Table of Contents

Версия 5.0 Катюша

Обзор версии 5.0 на Rutube:

5.0 Катюша1)

:!: Не проводите обновления ядра Linux. В новых версиях может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

Изменения в версии 5.0

  1. Добавлена трансляция IP4 адресов и портов Carrier Grade NAT.

Изменения в версии 5.1

  1. Поддержка URL c произвольным началом (вида *.domain.org/path) в черных и белых списках и в фильтре РКН.
  2. Добавлен параметр emit_duplication, полезный при установке DPI на зеркало трафика.

Изменения в версии 5.2

  1. Исправлен разбор фрагментированных по пакетам URL.
  2. Исправлена проблема в работе CG-NAT, приводящая к ограничению входящего трафика.

Изменения в версии 5.2.1

  1. Исправлена корректировка контрольных сумм для NAT в IP пакетах, которая некорректно работала для некоторых комбинаций IP адресов.

Изменения в версии 5.3

  1. Добавлена поддержка черных и белых списков по имени хоста в HTTPS (SNI) и QUIC.
  2. Добавлена блокировка по имени хоста HTTPS/QUIC в услугу "блокировка рекламы" (можно блокировать рекламу в YouTube).
  3. Добавлен вывод в лог и экспорт по IPFIX имени хоста в HTTPS и QUIC.
  4. Добавлена поддержка * (произвольного начала) в имени домена для всех списков.

Изменения в версии 5.4 (5.3-101)

  1. Исправлен порядок проверки при работе черных и белых списков: производится проверка по SNI, если SNI отсутствует или нет соответствующего списка, то производится проверка по IP/CNAME.
  2. Исправлен экспорт по IPFIX имени хоста в HTTPS и QUIС.
  3. Добавлено автоматическое исключение белых IP из NAT услуги.

Изменения в версии 5.5.1

  1. Повышена надежность распознавания имени хоста в HTTPS.
  2. Добавлен экcпорт метаданных для СОРМ-3 (ППРФ №538).

Изменения в версии 5.6.1

  1. Добавлена запись POST запросов в текстовый лог.
  2. Исправлена ошибка в MAC адресах в RST пакетах в сторону абонента, генерируемых при блокировке по SNI, которая на некоторых моделях коммутаторов приводила к блокированию прохождения трафика.

Изменения в версиях 5.7, 5.7.1

  1. Исправлены ошибки в работе CG-NAT (в 5.7.1 для мультикластерных систем).
  2. Добавлена блокировка HTTP по IP:PORT (для блокировки прокси в общем виде).
1)
Катюша (Katyusha) - оружие победы Великой Отечественной войны - установка БМ-13 залпового огня, особенность которого в том, что наложение одной взрывной волны на другую в несколько раз усиливает разрушительный эффект. Боевое крещение катюш состоялось 14 июля 1941 г., уничтожив немецкие эшелоны под Оршей. За время войны в строй было введено около 10000 Катюш