| |
| dpi:dpi_components:platform:dpi_admin:testversion_install:start [2024/08/21 22:49] – vasexperts | dpi:dpi_components:platform:dpi_admin:testversion_install:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Инсталляция тестовой версии ====== | |
| {{indexmenu_n>3}} | |
| |
| ====Изменения в версии 13.2 BETA1==== | |
| |
| - [BRAS][PPPoE] Исправлено: пинг неактивного клиента запросами Echo | |
| - Добавлено: поддержка профилей услуги 19 (Подмена DNS-ответов). [[dpi:dpi_options:dns_substitution:start|Описание]] | |
| - Добавлено: для услуги 19 возможность задавать AAAA-записи и поддержка указания * для доменов. [[dpi:dpi_options:dns_substitution:start|Описание]] | |
| - Исправлено: для профиля услуги 18 не требуется одновременно задавать DSCP и TBF | |
| |
| ====Изменения в версии 13.2 BETA2==== | |
| |
| - Исправлено: приоритет IP:PORT перед IP и CIDR для кастомных определений протоколов | |
| - Изменено: приоритет кастомных протоколов выше облачных | |
| - Исправлено: длина АААА записей в услуге 19 | |
| - Добавлено: в параметр ''block_options'' маска 8 — не формировать RST-пакеты блокировки и переадресации для направления пакетов inet-->subs. [[dpi:dpi_options:opt_filtration:filtration_settings:start#настройки_блокировки|Описание]] | |
| |
| ====Изменения в версии 13.2 BETA3==== | |
| |
| - [DPI] Улучшено: анализ out-of-order пакетов | |
| - [DPI] Исправлено: распознавание DOT | |
| - [CTRL] Добавлено: новый формат для вывода полисинга: <code bash>fdpi_ctrl list profile --policing --profile.name htb_6 --outformat=json2</code> | |
| - [CTRL] Добавлено: загрузка профилей полисинга c новым форматом (где есть value и unit) | |
| - [BRAS][IPv6] Добавлено: при получении от клиента DHCPv6 confirm и отсутствии сессии в БД BRAS отправляется ответ со статусом ''NotOnLink'' | |
| - [FastPCRF][DHCPv6] Исправлено: ошибка, приводящая к закрытию и последующему открытию текущей IPv6 accounting сессии при обработке DHCPv6 запросов от клиента на продление аренды адреса | |
| |
| ====Изменения в версии 13.2 BETA4==== | |
| |
| - [DPI] Добавлено: обновление ''asnum.bin'' из облака, параметр ''asnum_download'' аналогичен по набору значений ''[[dpi:dpi_options:opt_filtration:filtration_settings:start|federal_black_list]]'' | |
| - [DPI] Приоритет CUSTOM протоколов перед другими, загружаемыми из облака | |
| - [DPI] Добавлено: задание количества буферов для обработки out-of-order пакетов. | |
| - Добавлено: параметр ''mem_ssl_savebl'' (холодный). Задает количество сохраняемых буферов для разбора ssl при перемешивании пакетов.\\ По умолчанию = 10% от ''mem_ssl_parsers''. Если значение == 0 — сохранение и обработка не происходит.\\ Первое значение — из conf, в скобках — то что используется.\\ Пример вывода из alert: | |
| - Параметр не задан<code bash> | |
| mem_ssl_parsers : 320000 | |
| mem_ssl_savebl : -1 (32000)</code> | |
| - Задан ''mem_ssl_savebl=1234''<code bash> | |
| mem_ssl_parsers : 320000 | |
| mem_ssl_savebl : 1234 (1234)</code> | |
| - Добавлено: статистика утилизации сохранения буферов парсинга ssl запросов <code bash> | |
| [STAT ][2024/08/07-13:33:16:262335] Detailed statistics on SSL_SAVEBL : | |
| thread_slave= 0 : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348 | |
| Total : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348</code>Обозначим: ''a1/a2/a3 b1/b2/b3/b4/b5 c1/c2/c3 d1/d2/d3''\\ ''a1'' — размер выделяемой памяти для сохранения записи последующего разбора (совпадает с snaplen)\\ ''a2'' — выделено записей\\ ''a3'' — использовано записей\\ \\ ''b1'' — суммарное количество ошибок при обоработке сохранения пакетов\\ ''b2'' — прочитанный размер буфера очень большой\\ ''b3'' — в функцию передан некорректный ''isbl_t ind_''\\ ''b4'' — ошибка добавления записи в arw — нет места для сохранения списка используемых буферов\\ ''b5'' — ошибка добавления данных в ''p_data'' (не можем сохранить буфер)\\ \\ ''c1'' — количество запросов на сохранение данных\\ ''c2'' — освобождено сохраненных пакетов\\ ''c3'' — суммарный размер пакетов, которые были сохранены\\ \\ ''d1'' — средний размер сохраненного TCP пакета\\ ''d2'' — min размер сохраненного TCP пакета\\ ''d3'' — max размер сохраненного TCP пакета | |
| - [BRAS][DHCPv6] Добавлена возможность извлекать option 37 и option 38 из клиентского пакета | |
| - [Router][tap] Исправлено: инициализация статуса моста при старте fastDPI. TAP-девайс для сквозного LAG находится в состоянии Up, если хотя бы один порт в сквозном LAG находится в состоянии Up и его второй конец в мосту также в Up. Статус моста (Up/Down) вычислялся только при наступлении события link Up/Down, при старте fastDPI статус моста полагался равным Down. Данный патч инициализирует статус мостов (Up/Down) при старте роутера на основании текущего статуса портов. | |
| - [BRAS] Исправлено: local interconnect разрешаем только если srcIP — известный нам абонент. Ранее не проверялось, что srcIP — известный нам абонент, что могло привести к подделке IP-адреса абонента и DDoS от имени этого поддельного IP других локальных абонентов с пометкой local interconnect. | |
| - Добавлено: CLI-команда ''permit'' | |
| |
| ====Изменения в версии 13.2 BETA5==== | |
| |
| - [DPI] Устранено исчерпание буферов для обработки out-of-order пакетов | |
| - [cli][ping] Changed error message if subs IP is not found | |
| - [cli] В json-вывод команды 'dev xstat' добавлен булевый признак `on_stick` | |
| - [cli] Изменен json-вывод команды `dev info` для on-stick<code> | |
| Для on-stick-девайса было: | |
| ``` | |
| "pci_address": "on-stick based on 82:00.3" | |
| ``` | |
| |
| Теперь: | |
| ``` | |
| // адрес базового девайса | |
| "pci_address": "82:00.3" | |
| // признак on-stick | |
| "on-stick": "true|false" | |
| ``` | |
| </code> | |
| - Изменено : формат статистики <code> | |
| [STAT ][2024/08/19-17:26:05:599912] Detailed statistics on SSL_SAVEBL : | |
| thread_slave= 0 : 1522/1/32000 0/0/0/0/0/ 6/6/2561 426/348/556 1/1/32000 | |
| Total : 1522/1/32000 0/0/0/0/0/ 6/6/2561 426/348/556 1/1/32000 | |
| |
| обозначим : | |
| |
| a1/a2/a3 b1/b2/b3/b4/b5 c1/c2/c3 d1/d2/d3 e1/e2/e3 | |
| |
| a1 - размер выделяемой памяти для сохранения записи последудующего разбора ( совпадает с snaplen ) | |
| a2 - выделено записей | |
| a3 - использовано записей | |
| |
| b1 - суммарное кол-во ошибок при обоработке сохранения пакетов | |
| b2 - прочитанный размер буфера очень большой | |
| b3 - в ф-цию передан некорректный 'isbl_t ind_' | |
| b4 - ошибка добавления запис в arw - нет места для сохранения списка используемых буферов | |
| b5 - ошибка добавления данных в p_data ( не можем сохранить буфер ) | |
| |
| c1 - кол-во запросов на сохранение данных | |
| c2 - освобождено сохраненных пакетов | |
| c3 - суммарный размер пакетов, к-рые были сохранены | |
| |
| d1 - средний размер сохраненного tcp пакета | |
| d2 - min размер сохраненного tcp пакета | |
| d3 - max размер сохраненного tcp пакета | |
| |
| e1 - использвоано записей в очереди arw | |
| e2 - свободно записей ( могут быть повторно использовано ) | |
| e3 - выделено записей в очереди | |
| </code> | |
| - Removed fake yandex sni from TELEGRAM_TLS | |
| |
| |
| ====Инструкция по обновлению==== | |
| |
| Проверить текущую установленную версию можно командой | |
| <code bash> | |
| yum info fastdpi</code> | |
| |
| Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой: | |
| <code bash> | |
| sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo | |
| </code> | |
| и далее производите обновления как обычно. | |
| |
| Команда установки тестовой версии: | |
| <code bash> | |
| yum --enablerepo vasexperts-beta update fastdpi | |
| </code> | |
| |
| Откат на 13.1: | |
| |
| <code bash> | |
| yum downgrade fastdpi-13.1 fastpcrf-13.1 | |
| </code> | |
| |
| <note important>После обновления или смены версии требуется рестарт сервиса</note> | |
| |
| |
