|
Дождавшись первой стабильной версии proxy-сервера squid ветки 2.5, рассмотрим отличия от 2.4:
Возможность балансировки нагрузки на два канала, через новый тип SRC ACL - которые по IP определяют исходный адрес с которого будет сформирован запрос.
Переписана система аутентификации пользователей, добавлена возможность использования новых схем (раньше была только basic authentication), RFC 2617, NTLM.
Оптимизация выборки информации из списков proxy_auth и ident ACL огромного размера.
Исправлен код обнаружения зацикливания (forwarding/peer loop).
Использован Automake.
Ограничение числа запросов для соседних прокси ('max-conn' для 'cache_peer')
Squid теперь может работать в качестве SSL-акселератора.
ftp_sanitycheck.
Возможность подключения внешних обработчиков ACL. (external_acl_type и acl external).
Данные basic аутентификации теперь эскепятся, что позволяет использовать спецсимволы в логине/пароле.
Заголовок "Vary" - теперь кешируется.
Поддержка пакетного фильтра openBSD pf.
Передача дополнительных параметров к внешним обработчикам (helpers) через выделение в кавычки " или через .
Файл конфигурации
Параметр конфигурации http_port допускает использования IP.
https_port - определяет с какого адреса ждать SSL соединений в режиме SSL acceleration.
ssl_unclean_shutdown - для некоторых кривых браузеров.
tcp_incoming_address - больше не используется, используйте http_port.
hosts_file - для явного определения имя-ip связки.
authenticate_program, authenticate_children, proxy_auth_realm,
auth_param - вместо старой директивы authenticate_program, для организации нескольких внешних обработчиков для разных схем аутентификации.
external_acl_type - для подключения внешнего обработчика ACLей.
request_body_max_size - теперь значение по умолчанию 0 (без ограничения).
reply_body_max_size - теперь можно управлять через ACL.
refresh_pattern - по умолчанию теперь пусто.
request_timeout - по умолчанию 5 минут.
Новые типы ACL: referer_regex, max_user_ip, rep_mime_type, external.
http_reply_access - HTTP replies based on ACL
tcp_outgoing_tos, tcp_outgoing_ds, tcp_outgoing_dscp - для балансировки нагрузки.
tcp_outgoing_address - позволяет связать запросы пользователей с исходящим IP.
anonymize_headers, header_access, header_replace - возможность гибкой фильтрации
заголовков.
vary_ignore_expire - для Vary:
sleep_after_fork
reference_age - удалено.
| 
