Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:platform:dpi_admin:testversion_install [2025/02/12 10:09] – [Изменения в версии 13.3 BETA3.3] vasexperts
+++ dpi:dpi_components:platform:dpi_admin:testversion_install [2025/03/24 08:45] (текущий) – [Изменения в версии 13.3 BETA3.6] vasexperts
@@ Строка 4: / Строка 4: @@
 ====Изменения в версии 13.3 BETA1====
-  - [DPI] Новые протоколы BIGOTV [49305],SAYHI [49306],AZARLIVE [49307]
+  - [DPI] Новые протоколы BIGOTV [49305], SAYHI [49306], AZARLIVE [49307]
   - Добавлено: горячий параметр ''smartdrop = 1'', если для прокола задан ''drop'', то он будет отложен, пока не будет разобран tls или ошибка разбора tls
   - Исправлено: добавление http доменов с окончанием на '':'' (номер порта)
@@ Строка 23: / Строка 23: @@
 ====Изменения в версии 13.3 BETA3.2====
-  - [DPI] Исправлено: поиск одновременно * и : в http доменах
+  - [DPI] Исправлено: поиск одновременно ''*'' и '':'' в http доменах
   - [DPI] Исправлено: удаление адресов в виртуальных каналах при reload
-  - [DPI] Исправлено: игнорирования drop при задании параметра smartdrop при ошибках разбора ssl
+  - [DPI] Исправлено: игнорирования drop при задании параметра ''smartdrop'' при ошибках разбора ssl
-  - [bras][ppp] Fixed: учет опции `bras_pppoe_trace_mac` при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция `bras_dhcp_trace_mac`. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и `bras_pppoe_trace_mac`
+  - [BRAS][PPP] Исправлено: учет опции ''bras_pppoe_trace_mac'' при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция ''bras_dhcp_trace_mac''. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и ''bras_pppoe_trace_mac''
 ====Изменения в версии 13.3 BETA3.3====
@@ Строка 35: / Строка 35: @@
 ====Изменения в версии 13.3 BETA3.4====
-  - [DPI] Исправлено: блокировка по IP dns, работающего через tcp
+  - [DPI] Исправлено: блокировка по IP DNS, работающего через tcp
   - [DPI] Увеличена глубина просмотра пакетов при поиске BIGOTV
-  - [dpiutils] Исправлена checkproto для случая IP протокол Unknown
+  - [DPI Utils] Исправлена ''checkproto'' для случая IP протокол Unknown
-  - Начальная поддержка записи alert лога в syslog. Включается настройкой syslog_level=7 (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания: <code>
+  - Начальная поддержка записи alert лога в syslog. Включается настройкой ''syslog_level=7'' (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания:
-. По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать
+    - По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать файл ''/etc/rsyslog.d/fastdpi.conf'' с настройкой <code bash>global(parser.escapeControlCharactersOnReceive="off")</code> либо пользоваться утилитой ''journalctl''. Пример: <code bash>journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE</code>
-сдедующий файл с настройкой
+    - Можно перенаправить запись логов на удаленный сервер. Пример из ''/etc/rsyslog.conf'':
-/etc/rsyslog.d/fastdpi.conf
+      - на локальном сервере с fastdpi:<code bash>*.*  action(type="omfwd" target="192.0.0.1" port="10514" protocol="tcp"
-global(parser.escapeControlCharactersOnReceive="off")
-либо пользоваться утилитой journalctl
-Пример: journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE
-. Можно перенаправить запись логов на удаленный сервер
-Пример из /etc/rsyslog.conf:
-a) на локальном сервере с fastdpi:
-*.*  action(type="omfwd" target="192.0.0.1" port="10514" protocol="tcp"
             action.resumeRetryCount="100"
-            queue.type="linkedList" queue.size="10000")
+            queue.type="linkedList" queue.size="10000")</code>
-b) на удаленном сервере:
+      - на удаленном сервере:<code bash>input(type="imptcp" port="10514"
-input(type="imptcp" port="10514"
       ruleset="writeRemoteData")
 ruleset(name="writeRemoteData"
@@ Строка 63: / Строка 55: @@
     action(type="omfile" file="/var/log/fastdpi.log"
            ioBufferSize="64k" flushOnTXEnd="off"
-           asyncWriting="on")
+           asyncWriting="on")</code>
-</code>
+====Изменения в версии 13.3 BETA3.5====
+  - [PCRF] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fastpcrf.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию)
+  - [BRAS][PPP] Исправлено: бродкастные пакеты теперь молча дропаем
+  - [BRAS] Доработка L3-авторизации:
+    * Если приходит Reject на IP-адрес, привязанный к multi-bind логину, то сначала отвязываем этот IP от логина, а затем навешиваем услуги (белый список, полисинг) на IP.
+    * При успешной авторизации (Access-Accept): если IP не имеет логина, но при авторизации (успешной) пришел логин - надо отвязать все услуги от IP, прежде чем связывать IP с новым логином.
+  - [DPI] Изменено: если протокол определился по ip/sni/cname, то не происходит переопределение протокола по встроенным сигнатурам
+====Изменения в версии 13.3 BETA3.6====
+  - [DPI] Упорядочено соблюдение приоритетов протоколов, что позволяет избежать лишних переключений между протоколами в процессе анализа.
+====Изменения в версии 13.3 BETA4====
+  - [dpi]Протокол SAYHI переименован в SAYHI_CALL
+  - [dpi]Добавлены протоколы LINE_CALL (49308), QQ_CALL (49309), VYKE_CALL (49310), VEEGO_STREAMS (49311), BHABI_CAM (49312), WEPARTY (49313)
+  - [dpi]Изменены протколы BIGOTV, FACETIME
+  - [dpi][pcrf] Изменен уровень логгирования с INFO на WARNING для сообщений старта и остановки
 ====Инструкция по обновлению====

Аккаунт

Настройки

Различия