I muri i nga tau e toru o te whakawhanaketanga, kua whakaatuhia he tuku pumau o te tūmau takawaenga Squid 5.1, kua rite mo te whakamahi i runga i nga punaha whakaputa (ko te tuku 5.0.x te mana o nga putanga beta). I muri i te hoatutanga o te peka 5.x i te mana pumau, mai i tenei wa ka whakatikahia nga whakaraeraetanga me nga raru pumau ki roto, ka whakaaetia hoki nga arotautanga iti. Ko te whakawhanaketanga o nga ahuatanga hou ka mahia i roto i te peka whakamatautau hou 6.0. Ko nga kaiwhakamahi o te peka 4.x pumau o mua ka tohutohuhia kia whakamahere ki te heke ki te peka 5.x.
Nga mea hou i roto i te Squid 5:
- Ko te whakatinanatanga o te ICAP (Internet Content Adaptation Protocol), i whakamahia mo te whakauru ki nga punaha whakaahuru ihirangi o waho, kua taapirihia he tautoko mo te taputapu taapiri raraunga (trailer), e taea ai e koe te taapiri i etahi atu pane me nga metadata ki te whakautu, ka tukuna i muri i te karere tinana (hei tauira, ka taea e koe te tuku moni arowhai me nga korero mo nga raru kua tohua).
- Ina tukuna nga tono, ka whakamahia te "Happy Eyeballs" algorithm, e whakamahi tonu ana i te wahitau IP kua tae mai, me te kore e tatari kia whakatauhia nga wahitau whainga IPv4 me IPv6 e waatea ana. Engari i te whakamahi i te tautuhinga "dns_v4_first" ki te whakatau mena kei te whakamahia he whanau wahitau IPv4, IPv6 ranei, ka whakaarohia te raupapa o te whakautu DNS: mena ka tae tuatahi mai te whakautu DNS AAAA i te wa e tatari ana mo tetahi wahitau IP ki te whakatau, katahi ka ka puta te wahitau IPv6 ka whakamahia. No reira, ko te whakarite i te whanau wahitau pai kua mahia inaianei ki te papaahi, DNS, taumata whakaoho ranei me te whiringa "--disable-ipv6". Ko te whakarereketanga e whakaarohia ana ka taea e matou te tere ake i te wa tatūnga o nga hononga TCP me te whakaiti i te paanga o nga mahi whakaroa i te wa o te whakataunga DNS.
- Mo te whakamahi i roto i te tohutohu "external_acl", kua taapirihia te kaihautu "ext_kerberos_sid_group_acl" mo te motuhēhēnga me te taki roopu ki roto Active Directory ma te whakamahi i a Kerberos. Hei uiui i te ingoa roopu, whakamahia te whaipainga ldapsearch e whakaratohia ana e te kete OpenLDAP.
- Kua whakakorehia te tautoko mo te whakatakotoranga Berkeley DB na nga take raihana. Ko te peka o Berkeley DB 5.x kaore i tiakina mo etahi tau, ka noho tonu ki nga whakaraeraetanga kaore ano kia whakaraeraehia, ka aukatihia te whakawhiti ki nga putanga hou ake e te huringa raihana ki te AGPLv3, ko nga whakaritenga e pa ana ki nga tono e whakamahi ana i te BerkeleyDB i te ahua o he whare pukapuka - Ka tukuna te Wheke i raro i te raihana GPLv2, a, kaore e hototahi a AGPL ki te GPLv2. Engari i te Berkeley DB, i whakawhitia te kaupapa ki te whakamahi i te TrivialDB DBMS, he rereke ki a Berkeley DB, he mea whakarite mo te uru whakarara i te wa kotahi ki te paataka raraunga. Kei te mau tonu te tautoko a Berkeley DB mo tenei wa, engari ko te "ext_session_acl" me te "ext_time_quota_acl" e taunaki ana inaianei kia whakamahia te momo rokiroki "libtdb" hei utu mo te "libdb".
- He tautoko taapiri mo te CDN-Loop HTTP pane, kua tautuhia i roto i te RFC 8586, e taea ai e koe te kite i nga koropiko i te wa e whakamahi ana i nga whatunga tuku ihirangi (ka tiakina e te pane ki nga ahuatanga ka hoki mai ano te tono i roto i te tukanga o te whakawhiti i waenga i nga CDN mo etahi take. CDN taketake, e hanga ana i te koropiko mutunga kore).
- Ko te tikanga SSL-Bump, e taea ai e koe te haukoti i nga ihirangi o nga huihuinga HTTPS kua whakamunatia, kua taapirihia he tautoko mo te whakahoki ano i nga tono HTTPS kua tinihangatia (whakamuna ano) na roto i etahi atu tūmau takawaenga kua tohua ki cache_peer, ma te whakamahi i te kauhanga auau i runga i te tikanga HTTP CONNECT ( Ko te tuku ma te HTTPS kaore i te tautokohia, na te mea kaore ano a Squid e kawe i te TLS i roto i te TLS). SSL-Bump ka taea e koe te whakatu hononga TLS ki te tūmau i whäia i muri i te whiwhinga o te tono HTTPS tuatahi i haukotia me te whiwhi tiwhikete. I muri i tenei, ka whakamahi a Squid i te ingoa rangatira mai i te tiwhikete tuuturu i whakawhiwhia mai i te kaimau me te hanga i tetahi tiwhikete hianga, ka peehia e ia te kaimau i tonohia i te wa e taunekeneke ana me te kaihoko, me te whakamahi tonu i te hononga TLS kua whakapumautia me te kaitoro whaainga kia whiwhi raraunga ( kia kore ai te whakakapinga e arahi ki nga whakatupato whakaputa i roto i nga kaitirotiro i te taha o te kiritaki, me whakauru e koe to tiwhikete i whakamahia hei whakaputa i nga tiwhikete tito ki te toa tiwhikete pakiaka).
- Kua taapirihia nga tohu tohu_client_connection me te tohu_client_pack ki te here i nga tohu Netfilter (CONNMARK) ki nga hononga TCP kiritaki, ki nga putea takitahi ranei.
I runga i o raatau rekereke, ko nga putanga o Squid 5.2 me Squid 4.17 i whakaputaina, i whakatikahia ai nga whakaraeraetanga:
- CVE-2021-28116 - Te rerenga korero i te wa e tukatuka ana i nga karere WCCPv2 i hangaia motuhake. Ko te whakaraeraetanga ka taea e te kaitawhai te whakakino i te rarangi o nga pouara WCCP e mohiotia ana, me te tuku ano i nga waka mai i nga kaihoko tūmau takawaenga ki o raatau kaihautu. Ka puta noa te raru i roto i nga whirihoranga me te tautoko WCCPv2 kua whakahohea me te wa ka taea te tinihanga i te wahitau IP o te pouara.
- CVE-2021-41611 - He take i roto i te manatoko tiwhikete TLS ka taea te uru ma te whakamahi i nga tiwhikete kore pono.
Source: opennet.ru