ืืืืจ ืฉืืืฉ ืฉื ืื ืฉื ืคืืชืื, ืืืฆืื ืืืืืจื ืืฆืืื ืฉื ืฉืจืช ื-Proxy Squid 5.1, ืืืื ื ืืฉืืืืฉ ืืืขืจืืืช ืืืฆืืจ (ืืจืกืืืช 5.0.x ืืื ืืกืืืืก ืฉื ืืจืกืืืช ืืื). ืืืืจ ืฉืขื ืฃ 5.x ืงืืื ืกืืืืก ืืฆืื, ืืขืชื ืืืืื ืืืืฆืขื ืื ืจืง ืชืืงืื ืื ืืคืจืฆืืช ืืืขืืืช ืืฆืืืืช, ืืืืคืฉืจืืช ืื ืืืคืืืืืืฆืืืช ืงืืืช. ืคืืชืื ืชืืื ืืช ืืืฉืืช ืืชืืฆืข ืืขื ืฃ ืื ืืกืื ืืืืฉ 6.0. ืืืฉืชืืฉืื ืืกื ืืฃ ืืืฆืื ืืงืืื ืฉื 4.x ืืืืืฅ ืืชืื ื ืืขืืจ ืืกื ืืฃ 5.x.
ืืืืืฉืื ืืจืืืืื ื-Squid 5:
- ืืืืขืช ื-ICAP (Internet Content Adaptation Protocol), ืืืฉืืฉ ืืืื ืืืจืฆืื ืขื ืืขืจืืืช ืืืืืช ืชืืื ืืืฆืื ืืืช, ืืืกืืคื ืชืืืื ืืื ืื ืื ืฆืืจืืฃ ื ืชืื ืื (ืืจืืืืจ), ืืืืคืฉืจ ืืฆืจืฃ ืืืชืจืืช ื ืืกืคืืช ืขื ืืื ื ืชืื ืื ืืชืืืื, ืืืืฆืืืช ืืืืจ ืืืืืขื body (ืืืืืื, ืืชื ืืืื ืืฉืืื ืกืืื ืืืืงื ืืคืจืืื ืขื ืืืขืืืช ืฉืืืื).
- ืืขืช ืืคื ืืืช ืืงืฉืืช, ื ืขืฉื ืฉืืืืฉ ืืืืืืจืืชื "Happy Eyeballs", ืืฉืจ ืืฉืชืืฉ ืืืืคื ืืืืื ืืืชืืืช ื-IP ืืืชืงืืืช, ืืืื ืืืืชืื ืืคืชืจืื ืื ืืชืืืืช ืืืขื ืืคืืื ืฆืืืืืืช ืฉื IPv4 ื-IPv6. ืืืงืื ืืืฉืชืืฉ ืืืืืจื "dns_v4_first" ืืื ืืงืืืข ืื ื ืขืฉื ืฉืืืืฉ ืืืฉืคืืช ืืชืืืืช IPv4 ืื IPv6, ืกืืจ ืชืืืืช ื-DNS ื ืืงื ืืขืช ืืืฉืืื: ืื ืชืืืืช ื-DNS AAAA ืืืืขื ืจืืฉืื ื ืืืฉืจ ืืืชืื ืื ืืคืชืจืื ืืชืืืช IP, ืืื ืืืขืฉื ืฉืืืืฉ ืืืชืืืช IPv6 ืฉืืชืงืืื. ืืคืืื, ืืืืจืช ืืฉืคืืช ืืืชืืืืช ืืืืขืืคืช ืืชืืฆืขืช ืืขืช ืืจืืช ืืืืช ืืืฉ, ื-DNS ืื ืืืคืขืื ืขื ืืืคืฉืจืืช "--disable-ipv6". ืืฉืื ืื ืืืืฆืข ืืืคืฉืจ ืื ื ืืืืืฅ ืืช ืืื ืืืืืจื ืฉื ืืืืืจื TCP ืืืืคืืืช ืืช ืืฉืคืขืช ืืืืฆืืขืื ืฉื ืขืืืืืื ืืืืื ืคืชืจืื DNS.
- ืืฉืืืืฉ ืืื ืืืืช "external_acl", ืืืืคื "ext_kerberos_sid_group_acl" ื ืืกืฃ ืืฆืืจื ืืืืืช ืขื ืืืืงื ืงืืืฆืชืืช ื-Active Directory ืืืืฆืขืืช Kerberos. ืืื ืืฉืืื ืืช ืฉื ืืงืืืฆื, ืืฉืชืืฉ ืืืื ืืฉืืจืืช ldapsearch ืืืกืืคืง ืขื ืืื ืืืืืช OpenLDAP.
- ืืชืืืื ืืคืืจืื Berkeley DB ืืืฆืื ืืฉืืืืฉ ืขืงื ืืขืืืช ืจืืฉืื. ืกื ืืฃ Berkeley DB 5.x ืืื ื ืืชืืืืง ืืืฉื ืืกืคืจ ืฉื ืื ืื ืฉืืจ ืขื ื ืงืืืืช ืชืืจืคื ืืื ืชืืงืื, ืืืืขืืจ ืืืืืืจืืช ืืืฉืืช ืืืชืจ ื ืื ืข ืขื ืืื ืฉืื ืื ืจืืฉืืื ื-AGPLv3, ืฉืืจืืฉืืชืื ืืืืช ืื ืขื ืืคืืืงืฆืืืช ืืืฉืชืืฉืืช ื-BerkeleyDB ืืฆืืจื ืฉื ืกืคืจืืื - Squid ืืกืืคืง ืชืืช ืจืืฉืืื GPLv2, ื-AGPL ืืื ื ืชืืื ื-GPLv2. ืืืงืื Berkeley DB, ืืคืจืืืงื ืืืขืืจ ืืฉืืืืฉ ื-TrivialDB DBMS, ืฉืื ืืืื ื-Berkeley DB, ืืืชืื ืืืืฉื ืืงืืืื ืกืืืืืื ืืช ืืืกื ืื ืชืื ืื. ืืชืืืื ื-Berkeley DB ื ืฉืืจืช ืืขืช ืขืชื, ืื ืืืืคืืื "ext_session_acl" ื-"ext_time_quota_acl" ืืืืืฆืื ืืขืช ืืืฉืชืืฉ ืืกืื ืืืืกืื "libtdb" ืืืงืื "libdb".
- ื ืืกืคื ืชืืืื ืืืืชืจืช CDN-Loop HTTP, ืืืืืืจืช ื-RFC 8586, ืืืืคืฉืจืช ืื ืืืืืช ืืืืืืช ืืขืช ืฉืืืืฉ ืืจืฉืชืืช ืืกืคืงืช ืชืืื (ืืืืชืจืช ืืกืคืงืช ืืื ื ืืคื ื ืืฆืืื ืฉืืื ืืงืฉื ืืชืืืื ืฉื ืืคื ืืื ืืื CDN ืืกืืื ืืืฉืื ืืืืจืช ืืืจื ื- CDN ืืงืืจื, ืืืฆืจ ืืืืื ืืื ืกืืคืืช).
- ืื ืื ืื SSL-Bump, ืืืืคืฉืจ ืืืืจื ืืช ืืชืืื ืฉื ืืคืขืืืช HTTPS ืืืฆืคื ืืช, ืืืกืืฃ ืชืืืื ืืืคื ืื ืืืืฉ ืฉื ืืงืฉืืช HTTPS ืืืืืคืืช (ืืืฆืคื ืืช ืืืืฉ) ืืจื ืฉืจืชื ืคืจืืงืกื ืืืจืื ืืืฆืืื ืื ื-cache_peer, ืืืืฆืขืืช ืื ืืจื ืจืืืื ืืืืืกืกืช ืขื ืฉืืืช HTTP CONNECT ( ืฉืืืืจ ืืืืฆืขืืช HTTPS ืืื ื ื ืชืื, ืืืืืื ืฉ-Squid ืขืืืื ืืื ื ืืืื ืืืขืืืจ TLS ืืชืื TLS). SSL-Bump ืืืคืฉืจ ืื ืืืฆืืจ ืืืืืจ TLS ืขื ืฉืจืช ืืืขื ืขื ืงืืืช ืืงืฉืช ื-HTPS ืืจืืฉืื ื ืฉืืืจืื ืืืงืื ืืช ืืืืฉืืจ ืฉืื. ืืืืจ ืืื, Squid ืืฉืชืืฉ ืืฉื ืืืืจื ืืืชืขืืื ืืืืืชืืช ืฉืืชืงืืื ืืืฉืจืช ืืืืฆืจ ืชืขืืืช ืืื, ืฉืืืชื ืืื ืืืงื ืืช ืืฉืจืช ืืืืืงืฉ ืืขืช ืืื ืืจืืงืฆืื ืขื ืืืงืื, ืชืื ืฉืืื ืืืฉืื ืืืฉืชืืฉ ืืืืืืจ TLS ืฉื ืืฆืจ ืขื ืฉืจืช ืืืขื ืืื ืืงืื ื ืชืื ืื ( ืืื ืฉืืืืืคื ืื ืชืืืื ืืืืืจืืช ืืคืื ืืืคืืคื ืื ืืฆื ืืืงืื, ืขืืื ืืืืกืืฃ ืืช ืืืืฉืืจ ืฉืื ืืืฉืืฉ ืืืคืงืช ืืืฉืืจืื ืคืืงืืืืืื ืืืืืจ ืชืขืืืืช ืืฉืืจืฉ).
- ื ืืกืคื ืื ืืืืช mark_client_connection ื-mark_client_pack ืืื ืืืื ืกืืื ื Netfilter (CONNMARK) ืืืืืืจื TCP ืฉื ืืืงืื ืื ืื ืืช ืืืืืืช.
ืืืืช ืขื ืขืงืืืชืืื, ืคืืจืกืื ืืืจืกืืืช ืฉื Squid 5.2 ื- Squid 4.17, ืืื ืชืืงื ื ืืคืืืขืืืืช:
- CVE-2021-28116 - ืืืืคืช ืืืืข ืืขืช ืขืืืื ืืืืขืืช WCCPv2 ืืขืื ืืื ื ืืืืื. ืืคืืืขืืช ืืืคืฉืจืช ืืชืืงืฃ ืืืฉืืืช ืืช ืจืฉืืืช ืื ืชืืื ืืืืืขืื ืฉื WCCP ืืืืคื ืืช ืชืขืืืจื ืืืงืืืืช ืฉืจืช ืคืจืืงืกื ืื ืืืืจื ืฉืืื. ืืืขืื ืืืคืืขื ืจืง ืืชืฆืืจืืช ืขื ืชืืืื ื-WCCPv2 ืืืคืขืืช ืืืืฉืจ ื ืืชื ืืืืืฃ ืืช ืืชืืืช ื-IP ืฉื ืื ืชื.
- CVE-2021-41611 - ืืขืื ืืืืืืช ืืืฉืืจ TLS ืืืคืฉืจืช ืืืฉื ืืืืฆืขืืช ืืืฉืืจืื ืื ืืืืื ืื.
ืืงืืจ: OpenNet.ru