1. [BRAS][PPPoE] Исправлено: пинг неактивного клиента запросами Echo
2. Добавлено: поддержка профилей услуги 19 (Подмена DNS-ответов). Описание
3. Добавлено: для услуги 19 возможность задавать AAAA-записи и поддержка указания * для доменов. Описание
4. Исправлено: для профиля услуги 18 не требуется одновременно задавать DSCP и TBF

1. Исправлено: приоритет IP:PORT перед IP и CIDR для кастомных определений протоколов
2. Изменено: приоритет кастомных протоколов выше облачных
3. Исправлено: длина АААА записей в услуге 19
4. Добавлено: в параметр block_options маска 8 — не формировать RST-пакеты блокировки и переадресации для направления пакетов inet-→subs. Описание

1. [DPI] Улучшено: анализ out-of-order пакетов
2. [DPI] Исправлено: распознавание DOT
3. [CTRL] Добавлено: новый формат для вывода полисинга:

   fdpi_ctrl list profile --policing --profile.name htb_6 --outformat=json2

4. [CTRL] Добавлено: загрузка профилей полисинга c новым форматом (где есть value и unit)
5. [BRAS][IPv6] Добавлено: при получении от клиента DHCPv6 confirm и отсутствии сессии в БД BRAS отправляется ответ со статусом NotOnLink
6. [FastPCRF][DHCPv6] Исправлено: ошибка, приводящая к закрытию и последующему открытию текущей IPv6 accounting сессии при обработке DHCPv6 запросов от клиента на продление аренды адреса

1. [DPI] Добавлено: обновление asnum.bin из облака, параметр asnum_download аналогичен по набору значений federal_black_list
2. [DPI] Приоритет CUSTOM протоколов перед другими, загружаемыми из облака
3. [DPI] Добавлено задание количества буферов для обработки out-of-order пакетов. 1. Добавлено : параметр mem_ssl_savebl ( холодный ). Задает кол-во сохраняемых буферов для разбора ssl при перемешивании пакетов. Параметр mem_ssl_savebl ( холодный ).

       По умолчанию - 10% от mem_ssl_parsers.
       Если значение == 0 - сохранение и обработка не происходит.
       Первое значение - из conf, в скобках - то что используется.
       Пример вывода из alert :
   
       a. параметр не задан
       mem_ssl_parsers              : 320000
       mem_ssl_savebl               : -1 (32000)
   
       b. Задан mem_ssl_savebl=1234
       mem_ssl_parsers              : 320000
       mem_ssl_savebl               : 1234 (1234)

4. Добавлено : статистика утилизации сохранения буферов парсинга ssl запросов

       [STAT    ][2024/08/07-13:33:16:262335] Detailed statistics on SSL_SAVEBL :
                thread_slave= 0 : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348
                Total : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348
   
       обозначим :
   
       a1/a2/a3 b1/b2/b3/b4/b5 c1/c2/c3 d1/d2/d3
   
       a1 - размер выделяемой  памяти для сохранения записи последудующего разбора ( совпадает с snaplen )
       a2 - выделено записей
       a3 - использовано записей
   
       b1 - суммарное кол-во ошибок при обоработке сохранения пакетов
       b2 - прочитанный размер буфера очень большой
       b3 - в ф-цию передан некорректный 'isbl_t ind_'
       b4 - ошибка добавления запис в arw - нет места для сохранения списка используемых буферов
       b5 - ошибка добавления данных в p_data ( не можем сохранить буфер )
   
       c1 - кол-во запросов на сохранение данных
       c2 - освобождено сохраненных пакетов
       c3 - суммарный размер пакетов, к-рые были сохранены
   
       d1 - средний размер сохраненного tcp пакета
       d2 - min размер сохраненного tcp пакета
       d3 - max размер сохраненного tcp пакета

5. [BRAS][DHCPv6] Добавлена возможность извлекать option 37 и option 38 из клиентского пакета
6. [router][tap] Fixed: инициализация статуса моста при старте fastdpi. TAP-девайс для сквозного LAG находится в состоянии Up, если хотя бы один порт в сквозном LAG находится в состоянии Up и его второй конец в мосту также в Up. Статус моста (Up/Down) вычислялся только при наступлении события link Up/Down, при старте fastdpi статус моста полагался равным Down. Данный патч инициализирует статус мостов (Up/Down) при старте роутера на основании текущего статуса портов.
7. [bras] Fixed: local interconnect разрешаем только если srcIP - известный нам абонент. Ранее не проверялось,что srcIP - известный нам абонент, что могло привести к подделке IP-адреса абонента и DDoS от имени этого поддельного IP других локальных абонентов с пом. local interconnect.
8. add new cli command "permit"

Проверить текущую установленную версию можно командой

yum info fastdpi

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:

sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo

и далее производите обновления как обычно.

Команда установки тестовой версии:

yum --enablerepo vasexperts-beta update fastdpi

Откат на 13.1:

yum downgrade fastdpi-13.1 fastpcrf-13.1