Дождавшись первой стабильной версии proxy-сервера squid ветки 2.5, рассмотрим отличия от 2.4:
- Возможность балансировки нагрузки на два канала, через новый тип SRC ACL - которые по IP определяют исходный адрес с которого будет сформирован запрос.
- Переписана система аутентификации пользователей, добавлена возможность использования новых схем (раньше была только basic authentication), RFC 2617, NTLM.
- Оптимизация выборки информации из списков proxy_auth и ident ACL огромного размера.
- Исправлен код обнаружения зацикливания (forwarding/peer loop).
- Использован Automake.
- Ограничение числа запросов для соседних прокси ('max-conn' для 'cache_peer')
- Squid теперь может работать в качестве SSL-акселератора.
- ftp_sanitycheck.
- Возможность подключения внешних обработчиков ACL. (external_acl_type и acl external).
- Данные basic аутентификации теперь эскепятся, что позволяет использовать спецсимволы в логине/пароле.
- Заголовок "Vary" - теперь кешируется.
- Поддержка пакетного фильтра openBSD pf.
- Передача дополнительных параметров к внешним обработчикам (helpers) через выделение в кавычки " или через .
Файл конфигурации
- Параметр конфигурации http_port допускает использования IP.
- https_port - определяет с какого адреса ждать SSL соединений в режиме SSL acceleration.
- ssl_unclean_shutdown - для некоторых кривых браузеров.
- tcp_incoming_address - больше не используется, используйте http_port.
- hosts_file - для явного определения имя-ip связки.
- authenticate_program, authenticate_children, proxy_auth_realm,
auth_param - вместо старой директивы authenticate_program, для организации нескольких внешних обработчиков для разных схем аутентификации.
- external_acl_type - для подключения внешнего обработчика ACLей.
- request_body_max_size - теперь значение по умолчанию 0 (без ограничения).
- reply_body_max_size - теперь можно управлять через ACL.
- refresh_pattern - по умолчанию теперь пусто.
- request_timeout - по умолчанию 5 минут.
- Новые типы ACL: referer_regex, max_user_ip, rep_mime_type, external.
- http_reply_access - HTTP replies based on ACL
- tcp_outgoing_tos, tcp_outgoing_ds, tcp_outgoing_dscp - для балансировки нагрузки.
- tcp_outgoing_address - позволяет связать запросы пользователей с исходящим IP.
- anonymize_headers, header_access, header_replace - возможность гибкой фильтрации
заголовков.
- vary_ignore_expire - для Vary:
- sleep_after_fork
- reference_age - удалено.
URL: http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE1-RELEASENOTES.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=1554