🔗 Squid 3.3
| 今天 | Squid-3.3 被安全专家 **认为有危险**。这是因为存在未修复的漏洞 **CVE-2014-7141, CVE-2014-7142 和 CVE-2014-6270** 以及其他近期发现的问题。 |
| 2013年12月 | 随着 Squid-3.4 系列的发布,Squid-3.3 系列被 **宣布弃用**。 |
| 2013年2月 | 发布用于生产环境。 |
功能已经确定,大规模的代码修改将留待后续版本。
新增功能仅限于
-
安全修复
-
稳定性修复
-
小的性能优化
-
文档更新
-
移植 Squid-2.7 特性的回归
-
Bug 修复
本次发布移植了来自 2.7 的特性
- 外部 ACL %ACL 和 %DATA 标签 (来自 3.3.5)
3.3 中的基本新特性
-
新的助手,用于将 access.log 记录到 SQL 数据库
-
新的助手,用于配额会话访问时间
-
新的指令 request_header_add,用于自定义 HTTP 头部
本系列的目标是改进升级路径并专注于进一步的移植性改进。Squid-2.7 缺失的特性作为回归列在 https://squid.org.cn/Versions/v3/3.3/RELEASENOTES.html#s6
squid 3.3 源代码的软件包可在 https://squid.org.cn/Versions/v3/3.3/ 获取
🔗 Security Advisories
See our Advisories list.
🔗 Open Bugs
-
-
如果旧版本中的 Bug 在 3.3 中已被修复,则可以关闭。
-
从旧版本继承的 Bug 不一定是在 3.3 稳定版上的阻碍。
-
🔗 Squid-3.3 默认配置
从 3.3 开始,已经进行了一些性能改进。管理器正则表达式 ACLs 已移至 DoS 和协议欺骗攻击防护之后。
-
此最小配置不适用于缺少专门代码清理的 3.2 之前的版本。
http_port 3128
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all