forum.opennet.ru - "Стабильный релиз прокси-сервера Squid 7" (45)

"Стабильный релиз прокси-сервера Squid 7"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Стабильный релиз прокси-сервера Squid 7"	+/–
Сообщение от opennews (??), 04-Авг-25, 10:51
Представлен стабильный релиз прокси-сервера Squid 7.1, готовый для использования в рабочих системах (выпуски 7.0.x имели статус бета-версий). После придания ветке 7.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 8.0. Пользователям прошлой стабильной ветки 6.x рекомендуется спланировать переход на ветку 7.x... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63676
Ответить \| Правка \| Cообщить модератору

Оглавление

Ну такое В 90е и ранние 2000е оно понятно зачем было нужно, но еле развивалось, Аноним (1), 10:51 , 04-Авг-25, (1) +5

А какие решения для контроля доступа есть , nikweter (?), 11:16 , 04-Авг-25, (4) +1

ngfw, Аноним (6), 11:25 , 04-Авг-25, (6) +1

Ссылку можно А то в гугля либо какие-то платные штуки, либо абстрактный класс П, nikweter (?), 13:02 , 04-Авг-25, (17)

Ну почему - на джвух последних местах работы с его помощью до сих пор по AD траф, Жироватт (ok), 11:25 , 04-Авг-25, (5) –3

Врёшь ты Леночки сидят на мобиле давно , Вы забыли заполнить поле Name. (?), 12:10 , 04-Авг-25, (14) +1

с вайфая, да Им свой симочный трафик жалко, Жироватт (ok), 12:29 , 04-Авг-25, (15) +1

Если безопасники начнут выпендриваться - то таки и с мобильного интернета сидят , Аноним (-), 16:47 , 04-Авг-25, (33)
По-моему уже у любого провайдера даже в самом бомж тарифе есть безлимит хотя бы , НяшМяш (ok), 19:00 , 04-Авг-25, (39) +1

Сидим всей конторой на Ютубе, никаких проблем с офисным каналом трафиком не набл, хехмда (?), 13:51 , 04-Авг-25, (21) +7
Зачем в таких местах люди работают, если навалом мест без этого вот вахтёрства , Аноним (29), 16:38 , 04-Авг-25, (29) +1
ютуб же порезан, как там сидеть можно , Аноним (38), 18:37 , 04-Авг-25, (38)

ты забываешь что это вполне годный прокси с поддержкой TLS и аутенфикацией клиен, penetrator (?), 11:55 , 04-Авг-25, (11) +4
MitM всего трафика и1 Блокировка по полным URL2 Правка http на лету, вырезка в, Аноним (-), 13:50 , 04-Авг-25, (20)
Ну как какие юзкейсы MITM с подменным корпоративным сертификатом , Tron is Whistling (?), 14:41 , 04-Авг-25, (23) +1

в подвале из трех человек, угу У остальных обычно таки что-то специально для это, нах. (?), 16:21 , 04-Авг-25, (27) +1

Угу, суриката называется Выбор есть только между squid и сурикатой , Аноним (30), 16:39 , 04-Авг-25, (30)
Ну, как тебе сказать Вот, в лидере отечественной нефтехимии а к а Сибуре аж це, User (??), 19:32 , 04-Авг-25, (43)

А вот firewall фильтрует только по ip-адресам и маске а фильтрацию dstdomain мо, Nureke (?), 14:53 , 04-Авг-25, (24) –1

Хм, Жироватт (ok), 10:53 , 04-Авг-25, (2) +7

зачистка старья , Аноним (25), 15:36 , 04-Авг-25, (25)

теперь точно точно стабилен, Аноним (3), 11:03 , 04-Авг-25, (3) –2
Как у него с websocket сейчас В предыдущих версиях с ssl-bump ничего не работал, Аноним (7), 11:26 , 04-Авг-25, (7)

Сейчас работает , Аноним (8), 11:35 , 04-Авг-25, (8)

Socks5 когда завезут , Аноним (9), 11:39 , 04-Авг-25, (9)

sockd не хватает , penetrator (?), 11:55 , 04-Авг-25, (12)

Предыдущая новость про squid была 12 10 2023 В прокси-сервере Squid выявлено 55 , Аноним (-), 11:40 , 04-Авг-25, (10) –5
Основные новшества Squid 7 Удалена Убран Удалена Удален Удалена П, зомбированный (?), 11:59 , 04-Авг-25, (13) +1

Главное, чтоб ничего нового всё ломающего не завезли Как вспомнишь непомук с а, 1 (??), 12:34 , 04-Авг-25, (16)

непомук с аконадями вроде в кедах же, Аноним (34), 16:55 , 04-Авг-25, (34)

в посте изменения только для версий 7 1, если смотреть всю ветку 7 изменений мн, DaRoni (ok), 13:10 , 04-Авг-25, (18)
Хорошо же наоборот Челы понимают, чем опасен scope creep Иначе получится второ, Аноним (19), 13:49 , 04-Авг-25, (19)

Думал, что Squid 128025 уже на свалке, а HAProxy с Nginx полностью закрывают , Голдер и Рита (?), 14:37 , 04-Авг-25, (22) –4

Но нет Для всякого инструмента есть своя область применения, в том числе для ск, Аноним (26), 15:37 , 04-Авг-25, (26)
госпади боже как на ит ресурсе можно не различать прокси и реверс прокси, чатжпт (?), 18:25 , 04-Авг-25, (37) +3

Э Ну так-то прокси для http можно из обоих сделать, не Троллейбус-из-буханки , User (??), 19:38 , 04-Авг-25, (44)

Этот сквирт до сих пор не поддерживает из коробки socks5 3proxy лучше абсолютно , Ilya Indigo (ok), 16:35 , 04-Авг-25, (28)

А кешировать http он, таки, научился , Аноним (-), 16:45 , 04-Авг-25, (32) –1

Кешировать он ещё 20 лет назад умел, когда это мне ещё было нужно Правда я ещё т, Ilya Indigo (ok), 17:18 , 04-Авг-25, (35)

А где это в нем Основная проблема этого 3proxy - просто полный крындец с докуме, Аноним (-), 19:18 , 04-Авг-25, (42) –1

Извиняюсь, nscache, это кеширование DNS, а не трафика Трафик он, действительно к, Ilya Indigo (ok), 19:40 , 04-Авг-25, (45)
Слушай, 3proxy был написан 3APA3A где-то в конце 90ых-начале 00ых, отсюда и Wind, Эксконтрибутор FreeBSD (?), 20:09 , 04-Авг-25, (46)

Интересный список улучшений и инноваций для новой мажорной версии , Аноним (-), 16:42 , 04-Авг-25, (31) +2

Почему нет В своё время чистка авгиевых конюшен инновационным способом тоже был, НяшМяш (ok), 19:03 , 04-Авг-25, (41)
Это же вайп кодинг - скидываем ИИ запутанный легаси код, и получаем современный , Аноним (3), 21:00 , 04-Авг-25, (47)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Авг-25, 10:51 +5 +/–

Ну такое.. В 90е и ранние 2000е оно понятно зачем было нужно, но еле развивалось. C 2.4 до 2.6 вечность прошла без особых фич. Адблокеры и прочее внешними плагинами, очень неудобно. А сейчас версии клепают, но кто его еще использует?
После появления http/2 и массового перехода на SSL, какие юзкейзы остались?
Для контроля доступа корпоративных пользователей сейчас есть куда более функциональные и удобные решения, а "ускорение" интернета в 2025 сквид дать явно не может - когда страницы это "приложения", завязанные на постоянные запросы к серверу для реализации внутренней логики, для ускорения нужен HTTP/3 (которого тут нет), а не дополнительные промежуточные прослойки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #11, #20, #23, #24

2. Сообщение от Жироватт (ok), 04-Авг-25, 10:53 +7 +/–

> Удалён... удалён... прекращена... удалён... убран доступ...
Хм

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

3. Сообщение от Аноним (3), 04-Авг-25, 11:03 –2 +/–

теперь точно точно стабилен

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от nikweter (?), 04-Авг-25, 11:16 +1 +/–

А какие решения для контроля доступа есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

5. Сообщение от Жироватт (ok), 04-Авг-25, 11:25 –3 +/–

Ну почему - на джвух последних местах работы с его помощью до сих пор по AD траффик шейпят. Удобно.
Плюс безопасники/кадровики статистику снимают, кто и где сидит. Не знаю, по поводу безопасников, но тупоголовых Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #21, #29, #38

6. Сообщение от Аноним (6), 04-Авг-25, 11:25 +1 +/–

ngfw

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17

7. Сообщение от Аноним (7), 04-Авг-25, 11:26 +/–

Как у него с websocket сейчас? В предыдущих версиях с ssl-bump ничего не работало.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (8), 04-Авг-25, 11:35 +/–

Сейчас работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 04-Авг-25, 11:39 +/–

Socks5 когда завезут?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от Аноним (-), 04-Авг-25, 11:40 –5 +/–

Предыдущая новость про squid была
12.10.2023 В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены
opennet.ru/opennews/art.shtml?num=59915
Оно все такое же дырявое как раньше?
Или они решили латать дыры удалением функциональности?)

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от penetrator (?), 04-Авг-25, 11:55 +4 +/–

ты забываешь что это вполне годный прокси с поддержкой TLS и аутенфикацией клиентов
никогда его не юзал для кеша, а как проксю регулярно

> для ускорения нужен HTTP/3
смешно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от penetrator (?), 04-Авг-25, 11:55 +/–

sockd не хватает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от зомбированный (?), 04-Авг-25, 11:59 +1 +/–

Основные новшества Squid 7:
Удалена ...
Убран ...
Удалена ...
Удален ...
Удалена ...
Прекращена ...
Удаленs ...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #18, #19

14. Сообщение от Вы забыли заполнить поле Name. (?), 04-Авг-25, 12:10 +1 +/–

Врёшь ты.
Леночки сидят на мобиле давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

15. Сообщение от Жироватт (ok), 04-Авг-25, 12:29 +1 +/–

> Леночки сидят на мобиле давно.
...с вайфая, да. Им свой симочный трафик жалко

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33, #39

16. Сообщение от 1 (??), 04-Авг-25, 12:34 +/–

Главное, чтоб ничего нового (всё ломающего не завезли).
Как вспомнишь непомук с аконадемб так сразу спасибо хочется сказать. Что задвинул тогда этот гном.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34

17. Сообщение от nikweter (?), 04-Авг-25, 13:02 +/–

Ссылку можно? А то в гугля либо какие-то платные штуки, либо абстрактный класс ПО.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от DaRoni (ok), 04-Авг-25, 13:10 +/–

в посте изменения только для версий 7.1, если смотреть всю ветку 7 изменений много.
Changes in squid-7.0.2 (19 Jun 2025):
- Bug 5352: Do not get stuck in RESPMOD after pausing peer read(2)
- Bug 5316: Release note says version 6 still for testing
- Bug 5489: Fix "make check" linking on Solaris
- Do not duplicate received Surrogate-Capability in sent requests
- Fix GCC v13 LTO build [-Walloc-size-larger-than=]
- Fix OpenSSL build with GCC v15.1.1 [-Wformat-truncation=]
- Fix tls-dh support for DHE parameters with OpenSSL v3+
- Fix SNMP cacheNumObjCount -- number of cached objects
- Fix Mem::Segment::open() stub to fix build without shm_open()
- Disable EUI when arpreq is missing and cannot be defined
- MinGW: use nameless unions in ext_ad_group_acl
- MinGW: do not build ext_edirectory_userip_acl
- MinGW: add mkdir adapter
- MinGW: fix store/Controller.cc build
- MinGW: fix aio compatibility layer
- MinGW: add libnettle to negotiate_sspi_auth
- negotiate_sspi_auth: Fix command debugging (-v)
- ntlm_sspi_auth: Fix missing base64 symbol linkage
- ... and many portability and compatibility fixes
- ... and some code cleanup

Changes in squid-7.0.1 (2 Feb 2025):
- Remove Edge Side Include (ESI) protocol
- Remove Ident protocol support
- Remove cache_object protocol support
- Remove cachemgr.cgi tool
- Remove tool 'purge' for management of UFS/AUFS/DiskD caches
- Remove squidclient
- Remove disabled classful networks code
- Remove dead Multicast Miss Stream feature
- Remove broken and disabled icpPktDump()
- Remove deprecated string memory pools API
- Remove dead "binary HTTP header logging" code (-DHEADERS_LOG)
- Rename --with-gnugss to --with-gss
- Remove krb5_get_max_time_skew portability hack
- Remove PRIuSIZE macro
- Remove ADD_X_REQUEST_URI
- Bug 5390: Non-POD SquidConfig::ssl_client::sslContext exit crash
- Bug 5363: Handle IP-based X.509 SANs better
- Bug 5383: handleNegotiationResult() level-2 debugs() crash
- Bug 5449: Ignore SP and HTAB chars after chunk-size
- Bug 5428: Warn if pkg-config is not found
- Bug 5293: Security::CreateClientSession uses wrong TLS options
- Bug 5417: An empty annotation value does not match
- Bug 5322: Do not leak HttpReply when checking http_reply_access
- Bug 5329: cbdata.cc:276 "c->locks > 0" assertion on reconfigure
- Bug 5119: Null pointer dereference in makeMemNodeDataOffset()
- Bug 5254, part 1: Do not leak master process' cache.log to kids
- Bug 5312: Startup aborts if OPEN_MAX exceeds RLIMIT_NOFILE
- Bug 4156: comm.cc "!commHasHalfClosedMonitor(fd)" assertion
- ext_time_quota_acl: restore debug level feature and argument
- ext_ad_group_acl: fix dependency detection
- ext_time_quota_acl: convert to c++
- scripts/find-alive.pl: Auto-detect auto-added ctors/dtors names
- negotiate_wrapper_auth: protect from responses over 64KB
- negotiate_kerberos_auth: Support Kerberos PAC-ResourceGroups
- pinger: improve timer accuracy and resolution
- testheaders.sh: force-remove temporary files
- squid-conf-tests: Ignore tests with mismatching autoconf macro
- MinGW: Emulate fsync
- MinGW: fix winsock dependency issues
- MinGW-w64: enable native file locking
- Windows: Drop obsolete WinSock v1 library
- Windows: Improve PSAPI.dll detection
- basic_sspi_auth: MinGW build fixes
- HTTP: Protect just-parsed responses from accidental destruction
- WCCP: fix inverted range check
- Y2038: Fix cache_peer connect-timeout reporting
- Y2038: Use time_t for commSetConnTimeout() timeout parameter
- Work around some mgr:forward accounting/reporting bugs
- Fix: Ftp::Gateway may segfault in level-3 double-complete debugs()
- Do not mark successful FTP PUT entries with ENTRY_BAD_LENGTH
- Fix ENTRY_ABORTED assertion in sendClientOldEntry()
- Limit Server::inBuf growth
- Reject config with unknown directives before committing to it
- Fix and redefine meaning of total peering time (%<tt)
- Fix use-after-free in peerDigestFetchReply()
- Fix use-after-free in statefulhelper::submit() level-9 debug
- Fix PeerDigest lifetime management
- Fix Tokenizer::int64() parsing of "0" when guessing base
- Fix SMP mgr:userhash, mgr:sourcehash, and mgr:carp reports
- Fix reporting of unrecognized directives
- Do not blame cache_peer for CONNECT errors
- Fix heap buffer overead in ConfigParser::UnQuote()
- Do not die when parsing obsolete log_access and log_icap
- Extend in-use ACLs lifetime across reconfiguration
- Fix MemObject.cc:123: "!updatedReply_" assertion
- Avoid UB when packing a domain name
- Fix qos_flows confguration reporting
- Fix and improve annotation reporting
- Fix configuration crashes on malformed sslproxy_* directives
- Avoid UB when copying AnyP::Uri
- Fix and improve html_quote()
- Fix acl annotate_transaction reporting in mgr:config
- Fix ipv4 and expand ipv6 ACL parameter matching
- Fix Controller.cc TheRoot assertion during shutdown
- Fix Comm::TcpAcceptor::status() reporting of listening address
- Fix performance regressions with fastCheck() result copying
- Fix handling of zero cache_peers
- Fix cbdata assertion in carpInit()
- Fix: REQMOD stuck when adapted request (body) is not forwarded
- Fix rock/RockSwapDir.cc "slot->sameKey()" assertion
- Fix dupe handling in Splay ACLs: src, dst, http_status, etc.
- Protect ACLFilledChecklist heap allocations from leaking
- Stop leaking PeerDigests on reconfiguration
- Handle helper program startup failure as its death
- Kill helpers that speak without being spoken to
- annotate_client and annotate_transaction ACLs must always match
- Restrict squid.conf preprocessor space characters to SP and HT
- Drop helpless helper requests
- Improve Tunnel Server RESPONSE dumps
- Do not lookup IP addresses of X509 certificate subject CNs
- Report cache_peer context in probe and standby pool messages
- Treat responses to collapsed requests as fresh
- Do not TLS close_notify when resetting a TCP connection
- Simplified quick_abort_pct code and improved its docs
- Update HTTP status codes
- Report all refreshCheck() outcomes and entry gist
- Prohibit bad --enable-linux-netfilter combinations
- Use ERR_ACCESS_DENIED for HTTP 403 (Forbidden) errors
- Scaffolding for YAML-formatted cache manager reports
- Improve ErrorState debugging
- Stop zeroing huge memAllocBuf() buffers
- Enable EDNS for DNS A queries and reverse IPv4 lookups
- Format mgr:pconn as YAML
- Use ERR_READ_ERROR for read-from-client I/O errors
- Use AnyP::Uri::Decode() for urllogin and url_regex checks
- Throw, not self_destruct(), on qos_flow configuration errors
- Add %byte{value} logformat code for logging or sending any byte
- Do not report bogus/empty SMP cache_dir indexing stats
- Report/abort on any catastrophic rock cache_dir indexing failure
- Recognize internal requests created by adaptation/redirection
- Log %err_code for ERR_RELAY_REMOTE transactions
- Restore errno in %err_detail for ERR_CONNECT_FAIL
- Report all AsyncJob objects (mgr:jobs)
- Cover OnTerminate() calls unrelated to exception handling
- Keep ::helper objects alive while in use by helper_servers
- Add SQUID_CHECK_LIB_WORKS autoconf macro
- Reject more CONNECT requests with malformed targets
- Forget non-peer access details
- Do not report DNS answers without A/AAAA records by default
- Destroy an idle PeerDigest after its CachePeer disappears
- Do not apply custom debugs() format to Debug::Extra lines
- Do not check store_status when checking ENTRY_BAD_LENGTH
- Add buffered_logs OFF support to UDP logger
- ... and many documentation improvements
- ... and many portability and compatibility fixes
- ... and many code cleanups
- ... and improvements to unit tests
- ... and some error page translation improvements
- ... and all fixes from 6.13

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 04-Авг-25, 13:49 +/–

Хорошо же наоборот. Челы понимают, чем опасен scope creep. Иначе получится второе кэдэйэ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (-), 04-Авг-25, 13:50 +/–

> После появления http/2 и массового перехода на SSL, какие юзкейзы остались?
MitM всего трафика и
1. Блокировка по полным URL
2. Правка http на лету, вырезка вирей, ...
3. Изменение на лету всех http заглавий нам правильные и нужные
4. Проверка на вирусы
5. Контроль доступа в интернет, статистика использования по пользователям, ....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

21. Сообщение от хехмда (?), 04-Авг-25, 13:51 +7 +/–

Сидим всей конторой на Ютубе, никаких проблем с офисным каналом трафиком не наблюдается.
Может вам лечить шизу а не людей увольнять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

22. Сообщение от Голдер и Рита (?), 04-Авг-25, 14:37 –4 +/–

Думал, что Squid 🐙 уже на свалке, а HAProxy с Nginx полностью закрывают все потребности юзеров.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #37

23. Сообщение от Tron is Whistling (?), 04-Авг-25, 14:41 +1 +/–

Ну как какие юзкейсы. MITM с подменным корпоративным сертификатом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

24. Сообщение от Nureke (?), 04-Авг-25, 14:53 –1 +/–

А вот firewall фильтрует только по ip-адресам и маске. а фильтрацию dstdomain можно сделать только в squid. Настроить обновление своего парка домашних серверов только с разрешенных серверов и спать спокойно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

25. Сообщение от Аноним (25), 04-Авг-25, 15:36 +/–

зачистка старья?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

26. Сообщение от Аноним (26), 04-Авг-25, 15:37 +/–

Но нет. Для всякого инструмента есть своя область применения, в том числе для сквида. Попробуй для развлечения Касперского к Хапроксе или Nginx подключить для антивирусного мониторинга трафика.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от нах. (?), 04-Авг-25, 16:21 +1 +/–

в подвале из трех человек, угу.
У остальных обычно таки что-то специально для этой цели предназначенное, а не васян-поделка-зато-забесплатная.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30, #43

28. Сообщение от Ilya Indigo (ok), 04-Авг-25, 16:35 +/–

Этот сквирт до сих пор не поддерживает из коробки socks5?
3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

29. Сообщение от Аноним (29), 04-Авг-25, 16:38 +1 +/–

> безопасники/кадровики статистику снимают, кто и где сидит
> Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют.
Зачем в таких местах люди работают, если навалом мест без этого вот вахтёрства?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от Аноним (30), 04-Авг-25, 16:39 +/–

Угу, суриката называется. Выбор есть только между squid и сурикатой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (-), 04-Авг-25, 16:42 +2 +/–

> Удалена поддержка языка разметки ESI (Edge Side Includes).
> Убран доступ к Cache Manager с использованием схемы cache_object://
> Удалена утилита squdclient, вместо которой следует использовать "curl
> Удалён обработчик cachemgr.cgi.
> Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.
> Прекращена поддержка протокола Ident.
> Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth,
Интересный список улучшений и инноваций для новой мажорной версии :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #47

32. Сообщение от Аноним (-), 04-Авг-25, 16:45 –1 +/–

> 3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
А кешировать http он, таки, научился?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35

33. Сообщение от Аноним (-), 04-Авг-25, 16:47 +/–

> ...с вайфая, да. Им свой симочный трафик жалко
Если безопасники начнут выпендриваться - то таки и с мобильного интернета сидят на раз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

34. Сообщение от Аноним (34), 04-Авг-25, 16:55 +/–

непомук с аконадями вроде в кедах же

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

35. Сообщение от Ilya Indigo (ok), 04-Авг-25, 17:18 +/–

>> 3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
> А кешировать http он, таки, научился?
Кешировать он ещё 20 лет назад умел, когда это мне ещё было нужно.
Правда я ещё тогда уже только socks5 использовал.
У 3proxy разве есть проблемы с кешированием http?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

37. Сообщение от чатжпт (?), 04-Авг-25, 18:25 +3 +/–

госпади боже. как на ит ресурсе можно не различать прокси и реверс прокси

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #44

38. Сообщение от Аноним (38), 04-Авг-25, 18:37 +/–

ютуб же порезан, как там сидеть можно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

39. Сообщение от НяшМяш (ok), 04-Авг-25, 19:00 +1 +/–

По-моему уже у любого провайдера даже в самом бомж тарифе есть безлимит хотя бы на соцсети с мессенджером МАХ. Леночки даже и не знали до недавнего времени что такое Wi-Fi, та же статистика увеличившихся заявок на проводное подключение это доказывает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

41. Сообщение от НяшМяш (ok), 04-Авг-25, 19:03 +/–

Почему нет. В своё время чистка авгиевых конюшен инновационным способом тоже была улучшением.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

42. Сообщение от Аноним (-), 04-Авг-25, 19:18 –1 +/–

> Кешировать он ещё 20 лет назад умел, когда это мне ещё было нужно.
А где это в нем? Основная проблема этого 3proxy - просто полный крындец с документацией! Когда я на него смотрел, нормальная дока была только на русском, да еще ажно в CP1251, чтобы точно "снизу постучали". Вот это я понимаю - отстойная документация как она есть.
На вид оно может - почти все. Но с такой документацией вы очешуеете гораздо раньше чем настроите это. Так что если я не заметил фичу - спасибы документации этой штуки.
> Правда я ещё тогда уже только socks5 использовал.
> У 3proxy разве есть проблемы с кешированием http?
Ну например я так сходу не заметил где у него кеш HTTP. Для себя я polipo юзаю - в основном как кеш для бутстрапа VM и образов, пакеты DEB по HTTP отдаются и их можно кешировать на отлично - что ускоряет генерацию VM/образов в многие разы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45, #46

43. Сообщение от User (??), 04-Авг-25, 19:32 +/–

Ну, как тебе сказать? Вот, в лидере отечественной нефтехимии а.к.а. Сибуре аж целый интегратор вот на ем аж целое РЕШЕНИЕ делал. Уровня холдинга, ага - с каскадной синхронизацией политик вниз, керберос-аутентификацией и фильтрацией контента. Но без mitm'а - слово безопамникам почему-то не понравилось...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

44. Сообщение от User (??), 04-Авг-25, 19:38 +/–

Э. Ну так-то прокси для http можно из обоих сделать, не? Троллейбус-из-буханки...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Ilya Indigo (ok), 04-Авг-25, 19:40 +/–

Извиняюсь, nscache, это кеширование DNS, а не трафика.
Трафик он, действительно кешировать не умеет, не знал.
Значит не во всём лучше.
Хотя в наше время сомнительная функциональность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Эксконтрибутор FreeBSD (?), 04-Авг-25, 20:09 +/–

Слушай, 3proxy был написан 3APA3A где-то в конце 90ых-начале 00ых, отсюда и Windows-1251 в документации
Сейчас в шоке обнаружив, что он поддерживает и обновляет 3proxy. А доки видимо так и не трогал
Если честно, то я думал, что и продукт давно заморожен, и сам 3APA3A уже покинул этот мир, не видел его года с 2000го примерно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (3), 04-Авг-25, 21:00 +/–

Это же вайп кодинг - скидываем ИИ запутанный легаси код, и получаем современный код!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 04-Авг-25, 10:51	+5 +/–
Ну такое.. В 90е и ранние 2000е оно понятно зачем было нужно, но еле развивалось. C 2.4 до 2.6 вечность прошла без особых фич. Адблокеры и прочее внешними плагинами, очень неудобно. А сейчас версии клепают, но кто его еще использует? После появления http/2 и массового перехода на SSL, какие юзкейзы остались? Для контроля доступа корпоративных пользователей сейчас есть куда более функциональные и удобные решения, а "ускорение" интернета в 2025 сквид дать явно не может - когда страницы это "приложения", завязанные на постоянные запросы к серверу для реализации внутренней логики, для ускорения нужен HTTP/3 (которого тут нет), а не дополнительные промежуточные прослойки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #5, #11, #20, #23, #24

2. Сообщение от Жироватт (ok), 04-Авг-25, 10:53	+7 +/–
> Удалён... удалён... прекращена... удалён... убран доступ... Хм
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25

3. Сообщение от Аноним (3), 04-Авг-25, 11:03	–2 +/–
теперь точно точно стабилен
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от nikweter (?), 04-Авг-25, 11:16	+1 +/–
А какие решения для контроля доступа есть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6

5. Сообщение от Жироватт (ok), 04-Авг-25, 11:25	–3 +/–
Ну почему - на джвух последних местах работы с его помощью до сих пор по AD траффик шейпят. Удобно. Плюс безопасники/кадровики статистику снимают, кто и где сидит. Не знаю, по поводу безопасников, но тупоголовых Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #14, #21, #29, #38

6. Сообщение от Аноним (6), 04-Авг-25, 11:25	+1 +/–
ngfw
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #17

7. Сообщение от Аноним (7), 04-Авг-25, 11:26	+/–
Как у него с websocket сейчас? В предыдущих версиях с ssl-bump ничего не работало.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (8), 04-Авг-25, 11:35	+/–
Сейчас работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 04-Авг-25, 11:39	+/–
Socks5 когда завезут?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

10. Сообщение от Аноним (-), 04-Авг-25, 11:40	–5 +/–
Предыдущая новость про squid была 12.10.2023 В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены opennet.ru/opennews/art.shtml?num=59915 Оно все такое же дырявое как раньше? Или они решили латать дыры удалением функциональности?)
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от penetrator (?), 04-Авг-25, 11:55	+4 +/–
ты забываешь что это вполне годный прокси с поддержкой TLS и аутенфикацией клиентов никогда его не юзал для кеша, а как проксю регулярно > для ускорения нужен HTTP/3 смешно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

12. Сообщение от penetrator (?), 04-Авг-25, 11:55	+/–
sockd не хватает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от зомбированный (?), 04-Авг-25, 11:59	+1 +/–
Основные новшества Squid 7: Удалена ... Убран ... Удалена ... Удален ... Удалена ... Прекращена ... Удаленs ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #18, #19

14. Сообщение от Вы забыли заполнить поле Name. (?), 04-Авг-25, 12:10	+1 +/–
Врёшь ты. Леночки сидят на мобиле давно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #15

15. Сообщение от Жироватт (ok), 04-Авг-25, 12:29	+1 +/–
> Леночки сидят на мобиле давно. ...с вайфая, да. Им свой симочный трафик жалко
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #33, #39

16. Сообщение от 1 (??), 04-Авг-25, 12:34	+/–
Главное, чтоб ничего нового (всё ломающего не завезли). Как вспомнишь непомук с аконадемб так сразу спасибо хочется сказать. Что задвинул тогда этот гном.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #34

17. Сообщение от nikweter (?), 04-Авг-25, 13:02	+/–
Ссылку можно? А то в гугля либо какие-то платные штуки, либо абстрактный класс ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

18. Сообщение от DaRoni (ok), 04-Авг-25, 13:10	+/–
в посте изменения только для версий 7.1, если смотреть всю ветку 7 изменений много. Changes in squid-7.0.2 (19 Jun 2025): - Bug 5352: Do not get stuck in RESPMOD after pausing peer read(2) - Bug 5316: Release note says version 6 still for testing - Bug 5489: Fix "make check" linking on Solaris - Do not duplicate received Surrogate-Capability in sent requests - Fix GCC v13 LTO build [-Walloc-size-larger-than=] - Fix OpenSSL build with GCC v15.1.1 [-Wformat-truncation=] - Fix tls-dh support for DHE parameters with OpenSSL v3+ - Fix SNMP cacheNumObjCount -- number of cached objects - Fix Mem::Segment::open() stub to fix build without shm_open() - Disable EUI when arpreq is missing and cannot be defined - MinGW: use nameless unions in ext_ad_group_acl - MinGW: do not build ext_edirectory_userip_acl - MinGW: add mkdir adapter - MinGW: fix store/Controller.cc build - MinGW: fix aio compatibility layer - MinGW: add libnettle to negotiate_sspi_auth - negotiate_sspi_auth: Fix command debugging (-v) - ntlm_sspi_auth: Fix missing base64 symbol linkage - ... and many portability and compatibility fixes - ... and some code cleanup Changes in squid-7.0.1 (2 Feb 2025): - Remove Edge Side Include (ESI) protocol - Remove Ident protocol support - Remove cache_object protocol support - Remove cachemgr.cgi tool - Remove tool 'purge' for management of UFS/AUFS/DiskD caches - Remove squidclient - Remove disabled classful networks code - Remove dead Multicast Miss Stream feature - Remove broken and disabled icpPktDump() - Remove deprecated string memory pools API - Remove dead "binary HTTP header logging" code (-DHEADERS_LOG) - Rename --with-gnugss to --with-gss - Remove krb5_get_max_time_skew portability hack - Remove PRIuSIZE macro - Remove ADD_X_REQUEST_URI - Bug 5390: Non-POD SquidConfig::ssl_client::sslContext exit crash - Bug 5363: Handle IP-based X.509 SANs better - Bug 5383: handleNegotiationResult() level-2 debugs() crash - Bug 5449: Ignore SP and HTAB chars after chunk-size - Bug 5428: Warn if pkg-config is not found - Bug 5293: Security::CreateClientSession uses wrong TLS options - Bug 5417: An empty annotation value does not match - Bug 5322: Do not leak HttpReply when checking http_reply_access - Bug 5329: cbdata.cc:276 "c->locks > 0" assertion on reconfigure - Bug 5119: Null pointer dereference in makeMemNodeDataOffset() - Bug 5254, part 1: Do not leak master process' cache.log to kids - Bug 5312: Startup aborts if OPEN_MAX exceeds RLIMIT_NOFILE - Bug 4156: comm.cc "!commHasHalfClosedMonitor(fd)" assertion - ext_time_quota_acl: restore debug level feature and argument - ext_ad_group_acl: fix dependency detection - ext_time_quota_acl: convert to c++ - scripts/find-alive.pl: Auto-detect auto-added ctors/dtors names - negotiate_wrapper_auth: protect from responses over 64KB - negotiate_kerberos_auth: Support Kerberos PAC-ResourceGroups - pinger: improve timer accuracy and resolution - testheaders.sh: force-remove temporary files - squid-conf-tests: Ignore tests with mismatching autoconf macro - MinGW: Emulate fsync - MinGW: fix winsock dependency issues - MinGW-w64: enable native file locking - Windows: Drop obsolete WinSock v1 library - Windows: Improve PSAPI.dll detection - basic_sspi_auth: MinGW build fixes - HTTP: Protect just-parsed responses from accidental destruction - WCCP: fix inverted range check - Y2038: Fix cache_peer connect-timeout reporting - Y2038: Use time_t for commSetConnTimeout() timeout parameter - Work around some mgr:forward accounting/reporting bugs - Fix: Ftp::Gateway may segfault in level-3 double-complete debugs() - Do not mark successful FTP PUT entries with ENTRY_BAD_LENGTH - Fix ENTRY_ABORTED assertion in sendClientOldEntry() - Limit Server::inBuf growth - Reject config with unknown directives before committing to it - Fix and redefine meaning of total peering time (%<tt) - Fix use-after-free in peerDigestFetchReply() - Fix use-after-free in statefulhelper::submit() level-9 debug - Fix PeerDigest lifetime management - Fix Tokenizer::int64() parsing of "0" when guessing base - Fix SMP mgr:userhash, mgr:sourcehash, and mgr:carp reports - Fix reporting of unrecognized directives - Do not blame cache_peer for CONNECT errors - Fix heap buffer overead in ConfigParser::UnQuote() - Do not die when parsing obsolete log_access and log_icap - Extend in-use ACLs lifetime across reconfiguration - Fix MemObject.cc:123: "!updatedReply_" assertion - Avoid UB when packing a domain name - Fix qos_flows confguration reporting - Fix and improve annotation reporting - Fix configuration crashes on malformed sslproxy_* directives - Avoid UB when copying AnyP::Uri - Fix and improve html_quote() - Fix acl annotate_transaction reporting in mgr:config - Fix ipv4 and expand ipv6 ACL parameter matching - Fix Controller.cc TheRoot assertion during shutdown - Fix Comm::TcpAcceptor::status() reporting of listening address - Fix performance regressions with fastCheck() result copying - Fix handling of zero cache_peers - Fix cbdata assertion in carpInit() - Fix: REQMOD stuck when adapted request (body) is not forwarded - Fix rock/RockSwapDir.cc "slot->sameKey()" assertion - Fix dupe handling in Splay ACLs: src, dst, http_status, etc. - Protect ACLFilledChecklist heap allocations from leaking - Stop leaking PeerDigests on reconfiguration - Handle helper program startup failure as its death - Kill helpers that speak without being spoken to - annotate_client and annotate_transaction ACLs must always match - Restrict squid.conf preprocessor space characters to SP and HT - Drop helpless helper requests - Improve Tunnel Server RESPONSE dumps - Do not lookup IP addresses of X509 certificate subject CNs - Report cache_peer context in probe and standby pool messages - Treat responses to collapsed requests as fresh - Do not TLS close_notify when resetting a TCP connection - Simplified quick_abort_pct code and improved its docs - Update HTTP status codes - Report all refreshCheck() outcomes and entry gist - Prohibit bad --enable-linux-netfilter combinations - Use ERR_ACCESS_DENIED for HTTP 403 (Forbidden) errors - Scaffolding for YAML-formatted cache manager reports - Improve ErrorState debugging - Stop zeroing huge memAllocBuf() buffers - Enable EDNS for DNS A queries and reverse IPv4 lookups - Format mgr:pconn as YAML - Use ERR_READ_ERROR for read-from-client I/O errors - Use AnyP::Uri::Decode() for urllogin and url_regex checks - Throw, not self_destruct(), on qos_flow configuration errors - Add %byte{value} logformat code for logging or sending any byte - Do not report bogus/empty SMP cache_dir indexing stats - Report/abort on any catastrophic rock cache_dir indexing failure - Recognize internal requests created by adaptation/redirection - Log %err_code for ERR_RELAY_REMOTE transactions - Restore errno in %err_detail for ERR_CONNECT_FAIL - Report all AsyncJob objects (mgr:jobs) - Cover OnTerminate() calls unrelated to exception handling - Keep ::helper objects alive while in use by helper_servers - Add SQUID_CHECK_LIB_WORKS autoconf macro - Reject more CONNECT requests with malformed targets - Forget non-peer access details - Do not report DNS answers without A/AAAA records by default - Destroy an idle PeerDigest after its CachePeer disappears - Do not apply custom debugs() format to Debug::Extra lines - Do not check store_status when checking ENTRY_BAD_LENGTH - Add buffered_logs OFF support to UDP logger - ... and many documentation improvements - ... and many portability and compatibility fixes - ... and many code cleanups - ... and improvements to unit tests - ... and some error page translation improvements - ... and all fixes from 6.13
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

19. Сообщение от Аноним (19), 04-Авг-25, 13:49	+/–
Хорошо же наоборот. Челы понимают, чем опасен scope creep. Иначе получится второе кэдэйэ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (-), 04-Авг-25, 13:50	+/–
> После появления http/2 и массового перехода на SSL, какие юзкейзы остались? MitM всего трафика и 1. Блокировка по полным URL 2. Правка http на лету, вырезка вирей, ... 3. Изменение на лету всех http заглавий нам правильные и нужные 4. Проверка на вирусы 5. Контроль доступа в интернет, статистика использования по пользователям, ....
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

21. Сообщение от хехмда (?), 04-Авг-25, 13:51	+7 +/–
Сидим всей конторой на Ютубе, никаких проблем с офисным каналом трафиком не наблюдается. Может вам лечить шизу а не людей увольнять?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

22. Сообщение от Голдер и Рита (?), 04-Авг-25, 14:37	–4 +/–
Думал, что Squid 🐙 уже на свалке, а HAProxy с Nginx полностью закрывают все потребности юзеров.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #37

23. Сообщение от Tron is Whistling (?), 04-Авг-25, 14:41	+1 +/–
Ну как какие юзкейсы. MITM с подменным корпоративным сертификатом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #27

24. Сообщение от Nureke (?), 04-Авг-25, 14:53	–1 +/–
А вот firewall фильтрует только по ip-адресам и маске. а фильтрацию dstdomain можно сделать только в squid. Настроить обновление своего парка домашних серверов только с разрешенных серверов и спать спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

25. Сообщение от Аноним (25), 04-Авг-25, 15:36	+/–
зачистка старья?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

26. Сообщение от Аноним (26), 04-Авг-25, 15:37	+/–
Но нет. Для всякого инструмента есть своя область применения, в том числе для сквида. Попробуй для развлечения Касперского к Хапроксе или Nginx подключить для антивирусного мониторинга трафика.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

27. Сообщение от нах. (?), 04-Авг-25, 16:21	+1 +/–
в подвале из трех человек, угу. У остальных обычно таки что-то специально для этой цели предназначенное, а не васян-поделка-зато-забесплатная.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #30, #43

28. Сообщение от Ilya Indigo (ok), 04-Авг-25, 16:35	+/–
Этот сквирт до сих пор не поддерживает из коробки socks5? 3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #32

29. Сообщение от Аноним (29), 04-Авг-25, 16:38	+1 +/–
> безопасники/кадровики статистику снимают, кто и где сидит > Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют. Зачем в таких местах люди работают, если навалом мест без этого вот вахтёрства?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

30. Сообщение от Аноним (30), 04-Авг-25, 16:39	+/–
Угу, суриката называется. Выбор есть только между squid и сурикатой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27