====== Список изменений BETA-версии СКАТ ======
{{indexmenu_n>3}}

====Изменения в версии 14.0 BETA1====

  - [BRAS] Поддержка терминации L2TP
  - [BRAS] Поддержка DHCP-Dual
  - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]]
  - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]]

====Изменения в версии 14.0 BETA2====

  - [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). [[dpi:dpi_options:protocols]]
  - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. [[dpi:dpi_options:protocols]]
  - [DPI] Исправлена работа smartdrop
  - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]]
  - [DPDK] Максимальное число диспетеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]]
  - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI.
  - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]]
  - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт
  - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]]
  - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT
  - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения
  - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id)
  - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable''
  - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''.

====Изменения в версии 14.0 BETA3====

  - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367
  - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров
  - [BRAS][subs_grooming] Исправлено: возможное падение из-за гонки при остановке fastDPI
  - [CLI] Добавлены команды вывода свойств и статистики mempool<code>
    hal mempool props
    hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики
  - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций
  - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|Атрибуты авторизации абонента]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_rej]]
  - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x)
  - [SNMP] Создан модуль мониторинга компонентов системы по SNMP 

====Изменения в версии 14.0 BETA4====
  - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC)
  - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации. [[dpi:opt_cgnat:сgnat_settings|Описание]]
  - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. [[dpi:dpi_options:dns_substitution|Описание]]
  - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_6rss_диспетчеров_на_мост|Описание]]
  - [DPDK] Удалены выделенные  mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется.
  - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]]
  - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf.
  - [VLAN] VLAN rules — добавлены CLI-команды:
    - ''vlan rule add'' - добавление нового правила в SDR
    - ''vlan rule modify'' - изменение существующего правила в SDR
    - ''vlan rule delete'' - удаление правила из SDR
    - ''vlan rule show'' - показывает все правила для указанного VLAN/QinQ
    - ''vlan rule dump'' - выводит дамп всех правил в SDR
    - ''vlan rule purge vlan''/''qinq''/''all'' - очистка SDR VLAN/QinQ или обоих
    - ''vlan rule apply'' - применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR
  - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией ''combined_io_direction_mode''

====Изменения в версии 14.0 BETA4.1====
  - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять
  - [DPI] Понижен приоритет определения ''telegram_tls''

====Изменения в версии 14.0 BETA4.2====
  - [DPI] Улучшено детектирование ''WECHAT'' и ''WECHAT_CALL''
  - [BRAS][Framed-Route] Исправлено: возможная корка при освобождении памяти 
  - [BRAS] Рефакторинг связи с PCRF: в новой реализации все подключения равнозначны, ошибка на любом из них приводит к переподключению всех соединений и переходу на другой PCRF. Добавлены CLI-команды:
    - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF.
    - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''.  Если ''<pcrf_indxed>'' не указан — полагается равным 0.
  - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns''

====Изменения в версии 14.0 BETA4.3====
  - [DPI] Добавлен протокол FakeTLS (49319) c валидацией
  - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit
  - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR
  - [VLAN-Rule] Добавлена поддержка  'any' вместо '*' при описании диапазона VLAN <code>
'\*.\*' интерпретируется в командной строке  bash как маска для поиска файлов, поэтому теперь вместо '\*' можно указывать 'any' ('\*' по-прежнему поддерживается):
'any.any' - аналог '\*.\*'
'any' - аналог '\*'
'68.any' - аналог '68.any'
'any.78-90' - аналог '\*.78-90' </code>
  - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000

====Изменения в версии 14.0 BETA4.4====
  - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321)
  - [DPI] Исправлена работа блокировки в режиме hard для SSL
  - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации.
  - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow
  - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по  IPv4 flow. Аналог вывода в ''fastdpi_stat.log''.
  - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow
  - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export")
  - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS
  - [CLI] Добавлена команда ''stat firewall''

====Изменения в версии 14.0 BETA4.5====
  - [DPI] Добавлен протокол BIGO_CDN(49324)
  - [DPI] Добавлена поддержка UDP для BIGOTV
  - [PCRF][L2TP] Исправлено: атрибуты NAS для L2TP при авторизации
  - [BRAS][L2TP] Исправлено: data race при закрытии сессии
  - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок

====Изменения в версии 14.0 BETA4.6====
  - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow
  - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan''
  - [DPIUTILS] Обновлена утилита checknat
  - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов
  - [BRAS][L2TP] Исправлено: data race при создании туннеля
  - [Router] Исправлено: перехват и отвод IPv6-пакетов на tap-интерфейсы. Link-local адреса не отводились на tap, даже если это явно задано в настройках ''router.subnet6''.
  - [BRAS][L2TP] Исправлено: поле длины в заголовке L2TP для data-пакетов. Согласно RFC, в data-пакетах поле len L2TP-заголовка является опциональным. Некоторые реализации client L2TP не понимают data-пакеты с полем len в L2TP-заголовке. Это исправление корректирует поведение FastDPI: если data-пакеты от абонента приходят без поля len, то и СКАТ будет посылать data-пакеты без этого поля. Если же data-пакеты от абонента содержат поле len, СКАТ также будет его включать.

====Изменения в версии 14.0 BETA4.7====
  - [BRAS] Исправлено: отправка команд из ''pending_queue''. В некоторых случаях (например, при переходе состояний pcrf-монитора ''initial -> connected'') не вызывалась отправка команд из ''pending_queue'', что приводило к "зависанию" команды в очереди на неопределенное время (до переподключения в результате ошибки сокета).

====Изменения в версии 14.0 BETA4.8====
  - Исправлена недавно внесенная ошибка (затронуты беты 4.6 и 4.7) в жизненном цикле сессий, приводящая со временем к исчерпанию ресурсов, рекомендован оперативный апдейт с этих версий (или откат)

====Инструкция по обновлению====

Проверить текущую установленную версию можно командой
<code bash>
yum info fastdpi</code>

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:
<code bash>
sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo
</code>
и далее производите обновления как обычно.

Команда установки тестовой версии:
<code bash>
yum --enablerepo vasexperts-beta update fastdpi
</code>

Откат на 13.3:

<code bash>
yum downgrade fastdpi-13.3 fastpcrf-13.3 dpiutils-13.3 fastradius-13.3 
</code>

<note important>После обновления или смены версии требуется рестарт сервиса</note>