| ||
|
© 2001-2006
Vadim Veremeyenko
|
|
Зона особого внимания: Squid
Last stable: squid-2.6.STABLE2 Devel: squid-3.0.PRE4 |
| Постараюсь размещать ссылки исключительно на русскоязычные документы, посвященные настройке и эксплуатации Squid. Но все же рекомендую не забывать и о существовании официального сайта разработчиков Squid. Если у Вас есть желание разместить ссылку на свой ресурс, посвященный этой теме или просто поделиться опытом - напишите мне или оставьте свои координаты в гостевой книге. | |
| Все документы на русском !!! | |
| NEW | 31.07.2006 - второй релиз стабильной ветки 2.6 - squid-2.6.STABLE2.
В основном исправления ошибок, обнаруженных с момента первого релиза. Что исправлено: - ошибка при прозрачном проксировании, приводившая к "Unable to forward this request at this time"; - проблемы с памятью при использовании SSL-сертификатов на стороне клиента; - многочисленные исправления для типа COSS в cache_dir; - SEGV в storeAddVaryReadOld; - assertion failure: i->prefix_size > 0 в client_side.c:2509; - проблемы при прозрачном проксировании с FreeBSD ipfw или Linux-2.2 ipchains; - проблемы с памятью, связанные с Accept-Encoding; - ошибка при которой прокси падал сообщением "xstrdup: tried to dup a NULL pointer!"; - отказ в HttpHeader.c при некоторых конфигурациях header_access; - ошибки в поддержке WCCP2; - исправлен путь по умолчанию к diskd; - проблема с ntlm_auth ("All ntlmauthenticator processes are busy"); - добавлена новая директива minimum_expiry_time в squid.conf; - добавлена поддержка ARP acl для OpenBSD и исправления ARP для Windows. Полный список изменений. |
| 01.07.2006 - первый релиз новой стабильной ветки 2.6 - squid-2.6.STABLE1.
Большое количество улучшений, нововведений и исправлений. Особо следует отметить: - новая опция конфигурации --enable-default-hostsfile; - добавлена информация о имени пользователя в статистику active_requests в cachemgr; - изменен squid MIB, чтобы включить значение visible_hostname из squid.conf; - добавлена новая конфгурационная директива httpd_suppress_version_string; - поддержка WCCPv2; - переписана схема аутентификации NTLM; - пользовательский формат для access.log; - выборочное журналирование доступа; - журналирование доступа посредством syslog; - усовершенствования во внешних ACL. %PATH, log=, grace= и проч.; - поддержка для epoll в Linux; - collapsed_forwarding - новая директива для оптимизации реверсного проксирования а также при большом кол-ве конкурирующих запросов на один и тот же URL; - новая улучшенная реализация COSS; - опциональная поддержка пустых паролей; - удалены устаревшие хелперы winbind от Samba-2.2.X; - поддержка Linux TPROXY; - добавлена возможность запуска как службы Windows под Cygwin; - CARP теперь нормально взаимодействует с другими алгоритмами пиринга; - новыe директивы check_hostnames и allow_underscore в squid.conf; - в http_port добавлены новые опции; - полная поддержка ETag/Vary; - umask по умолчанию теперь установлена в 027, чтобы защитить содержимое файлов журналов и кеша от локальных пользователей; - поддержка HTCP для контроля доступа и при очистке содержимого кеша; - поддержка FreeBSD kqueue. Полный список изменений. См. также Squid 2.6.STABLE1 release notes. | |
| 20.05.2006 - вышел новый стабильный релиз squid-2.5.STABLE14. На этот раз исправлений немного. Устранены утечки памяти, возникающие при работе ident и в коде HTCP-клиента, а также утечка памяти связанная с обработкой заголовков в external_acl. Кроме того исправлена ошибка отображения иконок при указании в visible_hostname только имени хоста (без указания домена). Подробнее. | |
| 12.03.2006 - выход нового стабильного релиза squid-2.5.STABLE13. Более 20-ти исправлений, в основном косметические. Среди прочего нужно отметить исправление утечки памяти в ConnStateData (баг 1522) и ошибки "504 Gateway Time-out" при закачке на FTP. Также устранена ошибка, приводившая к увеличению полосы пропускания, указанной в delay pools после перезапуска Squid (баг 1481). Исправлены ошибки при сборке на Solaris и Fedora Core 5, ошибка при обработке длинных имен хостов, ошибка при работе ACL ident c delay_access, устранен крах Squid при использовании пустого ACL-а proxy_auth, wbinfo_group.pl теперь рботает с Samba 3.0.21 и более поздними версиями и проч. Также представлен перевод страниц сообщений о ошибках на азербайджанский язык. Подробнее. | |
| 22.10.2005 - вышел очередной стабильный релиз squid-2.5.STABLE12. Исправлена ошибка, внесенная в версии squid-2.5.STABLE11, которая приводила к недогрузке страниц при использовании delay pools, а также ошибка в обработке индивидуальных пулов для класса 3 delay pools. Исправлена ошибка сегментации в rfc1738_do_escape, которая могла привести к краху Squid при получении определенного ответа FTP-сервера. Устранены ошибки при обработке директив httpd_accel_single_hosts и tcp_outgoing_* в комбинации с server_persistent_connections. Исправлен отказ netdb при прозрачном проксировании, ошибки при обработке заголовков Set-Cookie, неверное определение TTL для CNAME-адресов, прочие небольшие и косметические исправления. Подробнее. | |
| 24.02.2005 - новый стабильный релиз squid-2.5.STABLE9. Bugfix-релизе, изменений немного. Больше автоматически не повторяются запросы на ошибки со стороны севера типа 403 Access Denied, директива retry_on_error возвращает старое поведение при необходимости. При выводе содержимого FTP и Gopher клиент пользователя может показывать данные не кодированные в iso8859-1. Исправлена ошибки при обработке FQDN, утечка памяти связанная с cache_peer при реконфигурировании. Подробнее. | |
| 11.02.2005 - вышел squid-2.5.STABLE8. Что поправлено: Squid больше не закрывает все открытые файловые дескрипторы при старте; разрешены пустые декларации ACL; исправлено переполнение буфера при вызове gopherToHTML() а также recvfrom() в WCCP ; поправлены ошибки сегментации при обработке битых пакетов WCCP, обработке неудавшихся PUT/POST запросов; устранена утечка памяти при обработке некоторых DNS-ответов, утечка памяти в fakeauth_auth; в том же WCCP прикрыта потенциальная DoS; поправлен хелпер LDAP, включена возможность sanity checks для пользователей в этой схеме. Список прочих исправлений см. здесь. | |
| 15.10.2004 - iDEFENSE Security Labs выпустила бюллетень безопасности, касающийся ошибки в сквидовом модуле SNMP, которая может быть использована для DOS. Всего один UDP-пакет может вызвать крах вашего сервера Squid, т.е. существует возможность спуфинга. Уязвимость обнаружена в версиях 2.5-STABLE5 и 3.0-PRE3-20040702, предполагается, что и в более ранних релизах этих веток эта ошибка присутствует. Кстати, 2.5-STABLE6 стоит в том же ряду. Варианты решения проблемы: выключаем SNMP, прикрываем его файерволом, либо (верный вариант) - накладываем патчи/обновляемся. Патч для Squid-2.5.STABLE6 можно взять здесь. Обращаю ваше внимание, что в squid-2.5.STABLE7 данной уязвимости нет, лишний повод обновиться. Оригинал сообщения. | |
| 11.10.2004 - увидел свет релиз squid-2.5.STABLE7. Исправлена возможность DOS-атаки в SNMP, а также работа NTML. Исправлена ошибка в работе с UFS, указанной в cache_dir, из-за чего при отпределенных настройках не кешировались объекты. Исправлена директива request_header_max_size, теперь ее значение по умолчанию - 20Кб. Изменено поведение директив cache_effective_user и cache_effective_group. Появились два новых типа ACL - req_hdr и resp_hdr, призванные отлавливать произвольные заголовки, что позволит блокировать работу нежелательного ПО.Добавлены новые директивы reply_header_max_size и balance_on_multiple_ip. Исправлено также более 30 мелких ошибок, см. полный список исправлений . | |
| 10.07.2004 - вышел очередной стабильный релиз squid-2.5.STABLE6.
Исправлено более 20 ошибок. Среди прочего исправлены ошибки в модулях ntlm_auth и squid_ldap_auth, обработка заголовка Very, ошибка приводившая к 100%-ной загрузке процессора на ядрах linux 2.2.х, перенаправление в deny_info, несколько ошибок, приводящих к "Segmentation fault".
Полный список исправлений . | |
| Архив новостей | |
| О Squid - краткое описание. Что такое Squid, для чего предназначен и каковы его возможности. | |
| Новости - свежие новости о Squid, обо всем, что с ним связано, а также новые ссылки и обновления на сайте. Читайте на здоровье ! | |
| Настройка - вам необходимо установить и наладить работу со Squid ? Этот раздел поможет Вам. Особенно, если раньше вам делать этого не приходилось. Да и людям опытным не мешает почитать. Разнообразная информация, касающаяся компиляции, установки, настройки и запуска Squid на различных платформах. Файл конфигурации Squid, оптимизация его работы, многое другое. | |
| Прозрачное проксирование - настройка Squid для работы в режиме прозрачного прокси. | |
| Примеры - готовые варианты файла squid.conf для различных задач и ситуаций. Решение проблем и советы на все случаи жизни. Пока на стадии разработки. | |
| Squid FAQ - в этом разделе вы найдете русский перевод FAQ восьмилетней давности, а также его новую редакцию. Кроме того советую обратить внимание на FAQ-forum - ответы на наиболее часто задаваемые вопросы на форуме сайта. | |
| Нет рекламе - вам нравится, когда вас забрасывают баннерами, саморазмножающимися окнами с рекламой "самых лучших товаров" и прочей ненужной мишурой ? Думаю, что нет. Мне вот тоже. С этим можно бороться. Как настроить Squid для борьбы с рекламой и рассказывает этот раздел. | |
| Редиректоры - они расширяют возможности работы со Squid, позволяют более гибко настраивать доступ пользователей к отдельным серверам и web-страничкам, кроме того, это еще один способ борьбы с навязчивой рекламой. В этом разделе вы найдете документацию и примеры настроек редиректоров. | |
| Auth - ссылки на статьи, посвященные настройке различных схем аутентификации в Squid и вопросов в этим связанных. | |
| Мониторинг - раздел посвящен средствам наблюдения и контроля за работой вашего прокси. Здесь вы можете найти описание работы всевозможных анализаторов лог-файлов, а также мониторинга работы Squid при помощи MRTG. | |
|
| ||
|
© 2001-2006
Vadim Veremeyenko
|