1. [BRAS][PPPoE] Исправлено: пинг неактивного клиента запросами Echo
2. Добавлено: поддержка профилей услуги 19 (Подмена DNS-ответов). Описание
3. Добавлено: для услуги 19 возможность задавать AAAA-записи и поддержка указания * для доменов. Описание
4. Исправлено: для профиля услуги 18 не требуется одновременно задавать DSCP и TBF

1. Исправлено: приоритет IP:PORT перед IP и CIDR для кастомных определений протоколов
2. Изменено: приоритет кастомных протоколов выше облачных
3. Исправлено: длина АААА записей в услуге 19
4. Добавлено: в параметр block_options маска 8 — не формировать RST-пакеты блокировки и переадресации для направления пакетов inet-→subs. Описание

1. [DPI] Улучшено: анализ out-of-order пакетов
2. [DPI] Исправлено: распознавание DOT
3. [CTRL] Добавлено: новый формат для вывода полисинга:

   fdpi_ctrl list profile --policing --profile.name htb_6 --outformat=json2

4. [CTRL] Добавлено: загрузка профилей полисинга c новым форматом (где есть value и unit)
5. [BRAS][IPv6] Добавлено: при получении от клиента DHCPv6 confirm и отсутствии сессии в БД BRAS отправляется ответ со статусом NotOnLink
6. [FastPCRF][DHCPv6] Исправлено: ошибка, приводящая к закрытию и последующему открытию текущей IPv6 accounting сессии при обработке DHCPv6 запросов от клиента на продление аренды адреса

1. [DPI] Добавлено: обновление asnum.bin из облака, параметр asnum_download аналогичен по набору значений federal_black_list
2. [DPI] Приоритет CUSTOM протоколов перед другими, загружаемыми из облака
3. [DPI] Добавлено: задание количества буферов для обработки out-of-order пакетов.
4. Добавлено: параметр mem_ssl_savebl (холодный). Задает количество сохраняемых буферов для разбора ssl при перемешивании пакетов.
   По умолчанию = 10% от mem_ssl_parsers. Если значение == 0 — сохранение и обработка не происходит.
   Первое значение — из conf, в скобках — то что используется.
   Пример вывода из alert:
   1. Параметр не задан

          mem_ssl_parsers              : 320000
          mem_ssl_savebl               : -1 (32000)

   2. Задан mem_ssl_savebl=1234

          mem_ssl_parsers              : 320000
          mem_ssl_savebl               : 1234 (1234)

5. Добавлено: статистика утилизации сохранения буферов парсинга ssl запросов

       [STAT    ][2024/08/07-13:33:16:262335] Detailed statistics on SSL_SAVEBL :
                thread_slave= 0 : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348
                Total : 1522/1/32000 0/0/0/0/0/ 1/1/348 348/348/348

   Обозначим: a1/a2/a3 b1/b2/b3/b4/b5 c1/c2/c3 d1/d2/d3
a1 — размер выделяемой памяти для сохранения записи последующего разбора (совпадает с snaplen)
   a2 — выделено записей
   a3 — использовано записей
   
   b1 — суммарное количество ошибок при обоработке сохранения пакетов
   b2 — прочитанный размер буфера очень большой
   b3 — в функцию передан некорректный isbl_t ind_
b4 — ошибка добавления записи в arw — нет места для сохранения списка используемых буферов
   b5 — ошибка добавления данных в p_data (не можем сохранить буфер)
   
   c1 — количество запросов на сохранение данных
   c2 — освобождено сохраненных пакетов
   c3 — суммарный размер пакетов, которые были сохранены
   
   d1 — средний размер сохраненного TCP пакета
   d2 — min размер сохраненного TCP пакета
   d3 — max размер сохраненного TCP пакета

6. [BRAS][DHCPv6] Добавлена возможность извлекать option 37 и option 38 из клиентского пакета
7. [Router][tap] Исправлено: инициализация статуса моста при старте fastDPI. TAP-девайс для сквозного LAG находится в состоянии Up, если хотя бы один порт в сквозном LAG находится в состоянии Up и его второй конец в мосту также в Up. Статус моста (Up/Down) вычислялся только при наступлении события link Up/Down, при старте fastDPI статус моста полагался равным Down. Данный патч инициализирует статус мостов (Up/Down) при старте роутера на основании текущего статуса портов.
8. [BRAS] Исправлено: local interconnect разрешаем только если srcIP — известный нам абонент. Ранее не проверялось, что srcIP — известный нам абонент, что могло привести к подделке IP-адреса абонента и DDoS от имени этого поддельного IP других локальных абонентов с пометкой local interconnect.
9. Добавлено: CLI-команда permit

1. [DPI] Устранено исчерпание буферов для обработки out-of-order пакетов
2. [CLI][Ping] Изменено: сообщение об ошибке, если subs IP не найден
3. [CLI] Добавлено: В json-вывод команды dev xstat добавлен булевый признак on_stick
4. [CLI] Изменено: json-вывод команды dev info для on-stick.
   Для on-stick-девайса было:

   "pci_address": "on-stick based on 82:00.3"

   Теперь:

       // адрес базового девайса
       "pci_address": "82:00.3"
       // признак on-stick
       "on-stick": "true|false"

5. Изменено: формат статистики

       [STAT    ][2024/08/19-17:26:05:599912] Detailed statistics on SSL_SAVEBL :
                thread_slave= 0 : 1522/1/32000 0/0/0/0/0/ 6/6/2561 426/348/556 1/1/32000
                Total : 1522/1/32000 0/0/0/0/0/ 6/6/2561 426/348/556 1/1/32000

   Обозначим: a1/a2/a3 b1/b2/b3/b4/b5 c1/c2/c3 d1/d2/d3 e1/e2/e3
a1 — размер выделяемой памяти для сохранения записи последующего разбора (совпадает с snaplen)
   a2 — выделено записей
   a3 — использовано записей
   
   b1 — суммарное количество ошибок при обоработке сохранения пакетов
   b2 — прочитанный размер буфера очень большой
   b3 — в функцию передан некорректный isbl_t ind_
b4 — ошибка добавления запис в arw — нет места для сохранения списка используемых буферов
   b5 — ошибка добавления данных в p_data (не можем сохранить буфер)
   
   c1 — количество запросов на сохранение данных
   c2 — освобождено сохраненных пакетов
   c3 — суммарный размер пакетов, которые были сохранены
   
   d1 — средний размер сохраненного TCP пакета
   d2 — min размер сохраненного TCP пакета
   d3 — max размер сохраненного TCP пакета
   
   e1 — использвоано записей в очереди arw
   e2 — свободно записей (могут быть повторно использовано)
   e3 — выделено записей в очереди

6. Удалены поддельные yandex sni из TELEGRAM_TLS

1. [DPI] Добавлена обработка фрагментированного QUIC IETF
2. Добавлен параметр mem_quic_ietf_savebl. Задает количество буферов для разбора quic_ietf-запросов, которые состоят из нескольких пакетов. Значение по умолчанию 15% от mem_ssl_parsers
3. [DPI] Добавлены протоколы

   "HLS VIDEO"			49298 
   "ICMP TUNNEL"		49299 
   "DNS TUNNEL"		49300 
   "FORTICLIENT_VPN"	49301 

4. Добавлена возможность отправки DNS query по IPFIX
5. [DPDK] Добавлены read-only движки: RSS и диспетчер на порт
6. [BRAS][SHCV] Исправлен вызов SHCV до полного запуска пайплайна обработки пакетов. Это было возможно в многопортовых конфигурациях, когда время запуска пайплайна относительно велико.
7. [DPDK] Добавлен вывод типа создаваемых mempool на старте fastDPI
8. [Router] Добавлена статистика по TAP-девайсам. В вывод CLI-команды router vrf show добавлена статистика по TAP-девайсам - сколько пакетов/байт вычитано с TAP, сколько записано в порт с TAP, сколько передано в TAP, число событий и ошибок.
9. [Router] Изменена отправка пакетов, вычитанных с TAP-девайса: выбранный slave-поток для записи закрепляется за TAP-интерфейсом на ближайшие 5 секунд, что должно значительно уменьшить реордеринг при большом трафике с TAP-интерфейса

Проверить текущую установленную версию можно командой

yum info fastdpi

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:

sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo

и далее производите обновления как обычно.

Команда установки тестовой версии:

yum --enablerepo vasexperts-beta update fastdpi

Откат на 13.1:

yum downgrade fastdpi-13.1 fastpcrf-13.1