Рассматриваем новинки появившиеся в squid-2.5.STABLE1
30 сентября 2002 года
Дождавшись первой стабильной версии proxy-сервера squid ветки 2.5, рассмотрим отличия от 2.4:
- Возможность балансировки нагрузки на два канала, через новый тип SRC ACL - которые по IP определяют исходный адрес с которого будет сформирован запрос.
- Переписана система аутентификации пользователей, добавлена возможность использования новых схем (раньше была только basic authentication), RFC 2617, NTLM.
- Оптимизация выборки информации из списков proxy_auth и ident ACL огромного размера.
- Исправлен код обнаружения зацикливания (forwarding/peer loop).
- Использован Automake.
- Ограничение числа запросов для соседних прокси ('max-conn' для 'cache_peer')
- Squid теперь может работать в качестве SSL-акселератора.
- ftp_sanitycheck.
- Возможность подключения внешних обработчиков ACL. (external_acl_type и acl external).
- Данные basic аутентификации теперь эскепятся, что позволяет использовать спецсимволы в логине/пароле.
- Заголовок "Vary" - теперь кешируется.
- Поддержка пакетного фильтра openBSD pf.
- Передача дополнительных параметров к внешним обработчикам (helpers) через выделение в кавычки " или через .
Файл конфигурации
- Параметр конфигурации http_port допускает использования IP.
- https_port - определяет с какого адреса ждать SSL соединений в режиме SSL acceleration.
- ssl_unclean_shutdown - для некоторых кривых браузеров.
- tcp_incoming_address - больше не используется, используйте http_port.
- hosts_file - для явного определения имя-ip связки.
- authenticate_program, authenticate_children, proxy_auth_realm, auth_param - вместо старой директивы authenticate_program, для организации нескольких внешних обработчиков для разных схем аутентификации.
- external_acl_type - для подключения внешнего обработчика ACLей.
- request_body_max_size - теперь значение по умолчанию 0 (без ограничения).
- reply_body_max_size - теперь можно управлять через ACL.
- refresh_pattern - по умолчанию теперь пусто.
- request_timeout - по умолчанию 5 минут.
- Новые типы ACL: referer_regex, max_user_ip, rep_mime_type, external.
- http_reply_access - HTTP replies based on ACL
- tcp_outgoing_tos, tcp_outgoing_ds, tcp_outgoing_dscp - для балансировки нагрузки.
- tcp_outgoing_address - позволяет связать запросы пользователей с исходящим IP.
- anonymize_headers, header_access, header_replace - возможность гибкой фильтрациизаголовков.
- vary_ignore_expire - для Vary:
- sleep_after_fork
- reference_age - удалено.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
