wiki.squid-cache.org/Features/CollapsedForwarding), которая была доступна в ветке Squid-2, но не попала в релиз Squid 3.0. Опция позволяет включить оптимизацию проброса трафика при наличии большого числа параллельных запросов к одному URL. Оптимизация производится за счёт объединения несколько запросов к кэшу, в которых фигурирует один URL, до того как Squid узнает о том, должен ли быть прокэширован ответ.
-  Поддержка eCAP 1.0 (http://wiki.squid-cache.org/Features/eCAP). Использование новой библиотеки libecap (http://www.e-cap.org/) позволяет улучшить процесс согласования версий библиотеки eCAP и  загруженного адаптера eCAP, используемого для взаимодействия с антивирусным пакетом.

-  Переработана организация перехвата шифрованных HTTPS-сеансов (ssl_bump), вместо режимов перехвата ("modes") введены в обиход действия ("actions"), которые в том числе можно использоваться в ACL. Режим "server-first", при котором вначале осуществляется соединение с целевым сервером, а потом создаётся защищённое соединение между клиентом и прокси, теперь доступен как действие "bump". Режим "none", при котором создаётся TCP-туннель без дешифровки трафика, теперь доступен как действие "splice". Для обеспечения обратной совместимости добавлено действие  "peek-and-splice", при котором решение о типе создаваемого вначале соединения (клиент-прокси или прокси-сервер) принимается на основе SSL hello-сообщений. Добавлены действия "peek" и "stare" для получения клиентского или серверного сертификата с сохранением возможности дальнейшего применения режимов "splice" и "bump" для соединений. Добавлено действие "terminate" для закрытия соединений к клиенту или серверу.

-  В хранилище Rock и в разделяемой памяти обеспечена возможность кэширования больших объектов (более 32Кб).
-  Поддержка расширенного управления принятием решения о выдаче данных из кэша (HIT/MISS). Добавлены новые директивы: "send_hit" для включения отправки прокэшированного контента на основе выбора ACL, в котором могут учитываться параметры запроса или детали ответа; "store_miss"  для включения кэшировния MISS-ответов на основе ACL.


-  Обновлена утилита  squidclient (http://www.squid-cache.org/Versions/v3/3.5/manuals/squidclie...), в которую помимо протокола HTTP добавлена поддержка отправки запросов по HTTPS ("--https"), добавлена команда "--ping" для периодического повтора отправки сообщений, реализованы уровни отладочного вывода.


-  Начальная поддержка протокола  PROXY (http://www.haproxy.org/download/1.5/doc/proxy-protocol.txt), позволяющего передавать информацию о соединении (например, оригинальный IP-адрес клиента) по всей цепочке проксирования или туннелирования соединения без необходимости модификации и разбора протокола внутри соединения. В настоящее время протокол  PROXY может использоваться в Squid для получения HTTP-трафика от прокси на стороне клиента.

-  Удалена поддержка хранилища COSS, вместо которого следует использовать хранилище Rock. Удалены хелпер dnsserver и DNS helper API, на смену которым пришёл встроенный клиент DNS.

URL: http://marc.info/?l=squid-announce&m=142148228920406&w=2
Новость: http://www.opennet.dev/opennews/art.shtml?num=41481

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Стабильный релиз прокси-сервера Squid 3.5"  +6 +/
Сообщение от Аноним (??) on 18-Янв-15, 00:27 
ftp -- протокол будущего!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Стабильный релиз прокси-сервера Squid 3.5"  +4 +/
Сообщение от commiethebeastie (ok) on 18-Янв-15, 03:17 
После полного импортозамещения.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Стабильный релиз прокси-сервера Squid 3.5"  +3 +/
Сообщение от Аноним (??) on 18-Янв-15, 12:27 
Особенно в плане информирования о кодировке имён на сервере ;) Да, мир почти перешёл на UTF-8, но M$-дятлы клиенты остались со своей CP1251 locale.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Стабильный релиз прокси-сервера Squid 3.5"  –1 +/
Сообщение от Нимо Ан on 18-Янв-15, 15:03 
Вам смешно, а я столько лет, пока это не потеряло всякую актуальность ждал, пока кто-нибудь наконец запилит полноценный FTP proxy (а также SMPT и POP3). И вот, на старости лет дождался... Осталось дождаться реализации протокола ZModem...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Стабильный релиз прокси-сервера Squid 3.5"  +1 +/
Сообщение от Аноним (??) on 18-Янв-15, 17:23 
> Вам смешно, а я столько лет, пока это не потеряло всякую актуальность
> ждал, пока кто-нибудь наконец запилит полноценный FTP proxy (а также SMPT
> и POP3). И вот, на старости лет дождался... Осталось дождаться реализации
> протокола ZModem...

С одной стороны смешно, с другой стороны грустно.
Уже давно Вам необходимо было разработать спецификации кеширования для протокола FTP.
Ведь их по моему скромному мнению не было, от того и не реализовывали.
А может лучше rsync?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Стабильный релиз прокси-сервера Squid 3.5"  +1 +/
Сообщение от Аноним email(??) on 19-Янв-15, 10:04 
а как же frox?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от fx (ok) on 20-Янв-15, 15:47 
и delegate ещё
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Не аноним on 19-Янв-15, 11:34 
А как же nginx? Он всё не умеет только ZModem ;-)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Не аноним on 19-Янв-15, 11:35 
> А как же nginx? Он не умеет только ZModem ;-)

fixed

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Andrey Mitrofanov on 19-Янв-15, 11:59 
>> А как же nginx? Он не умеет ZModem, ftp://, ldap://, smb://, [запарился - остатки /ets/services сами, угу?]
> fixed

overfixed

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от softfire email on 19-Янв-15, 13:10 
Джва года? Или может быть даже джвадцать лет?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Стабильный релиз прокси-сервера Squid 3.5"  –2 +/
Сообщение от Dkg on 18-Янв-15, 10:06 
Имхо, лучше использовать в составе полноценных решений, таких как Pfsense.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Аноним (??) on 18-Янв-15, 10:09 
> вначале осуществляется соединение с целевым сервером, а потом создаётся защищённое соединение между клиентом и прокси

кажется, это называется "man in the middle"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Аноним (??) on 18-Янв-15, 12:29 
Да, но в корпоративных сетях, где за утечкой инфы следят, приемлемо.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Стабильный релиз прокси-сервера Squid 3.5"  +2 +/
Сообщение от Аноним (??) on 18-Янв-15, 11:48 
Хорошая штука!
Жаль только, что чем дальше тем больше трафик уходит в "сторону" шифрования (это плохо для прокси серверов и кеширования соответственно). Ну дык людишки сами виноваты, суют свой нос везде и повсюду :( скоро уже и геморрой от их носов никак не спрячешь ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Стабильный релиз прокси-сервера Squid 3.5"  +2 +/
Сообщение от DeadLoco (ok) on 18-Янв-15, 18:50 
Увы, но проблема не так в шифровании траффика, как в динамической его генерации. Кешировать стало почти нечего. В конце 1990-х - начале 2000-х я поднимал сквид с кешем в 64 ГБ, и уровень кеширования достигал 40% от общего трафика. В конце 2000-х этот показатель едва достигал 10%. Сейчас он около 3% - нет ни малейшего смысла заморачиваться с кешированием.

В настоящее время прокси полезны только для фильтрации и статистики. Учитывая стоимость каналов, экономия траффика не стоит свеч.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Аноним (??) on 18-Янв-15, 19:19 
> Увы, но проблема не так в шифровании траффика, как в динамической его
> генерации. Кешировать стало почти нечего. В конце 1990-х - начале 2000-х
> я поднимал сквид с кешем в 64 ГБ, и уровень кеширования
> достигал 40% от общего трафика. В конце 2000-х этот показатель едва
> достигал 10%. Сейчас он около 3% - нет ни малейшего смысла
> заморачиваться с кешированием.
> В настоящее время прокси полезны только для фильтрации и статистики. Учитывая стоимость
> каналов, экономия траффика не стоит свеч.

Согласен. И еще всякие фичи в работе с URL-ми.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Стабильный релиз прокси-сервера Squid 3.5"  –1 +/
Сообщение от Аноним (??) on 18-Янв-15, 20:27 
Зато теперь каждый обязан иметь собственный локальный DNS сервер )
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Стабильный релиз прокси-сервера Squid 3.5"  +1 +/
Сообщение от DeadLoco (ok) on 18-Янв-15, 21:11 
> Зато теперь каждый обязан иметь собственный локальный DNS сервер )

Не улавливаю связи.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от robux (ok) on 18-Янв-15, 20:48 
Вопрос не в тему: в новых сквидах есть какой-то нативный способ управления квотами, вместо sams например?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Стабильный релиз прокси-сервера Squid 3.5"  +/
Сообщение от Нет on 19-Янв-15, 08:22 
Нет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру