Рассматриваем новинки появившиеся в squid-2.5.STABLE1

30.09.2002 13:23

Дождавшись первой стабильной версии proxy-сервера squid ветки 2.5, рассмотрим отличия от 2.4:

  • Возможность балансировки нагрузки на два канала, через новый тип SRC ACL - которые по IP определяют исходный адрес с которого будет сформирован запрос.
  • Переписана система аутентификации пользователей, добавлена возможность использования новых схем (раньше была только basic authentication), RFC 2617, NTLM.
  • Оптимизация выборки информации из списков proxy_auth и ident ACL огромного размера.
  • Исправлен код обнаружения зацикливания (forwarding/peer loop).
  • Использован Automake.
  • Ограничение числа запросов для соседних прокси ('max-conn' для 'cache_peer')
  • Squid теперь может работать в качестве SSL-акселератора.
  • ftp_sanitycheck.
  • Возможность подключения внешних обработчиков ACL. (external_acl_type и acl external).
  • Данные basic аутентификации теперь эскепятся, что позволяет использовать спецсимволы в логине/пароле.
  • Заголовок "Vary" - теперь кешируется.
  • Поддержка пакетного фильтра openBSD pf.
  • Передача дополнительных параметров к внешним обработчикам (helpers) через выделение в кавычки " или через .

    Файл конфигурации
  • Параметр конфигурации http_port допускает использования IP.
  • https_port - определяет с какого адреса ждать SSL соединений в режиме SSL acceleration.
  • ssl_unclean_shutdown - для некоторых кривых браузеров.
  • tcp_incoming_address - больше не используется, используйте http_port.
  • hosts_file - для явного определения имя-ip связки.
  • authenticate_program, authenticate_children, proxy_auth_realm, auth_param - вместо старой директивы authenticate_program, для организации нескольких внешних обработчиков для разных схем аутентификации.
  • external_acl_type - для подключения внешнего обработчика ACLей.
  • request_body_max_size - теперь значение по умолчанию 0 (без ограничения).
  • reply_body_max_size - теперь можно управлять через ACL.
  • refresh_pattern - по умолчанию теперь пусто.
  • request_timeout - по умолчанию 5 минут.
  • Новые типы ACL: referer_regex, max_user_ip, rep_mime_type, external.
  • http_reply_access - HTTP replies based on ACL
  • tcp_outgoing_tos, tcp_outgoing_ds, tcp_outgoing_dscp - для балансировки нагрузки.
  • tcp_outgoing_address - позволяет связать запросы пользователей с исходящим IP.
  • anonymize_headers, header_access, header_replace - возможность гибкой фильтрации заголовков.
  • vary_ignore_expire - для Vary:
  • sleep_after_fork
  • reference_age - удалено.