🔗 Squid 3.4
| 2015年1月 | 随着 Squid-3.5 系列的发布,Squid-3.4 系列已**弃用** |
| 2014年9月 | Squid-3.4.7 及更早版本被安全专家认为**危险**。由于未修复的漏洞 **CVE-2014-7141, CVE-2014-7142, and CVE-2014-6270** |
| 2013年12月 | 发布用于生产环境。 |
功能已确定,代码更改将保留给后续版本。
新增功能仅限于**安全和 Bug 修复**
本次发布移植了来自 2.7 的特性
-
Store ID
- 对 2.7 版本 store-URL 重写功能的重新设计。
3.4 中的基本新功能
-
用于注解事务的 note 指令
-
对 BSD 系统的 TPROXY 支持
-
用于管理 TPROXY 欺骗的 spoof_client_ip 指令
-
各种访问控制更新
-
server_ssl_cert_fingerprint 类型,用于匹配证书指纹
-
note 类型,用于匹配事务的注解。
-
用于复杂配置的 **all-of** 和 **any-of** 类型。
-
对某些 acl 类型进行无查询 DNS。
-
-
支持来自任何辅助程序的 OK/ERR/BH 响应代码和 kv-pair 选项
-
改进了管道队列配置。
-
组播 DNS
该系列版本的目的是提高可移植性和稳定性。Squid-2.7 中一些遗留的缺失功能在 https://squid.org.cn/Versions/v3/3.4/RELEASENOTES.html#ss5.1 中被列为回归。
squid 3.4 源代码包可在 https://squid.org.cn/Versions/v3/3.4/ 获取。
🔗 Security Advisories
See our Advisories list.
🔗 Open Bugs
-
-
针对任何旧版本的 Bug,如果发现在 3.4 中已修复,则可以关闭。
-
从旧版本继承的 Bug 不一定对 3.4 稳定版构成阻碍。
-
🔗 Squid-3.4 默认配置
http_port 3128
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all