рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рд╕реНрдХреНрд╡рд┐рдб 5 рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░рдЪреЗ рд╕реНрдерд┐рд░ рдкреНрд░рдХрд╛рд╢рди

рд╕реНрдХреНрд╡рд┐рдб 5 рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░рдЪреЗ рд╕реНрдерд┐рд░ рдкреНрд░рдХрд╛рд╢рди

рддреАрди рд╡рд░реНрд╖рд╛рдВрдЪреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдирдВрддрд░, рд╕реНрдХреНрд╡рд┐рдб 5.1 рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░рдЪреЗ рд╕реНрдерд┐рд░ рдкреНрд░рдХрд╛рд╢рди рд╕рд╛рджрд░ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, рдЙрддреНрдкрд╛рджрди рдкреНрд░рдгрд╛рд▓реАрдВрд╡рд░ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рддрдпрд╛рд░ рдЖрд╣реЗ (рд░рд┐рд▓реАрдЭ 5.0.x рд▓рд╛ рдмреАрдЯрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдЪреА рд╕реНрдерд┐рддреА рд╣реЛрддреА). 5.x рд╢рд╛рдЦреЗрд▓рд╛ рд╕реНрдерд┐рд░ рджрд░реНрдЬрд╛ рджрд┐рд▓реНрдпрд╛рдирдВрддрд░, рдпрд╛рдкреБрдвреЗ рдлрдХреНрдд рднреЗрджреНрдпрддрд╛ рдЖрдгрд┐ рд╕реНрдерд┐рд░рддреЗрдЪреНрдпрд╛ рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХреЗрд▓реЗ рдЬрд╛рдИрд▓ рдЖрдгрд┐ рдХрд┐рд░рдХреЛрд│ рдСрдкреНрдЯрд┐рдорд╛рдпрдЭреЗрд╢рдирд▓рд╛ рджреЗрдЦреАрд▓ рдкрд░рд╡рд╛рдирдЧреА рдЖрд╣реЗ. рдирд╡реАрди рд╡реИрд╢рд┐рд╖реНрдЯреНрдпрд╛рдВрдЪрд╛ рд╡рд┐рдХрд╛рд╕ рдирд╡реАрди рдкреНрд░рд╛рдпреЛрдЧрд┐рдХ рд╢рд╛рдЦрд╛ 6.0 рдордзреНрдпреЗ рдХреЗрд▓рд╛ рдЬрд╛рдИрд▓. рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ рд╕реНрдерд┐рд░ 4.x рд╢рд╛рдЦреЗрдЪреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ 5.x рд╢рд╛рдЦреЗрдд рд╕реНрдерд▓рд╛рдВрддрд░ рдХрд░рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рдХрд░рдгреНрдпрд╛рдЪрд╛ рд╕рд▓реНрд▓рд╛ рджрд┐рд▓рд╛ рдЬрд╛рддреЛ.

Squid 5 рдордзреАрд▓ рдкреНрд░рдореБрдЦ рдирд╡рдХрд▓реНрдкрдирд╛:

  • ICAP (рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдВрдЯреЗрдВрдЯ рдЕреЕрдбреЙрдкрдЯреЗрд╢рди рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдиреЗ, рдмрд╛рд╣реНрдп рд╕рд╛рдордЧреНрд░реА рдкрдбрддрд╛рд│рдгреА рдкреНрд░рдгрд╛рд▓реАрд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдгрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ, рдбреЗрдЯрд╛ рд╕рдВрд▓рдЧреНрдирдХ рдпрдВрддреНрд░рдгрд╛ (рдЯреНрд░реЗрд▓рд░) рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ рдЖрд╣реЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рдВрджреЗрд╢рд╛рдирдВрддрд░ рдореЗрдЯрд╛рдбреЗрдЯрд╛рд╕рд╣ рдЕрддрд┐рд░рд┐рдХреНрдд рд╢реАрд░реНрд╖рд▓реЗрдЦ рдЬреЛрдбрдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рд╢рд░реАрд░ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреБрдореНрд╣реА рдЪреЗрдХрд╕рдо рдкрд╛рдард╡реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рддрдкрд╢реАрд▓).
  • рд╡рд┐рдирдВрддреНрдпрд╛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рддрд╛рдирд╛, "рд╣реЕрдкреА рдЖрдпрдмреЙрд▓реНрд╕" рдЕрд▓реНрдЧреЛрд░рд┐рджрдо рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ, рдЬреЛ рд╕рд░реНрд╡ рд╕рдВрднрд╛рд╡реНрдп рдЙрдкрд▓рдмреНрдз IPv4 рдЖрдгрд┐ IPv6 рд▓рдХреНрд╖реНрдп рдкрддреНрддреНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рд╣реЛрдгреНрдпрд╛рдЪреА рдкреНрд░рддреАрдХреНрд╖рд╛ рди рдХрд░рддрд╛, рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗрд▓рд╛ IP рдкрддреНрддрд╛ рддреНрд╡рд░рд┐рдд рд╡рд╛рдкрд░рддреЛ. IPv4 рдХрд┐рдВрд╡рд╛ IPv4 рдЕреЕрдбреНрд░реЗрд╕ рдлреЕрдорд┐рд▓реА рд╡рд╛рдкрд░рд▓реА рдЖрд╣реЗ рдХреА рдирд╛рд╣реА рд╣реЗ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "dns_v6_first" рд╕реЗрдЯрд┐рдВрдЧ рд╡рд╛рдкрд░рдгреНрдпрд╛рдРрд╡рдЬреА, DNS рдкреНрд░рддрд┐рд╕рд╛рджрд╛рдЪрд╛ рдХреНрд░рдо рдЖрддрд╛ рд╡рд┐рдЪрд╛рд░рд╛рдд рдШреЗрддрд▓рд╛ рдЬрд╛рддреЛ: рдЬрд░ IP рдкрддреНрддреНрдпрд╛рдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рд╣реЛрдгреНрдпрд╛рдЪреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдд рдЕрд╕рддрд╛рдирд╛ DNS AAAA рдкреНрд░рддрд┐рд╕рд╛рдж рдкреНрд░рдердо рдЖрд▓рд╛, рддрд░ рдкрд░рд┐рдгрд╛рдореА IPv6 рдкрддреНрддрд╛ рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдИрд▓. рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, рдкрд╕рдВрддреАрдЪреЗ рдкрддреНрддреЗ рдХреБрдЯреБрдВрдм рд╕реЗрдЯ рдХрд░рдгреЗ рдЖрддрд╛ рдлрд╛рдпрд░рд╡реЙрд▓, DNS рдХрд┐рдВрд╡рд╛ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рд╕реНрддрд░рд╛рд╡рд░ тАЬ--disable-ipv6тАЭ рдкрд░реНрдпрд╛рдпрд╛рдиреЗ рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдмрджрд▓ рдЖрдореНрд╣рд╛рд▓рд╛ TCP рдХрдиреЗрдХреНрд╢рдирдЪреНрдпрд╛ рд╕реЗрдЯрдЕрдк рд╡реЗрд│реЗрдЪреА рдЧрддреА рд╡рд╛рдврд╡рдгреНрдпрд╛рд╕ рдЖрдгрд┐ DNS рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рди рджрд░рдореНрдпрд╛рди рд╡рд┐рд▓рдВрдмрд╛рдЪрд╛ рдкреНрд░рднрд╛рд╡ рдХрдореА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЛ.
  • "external_acl" рдирд┐рд░реНрджреЗрд╢рд╛рдордзреНрдпреЗ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА, "ext_kerberos_sid_group_acl" рд╣рдБрдбрд▓рд░ Kerberos рд╡рд╛рдкрд░реВрди рдНрдХреНрдЯрд┐рд╡реНрд╣ рдбрд┐рд░реЗрдХреНрдЯрд░реАрдордзреНрдпреЗ рдЧрдЯ рддрдкрд╛рд╕рдгреАрд╕рд╣ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╕рд╛рдареА рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ. рдЧрдЯрд╛рдЪреНрдпрд╛ рдирд╛рд╡рд╛рдЪреА рдЪреМрдХрд╢реА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, OpenLDAP рдкреЕрдХреЗрдЬрджреНрд╡рд╛рд░реЗ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реА ldapsearch рдЙрдкрдпреБрдХреНрддрддрд╛ рд╡рд╛рдкрд░рд╛.
  • рдкрд░рд╡рд╛рдирд╛ рд╕рдорд╕реНрдпрд╛рдВрдореБрд│реЗ рдмрд░реНрдХрд▓реЗ рдбреАрдмреА рдлреЙрд░рдореЕрдЯрд╕рд╛рдареА рд╕рдорд░реНрдерди рдирд╛рдкрд╕рдВрдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ. рдмрд░реНрдХрд▓реЗ рдбреАрдмреА 5.x рд╢рд╛рдЦрд╛ рдЕрдиреЗрдХ рд╡рд░реНрд╖рд╛рдВрдкрд╛рд╕реВрди рд░рд╛рдЦрд▓реА рдЧреЗрд▓реА рдирд╛рд╣реА рдЖрдгрд┐ рдЕрдирдкреЕрдЪ рдирд╕рд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддреЗрд╕рд╣ рд░рд╛рд╣рддреЗ, рдЖрдгрд┐ рдирд╡реАрди рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдордзреНрдпреЗ рд╕рдВрдХреНрд░рдордг AGPLv3 рдордзреАрд▓ рдкрд░рд╡рд╛рдирд╛ рдмрджрд▓рд╛рджреНрд╡рд╛рд░реЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдЬреНрдпрд╛рдЪреНрдпрд╛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдмрд░реНрдХрд▓реЗрдбреАрдмреА рд╡рд╛рдкрд░рдгрд╛рд▒реНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрдирд╛ рджреЗрдЦреАрд▓ рд▓рд╛рдЧреВ рд╣реЛрддрд╛рдд рд▓рд╛рдпрдмреНрд░рд░реА - рд╕реНрдХреНрд╡рд┐рдбрдЪрд╛ рдкреБрд░рд╡рдард╛ GPLv2 рдкрд░рд╡рд╛рдиреНрдпрд╛рдЕрдВрддрд░реНрдЧрдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ AGPL GPLv2 рд╢реА рд╕реБрд╕рдВрдЧрдд рдирд╛рд╣реА. рдмрд░реНрдХрд▓реЗ рдбреАрдмреА рдРрд╡рдЬреА, рдкреНрд░рдХрд▓реНрдк рдЯреНрд░рд┐рд╡рд┐рдпрд▓рдбреАрдмреА рдбреАрдмреАрдПрдордПрд╕ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╣рд╕реНрддрд╛рдВрддрд░рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛, рдЬреЛ рдмрд░реНрдХрд▓реЗ рдбреАрдмреАрдЪреНрдпрд╛ рд╡рд┐рдкрд░реАрдд, рдбреЗрдЯрд╛рдмреЗрд╕рдордзреНрдпреЗ рдПрдХрд╛рдЪрд╡реЗрд│реА рд╕рдорд╛рдВрддрд░ рдкреНрд░рд╡реЗрд╢рд╛рд╕рд╛рдареА рдЕрдиреБрдХреВрд▓ рдЖрд╣реЗ. рдмрд░реНрдХрд▓реЗ рдбреАрдмреА рд╕рдорд░реНрдерди рдЖрддреНрддрд╛рд╕рд╛рдареА рд░рд╛рдЦреВрди рдареЗрд╡рд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ "ext_session_acl" рдЖрдгрд┐ "ext_time_quota_acl" рд╣рдБрдбрд▓рд░ рдЖрддрд╛ "libdb" рдРрд╡рдЬреА "libtdb" рд╕реНрдЯреЛрд░реЗрдЬ рдкреНрд░рдХрд╛рд░ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХрд░рддрд╛рдд.
  • RFC 8586 рдордзреНрдпреЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ CDN-Loop HTTP рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ рдЖрд╣реЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рд╛рдордЧреНрд░реА рд╡рд┐рддрд░рдг рдиреЗрдЯрд╡рд░реНрдХ рд╡рд╛рдкрд░рддрд╛рдирд╛ рд▓реВрдк рд╢реЛрдзрдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ (рдЬреЗрд╡реНрд╣рд╛ рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ CDNs рджрд░рдореНрдпрд╛рди рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпреЗрдд рдПрдЦрд╛рджреА рд╡рд┐рдирдВрддреА рдкрд░рдд рдпреЗрддреЗ рддреЗрд╡реНрд╣рд╛ рд╣реЗрдбрд░ рдкрд░рд┐рд╕реНрдерд┐рддреАрдВрдкрд╛рд╕реВрди рд╕рдВрд░рдХреНрд╖рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рдореВрд│ CDN, рдПрдХ рдЕрдВрддрд╣реАрди рд▓реВрдк рддрдпрд╛рд░ рдХрд░рддреЗ).
  • SSL-Bump рдореЗрдХреЕрдирд┐рдЭрдо, рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ рдПрдирдХреНрд░рд┐рдкреНрдЯреЗрдб HTTPS рд╕рддреНрд░рд╛рдВрдЪреА рд╕рд╛рдордЧреНрд░реА рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ, HTTP CONNECT рдкрджреНрдзрддреАрд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдирд┐рдпрдорд┐рдд рдмреЛрдЧрджрд╛ рд╡рд╛рдкрд░реВрди, cache_peer рдордзреНрдпреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЗрддрд░ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░рджреНрд╡рд╛рд░реЗ рд╕реНрдкреВрдл рдХреЗрд▓реЗрд▓реНрдпрд╛ (рдкреБрдиреНрд╣рд╛ рдПрдирдХреНрд░рд┐рдкреНрдЯреЗрдб) тАЛтАЛHTTPS рд╡рд┐рдирдВрддреНрдпрд╛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ рдЖрд╣реЗ ( HTTPS рджреНрд╡рд╛рд░реЗ рдЯреНрд░рд╛рдиреНрд╕рдорд┐рд╢рди рд╕рдорд░реНрдерд┐рдд рдирд╛рд╣реА, рдХрд╛рд░рдг Squid рдЕрджреНрдпрд╛рдк TLS рдордзреНрдпреЗ TLS рд╡рд╛рд╣рддреВрдХ рдХрд░реВ рд╢рдХрдд рдирд╛рд╣реА). SSL-Bump рддреБрдореНрд╣рд╛рд▓рд╛ рдкреНрд░рдердо рдЕрд╡рд░реЛрдзрд┐рдд HTTPS рд╡рд┐рдирдВрддреА рдорд┐рд│рд╛рд▓реНрдпрд╛рд╡рд░ рд▓рдХреНрд╖реНрдп рд╕рд░реНрд╡реНрд╣рд░рд╕рд╣ TLS рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рддреНрдпрд╛рдЪреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдпрд╛рдирдВрддрд░, рд╕реНрдХреНрд╡рд┐рдб рд╕рд░реНрд╡реНрд╣рд░рдХрдбреВрди рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рд╡рд░реВрди рд╣реЛрд╕реНрдЯрдирд╛рд╡ рд╡рд╛рдкрд░рддреЛ рдЖрдгрд┐ рдПрдХ рдбрдореА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддрдпрд╛рд░ рдХрд░рддреЛ, рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рдХреНрд▓рд╛рдпрдВрдЯрд╢реА рд╕рдВрд╡рд╛рдж рд╕рд╛рдзрддрд╛рдирд╛ рд╡рд┐рдирдВрддреА рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╕рд░реНрд╡реНрд╣рд░рдЪреЗ рдЕрдиреБрдХрд░рдг рдХрд░рддреЗ, рдбреЗрдЯрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд▓рдХреНрд╖реНрдп рд╕рд░реНрд╡реНрд╣рд░рд╕рд╣ рд╕реНрдерд╛рдкрд┐рдд рдХреЗрд▓реЗрд▓реЗ TLS рдХрдиреЗрдХреНрд╢рди рд╡рд╛рдкрд░рдгреЗ рд╕реБрд░реВ рдареЗрд╡рддреЗ ( рдЬреЗрдгреЗрдХрд░реВрди рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдХреНрд▓рд╛рдпрдВрдЯрдЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рдмреНрд░рд╛рдЙрдЭрд░рдордзреНрдпреЗ рдЖрдЙрдЯрдкреБрдЯ рдЪреЗрддрд╛рд╡рдгреАрдХрдбреЗ рдиреЗрдд рдирд╛рд╣реА, рддреБрдореНрд╣рд╛рд▓рд╛ рдореВрд│ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдЯреЛрдЕрд░рдордзреНрдпреЗ рдХрд╛рд▓реНрдкрдирд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реЗрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬреЛрдбрдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ).
  • рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдорд╛рд░реНрдХреНрд╕ (CONNMARK) рд▓рд╛ рдХреНрд▓рд╛рдпрдВрдЯ TCP рдХрдиреЗрдХреНрд╢рди рдХрд┐рдВрд╡рд╛ рд╡реИрдпрдХреНрддрд┐рдХ рдкреЕрдХреЗрдЯрд╢реА рдмрд╛рдВрдзрдгреНрдпрд╛рд╕рд╛рдареА mark_client_connection рдЖрдгрд┐ mark_client_pack рдирд┐рд░реНрджреЗрд╢ рдЬреЛрдбрд▓реЗ.

рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдЯрд╛рдЪрд╛рдВрд╡рд░ рдЧрд░рдо, рд╕реНрдХреНрд╡рд┐рдб 5.2 рдЖрдгрд┐ рд╕реНрдХреНрд╡рд┐рдб 4.17 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛:

  • CVE-2021-28116 - рдЦрд╛рд╕ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ WCCPv2 рд╕рдВрджреЗрд╢рд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдорд╛рд╣рд┐рддреА рдЧрд│рддреА. рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд╕ рдЬреНрдЮрд╛рдд WCCP рд░рд╛рдЙрдЯрд░рдЪреА рдпрд╛рджреА рджреВрд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЖрдгрд┐ рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░ рдХреНрд▓рд╛рдпрдВрдЯрдХрдбреВрди рддреНрдпрд╛рдВрдЪреНрдпрд╛ рд╣реЛрд╕реНрдЯрдХрдбреЗ рд░рд╣рджрд╛рд░реА рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд WCCPv2 рд╕рдорд░реНрдерди рд╕рдХреНрд╖рдо рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ рджрд┐рд╕реВрди рдпреЗрддреЗ рдЖрдгрд┐ рдЬреЗрд╡реНрд╣рд╛ рд░рд╛рдЙрдЯрд░рдЪрд╛ IP рдкрддреНрддрд╛ рдлрд╕рд╡рдгреЗ рд╢рдХреНрдп рдЕрд╕рддреЗ.
  • CVE-2021-41611 - TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрдбрддрд╛рд│рдгреАрдордзреАрд▓ рд╕рдорд╕реНрдпрд╛ рдЕрд╡рд┐рд╢реНрд╡рд╛рд╕реВ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рд╡рд╛рдкрд░реВрди рдкреНрд░рд╡реЗрд╢рд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛