URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 65419
[ Назад ]

Исходное сообщение
"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено opennews , 01-Апр-10 00:50

После двух лет тестирования вышел (http://marc.info/?l=squid-announce&m=126996558222684&w=2) первый стабильный релиз прокси-сервера  Squid 3.1.1 (http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html), который по заявлению разработчиков готов для промышленного использования.

Прошлая стабильная ветка объявлена неподдерживаемой, кроме выпущенного 14 марта релиза 3.0.STABLE25 (http://www.squid-cache.org/Versions/v3/3.0/) больше обновлений выпускаться не будет. В настоящий момент усилия разработчиков направлены (http://wiki.squid-cache.org/RoadMap/Squid3) на развитие ветки Squid 3.2, в ветке 3.1 отныне будут производиться только исправления  уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций.

Наиболее интересные новшества Squid 3.1:

-  Поддержка (http://wiki.squid-cache.org/Features/ConnPin) транзитной NTLM-аутентификации, может применяться для проксированных соединений к серверу с использованием Microsoft Integrated Login;
-  Полн...
URL: http://marc.info/?l=squid-announce&m=126996558222684&w=2
Новость: http://www.opennet.me/opennews/art.shtml?num=26039

Содержание

Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Аноним, 00:50 , 01-Апр-10
- Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,uldus, 00:52 , 01-Апр-10
  - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Аноним, 00:54 , 01-Апр-10
    - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,rm_, 09:45 , 01-Апр-10
      - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,sHaggY_caT, 13:05 , 02-Апр-10
      - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Gra2k, 23:54 , 02-Апр-10
        
        Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,rm_, 07:21 , 03-Апр-10
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,linux4ever, 03:28 , 01-Апр-10
- Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,PavelR, 19:58 , 01-Апр-10
  - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Gra2k, 00:00 , 03-Апр-10
    - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,PavelR, 09:56 , 03-Апр-10
      - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,reader, 18:17 , 05-Апр-10
        
        Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Mikula, 09:43 , 07-Апр-10
  - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Andrey Mitrofanov, 18:28 , 05-Апр-10
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Elenium, 04:47 , 01-Апр-10
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,luzers, 08:30 , 01-Апр-10
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,неизвестный, 08:42 , 01-Апр-10
- Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Sw00p aka Jerom, 09:10 , 01-Апр-10
  - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,zazik, 11:02 , 01-Апр-10
  - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,неизвестный, 15:22 , 01-Апр-10
    - Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Дмитрий, 11:46 , 15-Фев-11
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,Macil, 08:46 , 01-Апр-10
Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,netc, 09:48 , 01-Апр-10
- Первый стабильный релиз новой ветки прокси-сервера Squid 3.1,SubGun, 10:24 , 01-Апр-10

Сообщения в этом обсуждении

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Аноним , 01-Апр-10 00:50

Поддержка IPv6 отключается только пересборкой с --disable-ipv6 ?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено uldus , 01-Апр-10 00:52

>Поддержка IPv6 отключается только пересборкой с --disable-ipv6 ?
Да, по умолчанию с IPv6 собирается :-(

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Аноним , 01-Апр-10 00:54

Когда сделают возможность отключать IPv6 в конфиге?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено rm_ , 01-Апр-10 09:45

Вот ведь как бывает - кто-то уже давно ставит 3.1 из debian-experimental как раз ради IPv6, а кто-то до сих пор ищет, как его отключить. :)

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено sHaggY_caT , 02-Апр-10 13:05

В ipv6 стеке потенциально есть большое число уязвимостей, так как он никем не используется, и даже при этом уязвимости уже находили.
Пока он не применяется повсеместно, я тоже где можно его отключаю даже в кикстарте сервера еще при установке, в любых сервисах где это возможно, на всякий случай.
Когда начнет применятся повсеместно, и когда с десяток страшных ремотных дырок, имхо, его можно будет начинать использовать :)

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Gra2k , 02-Апр-10 23:54

Ну все правильно, кому то ип6 нафиг не нужен, ибо некуда маршрутизировать - исп не все его поддерживают.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено rm_ , 03-Апр-10 07:21

>Ну все правильно, кому то ип6 нафиг не нужен, ибо некуда маршрутизировать
>- исп не все его поддерживают.
Мой ISP его тоже не поддерживает, и что дальше?) Будто без этого нельзя получить IPv6. :) Дабы не заподозрили что пиарю _свой_ сайт, дам ссылку на ту же самую инфу на стороннем ресурсе: http://habrahabr.ru/blogs/p2p/53625/

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено linux4ever , 01-Апр-10 03:28

>Поддержка следования HTTP-заголовку X-Forwarded-For
Не понял. Он же по дефолту не анонимный.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено PavelR , 01-Апр-10 19:58

Что вообще значит - "Поддержка следования HTTP-заголовку X-Forwarded-For" ?? Поясните, пожалуйста, кто знает ?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Gra2k , 03-Апр-10 00:00

>Что вообще значит - "Поддержка следования HTTP-заголовку X-Forwarded-For" ?? Поясните, пожалуйста, кто
>знает ?
Показывает веб серверу не ип прокси, а ип адресс клиента. Грубо говоря такое поле куда пишется реальный ипишник клиента подключившегося к прокси, актуально когда у клиентов белые ип и их много.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено PavelR , 03-Апр-10 09:56

>>Что вообще значит - "Поддержка следования HTTP-заголовку X-Forwarded-For" ?? Поясните, пожалуйста, кто
>>знает ?
>
>Показывает веб серверу не ип прокси, а ип адресс клиента. Грубо говоря
>такое поле куда пишется реальный ипишник клиента подключившегося к прокси, актуально
>когда у клиентов белые ип и их много.
Я понимаю для чего веб-серверу этот заголовок.
Но что значит "поддержка следования" и каким образом это поле используется в _прокси_ сервере ?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено reader , 05-Апр-10 18:17

squid может изменять этот заголовок и если я правильно понял, теперь он может туда прописывать свой ip вместо клиентского

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Mikula , 07-Апр-10 09:43

>теперь он может туда прописывать свой ip вместо клиентского
Всегда умел. Не то...

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Andrey Mitrofanov , 05-Апр-10 18:28

>Что вообще значит - "Поддержка следования HTTP-заголовку X-Forwarded-For"
В ReleaseNotes-ах по ссылке написано же. Про опцию follow_x_forwarded_for. Которую "творчески" перевели на родной и могучий. Ничего сногсшибательного -- чего-то там в носу, в ACL-ях то есть.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Elenium , 01-Апр-10 04:47

как же много вкусностей )))

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено luzers , 01-Апр-10 08:30

а для деба-убунты пакетики где раздают?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено неизвестный , 01-Апр-10 08:42

"cache_dir null ..." не поддерживается

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Sw00p aka Jerom , 01-Апр-10 09:10

если имеете ввиду отключения кеша то можно использовать
cache deny all

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено zazik , 01-Апр-10 11:02

Но ведь это просто запрет кэширования, а не отказ от хранилища на диске, не?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено неизвестный , 01-Апр-10 15:22

в squid 3.0 у меня написано так:
no_cache deny all
cache_dir null /tmp
а в squid 3.1 (cache_dir null /tmp не будет работать). как отказаться от хранилища для кэша?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Дмитрий , 15-Фев-11 11:46

'null' storage type dropped. In-memory cache is always present. Remove all cache_dir options to prevent on-disk caching.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено Macil , 01-Апр-10 08:46

>Реализация фильтров для SSL-трафика
Дожили, млин. Ругани же будет в браузерах...
Интересно, а можно сквид заставить "на лету" делать сертификаты с правильным Subject'ом? Правда все-равно придется на клиентские машины ставить сертификат ЦС, но это решаемо.
ЗЫ: TLS-ная аутентификация клиента спасет человечество.

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено netc , 01-Апр-10 09:48

>Поддержка транзитной NTLM-аутентификации, может применяться для проксированных >соединений к серверу с использованием Microsoft Integrated Login;
может кто подскажет что бы это могло значить ?
настройка NTLM аутентификации на сервере с squid 3.1 будет проще ?

"Первый стабильный релиз новой ветки прокси-сервера Squid 3.1"
Отправлено SubGun , 01-Апр-10 10:24

Это офигенная штука. Наконец-то будет нормально коннектиться к IIS.