Вышел Squid 2.5.STABLE10

0

0

Вышел новый стабильный релиз прокси сервера Squid
В новой версии исправлены ошибки и устранены проблемы с безопасностью, такие как race condition и спуфинг в dns клиенте

http://www.squid-cache.org/Versions/v...

>>> Подробности

Ссылка

←	WebCore Vs. KHTML. История продолжается.

Best of Vim Tips

→

что такое случилось со сквидой?! иногда по нескольку дней подряд приходишь на работу и патчишь его на предмет security.... :(

Moralez
(18.05.05 16:30:03 MSD)

Ответ на: комментарий от Moralez 18.05.05 16:30:03 MSD

>что такое случилось со сквидой?! иногда по нескольку дней подряд >приходишь на работу и патчишь его на предмет security.... :(

юзай 2.4.7 :)

anonymous
(18.05.05 18:37:57 MSD)

Ссылка

Ответ на: комментарий от Moralez 18.05.05 16:30:03 MSD

> что такое случилось со сквидой?! иногда по нескольку дней подряд приходишь на работу и патчишь его на предмет security.... :(

А некоторые просто делают apt-get upgrade :-)

SKYRiDER ★★★
(18.05.05 18:56:11 MSD)

Ответ на: комментарий от Moralez 18.05.05 16:30:03 MSD

И нафига его патчить? У меня стоит один со времён царя Гороха. Слушает
192.168.0.1:3128. Пользователи внутри сети надёжные, в смысле - тупые.
Что ему угрожает?

anonymous
(19.05.05 02:09:13 MSD)

Ответ на: комментарий от anonymous 19.05.05 02:09:13 MSD

> Пользователи внутри сети надёжные, в смысле - тупые. Что ему угрожает?

Именно они и угрожают. У меня один товарищ есть, который отличается умением настроить что-нибудь, что никто настроить не может, при чём совершенно случайно. Равно как и сломать. Мы как-то пытались у знакомого тв-тюнер завести. Тв-тюнер был какой-то совершенно дремучий noname, и работать отказывался абсолютно. В расстроенных чувствах мы пошли на кухню покурить и выпить по чашечке кофе-чаю, а по возвращении застали этого кадра смотрящего НТВ через этот самый тюнер. Допрос с пристрастием ничего не дал -- он сам не понял как так получилось. С тех пор тюнер показывал только НТВ, а потом и вовсе был продан кому-то. Тот же самый товарищ умудрился подобрать забытый пароль на narod.ru, после чего долго недоумевал, в каком пьяном угаре он мог вообще выдумать такой ужас. Вот ты, например, уверен, что у тебя в сети нет такого таланта?

dsx
(19.05.05 10:41:02 MSD)

Ответ на: комментарий от SKYRiDER 18.05.05 18:56:11 MSD

SKYRiDER, хоть я и делаю больше телодвижений (cvsup, make clean all install, pkg_delete squid_$oldver), не надо рассказывать про крутость дебиана. Я на него плюнул уже полгода назад, но ни в жисть не поверю, что в стабильном дебиане щас Squid версии 2.5.10!!! А на другом дебиане (любом из двух оставшихся, неподдерживаемых) сидеть - работой не дорожить.....

Moralez
(19.05.05 11:52:34 MSD)

Ответ на: комментарий от dsx 19.05.05 10:41:02 MSD

Нет, таких точно нет. Моему сквиду уже 4 года исполнилось. А может и
больше ;)

anonymous
(19.05.05 13:32:11 MSD)

Ответ на: комментарий от anonymous 19.05.05 13:32:11 MSD

>Нет, таких точно нет. Моему сквиду уже 4 года исполнилось. А может и больше ;)

Везунчик. Но Squid всё же апдейтить иногда надо. Появится -- потом огребёшь по полной программе.

dsx
(19.05.05 14:21:54 MSD)

Ссылка

В нем когда-нибудь появится возможность авторизоваться по http digest auth вместо basic на вышестоящем прокси?

anonymous
(19.05.05 14:54:10 MSD)

Ссылка

Прошу прощения, что немного не в тему. У меня вопрос по поводу прозрачности сквида.

как везде написано поправил конфиг (httpd_accel_host httpd_accel_port и т.д.). перенаправил http запросы на порт сквида: iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 после этого клиенты с сети 192.168.2.0/24 (vpn сеть) могут открывать сайты по IP адресу а по имени - нет. DNS, GATEWAY в свойствах ВПН соединения не указан.

По этому поводу в форуме писалось что браузер клиентов не знает что он работает с прокси сервером, поэтому ему нужен ДНС. мы попробывали открыть доступ к ДНС: iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -p udp --dport 53 -j SNAT --to-sorce XXX.XXX.XXX.XXX где XXX.XXX.XXX.XXX адрес шлюза в инет. после этого заработал ДНС (ping mail.ru определяет IP адрес соответствующий mail.ru). А вот если в броузере набрать имя кокого нить сайта то он пишет Web site found (те IP он определил) но дальше ничего и через какое-то время (2 мин - таймаут сквода на определение IP по hostname) сквид выкидывает ошибку, что он не находит сайт т.к. не может найти его IP зная hostname.

Заранее спасибо. И еще раз извиняюсь что не в тему.

anonymous
(19.05.05 15:40:54 MSD)

Ответ на: комментарий от anonymous 19.05.05 15:40:54 MSD

Так а кто у клиентов прописан в качестве DNS сервера? Как же без него.

anonymous
(19.05.05 23:56:17 MSD)

Ответ на: комментарий от Moralez 19.05.05 11:52:34 MSD

> SKYRiDER, хоть я и делаю больше телодвижений (cvsup, make clean all install, pkg_delete squid_$oldver), не надо рассказывать про крутость дебиана. Я на него плюнул уже полгода назад, но ни в жисть не поверю, что в стабильном дебиане щас Squid версии 2.5.10!!! А на другом дебиане (любом из двух оставшихся, неподдерживаемых) сидеть - работой не дорожить.....

Ой, а чего вы так разволновались? "иногда по нескольку дней подряд приходишь на работу и патчишь его на предмет security" - это ваши слова?

Между прочим Sarge уже почти релизнут :) и поддерживается. И последняя версия сквида в нём - Version: 2.5.9-9. А ещё есть Ubuntu - там сквид всегда свежий и поддерживается security fix'ами.

"Выдыхай, бздун, выдыхай!"

SKYRiDER ★★★
(20.05.05 01:31:16 MSD)

Ссылка

Ответ на: комментарий от anonymous 19.05.05 23:56:17 MSD

> Так а кто у клиентов прописан в качестве DNS сервера? Как же без него.

у клиентов можно прописать внешний ДНС (ДНС провайдера), можно не прописывать. Смысл в том что и так IP по hostname определяется нормально. ping mail.ru определяет IP адрес соответствующий mail.ru, а значит ДНС вороде как работает.

anonymous
(20.05.05 13:34:51 MSD)