| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:update [2025/01/16 11:16] – [Изменения в версии 13.2] elena.krasnobryzh | dpi:update [2025/01/21 06:30] (текущий) – [Изменения в версии 13.2] elena.krasnobryzh |
|---|
| - [DPI] Улучшено: анализ out-of-order пакетов (также появилась возможность задавать количество буферов для обработки out-of-order пакетов) и расшифровка фрагментированного QUIC. Также появилась возможность задавать количество буферов для обработки out-of-order пакетов, устранено исчерпание буферов для обработки out-of-order пакетов. [[dpi:dpi_options:opt_filtration:filtration_common|Описание]] | - [DPI] Улучшено: анализ out-of-order пакетов (также появилась возможность задавать количество буферов для обработки out-of-order пакетов) и расшифровка фрагментированного QUIC. Также появилась возможность задавать количество буферов для обработки out-of-order пакетов, устранено исчерпание буферов для обработки out-of-order пакетов. [[dpi:dpi_options:opt_filtration:filtration_common|Описание]] |
| - [DPI] Исправлено: распознавание DOT | - [DPI] Исправлено: распознавание DOT |
| - [CTRL] Добавлено: новый формат для вывода полисинга: <code bash>fdpi_ctrl list profile --policing --profile.name htb_6 --outformat=json2</code> | - [CTRL] Добавлено: новый формат для вывода полисинга. [[dpi:dpi_options:opt_bandwidth_mgmt:bandwidth_json#второй_вариант|Описание]] <code bash>fdpi_ctrl list profile --policing --profile.name htb_6 --outformat=json2</code> |
| - [CTRL] Добавлено: загрузка профилей полисинга c новым форматом (где есть value и unit) | - [CTRL] Добавлено: загрузка профилей полисинга c новым форматом (где есть value и unit). [[dpi:dpi_options:opt_bandwidth_mgmt:bandwidth_json#второй_вариант|Описание]] |
| - [BRAS][IPv6] Добавлено: при получении от клиента DHCPv6 confirm и отсутствии сессии в БД BRAS отправляется ответ со статусом ''NotOnLink'' | - [BRAS][IPv6] Добавлено: при получении от клиента DHCPv6 confirm и отсутствии сессии в БД BRAS отправляется ответ со статусом ''NotOnLink'' |
| - [FastPCRF][DHCPv6] Исправлено: ошибка, приводящая к закрытию и последующему открытию текущей IPv6 accounting сессии при обработке DHCPv6 запросов от клиента на продление аренды адреса | - [FastPCRF][DHCPv6] Исправлено: ошибка, приводящая к закрытию и последующему открытию текущей IPv6 accounting сессии при обработке DHCPv6 запросов от клиента на продление аренды адреса |
| "on-stick": "true|false"</code> | "on-stick": "true|false"</code> |
| - Удалены поддельные yandex sni из TELEGRAM_TLS | - Удалены поддельные yandex sni из TELEGRAM_TLS |
| - [DPI] Добавлена обработка фрагментированного QUIC IETF | |
| - Добавлен параметр ''mem_quic_ietf_savebl''. Задает количество буферов для разбора ''quic_ietf''-запросов, которые состоят из нескольких пакетов. Значение по умолчанию 15% от ''mem_ssl_parsers''. [[dpi:dpi_components:platform:dpi_admin:mem_problems#mem_quic_ietf_savebl|Описание]] | - Добавлен параметр ''mem_quic_ietf_savebl''. Задает количество буферов для разбора ''quic_ietf''-запросов, которые состоят из нескольких пакетов. Значение по умолчанию 15% от ''mem_ssl_parsers''. [[dpi:dpi_components:platform:dpi_admin:mem_problems#mem_quic_ietf_savebl|Описание]] |
| - [DPI] Добавлены протоколы <code bash> | - [DPI] Добавлены протоколы <code bash> |
| "HLS VIDEO" 49298 | "HLS VIDEO" 49298 |
| "ICMP TUNNEL" 49299 | "ICMP TUNNEL" 49299 |
| "DNS TUNNEL" 49300 | "DNS TUNNEL" 49300 |
| "FORTICLIENT_VPN" 49301 | "FORTICLIENT_VPN" 49301 |
| | "CISCO_ANYCONNECT_VPN" 49302 |
| | "SHADOWSOCKS_VPN" 49303 |
| | "NOT_DNS" 49304 |
| </code> | </code> |
| - Добавлена возможность отправки DNS query по IPFIX | - Добавлена возможность отправки DNS query по IPFIX |
| - [Router] Добавлена статистика по TAP-девайсам. В вывод CLI-команды ''router vrf show'' добавлена статистика по TAP-девайсам - сколько пакетов/байт вычитано с TAP, сколько записано в порт с TAP, сколько передано в TAP, число событий и ошибок. | - [Router] Добавлена статистика по TAP-девайсам. В вывод CLI-команды ''router vrf show'' добавлена статистика по TAP-девайсам - сколько пакетов/байт вычитано с TAP, сколько записано в порт с TAP, сколько передано в TAP, число событий и ошибок. |
| - [Router] Изменена отправка пакетов, вычитанных с TAP-девайса: выбранный slave-поток для записи закрепляется за TAP-интерфейсом на ближайшие 5 секунд, что должно значительно уменьшить реордеринг при большом трафике с TAP-интерфейса | - [Router] Изменена отправка пакетов, вычитанных с TAP-девайса: выбранный slave-поток для записи закрепляется за TAP-интерфейсом на ближайшие 5 секунд, что должно значительно уменьшить реордеринг при большом трафике с TAP-интерфейса |
| - [DPI] Исправлено детектирование DNS TUNNEL | - [DPI] Улучшено детектирование DNS TUNNEL, CISCO_ANYCONNECT_VPN, SHADOWSOCKS_VPN, DPITUNNEL, FORTICLIENT_VPN, SHADOWSOCKS_VPN |
| - [DPI] Добавлены протоколы <code bash> | |
| "CISCO_ANYCONNECT_VPN" 49302 | |
| "SHADOWSOCKS_VPN" 49303 | |
| "NOT_DNS" 49304 | |
| </code> | |
| - Изменен log level для запросов от телеметрии на INFO независимо от результата запроса | - Изменен log level для запросов от телеметрии на INFO независимо от результата запроса |
| - [DPI] Улучшено детектирование CISCO_ANYCONNECT_VPN, SHADOWSOCKS_VPN, DPITUNNEL | |
| - [fastPCRF][ACCT] Исправлена отправка Interim-Update при переключении на резервный RADIUS сервер | - [fastPCRF][ACCT] Исправлена отправка Interim-Update при переключении на резервный RADIUS сервер |
| - [BRAS][CLI] Исправлено: абоненты, закрытые по SHCV, теперь не выводятся командой ''fdpi_cli subs prop show active'' | - [BRAS][CLI] Исправлено: абоненты, закрытые по SHCV, теперь не выводятся командой ''fdpi_cli subs prop show active'' |
| - [BRAS][Auth] Оптимизация подключения/отключения услуг | - [BRAS][Auth] Оптимизация подключения/отключения услуг |
| - [FastRadius] Разбор конфигурационного файла переведен на новый движок | - [FastRadius] Разбор конфигурационного файла переведен на новый движок |
| - [DPI] Улучшено детектирование CISCO_ANYCONNECT_VPN, FORTICLIENT_VPN, SHADOWSOCKS_VPN | |
| - [BRAS][DHCP] Offer посылаем сперва на bcast 255.255.255.255 | - [BRAS][DHCP] Offer посылаем сперва на bcast 255.255.255.255 |
| - [BRAS][CLI] Исправлено: команда ''dhcp show stat vrf'' поддерживается только в режиме Radius proxy (в режиме DHCP Relay вызов этой команды приводил к падению) | - [BRAS][CLI] Исправлено: команда ''dhcp show stat vrf'' поддерживается только в режиме Radius proxy (в режиме DHCP Relay вызов этой команды приводил к падению) |
| - [DPI] Исправлено: допускается смена протокола по CUSTOM SNI если ранее произошло распознавание по встроенной сигнатуре | - [DPI] Исправлено: допускается смена протокола по CUSTOM SNI если ранее произошло распознавание по встроенной сигнатуре |
| - [DPI] Дополнительная проверка целостности файла при загрузке списка AS из облака | - [DPI] Дополнительная проверка целостности файла при загрузке списка AS из облака |
| - [DPI] Исправлена загрузка ч/б списков из облака | - [DPI] Исправлена загрузка черных и белых списков из облака |
| - [utils] Добавлена поддержка новых форматов в утилите обратной конвертации ч/б списков bin2ip | - [utils] Добавлена поддержка новых форматов в утилите обратной конвертации черных и белых списков bin2ip |
| - Исправлено возможное падение в корку | - Исправлено возможное падение в корку |
| - Поддержка 128-ядерных процессоров | - Поддержка 128-ядерных процессоров. [[dpi:dpi_brief:dpi_requirements#рекомендуемые_требования|Описание]] |
| |
