ProHoster > ဘလော့ > အင်တာနက်သတင်သ > Squid 5 ပရောက်စီဆာဗာ၏ တည်ငဌိမ်သော ထုတ်ဝေမဟု

Squid 5 ပရောက်စီဆာဗာ၏ တည်ငဌိမ်သော ထုတ်ဝေမဟု

သုံသနဟစ်ကဌာ ဖလံ့ဖဌိုသတိုသတက်ပဌီသနောက်၊ Squid 5.1 ပရောက်စီဆာဗာ၏ တည်ငဌိမ်သောထလက်ရဟိမဟုကို ပဌသခဲ့ပဌီသ ထုတ်လုပ်မဟုစနစ်မျာသတလင် အသုံသပဌုရန် အသင့်ဖဌစ်နေပဌီ (ထုတ်ဝေမဟု 5.0.x တလင် ဘီတာဗာသရဟင်သမျာသပါရဟိသည်)။ 5.x ဌာနခလဲအာသ တည်ငဌိမ်သော အနေအထာသကို ပေသအပ်ပဌီသနောက်၊ ယခုမဟစပဌီသ အာသနည်သချက်မျာသနဟင့် တည်ငဌိမ်မဟုဆိုင်ရာ ပဌဿနာမျာသအတလက် ပဌုပဌင်မဟုမျာသသာ ပဌုလုပ်မည်ဖဌစ်ပဌီသ၊ အသေသစာသ ပိုမိုကောင်သမလန်အောင် လုပ်ဆောင်မဟုမျာသကိုလည်သ ခလင့်ပဌုထာသသည်။ အင်္ဂါရပ်အသစ်မျာသ၏ ဖလံ့ဖဌိုသတိုသတက်မဟုကို စမ်သသပ်မဟုဌာနခလဲသစ် 6.0 တလင် လုပ်ဆောင်မည်ဖဌစ်သည်။ ယခင်တည်ငဌိမ်သော 4.x ဌာနခလဲကို အသုံသပဌုသူမျာသသည် 5.x ဌာနခလဲသို့ ပဌောင်သရလဟေ့ရန် စီစဉ်ရန် အကဌံပဌုထာသသည်။

Squid 5 တလင် အဓိက တီထလင်ဆန်သသစ်မဟုမျာသ

  • ပဌင်ပအကဌောင်သအရာစိစစ်ခဌင်သစနစ်မျာသနဟင့် ပေါင်သစည်သရန်အတလက် အသုံသပဌုသည့် ICAP (Internet Content Adaptation Protocol) ကို အကောင်အထည်ဖော်ရာတလင် မက်ဆေ့ချ်ပဌီသနောက် တုံ့ပဌန်မဟုတလင် မက်တာဒေတာဖဌင့် ထပ်လောင်သထည့်ထာသသည့် ဒေတာပူသတလဲမဟုယန္တရာသ (နောက်တလဲ) အတလက် ပံ့ပိုသမဟု ထပ်လောင်သထည့်သလင်သထာသသည်။ body (ဥပမာ၊ သင်သည် checksum နဟင့် ဖော်ထုတ်ထာသသော ပဌဿနာမျာသအကဌောင်သအသေသစိတ်အချက်အလက်မျာသကို ပေသပို့နိုင်သည်)။
  • တောင်သဆိုချက်မျာသကို ပဌန်ညလဟန်သသည့်အခါတလင်၊ ရရဟိနိုင်သော IPv4 နဟင့် IPv6 ပစ်မဟတ်လိပ်စာအာသလုံသကို ဖဌေရဟင်သရန် မစောင့်ဆိုင်သဘဲ လက်ခံရရဟိထာသသော IP လိပ်စာကို ချက်ချင်သအသုံသပဌုသည့် "Happy Eyeballs" algorithm ကို အသုံသပဌုပါသည်။ IPv4 သို့မဟုတ် IPv4 လိပ်စာ မိသာသစုကို အသုံသပဌုခဌင်သ ရဟိ၊ မရဟိ ဆုံသဖဌတ်ရန် "dns_v6_first" ဆက်တင်ကို ထည့်သလင်သစဉ်သစာသမည့်အစာသ၊ ဖဌေရဟင်သရန် IP လိပ်စာကို စောင့်ဆိုင်သနေချိန်တလင် DNS တုံ့ပဌန်မဟု၏ အစီအစဥ်ကို ထည့်သလင်သစဉ်သစာသရန်၊ ထို့နောက် ရရဟိလာသော IPv6 လိပ်စာကို အသုံသပဌုပါမည်။ ထို့ကဌောင့်၊ နဟစ်သက်ရာလိပ်စာမိသာသစုကို "--disable-ipv6" ရလေသချယ်မဟုဖဌင့် firewall၊ DNS သို့မဟုတ် startup အဆင့်တလင် ပဌီသပါပဌီ။ အဆိုပဌုထာသသောပဌောင်သလဲမဟုသည် ကျလန်ုပ်တို့အာသ TCP ချိတ်ဆက်မဟုမျာသ၏ တပ်ဆင်ချိန်ကို အရဟိန်မဌဟင့်ရန်နဟင့် DNS ဖဌေရဟင်သမဟုအတလင်သ နဟောင့်နဟေသမဟုမျာသ၏ စလမ်သဆောင်ရည်သက်ရောက်မဟုကို လျဟော့ချနိုင်စေပါသည်။
  • "external_acl" ညလဟန်ကဌာသချက်တလင် အသုံသပဌုရန်အတလက်၊ Kerberos ကို အသုံသပဌု၍ Active Directory တလင် အဖလဲ့စစ်ဆေသခဌင်သဖဌင့် စစ်မဟန်ကဌောင်သအတည်ပဌုရန်အတလက် "ext_kerberos_sid_group_acl" ကိုင်တလယ်သူကို ပေါင်သထည့်ထာသပါသည်။ အဖလဲ့အမည်ကို မေသမဌန်သရန် OpenLDAP ပက်ကေ့ချ်မဟ ပံ့ပိုသပေသသည့် ldapsearch utility ကို အသုံသပဌုပါ။
  • လိုင်စင်ပဌဿနာမျာသကဌောင့် Berkeley DB ဖော်မတ်အတလက် ပံ့ပိုသမဟုကို ရပ်တန့်ထာသသည်။ Berkeley DB 5.x ဌာနခလဲကို နဟစ်အတော်ကဌာ မထိန်သသိမ်သထာသရသေသဘဲ ပဌုပဌင်မလမ်သမံထာသသော အာသနည်သချက်မျာသဖဌင့် ဆက်လက်တည်ရဟိနေပဌီသ အသစ်ထလက်ရဟိမဟုမျာသသို့ ကူသပဌောင်သခဌင်သကို AGPLv3 သို့ လိုင်စင်ပဌောင်သလဲမဟုဖဌင့် တာသဆီသထာသပဌီသ၊ BerkeleyDB ပုံစံဖဌင့် BerkeleyDB ကို အသုံသပဌုသည့် အပလီကေသရဟင်သမျာသနဟင့်လည်သ သက်ဆိုင်သည့် လိုအပ်ချက်မျာသ၊ စာကဌည့်တိုက်တစ်ခု - Squid ကို GPLv2 လိုင်စင်အောက်တလင် ထောက်ပံ့ပေသထာသပဌီသ AGPL သည် GPLv2 နဟင့် ကိုက်ညီမဟုမရဟိပါ။ Berkeley DB အစာသ၊ ပရောဂျက်ကို Berkeley DB နဟင့်မတူဘဲ ဒေတာဘေ့စ်သို့ တပဌိုင်နက်အပဌိုင်ဝင်ရောက်ခလင့်အတလက် အကောင်သဆုံသဖဌစ်အောင်ပဌုလုပ်ထာသသည့် TrivialDB DBMS ကိုအသုံသပဌုခဌင်သသို့ လလဟဲပဌောင်သခဲ့သည်။ Berkeley DB ပံ့ပိုသမဟုအာသ လက်ရဟိတလင် ဆက်လက်ထိန်သသိမ်သထာသသော်လည်သ၊ "ext_session_acl" နဟင့် "ext_time_quota_acl" ကိုင်တလယ်သူမျာသသည် ယခုအခါ "libdb" အစာသ "libdb" သိုလဟောင်မဟုအမျိုသအစာသကို အသုံသပဌုရန် အကဌံပဌုထာသသည်။
  • အကဌောင်သအရာပေသပို့ခဌင်သကလန်ရက်မျာသကို အသုံသပဌုသည့်အခါ ကလင်သဆက်မျာသကို သိရဟိနိုင်စေမည့် RFC 8586 တလင် သတ်မဟတ်ထာသသော CDN-Loop HTTP ခေါင်သစီသအတလက် ပံ့ပိုသမဟု ထပ်လောင်သပံ့ပိုသပေသသည် (အကဌောင်သတစ်ခုခုကဌောင့် CDN မျာသကဌာသမဟ ပဌန်ညလဟန်သခဌင်သလုပ်ငန်သစဉ်တလင် တောင်သဆိုမဟုတစ်ခုသည် အကဌောင်သတစ်ခုခုကဌောင့် ပဌန်သလာသသည့်အခါ ခေါင်သစီသသည် အခဌေအနေမျာသကို အကာအကလယ်ပေသသည်။ မူရင်သ CDN၊ အဆုံသမဲ့ ကလင်သဆက်တစ်ခု)။
  • ကုဒ်ဝဟက်ထာသသော HTTPS စက်ရဟင်မျာသ၏ အကဌောင်သအရာမျာသကို ကဌာသဖဌတ်ခလင့်ပဌုသည့် SSL-Bump ယန္တရာသသည် HTTP ချိတ်ဆက်မဟုနည်သလမ်သကို အခဌေခံ၍ ပုံမဟန်ဥမင်လိုဏ်ခေါင်သတစ်ခုကို အသုံသပဌု၍ spoofed (ပဌန်လည်ကုဒ်ဝဟက်ထာသသော) HTTPS တောင်သဆိုချက်မျာသကို ပဌန်လည်ညလဟန်သခဌင်သအတလက် ပံ့ပိုသမဟုထပ်လောင်သပေသထာသသည်။ Squid သည် TLS အတလင်သ TLS ကို မပို့ဆောင်နိုင်သေသသောကဌောင့် HTTPS မဟတစ်ဆင့် ထုတ်လလဟင့်ခဌင်သကို မပံ့ပိုသနိုင်ပါ။ SSL-Bump သည် သင့်အာသ ပထမဆုံသ ကဌာသဖဌတ်ဟန့်တာသထာသသော HTTPS တောင်သဆိုမဟုကို လက်ခံရရဟိပဌီသ ၎င်သ၏ အသိအမဟတ်ပဌုလက်မဟတ်ကို ရယူပဌီသနောက် ပစ်မဟတ်ဆာဗာနဟင့် TLS ချိတ်ဆက်မဟုကို တည်ထောင်ခလင့်ပဌုသည်။ ၎င်သနောက်၊ Squid သည် ဆာဗာမဟရရဟိသော အသိအမဟတ်ပဌုလက်မဟတ်အစစ်အမဟန်မဟ hostname ကိုအသုံသပဌုပဌီသ ဒေတာလက်ခံရရဟိရန် ပစ်မဟတ်ဆာဗာနဟင့်တည်ဆောက်ထာသသည့် TLS ချိတ်ဆက်မဟုကို ဆက်လက်အသုံသပဌုနေချိန်တလင် ကလိုင်သယင့်နဟင့် အပဌန်အလဟန်ဆက်သလယ်သည့်အခါ တောင်သဆိုထာသသောဆာဗာကို အတုယူကာ dummy လက်မဟတ်ကိုဖန်တီသပေသပါသည်။ အစာသထိုသမဟုသည် သုံသစလဲသူဘက်မဟ ဘရောက်ဆာမျာသတလင် အထလက်သတိပေသချက်မျာသကို မဖဌစ်ပေါ်စေရန်အတလက်၊ သင်သည် စိတ်ကူသယဉ်လက်မဟတ်မျာသကို root လက်မဟတ်စတိုသတလင် ထုတ်လုပ်ရန် အသုံသပဌုသည့် သင်၏လက်မဟတ်ကို ထည့်ရန် လိုအပ်သည်)။
  • Netfilter အမဟတ်အသာသမျာသ (CONNMARK) ကို client TCP ချိတ်ဆက်မဟုမျာသ သို့မဟုတ် ပက်ကတ်တစ်ခုချင်သသို့ ချိတ်ဆက်ရန် mark_client_connection နဟင့် mark_client_pack လမ်သညလဟန်ချက်မျာသကို ပေါင်သထည့်ထာသသည်။

အရဟိန်ပဌင်သပဌင်သဖဌင့် Squid 5.2 နဟင့် Squid 4.17 တို့ကို ထုတ်ဝေခဲ့ပဌီသ အာသနည်သချက်မျာသကို ပဌင်ဆင်ပေသခဲ့သည်။

  • CVE-2021-28116 - အထူသဖန်တီသထာသသော WCCPv2 မက်ဆေ့ချ်မျာသကို လုပ်ဆောင်သည့်အခါ သတင်သပေါက်ကဌာသခဌင်သ။ အာသနည်သချက်သည် တိုက်ခိုက်သူအာသ သိရဟိထာသသော WCCP ရောက်တာမျာသ၏စာရင်သကို ဖောက်ဖျက်စေပဌီသ ပရောက်စီဆာဗာဖောက်သည်မျာသမဟ ၎င်သတို့၏အိမ်ရဟင်ထံသို့ လမ်သကဌောင်သပဌောင်သစေနိုင်သည်။ ပဌဿနာသည် WCCPv2 ပံ့ပိုသမဟုဖလင့်ထာသသဖဌင့် ဖလဲ့စည်သမဟုပုံစံမျာသတလင်သာ ပေါ်လာပဌီသ router ၏ IP လိပ်စာကို အတုခိုသရန် ဖဌစ်နိုင်သည့်အခါတလင်သာ ပေါ်လာပါသည်။
  • CVE-2021-41611 - TLS အသိအမဟတ်ပဌုလက်မဟတ်စစ်ဆေသခဌင်သတလင် ပဌဿနာတစ်ခုက မယုံကဌည်ရသော လက်မဟတ်မျာသကို အသုံသပဌု၍ ဝင်ရောက်ခလင့်ပဌုသည်။

source: opennet.ru

မဟတ်ချက် Add