====== Версия 10.0 Primus Maximus ====== {{indexmenu_n>11}} Обзор версии 10.0 на YouTube: {{youtube>YgWU35Ay-0k?}} 10.0 Primus Maximus ((см. перевод с латинского :), не путать с Maximus Prime - командующим автоботов-трансформеров)) :!: Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле ''/etc/grub.conf'' установите параметр ''default=1''). ===== Изменения в версии 10.0 ===== - Добавлена [[dpi:dpi_components:router|поддержка маршрутизации]] на базе следующих роутер-демонов: [[https://bird.network.cz|BIRD]], [[https://frrouting.org|FRRouting(FRR)]], [[https://www.quagga.net|QUAGGA]], [[https://www.juniper.net/documentation/product/en_US/crpd|Juniper CRPD]] и других. - Переход на DPDK 20.11 LTS. - Исправлен разбор EoMPLS. - Добавлена поддержка сигнатур, определяемых пользователями. ===== Изменения в версии 10.0.2 ===== - Добавлен новый режим ''dpdk_engine=4''. - Добавлена поддержка * в сигнатурах sni. - Изменено в CentOS 8: загрузка сервисов уже после полной инициализации и назначении адресов сетевых интерфейсов. ===== Изменения в версии 10.0.3 ===== - Исправлена передача атрибута Gateway для DHCP/ARP/PPP авторизации. - Исправление применения пользовательских сигнатур на основе HTTPS/QUIC. - [DPDK] Добавлен новый conf-параметр ''dpdk_max_simd'' --- max размер инструкций SIMD. ===== Изменения в версии 10.1 ===== - Добавлены протоколы Facetime, SMPP. - Исправлен порядок полей в выводе утилиты ''mdb_dump'' в формате утилиты ''fdpi_ctrl''. - [BRAS][DHCP-relay] Параметр ''[[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay#дополнительная_настройка|bras_dhcp_opt82]]'' расширен следющими значениями: - 3 --- добавлять или заменять существующую opt82 только в broadcast-запросах; - 4 --- добавлять или заменять существующую opt82 в любых запросах – broadcast или unicast.\\ При замене учитывается параметр ''bras_dhcp_opt82_format''. Причина: для некоторых QinQ-провайдеров важно, чтобы opt82 содержала данные в едином формате, тогда как промежуточные релеи могут вставлять opt82 в своем уникальном формате. - [BRAS][DHCP-proxy] Исправлено: CoA Disconnect теперь не инициирует перевод L2-сессии в состояние releaded. - [BRAS][DHCP] Изменено: DHCP-INFORM не инициирует авторизацию на Радиусе. Для DHCP-абонентов DHCP-INFORM может посылаться, если абоненту нужны еще какие-то данные (опции), но DHCP-абонент уже авторизован по DHCP-Request. Для абонентов со статическим адресом DHPC-INFORM может быть послан для получения доп.опций. Но для L2-абонентов со static IP нужно использовать атрибут VasExperts-L2-User=1 при обычной L3 auth. - [BRAS][DHCP] Исправлено: при получении DHCP-Release/Decline статус сессии для абонента проставляется в released. Тем самым абоненту блокируется доступ в inet. - [PCRF] Исправлено: при обнаружении разрыва связи с Radius-сервером могли остаться висячие активные acct-сессии (не запланированные для отправки в будущем). - [BRAS][DHCP-relay] Исправлено: работа в режиме DHCP Proxy с резервированием fastdpi через fastpcrf: не передавались L2-свойства абонента на резерный СКАТ, так как с точки зрения pcrf проводилась L3-авторизация. - [BRAS][DHCP-relay] Исправлено: при получении реплики ответа запускалась пустая acct-сессия от имени резервного fastdpi. Теперь не запускается. - [BRAS] Изменено: TTL exceeded отвечаем от имени GW абонента в любом направлении. - [BRAS] Добавлено: fastdpi.conf-параметр ''[[dpi:bras_bng:bras_l2_vlan_term:ttl|bras_transparency]]'': Прозрачный (1) или нет (0) СКАТ в режиме L2 BRAS. В режиме прозрачности L2 BRAS не контролирует TTL пакета, не посылает ICMP Time Exceeded при исчерпании TTL, поэтому, например, утилита traceroute не увидит абонентский шлюз при трассировке. В режиме непрозрачности (0) L2 BRAS корректирует TTL пакета и при исчерпании посылает ICMP Time Exceeded. Значение по умолчанию: 1 (L2 BRAS прозрачен). - [BRAS] Добавлено: сохранение абонентского GW в L2-свойствах абонента (ip_prop). Ранее адрес шлюза сохранялся в UDR как отдельная запись с типом "сессии" Gateway. Теперь, в связи с вводом обработки TTL и необходимости отправки ICMP Time Exceeded в случае исчерпания TTL пакета, нужно иметь в ip_prop адрес GW абонента, от имени которого будет посылаться ICMP Time Exceeded. - [CLI] Добавлено в команды: subs prop show - вывод GW абонента, subs prop set - установка GW абонента. - [Router] Добавлена [[dpi:dpi_components:router#поддержка_lag|поддержка LAG]]: если один из девайсов LAG имеет TAP-интерфейсы (задействован в роутинге), то перехват трафика на TAP ведется со всех девайсов LAGа. - [BRAS] Добавлено: L3 auth по ARP-запросу (по sourceIP) Работает только в режиме L2 BRAS. Выполняется, если L2 ARP auth отключена или неудачна (например, targetIP не является адресом шлюза или этот шлюз еще неизвестен СКАТ). - [BRAS][ARP]: Исправлено: теперь при решении, нужно ли отвечать на ARP-запрос к локальному клиенту, учитывается VLAN. - [BRAS][L3] Добавлено: запоминаем subnet mask в L2-свойствах, если задано ''VasExperts-L2-User=1''. - [BRAS][DHCP] Изменено: обработчики ответа на DHCP-авторизацию подключены всегда. - [Router] Обновление кеша ARP не только по reply, но и по запросам от соседей. - [Router][CLI] Добавлена тестовая CLI-команда ''router neighbor cache refresh'' --- принудительное обновление ''neighbor'' кеша Linux для IPv4/IPv6. - [Router][CLI] Для команды ''router test'' добавлено применение правила ''default route''. - [BRAS][PPPOE] Исправлено: вывод трейсов в slave-логи при задании ''bras_pppoe_trace_mac''. - [Router] Изменено: если запись ARP-кеша не имеет L2-свойств (MAC-адреса), то посылаем ICMP dest unreachable, сам пакет дропаем. В статистике CLI такие ситуации выводятся отдельно --- счетчик ''unknown_gw_mac''. - [Router] Добавлено: принудительное обновление кеша ARP Linux в случаях, когда в ARP кеш добавляется IP, но MAC и VLAN этой записи неизвестен. ===== Изменения в версии 10.1.1 ===== - Исправление детектора RTP. - [Router] Исправлена ошибка работы с IPv6 пакетами при отключенном анализе IPv6. - [DPDK] Исправлен режим ''dpdk_engine=4''. ===== Изменения в версии 10.2 ===== - Улучшено детектирование WhatsApp. - Улучшена поддержка карт Mellanox. - [Router] Добавлена поддержка [[dpi:dpi_components:router#multi-path_routing_ecmp|multi-path (ECMP)]]. - [BRAS][AUTH] Изменено: вычисление времени L3-сессии для неавторизованных (rejected) L2-абонентов (например, для режима DHCP Relay). Теперь если явно задан атрибут ''Session-Timeout'', именно он учитывается для длительности неавторизованной (rejected) L3-сессии. - [PCRF][ACCT] Workaround для ситуации, когда появляются незапланированные acct-сессии в состоянии ''started''. - [BRAS][PPPOE] Добавлено: возможность задания ''Service-Name'' со стороны СКАТа при установке PPPoE-сессии --- добавлен параметр [[dpi:bras_bng:bras_pppoe:bras_pppoe_conf|bras_pppoe_service_name]] в fastdpi.conf. - [Router] Исправлено: учет параметра ''nat_exclude_private=1'' при принятии решения, нужно или нет [[dpi:dpi_components:router#анонсы_абонентов_и_nat_pool|анонсировать серый адрес клиента]] в inet. - [BRAS] Добавлено: поддержка атрибута ''Framed-Route'' для L3 авторизации с флагом ''VasExperts-L2-User=1''. - [PCRF] Исправлено: учет атрибута ''Idle-Timeout'' для PPP-авторизации. - [PCRF] Добавлено доп. логирование VLAN, MAC для ошибок в DHCP-запросах. - [BRAS][DHCP] [[dpi:bras_bng:ip_pool:ipv4|Framed-Pool]] Исправлено: добавление VasExperts opt125 с именем пула в уже существующую opt125, если она есть. - [BRAS] Добавлено: учет атрибута ''VasExperts-Enable-Interconnect=0'' при local interconnect. Ранее этот атрибут учитывался только для портов, для которых явно задана опция ''bras_term_dev_inner'' в fastdpi.conf. - [PCRF][ACCT] Исправлено: не детектировался ''idle'', если после старта acct-сессии не было вообще никаких изменений данных (все счетчики по нулям) и контроль ''idle'' ведется по исходящему от абонента данным (''fastpcrf.conf'' ''acct_check_idle_mode=1''). - [DPDK][CLI] В вывод команды ''dev link state show'' добавлена текущая скорость порта и признаки ''full-duplex'' и ''autoneg''. - [Router] Добавлено: обработка удаления правила ''default route''. - [BRAS][AUTH] Изменения по [[dpi:dpi_components:router#анонс_адресов_l3-абонентов|анонсам IP-адреса абонента для L3-авторизации]]. - Исправлено: падение из-за DDOS из внутренней сети оператора.