| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:beta [2026/02/10 09:33] – elena.krasnobryzh | dpi:changelog:versions:beta [2026/03/17 08:20] (текущий) – elena.krasnobryzh |
|---|
| {{indexmenu_n>1}} | {{indexmenu_n>1}} |
| ======Beta-версия 14.2====== | ======Beta-версия 14.2====== |
| | <note important>[[dpi:changelog:beta_rec]]</note> |
| | |
| | <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?direct&1000|}}</note> |
| | |
| | =====Изменения в версии 14.2 BETA4===== |
| | - [DPI] Добавлено детектирование протокола FakeTLS с валидацией |
| | - [DPI] Исправлено: переключение с QUIC_UNKNOWN на QUIC при успешном разборе SNI |
| | - [DHCP6-Proxy] Добавлена DHCPv6-опция 79 Client-LinkLayer-Address, содержащая MAC-адрес абонента, в Relay-Forward запросы к DHCPv6-серверу Framed-Pool |
| | - [VLAN-Rule][PPPoE] В команду ''vlan rule show'' добавлен вывод всех разрешений для Service-Name |
| | - [VLAN-Rule][PPPoE] Добавлено: полная поддержка Service-Name для QinQПоддерживаются правила: |
| | - без селективности по CVLAN: правила вида ''SVLAN.*'' с указанием SName и без |
| | - полный QinQ (''svan.cvlan'') с селективностью по SName |
| | - [VLAN-Rule][PPPoE] Рефакторинг поддержки Service-Name. В команды ''vlan rule add/rm'' добавляется поддержка PPPoE и Service-Name.\\ Добавление правила обработки PPPoE для указанного диапазона ''<Range>'' VLAn/QinQ: <code>vlan rule add <Range> pppoe [enable | drop | pass | delay N]</code>Добавление правила обработки PPPoE Service-Name для указанного диапазона ''<Range>'' и VLAn/QinQ:<code>vlan rule add <Range> pppoe sname <Service-Name> [enable | drop | pass | delay N]</code> Здесь ''<Service-Name>'' — имя PPPoE Service-Name в одинарных или двойных кавычках (можно без кавычек, если является идентификатором (''[a-zA-Z_][a-zA-Z_0-9]*'')\\ \\ Разрешения: |
| | - ''enable'' - разрешена обработка PPPoE |
| | - ''drop'' - дропать пакеты PPPoE |
| | - ''pass'' - пропустить пакеты PPPoE насквозь без обработки |
| | - ''delay N'' - устанавливать PPPoE-сессию с задержкой в N секунд (0 < N < 16) |
| | - [IPFIX] Добавлена возможность отправки данных по протоколу UDP больше размера MTU (с IP фрагментацией) |
| | - [DNS] Добавлены параметры ''ajb_save_dns_answer_types'' и ''ajb_save_dns_request_types'', которые позволяют задавать типы DNS запросов/ответов для записи в файл и отправку по IPFIX |
| | - [IPFIX] Исправлена ошибка установки таймаута отправки данных по умолчанию |
| | - [DHCP-Dual] Исправлено: некорректное формирование IPv6 PD-префикса для адресов из Framed-IPv6-Pool |
| | - [DHCP-Dual] Исправлено: падение при включении трассировки по mac ''bras_dhcp_trace_mac'' |
| | - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации |
| | - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке |
| | - [DNS] Добавлена утилита dic2dns |
| | |
| | =====Изменения в версии 14.2 BETA3===== |
| | ===DPI=== |
| | - [DPI] Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1'' |
| | - [DPI] Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 |
| | - [DPI] Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI |
| | ===BRAS=== |
| | - [BRAS][Router] Изменено вычитывание Linux route table при старте роутера\\ В то время, как роутер вычитывает таблицу, BIRD может добавлять новые записи в нее, в результате некоторые записи могут не попасть к нам в роутер, что особенно неприятно, если эта запись - правило default route. Чтобы избежать таких ситуаций, теперь процесс синхронизации выполняется как минимум в два прохода: синхронизация считается успешной, если два последовательных чтения Linux route table возвратили одинаковое число записей. FastDPI будет вычитывать route table до тех пор, пока это условие не выполнится, но при этом если 4 попытки подряд оказались неудачными, то fastDPI строит свой RIB/FIB по последней попытке и планирует новую синхронизацию через небольшое время (2 секунды) |
| | |
| | |
| | =====Изменения в версии 14.2 BETA2.1===== |
| | ===NAT=== |
| | - [CG-NAT] Изменения оптимизации NAT. |
| | |
| | =====Изменения в версии 14.2 BETA2===== |
| | ===DPI=== |
| | - [DPI][DNS] Исправлена ошибка работы 19 услуги с IPv6 трафиком |
| | ===BRAS=== |
| | - [BRAS][DHCP-Dual] Добавлен учет ''Lease-Time''\\ В режиме DHCP Dual критически важно, чтобы ''Session-Timeout'' был в несколько раз (минимум в 4 раза) больше, чем ''Lease-Time''. Если это условие нарушается, то ''Lease-Time'' полагается равным 1/4 от ''Session-Timeout''.\\ ''Lease-Time'' берется из ответа RADIUS-авторизации (в порядке уменьшения приоритета): |
| | - атрибут ''DHCP-IP-Address-Lease-Time''; |
| | - атрибут ''VasExperts-DHCP-Option-Num'', задающий опцию 51; |
| | - DHCP-опция 51, если адрес распределен из ''Framed-Pool''.\\ \\ Если ''Lease-time'' не задан ни одним из вышеперечисленных способов, то полагается равным 1/16 от ''Session-Timeout''.\\ Минимальные значения: |
| | * ''Session-Timeout'' — 600 секунд |
| | * ''Lease-Time'' — 60 секунд |
| | ===NAT=== |
| | - [CG-NAT] Добавлена поддержка отключения кэша белых адресов для экспорта NAT трансляций. Настройка ''nat_dstaddr_cache_size=0'' в ''/etc/dpi/fastdpi.conf'' |
| | |
| =====Изменения в версии 14.2 BETA1===== | =====Изменения в версии 14.2 BETA1===== |
| ===DPI=== | ===DPI=== |
