Различия

Показаны различия между двумя версиями страницы.

--- dpi:update [2025/01/21 05:59] – [Изменения в версии 13.2] elena.krasnobryzh
+++ dpi:update [2025/07/01 08:52] (текущий) – elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
 ====== Список изменений и обновление СКАТ ======
 {{indexmenu_n>10}}
 ===== Инструкция по обновлению =====
 <note important>Начиная с версии 12.0, DPI устанавливается только на CentOS 8.x и [[veos:installation|VEOS]]!</note>
@@ Строка 47: / Строка 46: @@
 <note tip>Клиентам, использующим функционал BRAS, при обновлении СКАТ на новую версию необходимо обратить внимание на изменения.</note>
-===== Обновление платформы DPI до версии 13.0 Congo =====
+===== Обновление СКАТ до версии 13.0 Congo =====
 .0 Congo ((Колыбель человечества: люди обитают здесь более 50 тыс лет))
@@ Строка 244: / Строка 243: @@
   - Добавлен параметр ''mem_quic_ietf_savebl''. Задает количество буферов для разбора ''quic_ietf''-запросов, которые состоят из нескольких пакетов. Значение по умолчанию 15% от ''mem_ssl_parsers''. [[dpi:dpi_components:platform:dpi_admin:mem_problems#mem_quic_ietf_savebl|Описание]]
   - [DPI] Добавлены протоколы <code bash>
-"HLS VIDEO"		49298
+"HLS VIDEO"				49298
-"ICMP TUNNEL"		49299
+"ICMP TUNNEL"			49299
-"DNS TUNNEL"		49300
+"DNS TUNNEL"			49300
-"FORTICLIENT_VPN"	49301
+"FORTICLIENT_VPN"		49301
-"CISCO_ANYCONNECT_VPN" 	49302
+"CISCO_ANYCONNECT_VPN"	49302
-"SHADOWSOCKS_VPN"      	49303
+"SHADOWSOCKS_VPN"		49303
-"NOT_DNS"              	49304
+"NOT_DNS"				49304
 </code>
   - Добавлена возможность отправки DNS query по IPFIX
@@ Строка 272: / Строка 271: @@
   - [DPI] Исправлено: допускается смена протокола по CUSTOM SNI если ранее произошло распознавание по встроенной сигнатуре
   - [DPI] Дополнительная проверка целостности файла при загрузке списка AS из облака
-  - [DPI] Исправлена загрузка ч/б списков из облака
+  - [DPI] Исправлена загрузка черных и белых списков из облака
-  - [utils] Добавлена поддержка новых форматов в утилите обратной конвертации ч/б списков bin2ip
+  - [utils] Добавлена поддержка новых форматов в утилите обратной конвертации черных и белых списков bin2ip
   - Исправлено возможное падение в корку
-  - Поддержка 128-ядерных процессоров
+  - Поддержка 128-ядерных процессоров. [[dpi:dpi_brief:dpi_requirements#рекомендуемые_требования|Описание]]
+====Изменения в версии 13.3====
+  - [DPI] Добавлены протоколы:\\ <code bash>
+BIGOTV			49305
+SAYHI_CALL		49306
+AZARLIVE		49307
+LINE_CALL		49308
+QQ_CALL			49309
+VYKE_CALL		49310
+VEEGO_STREAMS	49311
+BHABI_CAM		49312
+WEPARTY			49313
+</code>
+  - [DPI] Улучшено распознавание Viber
+  - [DPI] Уменьшено число ложных срабатываний для DPI TUNNEL
+  - [DPI] Увеличена глубина просмотра пакетов при поиске BIGOTV
+  - [DPI] Изменен протокол FACETIME
+  - [DPI] Изменено: если протокол определился по ip/sni/cname, то не происходит переопределение протокола по встроенным сигнатурам
+  - [DPI] Упорядочено соблюдение приоритетов протоколов, что позволяет избежать лишних переключений между протоколами в процессе анализа.
+  - [DPI] Исправлено: поиск одновременно ''*'' и '':'' в http доменах
+  - [DPI] Исправлено: удаление адресов в виртуальных каналах при reload
+  - [DPI] Исправлено: игнорирования drop при задании параметра ''smartdrop'' при ошибках разбора ssl
+  - [BRAS][PPP] Исправлено: учет опции ''bras_pppoe_trace_mac'' при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция ''bras_dhcp_trace_mac''. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и ''bras_pppoe_trace_mac''
+  - [DPI] Исправлены ошибки при назначении vchannel по IP/CIDR
+  - [DPI] Исправлено: блокировка по IP DNS, работающего через tcp
+  - [DPI][PCRF] Изменен уровень логгирования с INFO на WARNING для сообщений старта и остановки
+  - [DPI Utils] Исправлена ''checkproto'' для случая IP протокол Unknown
+  - [Utils] Исправлено: ''checkproto'' проверяет с учетом MARK1, задан ли номер порта, т.е. ''checkproto 8.8.8.8 443 www.google.com'' и ''checkproto 8.8.8.8 www.google.com'' могут вернуть разный результат
+  - [Utils] ''bin2as'' принимает любое количество входных файлов как аргументов
+  - [Utils] ''ascheckip'' принимает адреса для гупповой проверки со ''stdin''
+  - [Utils] ''bgp2bin'' аналог ''as2bin'', но принимает только подсети /24 и крупнее, понимает формат диапазона IP1-IP2 как в записях ripe (выделяя из него подсети /24 и крупнее), последующие записи приоритетнее предыдущих, создает файл немного крупнее чем ''as2bin'', но в нем диапазоны подсетей не пересекаются (т.к. менее приоритетные записи отфильтрованы), что позволяет передать утилите на вход данные из нескольких источников в порядке приоритета
+  - [BRAS] Доработка L3-авторизации:
+    * Если приходит Reject на IP-адрес, привязанный к multi-bind логину, то сначала отвязываем этот IP от логина, а затем навешиваем услуги (белый список, полисинг) на IP.
+    * При успешной авторизации (Access-Accept): если IP не имеет логина, но при авторизации (успешной) пришел логин - надо отвязать все услуги от IP, прежде чем связывать IP с новым логином.
+  - [BRAS][PPP] Исправлено: разнородный dual-stack. Один адрес (IPv4 или IPv6) задан явно, для второго (IPv6 или IPv4) указан framed-pool.
+  - [BRAS][PPP] Исправлено: бродкастные пакеты теперь молча дропаем
+  - [PCRF] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fastpcrf.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию)
+  - Добавлено: горячий параметр ''smartdrop = 1'', если для прокола задан ''drop'', то он будет отложен, пока не будет разобран tls или ошибка разбора tls
+  - Исправлено: добавление http доменов с окончанием на '':'' (номер порта)
+  - Изменен путь загрузки ASNUM из VAS Cloud (cloud.vasexperts.ru)
+  - Блокировка по черному списку в GTP туннеле (при заданной настройке ''detect_gtp_tunnel'')
+  - Исправлено: блокировка https с опцией ''hard''
+  - Поддержка reload для автономных систем IPv6
+  - Начальная поддержка записи alert лога в syslog. Включается настройкой ''syslog_level=7'' (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания:
+    - По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать файл ''/etc/rsyslog.d/fastdpi.conf'' с настройкой <code bash>global(parser.escapeControlCharactersOnReceive="off")</code> либо пользоваться утилитой ''journalctl''. Пример: <code bash>journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE</code>
+    - Можно перенаправить запись логов на удаленный сервер. Пример из ''/etc/rsyslog.conf'':
+      - на локальном сервере с fastdpi:<code bash>*.*  action(type="omfwd" target="192.0.0.1" port="10514" protocol="tcp"
+            action.resumeRetryCount="100"
+            queue.type="linkedList" queue.size="10000")</code>
+      - на удаленном сервере:<code bash>input(type="imptcp" port="10514"
+      ruleset="writeRemoteData")
+ruleset(name="writeRemoteData"
+        queue.type="fixedArray"
+        queue.size="250000"
+        queue.dequeueBatchSize="4096"
+        queue.workerThreads="4"
+        queue.workerThreadMinimumMessages="60000"
+       ) {
+    action(type="omfile" file="/var/log/fastdpi.log"
+           ioBufferSize="64k" flushOnTXEnd="off"
+           asyncWriting="on")</code>

Аккаунт

Настройки

Различия