Выпущен (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...) первый релиз новой ветки squid-2.6.

Из ключевых новшеств можно отметить:
-  Изменен метод конфиругирования в качестве прозрачного прокси или акселератора, теперь настроить работу данных подсистем стало значительно проще. Директивы httpd_accel_* объявлены устаревшими, на смену им пришли ключи "accelerated" и "transparent" для директив задающих номер прослушиваемого сетевого порта (http_port);
-  Режим TPROXY под Linux  - прозрачный прокси, полностью незаметный для пользователей;
-  Поддержка HTTP заголовков Etag и Vary;
-  Squid теперь может объединять несколько запросов от разных клиентов к одному хосту в один запрос к серверу;
-  Использование функций мультиплексирования epoll под Linux и kqueue под FreeBSD;
-  Возможность гибкой настройки информации выводимой в логи;
-  Появление возможность одновременной работы с несколькими маршрутизаторами по WCCPv2;
-  Поддержка механизма аутентификации Negotiate/Kerberos, новый обходной путь решения некоторых проблем с NTLM;
-  Новые подсистемы аутентификации: Digest LDAP, Native Windows basic, NTLM, negotiate.
-  Дополнительные параметры в ACL директивах, связанные с поддержкой SSL;
-  Учет содержимого HTTP заголовка X-Forwarded-For в ACL;

URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...
Новость: http://www.opennet.me/opennews/art.shtml?num=7824

• Вышел squid-2.6.STABLE1. Обзор новшеств,Abigor, 11:04 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Андрей, 11:14 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Aleksey, 12:02 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,rxx_void, 15:29 , 04-Июл-06
    • Вышел squid-2.6.STABLE1. Обзор новшеств,saylor_ua, 17:26 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 12:06 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 12:43 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Basmach, 12:46 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Nerian, 13:06 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,SDenis, 18:19 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,Demimurych, 10:31 , 05-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,zk, 13:14 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 17:18 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 16:36 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,SashaZ, 13:09 , 11-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 17:17 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,spens, 10:51 , 05-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Basmach, 20:52 , 04-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,dvg_lab, 11:21 , 05-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,GR, 21:44 , 04-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,Аноним, 09:13 , 05-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,georgesitov, 09:58 , 05-Июл-06
• Вышел squid-2.6.STABLE1. Обзор новшеств,andyS, 21:30 , 05-Июл-06
  • Вышел squid-2.6.STABLE1. Обзор новшеств,kww, 00:02 , 06-Июл-06
    • Вышел squid-2.6.STABLE1. Обзор новшеств,Zverushka, 05:52 , 07-Июл-06
    • Вышел squid-2.6.STABLE1. Обзор новшеств,Maxim, 19:57 , 14-Ноя-07
    • Вышел squid-2.6.STABLE1. Обзор новшеств,Maxim, 20:13 , 14-Ноя-07

уря!!!! полез смотреть порты и ставить на тестовый сервак

Замечательные новшества, теперь патчи можно не накладывать!

Еще бы решили проблему со слетом delay pools при переконфигурировании - вообще бы squid цены не было

>Еще бы решили проблему со слетом delay pools при переконфигурировании - вообще
>бы squid цены не было
давно уже как :)

2 rxx_void
расскажите как?

Ему и так цены нет, можешь не сомневаться :)

А что будет в третей версии. Например хранение пользователей для аутентификации в mysql или pgsql?

Осана Господи! Я этого так долго ждал. А squid самый лучший прокси сервер

Лучший то лучший. Но вот если нужно запретить под одним логином с нескольких машин заходить уже трудности (писать свой редиректор, т.к. те опции которые отвечают за это в squid не юзабетельны (нельзя смотреть за каким ип в данный момент закреплён логин, и сбрасывать это).
Ну и конечно подсчёт трафика, чтобы пользователю выделять определённый объём на месяц/неделю/день (есть кривой SAMS, и чуть менее кривой но малый по возможностям squserlim) Обидно что даже в дешовой подделке по имени Usergate это уже давно реализовано.

Ну чтож придёться ждать. А пока самопальные патчи там где можно или уже серьёзный билинг. А так хотелось бы всё это делать через прозрачный прокси.

>Но вот если нужно запретить под одним логином с нескольких машин заходить уже трудности >(писать свой редиректор, т.к. те опции которые отвечают за это в squid не юзабетельны >(нельзя смотреть за каким ип в данный момент закреплён логин, и сбрасывать это).

Неправда.

# authenticate_ttl 1 hour

#  TAG: authenticate_ip_ttl
#       If you use proxy authentication and the 'max_user_ip' ACL, this
#       directive controls how long Squid remembers the IP addresses
#       associated with each user.  Use a small value (e.g., 60 seconds) if
#       your users might change addresses quickly, as is the case with
#       dialups. You might be safe using a larger value (e.g., 2 hours) in a
#       corporate LAN environment with relatively static address assignments.
#
#Default:
# authenticate_ip_ttl 0 seconds
authenticate_ip_ttl 15 minute

посмотрите в сторону STC stc.nixdev.org

Squid - это прежде всего прокси, и эту работу он выполняет хорошо, а биллинг либо писать самому, либо брать готовый, благо что проблем с встраиванием особых нет.
Разве что хотелось бы чтобы появилась штатная функция указания частоты записи в лог (например каждый мегабайт), и отключения активного пользователя.

А какая нештатная? ссылки есть, где почитать?
Сенк!

вот бы ещё и поддержку ICAP довели до ума, совсем бы щастье наступило :)

>вот бы ещё и поддержку ICAP довели до ума, совсем бы щастье
>наступило :)

А может уже с глюками разобрались, которые проявляются в том, что при использовании SQUID в качестве прозрачного прокси + ICAP получается, что у многих людей некоторые страницы не хотят открываться... причем у всех разные... таких правда совсем мало, но проблемма существует и причем не решенная, так как выделить ее - почему именно, не представляется возможным...

У меня например отказывается открываться мой сайт, а именно вылетает все на JAVA-менюшках... У одного человека zyxel.ru не открывался... вообщем у каждого свое!

А какой биллинг бесплатный есть под сквид? можно примеры?

sawmill
не совсем бесплатный, но есть кряк

Примеры биллинга? Да тот же SAMS, живет это чудо на www.sams.perm.ru. Я его пользую и могу сказать, что оно несколько глюкаво. Тут надо отчетливо понимать, что squid это ПРОКСИ СЕРВЕР и кофе заваривать от совсем не обязан. А коль скоро это прокси, то полноценный биллинг на нем, это уж из раздела фантастики. На просторах сети есть патчи которые позволяют писать в логи кусочками по 100 кило, но я не юзал честно.

>Я его пользую и могу сказать, что оно несколько глюкаво.

мягко сказано, я его неделю шлифовал, но понял что глюков исправил только 1-2% так и забросил... на сквиде биллинг это конечно немного не то... статистика примерная да, но не биллинг... а уж скриптов которые парсят лог сквидовый их как грязи.

Пойдет в тест уже из-за этого: "Поддержка механизма аутентификации Negotiate/Kerberos"
Блин неужто случилось %-)

По поводу "подсчёт трафика", если интересно посмотрите  SquidAcnt  (http://eportal.sourceforge.net/rus_apps.html) считает в разрезе день, месяц

какой то этот SquidAcnt  перенавороченный.
Для простого подсчета покак ничего лучше lightsquid не видел.

SQUID -- как мне кажется для тех лентяев,
кто не освоил QOS (iptables iproute2).

iptables+mysql ?
сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
а кеширование?
а черный список не на основе ип-адресов, а днс-имен?

поддерживаю ваше мнение ...
сквид это прокси а не способ подсчёта ...
каждый инструмент для своего дела ...
пасатижами конечно можно гвозди забивать ... но молоток гораздо лучше ... :+)

>iptables+mysql ?
>сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
>
>а кеширование?
>а черный список не на основе ип-адресов, а днс-имен?

>iptables+mysql ?
>сделай такую связку, чтобы юзеры авторизовались в иптаблес селектом из мускульной базы?
>
>а кеширование?
>а черный список не на основе ип-адресов, а днс-имен?

называется PPPoE или на худой конец pptpd (VPN)
я использую тоннель односторонний, т.е. на клиенте выставляю опцию "не использовать удаленный шлюз впн"
поэтому клиент шлет все на дефолт, локальные и пиринговые сети (которые без учета трафика и на скорости от 100 мбит до гигабита) бегают без тоннеля
а конкретно интернет (или платный трафик, как хотите назовите.. ну в общем тот которых хочу чтобы был аутентифицированный) на сервере засовываю в тоннель до клиента (при поключении я знаю на каком ppp+ у меня "сидит" конкретный реальный ИП)
получаем немного ассиметричное соединение
зато не нужно дурацких bat файлов или установки на виндёвых машинках слушателя RIP (который, кстати, легко заспуфить по незнанию ли со зла), поэтому при смене топологии сети или добавлении новых сегментов клиентам у себя ничего перенастраивать не нужно

в офисе аналогично: манагер заходит в домен, у него в авторане подключение к ВПН
работает со своего "аккаунта"
вышел из системы, сел за другую машину: рабочий стол всосал опять свой, опять из авторана запустился ВПН, опять аутентифицированный трафик. соединение одно и то же для всех юзеров, стоит "галка" использвать доменное имя и пароль

из плюсов: если зайдет под своим логином на двух машинах, инет будет работать только на одной (так как в системе будет два интерфейса с одинаковым peer-IP, и трафик будет улетать в первый подключенный)
если хотим чтобы работало на обеих, то нужно ИПы не статические выдавать, а динамические (это уж по желанию)

факчически, используя ВПН делаем абсолютно однозначное соответствие "пользователь в БД" и IP
поэтому появляется возможность рулить доступом пользователя к сети через iptables

что и требовалось "доказать"

p.s. а кэширование делай после впн-сервера, если есть желание (ну или на той же машине если офис/сеть небольшие)
по поводу ДНС... у меня она тоже в sql-базе лежит, так что все повязано