31.07.2006 - второй релиз стабильной ветки 2.6 - squid-2.6.STABLE2.
В основном исправления ошибок, обнаруженных с момента первого релиза. Что исправлено:
- ошибка при прозрачном проксировании, приводившая к "Unable to forward this request at this time";
- проблемы с памятью при использовании SSL-сертификатов на стороне клиента;
- многочисленные исправления для типа COSS в cache_dir;
- SEGV в storeAddVaryReadOld;
- assertion failure: i->prefix_size > 0 в client_side.c:2509;
- проблемы при прозрачном проксировании с FreeBSD ipfw или Linux-2.2 ipchains;
- проблемы с памятью, связанные с Accept-Encoding;
- ошибка при которой прокси падал сообщением "xstrdup: tried to dup a NULL pointer!";
- отказ в HttpHeader.c при некоторых конфигурациях header_access;
- ошибки в поддержке WCCP2;
- исправлен путь по умолчанию к diskd;
- проблема с ntlm_auth ("All ntlmauthenticator processes are busy");
- добавлена новая директива minimum_expiry_time в squid.conf;
- добавлена поддержка ARP acl для OpenBSD и исправления ARP для Windows. Полный список изменений.
01.07.2006 - первый релиз новой стабильной ветки 2.6 - squid-2.6.STABLE1.
Большое количество улучшений, нововведений и исправлений. Особо следует отметить:
- новая опция конфигурации --enable-default-hostsfile;
- добавлена информация о имени пользователя в статистику active_requests в cachemgr;
- изменен squid MIB, чтобы включить значение visible_hostname из squid.conf;
- добавлена новая конфгурационная директива httpd_suppress_version_string;
- поддержка WCCPv2;
- переписана схема аутентификации NTLM;
- пользовательский формат для access.log;
- выборочное журналирование доступа;
- журналирование доступа посредством syslog;
- усовершенствования во внешних ACL. %PATH, log=, grace= и проч.;
- поддержка для epoll в Linux;
- collapsed_forwarding - новая директива для оптимизации реверсного проксирования а также при большом кол-ве конкурирующих запросов на один и тот же URL;
- новая улучшенная реализация COSS;
- опциональная поддержка пустых паролей;
- удалены устаревшие хелперы winbind от Samba-2.2.X;
- поддержка Linux TPROXY;
- добавлена возможность запуска как службы Windows под Cygwin;
- CARP теперь нормально взаимодействует с другими алгоритмами пиринга;
- новыe директивы check_hostnames и allow_underscore в squid.conf;
- в http_port добавлены новые опции;
- полная поддержка ETag/Vary;
- umask по умолчанию теперь установлена в 027, чтобы защитить содержимое
файлов журналов и кеша от локальных пользователей;
- поддержка HTCP для контроля доступа и при очистке содержимого кеша;
- поддержка FreeBSD kqueue. Полный список изменений.
См. также Squid 2.6.STABLE1 release notes.
20.05.2006 - вышел новый стабильный релиз squid-2.5.STABLE14.
На этот раз исправлений немного. Устранены утечки памяти, возникающие при работе ident и в коде HTCP-клиента, а также утечка памяти связанная с обработкой заголовков в external_acl. Кроме того исправлена ошибка отображения иконок при указании в visible_hostname только имени хоста (без указания домена).
Подробнее.
12.03.2006 - выход нового стабильного релиза squid-2.5.STABLE13.
Более 20-ти исправлений, в основном косметические. Среди прочего нужно отметить исправление утечки
памяти в ConnStateData (баг 1522) и ошибки "504 Gateway Time-out" при закачке на FTP. Также устранена
ошибка, приводившая к увеличению полосы пропускания, указанной в delay pools после перезапуска Squid (баг 1481). Исправлены ошибки при сборке на Solaris и Fedora Core 5, ошибка при обработке длинных имен хостов, ошибка при работе ACL ident c delay_access, устранен крах Squid при использовании пустого ACL-а proxy_auth, wbinfo_group.pl теперь рботает с Samba 3.0.21 и более поздними версиями и проч. Также представлен перевод страниц сообщений о ошибках на азербайджанский язык.
Подробнее.
22.10.2005 - вышел очередной стабильный релиз squid-2.5.STABLE12.
Исправлена ошибка, внесенная в версии squid-2.5.STABLE11,
которая приводила к недогрузке страниц при использовании delay pools, а также ошибка в обработке индивидуальных пулов для
класса 3 delay pools. Исправлена ошибка сегментации в rfc1738_do_escape, которая могла привести к краху Squid при получении
определенного ответа FTP-сервера. Устранены ошибки при обработке директив httpd_accel_single_hosts и tcp_outgoing_* в
комбинации с server_persistent_connections. Исправлен отказ netdb при прозрачном проксировании, ошибки при обработке
заголовков Set-Cookie, неверное определение TTL для CNAME-адресов, прочие небольшие и косметические исправления.
Подробнее.
24.02.2005 - новый стабильный релиз squid-2.5.STABLE9.
Bugfix-релизе, изменений немного. Больше автоматически не повторяются запросы на ошибки со стороны севера типа 403 Access Denied, директива
retry_on_error возвращает старое поведение при необходимости. При выводе содержимого FTP и Gopher клиент пользователя может показывать
данные не кодированные в iso8859-1. Исправлена ошибки при обработке FQDN, утечка памяти связанная с cache_peer при реконфигурировании.
Подробнее.
11.02.2005 - вышел squid-2.5.STABLE8.
Что поправлено: Squid больше не закрывает все открытые файловые дескрипторы при старте; разрешены пустые декларации ACL; исправлено
переполнение буфера при вызове gopherToHTML() а также recvfrom() в WCCP ; поправлены ошибки сегментации при обработке битых пакетов WCCP, обработке
неудавшихся PUT/POST запросов; устранена утечка памяти при обработке некоторых DNS-ответов, утечка памяти в fakeauth_auth; в том же WCCP
прикрыта потенциальная DoS; поправлен хелпер LDAP, включена возможность sanity checks для пользователей в этой схеме. Список прочих
исправлений см. здесь.
15.10.2004 - iDEFENSE Security Labs выпустила бюллетень безопасности, касающийся ошибки в сквидовом модуле SNMP, которая может быть использована для DOS. Всего один UDP-пакет может вызвать крах вашего сервера Squid, т.е. существует возможность спуфинга. Уязвимость обнаружена в версиях 2.5-STABLE5 и 3.0-PRE3-20040702, предполагается, что и в более ранних релизах этих веток эта ошибка присутствует. Кстати, 2.5-STABLE6 стоит в том же ряду. Варианты решения проблемы: выключаем SNMP, прикрываем
его файерволом, либо (верный вариант) - накладываем патчи/обновляемся. Патч для Squid-2.5.STABLE6 можно
взять здесь.
Обращаю ваше внимание, что в squid-2.5.STABLE7 данной уязвимости нет, лишний повод обновиться.
Оригинал сообщения.
11.10.2004 - увидел свет релиз squid-2.5.STABLE7.
Исправлена возможность DOS-атаки в SNMP, а также работа NTML. Исправлена ошибка в работе с UFS, указанной в cache_dir, из-за чего при отпределенных настройках не кешировались объекты. Исправлена директива request_header_max_size, теперь ее значение по умолчанию - 20Кб. Изменено поведение директив cache_effective_user и cache_effective_group. Появились два новых типа ACL - req_hdr и resp_hdr, призванные отлавливать
произвольные заголовки, что позволит блокировать работу нежелательного ПО.Добавлены новые директивы reply_header_max_size
и balance_on_multiple_ip. Исправлено также более 30 мелких ошибок, см.
полный список исправлений .
10.07.2004 - вышел очередной стабильный релиз squid-2.5.STABLE6.
Исправлено более 20 ошибок. Среди прочего исправлены ошибки в модулях ntlm_auth и squid_ldap_auth, обработка заголовка Very, ошибка приводившая к 100%-ной загрузке процессора на ядрах linux 2.2.х, перенаправление в deny_info, несколько ошибок, приводящих к "Segmentation fault".
Полный список исправлений .
10.06.2004 - обнаружено переполнение буфера в функции ntlm_check_auth(), расположеннойв файле helpers/ntlm_auth/SMB/libntlmssp.c. Если вы используете NTLM-аутентификацию, то злоумышленник может получить доступ к вашей системе и выполнить произвольный код, послав чрезмерно длинный пароль, что и вызовет переполнение.Либо накладываем патч, либо отключаем использование NTLM-аутентификации. Подробнее.
01.03.2004 - очередной стабильный релиз squid-2.5.STABLE5.
В основном - bugfix-релиз. Из нового - wbinfo_group обновлен для поддержки Samba-3, URL типа ftp://anonymous@host/ обрабатываются без требования
пароля, добавлена поддержка NTLM_NEGOTIATE для NTML, squid_ldap_group обновлен до версии 2.12 (поддержка LDAPv2 over SSL).
Из исправленного можно отметить, что снова работает поддержка ACL на основе МАС-адресов для FreeBSD, исправлена работа директив cache_peer_access,
always/never_direct и reply_body_max_size при работе с NTLM-аутентификацией, исправлены ошибки при работе с внутренним DNS (
обработка positive_dns_ttl, FQDNcache и негативные запросы), применение deny_info совместно с http_reply_access либо miss_access.
Теперь работает cache_peer max-conn=.., также исправлены ошибки при работе с FTP и digest-аутентификацией.
Полный список исправлений можно найти здесь.
19.09.2003 - добавлен раздел Auth. В нем буду размещать
ссылки на статьи, посвященные настройке различных схем аутентификации в Squid и вопросов в этим
связанных.
15.09.2003 - вышел новый стабильный релиз squid-2.5.STABLE4.
Исправлены некоторые имевшие место утечки памяти, устранены сбои связанные в обработкой
deny_info, теперь Squid можно собрать с помощью GCC-3.3. Также исправлена работа метода POST
при использовании аутентификации NTML и Digest, добавлена отработка http_header_access
совместно с cache_peer, изменен синтаксис external_acl_type, исправлен баг связанный с
ftpTimeout. Полный список исправлений можно найти
здесь.
22.08.2003 - в разделе Настройка выложен перевод Squid QUICKSTART. Это
небольшая инструкция по основным настройкам, которую всегда можно найти в корневом каталоге исходных текстов. Ее зачастую вполне хватает для
первого запуска Squid.
25.07.2003 - последняя пятница июля, День системного администратора .
Всем, кто имеет отношение к этому нелегкому и порой неблагодарному труду, желаю успехов
и удачи :) С праздником, сисадмы !
16.07.2003 - вышел первый пре-релиз 3-й версии squid-3.0.PRE1.
В 3-й ветке разработчики осуществляют перенос исходного кода Squid на C++. Достаточно много исправлений и новведений. Полный их список
можно найти здесь.
08.07.2003 - обновление разделов Редиректоры и
Нет рекламе!. Убраны/поправлены нерабочие ссылки и, естественно, добавлены новые :).
19.06.2003 - вот так вот тихо и незаметно прошел юбилей. Исполнилось 10 лет FreeBSD -
самой почитаемой мной операционной системе :). С юбилеем ! См. как делают историю.
25.05.2003 - вышел squid-2.5.STABLE3.
По заявлению разработчиков - это bugfix-релиз. Достаточно много исправлений. С их полным списком можно ознакомиться
здесь.
28.03.2003 - в раздел
Примеры добавлено описание того, что нужно сделать, чтобы Trillian
работал через Squid.
17.03.2003 - увидел свет squid-2.5.STABLE2.
Изменения в основном коснулись процесса аутентификации, в частности теперь аутентификация может быть использована совместно
с любой директивой контроля доступа. Обновлен winbibd (Samba-2.2.7a), поправлена squid_ldap_group. Исправлены
ошибки в работе с aufs, неточности в RunCache/RunAccel, обновлен синтаксис Squid MIB и описания в squid.conf.default, и
многое другое. Полный
список изменений доступе в ChangeLog.
22.01.2003 - в раздел
Примеры добавлен пример настройки ICQ-клиента под *nix
для работы через Squid.
25.09.2002 - наконец появился squid-2.5.STABLE1.
Новых возможностей достаточно много. Я опишу их подробней немного позже. А пока желающим
ознакомится с новшествами предлагаю заглянуть в Release Notes.
12.09.2002 - 13-й пре-релиз ветки 2.5 -
squid-2.5.PRE13.
Интересно почему его не выложили в пятницу, 13-го ? :) Henrik Nordstrom обещает появление
Squid-2.5.STABLE1 примерно через неделю и приглашает бета-тестеров для проверки
работоспособности последнего пре-релиза.
26.07.2002 - поздравляю всех коллег админов с профессиональным
праздником - днем
Системного Администратора. Желаю всем интересной и спокойной работы :)
23.07.2002 - обновление секции FAQ.
Добавлен небольшой FAQ-forum по наиболее часто задаваемым вопросам в
форуме сайта. Кроме того, решено обновить и дополнить перевод
Squid FAQ, кое-что уже готово. Подробнее....
03.07.2002 - в раздел
Примеры добавлен пример настройки ICQ-клиента под Windows
для работы через Squid.
02.07.2002 - теперь последний стабильный релиз -
squid-2.4.STABLE7.
Основные изменения коснулись обработки FTP-запросов, исправлена проблема безопасности при работе
MSNT auth helper, кроме того Squid теперь отвергает запросы с transfer-encoding.
Подробнее
29.06.2002 - добавлен раздел
Download. В нем вы найдете ссылки на исходные тексты Squid и
на готовые пакеты для различных дистрибутивов Linux, а также FreeBSD, OpenBSD, Windows и OS/2.
26.06.2002 - увидел свет очередной, уже 8-й пре-релиз ветки 2.5
squid-2.5.PRE8.
17.04.2002 - в раздел "Редиректоры" добавлена ссылка на
статью Андрея Савченко,
посвященную настройке SquidGuard.
19.01.2002 - в разделе Мониторинг
выложена статья Squid+MRTG, рассказывающая о настройке
мониторигна вашего прокси при помощи MRTG. Детальное описание, пример конфига.
29.11.2001 - появился очередной релиз одного из самых мощных и гибких редиректоров
squidGuard-1.2.0.
Среди нововведений - поддержка Berkeley DB версий 3.2.X, а также userquotas. Подробности.
09.08.2001 - открыто украинское зеркало сайта. Его адрес
http://squid.org.ua.
06.08.2001 - проблемы с использованием Squid у пользователей OpenLinux Server 3.1.
Пакет Squid, идущий в его поставке, разрешает любые запросы при установке http_accel_with_proxy off.
Подробнее.
12.02.2001 - добавлено описание отличительных особенностей версии
Squid 2.3
01.02.2001 - добавлен
перевод описания отличительных особенностей версии Squid 2.4.
29.01.2001 - обновлен раздел
Редиректоры, добавлены новые ссылки на описания редиректоров.
25.01.2001 - в разделе О Squid
теперь можно прочитать краткое описание Сквида и обзор его возможностей.
22.01.2001 - в разделе
Настройка появилась ссылка
на пример, установки и настройки SQMGRLOG
, программы- обработчика логов Squid, позволяющего формировать достаточно
сложные отчеты о запросах пользователей. В разделе
Редиректоры, добавлена ссылка на пояснение к настройке ACL для
SquidGuard.
16.01.2001 - в разделе
Настройка появилась ссылка
на статью, описывающую настройку delay_pools - ограничения скорости работы
пользователей при помощи Squid. Обновлен также
раздел борьбы с рекламой, добавлены ссылки на список российских баннеродержателей
и фидошные советы об избавлении от навязчивой рекламы.
