Первый стабильный релиз новой ветки прокси-сервера Squid 3.131.03.2010 23:23

После двух лет тестирования вышел первый стабильный релиз прокси-сервера Squid 3.1.1, который по заявлению разработчиков готов для промышленного использования.

Прошлая стабильная ветка объявлена неподдерживаемой, кроме выпущенного 14 марта релиза 3.0.STABLE25 больше обновлений выпускаться не будет. В настоящий момент усилия разработчиков направлены на развитие ветки Squid 3.2, в ветке 3.1 отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций.

Наиболее интересные новшества Squid 3.1:

  • Поддержка транзитной NTLM-аутентификации, может применяться для проксированных соединений к серверу с использованием Microsoft Integrated Login;
  • Полностью интегрированная поддержка IPv6. IPv6 теперь поддерживается для всех систем и включен по умолчанию;
  • Добавление средств для управления качеством сервиса (QoS) для исходящего трафика в зависимости от наличия данных в кэше (управление через директиву qos_flows);
  • Встроенная поддержка хранения кэша в ОЗУ;
  • Реализация фильтров для SSL-трафика, при трансляции SSL-соединений через Squid (трафик декриптуется, проверяется на предмет действия ACL, шифруется и отдается клиенту);
  • Поддержка TProxy v4.1+ патчей к Linux ядру, позволяющих организовать прозрачный перехват и перенаправление через прокси IPv4 и IPv6 HTTP-запросов;
  • Поддержка подключения eCAP-модулей, по сравнению с ICAP производительность возрастает примерно на 20%;
  • Поддержка локализации страниц c выводимыми пользователям ошибками;
  • Поддержка следования HTTP-заголовку X-Forwarded-For;
  • Возможность указывания в ACL имени Peer-а и передачи внешним обработчикам ACL заголовков с ответом клиента;
  • Поддержка ведения лога для ICAP и eCAP пересылок;
  • Поддержка подключения одновременно нескольких ICAP и eCAP сервисов в рамках одной управляющей транзакции;
  • Поддержка проксирования SHOUTcast (ICY) медиа-потоков (интернет-радио);
  • Полная поддержка HTTP/1.1 для соединений с web-серверами и peer-ами, включая формирование chunked-запросов.

© OpenNet