αααααΆααααΈααΈααααΆαααααΆαα’αα·αααααα ααΆαα ααααααΆααααααααααααααααΆααααααΆαααΈαααααααΌααααΈ Squid 5.1 ααααΌαααΆααααα αΆα αα½α ααΆαααααααΆααααααΎααααΆαααααα»αααααααααααα·ααααα (ααΆαα ααααααΆα 5.0.x ααΆαααααΆαααΆαααααααααααΆ)α αααααΆααααΈααααΎα±ααααΆααΆ 5.x ααΆααααααααΆα α₯α‘αΌααααααΆααΉααα½ααα»αααααΆαααΆαααααααα αα·ααααα αΆαααααααΆαααα»ααααα α αΎαααΆαααααΎα±αααααααΎααα·α αα½α ααααααΌαααΆαα’αα»ααααΆααααααα ααΆαα’αα·αααααααα»αααΆαααααΈααΉαααααΌαααΆαα’αα»αααααα αααα»αααΆααΆαα·αααααααααΈ 6.0 α α’αααααααΎααααΆααααααΆααΆαααααΆααααααααΆα 4.x ααΈαα»αααααΌαααΆαααααΆαα±ααααΆαααααααααααΆααααααΌααα ααΆααααΆααΆ 5.x α
ααΆαα αααααααα·αααααΆααααα Squid 5:
- ααΆαα’αα»αααααα·ααΈααΆα ICAP (αα·ααΈααΆαααααααααα½αααΆαα·ααΆα’ααΈαααΊαα·α) αααααααΎαααααΆααααΆααα½ααααα αΌαααΆαα½ααααααααααααα½ααα·αα·αααααΆαα·ααΆααΆααααα ααΆαααααααααΆαααΆαααααααααΆααααααααΆαααααΆαααα·αααααα (αα»αααααΈα) αααα’αα»ααααΆαα±ααα’αααααααΆααααααααΆααααααααΆαα½αααΉααα·ααααααααααΆαααααΆαααααααΆααααΈαα½ααΆααα ααΆαααααΎααα (α§ααΆα ααα α’αααα’αΆα ααααΎααΌααααααΆαααααα αα·αααααααΆααααα’α·ααααααα αΆαααααΆαααααα)α
- αα ααααααααΌαααααααααΎ αααα½ααααααααΆα "Happy Eyeballs" ααααΌαααΆαααααΎ αααααααΎααααΆααααΌαα’αΆααααααΆα IP αααααα½αααΆα ααααα·ααααα αΆααααααααααΆαααα’αΆααααααΆαααααα IPv4 αα·α IPv6 αααααΆααααααΆαα»ααααΆααα’ααα αααα½αα±ααααΆααα·α αΆαααΆααΎααΆαααααα "dns_v4_first" ααΎααααΈαααααααααΆααααααααα½ααΆαα’αΆααααααΆα IPv4 α¬ IPv6 ααααΌαααΆαααααΎ ααΆααααααΆαα·αααΆαααααΎααα DNS α₯α‘αΌααααααααΌαααΆαααααα ααααα·αααΎααΆαααααΎααα DNS AAAA ααααααα»α ααααααααααααα αΆαα’αΆααααααΆα IP ααααΌαααΆααααααααΆα ααααααααα α’αΆααααααΆα IPv6 ααΉαααααΌαααΆαααααΎα ααΌα αααα ααΆαααααααααα½ααΆαα’αΆαααααααΆαααααααα α·αααα₯α‘αΌααααααααΌαααΆαααααΎαα Firewall, DNS α¬ααααα·αα αΆααααααΎαααΆαα½αααΉααααααΎα "--disable-ipv6" α ααΆαααααΆααααααΌααααααΆαααααΎα‘αΎααααααΎαααααΏααααααααΆαααα αααΆααααααΆαα TCP αα·αααΆααααααααααααααΆααααααααΎαααΆαααααΆαααΊααααΆααααααααααααΆα DNS α
- αααααΆααααΆαααααΎααααΆαααα αααα»αααΆαααααΆα "external_acl" α§ααααααααααααΆα "ext_kerberos_sid_group_acl" ααααΌαααΆααααααααααααΆααααΆααααααααααΆααααΆαα½αααΆααααααααααΆαααααα»ααα αααα»α Active Directory αααααααΎ Kerberos α α§αααααααααΎααααΆαα ldapsearch ααααααααααααααα αα OpenLDAP ααααΌαααΆαααααΎααΎααααΈαα½αααααααααα»αα
- ααΆαααΆαααααααααα Berkeley DB ααααΌαααΆαααα·ααααααααΆααααα αΆα’αΆααααΆαααααα ααΆααΆ Berkeley DB 5.x αα·αααααΌαααΆαααααΆαα’ααααααααααΆα αααΎαααααΆα α αΎααα ααααΆαααΆαααΆααααααααααααα·αααΆααα½ααα»α α αΎαααΆαααααΌααα ααΆαα ααααααΆαααααΈααΆαααααα·αα’αα»ααααΆαα±ααααααΆααααααΌαα’αΆααααΆααααααα AGPLv3 ααααα αααααΌαααΆαααα’αα»ααααα αααααααααα·ααΈαααααααΎααααΆαα BerkeleyDB αααα»ααααααααααααΆαααααααα - Squid ααΆαα’αΆααααΆαααααααααα GPLv2 α αΎα AGPL αα·αααααααΆααΆαα½α GPLv2 ααα αααα½αα±αα Berkeley DB αααααααααααααΌαααΆαααααΌααα ααααΎ TrivialDB DBMS ααααα·αααΌα Berkeley DB αααααααΌαααΆαααααΎα±αααααααΎαα‘αΎααααααΆααααΆαα αΌαααααΎααααααααΆαααα»ααααααααΆαααααΆαα ααΆααααΌαααααΆααα·ααααααα ααΆαααΆαααααααα Berkeley DB ααααΌαααΆααααααΆαα»ααααααΆαααααααα ααα»ααααα§ααααααααααααΆα "ext_session_acl" αα·α "ext_time_quota_acl" α₯α‘αΌααααααααΌαααΆαααααΆαα±ααααααΎαααααααααα»α "libtdb" αααα½αα±αα "libdb" α
- ααΆαααααααααΆαααΆαααααααααΆααααααααΆ CDN-Loop HTTP αααααααααααα»α RFC 8586 αααα’αα»ααααΆαα±ααα’αααααααΎαααααα·ααα»ααα αααααααΎαααααΆαα ααα αΆαααΆαα·ααΆ (ααααααΆαααααααΆαααΆαααΆααααααΆααααΉαααααΆαααΆααα ααααααααααΎαα αααα»αααααΎαααΆαααααΆαααααΌααα·ααααΆα CDNs αααααΆααα ααα»αααα½αα ααα½ααααα‘αααα CDN ααΎααααααΎαααΆααααα·ααα»αααααΆαααααα)α
- ααΆαααΆαααααααααΆααααΆααααααΌαααααααΆααααααααααα (ααΆαα’αα·αααααΈαα‘αΎααα·α) ααααΎ HTTPS ααΆαααααααΆαααΈαααααααΌααααΈαααααααααααααΆααααααΆαααα αααα»α cache_peer αααααααΎααααΌαααΌααααααααΈααααααΆαααααα’ααααΎαα·ααΈααΆααααα HTTP CONNECT ααααΌαααΆααααααααα ααααααΆα SSL-Bump αααα’αα»ααααΆαα±αααααα αααΆαααααΆααα αΆααααΆαα·ααΆαααααα HTTPS αααααΆαα’αα·αααααΈα (ααΆααααααΌα ααΎαααΈ HTTPS αα·αααααΌαααΆαααΆαααααα αααααΆα Squid αα·αααΆααα’αΆα αααα TLS αααα»α TLS)α SSL-Bump α’αα»ααααΆαα±αα αααααΆααααΈααΆαααα½αααααΎ HTTPS αααααααΌαααΆαααααΆααα αΆααααΆααΎαααααΌα ααΎααααΈαααααΎαααΆααααααΆαα TLS ααΆαα½ααααΆαααΈαααααααα αα·αααα½αααΆααα·ααααΆααααααααααααΆα αααααΆααααΈααα Squid ααααΎααααααααΆαααΈαααΈαα·ααααΆαααααααα·αααααΆαααααααΆαααα½αααΈαααΆαααΈααα α αΎααααααΎααα·ααααΆααααααα’ααα ααααα αααααΆααααΎααααΆααααΆααααΆαααΈααααααααΆαααααΎαα»ααα αααααααΎα’ααααααααααΆαα½αα’αα·αα·αα αααααααααααααααααΎααΆααααααΆαα TLS αααααΆααααααΎαα‘αΎαααΆαα½ααααΆαααΈαααααααα ααΎααααΈααα½αααΆααα·αααααα (ααΌα αααα ααΆααΆααααα½ααα·αααΆαα±ααααΆαααΆααααααΆααααααααα αααα»ααααααα·ααΈαα»ααααα ααΎαααααα’αα·αα·αααα α’αααααααΌααααααααα·ααααΆααααααααααα’ααααααααααΎααΎααααΈαααααΎααα·ααααΆααααααα’ααα ααααααα αααααααααα»ααα·ααααΆαααααα root)α
- ααΆαααααααααΆαααααΆα mark_client_connection αα·α mark_client_pack ααΎααααΈα α Netfilter marks (CONNMARK) αα ααΉαααΆαααααΆααααααα’αα·αα·αα TCP α¬αααα ααααΈαα½ααα
αααααΆααααΈααΆαααααααααααΆααααα ααα»α ααΆαα ααααααΆα Squid 5.2 αα·α Squid 4.17 ααααΌαααΆαααααα»ααα αααααΆαααΆααααααααααΆααααααααααΌαααΆααα½ααα»αα
- CVE-2021-28116 - ααααααΆαααα ααααΆααααααααΎαααΆαααΆαααααααααΎα WCCPv2 α ααΆαααΆααααααααα’αα»ααααΆαα±ααα’αααααΆααααα αΆαααααΎα±ααααΌα αααααΈααααααα WCCP αααααααΆαα αα·ααααααΌαα ααΆα αα’αα·αα·ααααααΌααααΈαα ααΆαααααΆαααΈααααααα½αααα αααα αΆααα α‘αΎααααα αααα»αααΆαααααααααααΆαααΆαααΆαααα WCCPv2 αααααΆαααΎα α αΎααα ααααααααΆα’αΆα ααααΎαα ααΆαααΎααααΈααααααααααα’αΆααααααΆα IP αααααααααααα
- CVE-2021-41611 - ααα α»ααα½αααΆαααΎαα‘αΎααααααααααα»ααααααααααΆαααα·ααααΆαααααα TLS αααα’αα»ααααΆαα±ααα αΌαααααΎαααααααΎαα·ααααΆααααααααααα·ααα½αα±αααα»αα α·αααα
ααααα: opennet.ru