🔗 Squid 3.2

今天	Squid-3.2 被安全人员认定为存在严重风险。由于存在未修复的漏洞 CVE-2014-7141、CVE-2014-7142、CVE-2014-6270、CVE-2014-3609 和 CVE-2014-0128 以及其他近期发现的问题。
2013年2月	随着 Squid-3.3 系列的发布，Squid-3.2 系列已被弃用。
2012 年 8 月	发布用于生产环境。

功能已经确定，大规模的代码修改将留待后续版本。

新增功能仅限于

• 安全修复

• 稳定性修复

• 小型优化

此版本中从 2.7 移植的功能

• access.log 行的唯一序列编号

• Features/LogModules (包括日志守护进程模块)

• Cache-Control: stale-if-error 处理和其他过时限制。

• acl urllogin 类型 (3.2.4 及以上版本可用)

3.2 中的基本新功能

• 完全透明地将凭据传递给 cache_peer

• 向 cache_peer 进行 Kerberos 登录

• 完整的 HTTP/1.1 支持

• TProxy v4.1+ 对 IPv6 的支持

• 为 deny_info 重定向动态生成 URL

• 多语言 FTP 目录列表

• 多语言代理配置闪页，用于强制门户

• Surrogate 1.0 协议支持

• SMP 可伸缩工作进程

• '’rock’’ SMP 共享内存缓存，带有磁盘支持

• 按需启动辅助进程，而不是延迟启动和重新配置过程

• 多路复用器，为旧的辅助进程添加并发支持

• 新的辅助进程，演示 url_rewrite_program 程序

• 新的辅助进程，通过 LDAP 查询 Kerberos 或 NTLM 组

• 新的辅助进程，用于解复用 Negotiate/NTLM 和 Negotiate/Kerberos 认证

• Purge 工具用于管理 UFS/AUFS/DiskD 缓存，已捆绑

• EUI (MAC 地址) 日志记录和外部 ACL 处理

• Features/AclRandom

• Features/EDNS

• Features/LogDnsWait

• IPv6 对 TCP 分割栈的支持

squid 3.2 源代码包可在 https://squid.org.cn/Versions/v3/3.2/ 获取。

🔗 Security Advisories

See our Advisories list.

🔗 Open Bugs

• 影响此版本的重大或更高级别错误。

  • 针对任何旧版本的错误，如果发现在 3.2 中已修复，则可以关闭。

  • 从旧版本继承的错误不一定阻止 3.2 稳定。

🔗 Squid-3.2 默认配置

从 3.2 开始，进一步进行了配置清理，使事情更简单、更安全。manager、localhost 和 to_localhost ACL 定义现在是内置的。

• 	此最小配置不适用于缺少专门代码清理的 3.2 之前的版本。

http_port 3128

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all

导航： 站点搜索， 站点页面， 分类， 🔼 向上