1. [CGNAT] Добавлен rx_dispatcher=3 метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов.
2. [bras] Добавлена опция `bras_disable_l3_auth` - явный запрет L3 auth в режиме L2 BRAS. Значение по умолчанию: off (L3 auth разрешена) bras_disable_l3_auth=off. Данная опция имеет смысл только если `enable_auth=1`.сОпция несовместима с режимом `bras_dhcp_auth_mix=0`: если задано `bras_dhcp_auth_mix=0`, то `bras_disable_l3_auth` полагается равным `off` (L3 auth разрешена) и выводится предупреждение в alert-лог.
3. [utils] Добавлена утилита name2custom для просмотра списка протолов, загруженных из облака (в отличие от встроенных)
4. [bras][framed-route] Fixed: передача Framed-Route при изменении логина. При изменении логина подсети Framed-Route оставались подключенными к старому логину, соотв-но, все услуги и полисинг для подсетей Framed-Route брались от старого логина.
5. [srcIP spoofing] Добавлена фильтрация по флагам srcAS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP адреса

       Добавлена новая опция fastdpi.conf 'ip_filter_source_as_flags':
           # [hot] Фильтрация subs-трафика по AS
           #   Битовая маска флагов AS (автономных систем) для source IP со стороны subs
           #   В обработку допускаются только пакеты, у которых source IP AS
           #   содержит хотя бы один из перечисленных флагов.
           #   В противном случае пакет дропается.
           #   Значения флагов AS (битовая маска):
           #       0x0100 - pass
           #       0x0200 - local
           #       0x0400 - peer
           #       0x0800 - term
           #       0x1000 - mark1
           #       0x2000 - mark2
           #       0x4000 - mark3
           #   Default: 0 - фильтрация отключена
       #ip_filter_source_as_flags=0x0 

6. [bras][ppp] В команду `ppp show stat` добавлена статистика по утилизации БД сессий
7. [ip_node stg] Добавлена статистика по заселению buckets. Новая CLI-команда `stat storage ip4 detail` выводит статистику по заполнению buckets в IPv4 node storage
8. [DPI] Улучшена масштабируемость на 128-ядерных системах
9. [CGNAT] Учет времени жизни трансляции в команде fdpi_ctrl list status --service 11 --login UserName (--ip IP)

       В выводе команды появились дополнительные поля
       active_sess_tcp - количество активных NAT-трансляций для TCP,
       active_sess_udp - количество активных NAT-трансляций для UDP.
   
       Активность трансляции определяется временем ее последнего использования и параметром
       времени жизни, задаваемого в опциях кластера. 

10. [DPI] Улучшена масштабируемость на 128-ядерных системах
11. [CGNAT][CLI] Учет времени жизни трансляции в команде nat show

        nat show <internal_ip> [<lifetime>]
        Выводит список всех NAT трансляций для заданного серого IP.
        Запись трансляции выглядит следующим образом
                nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1),
                protocol - протокол уровня L4 (0 - TCP, 1 - UDP),
                internal_ip - серый IP,
                internal_port - серый порт,
                dest_ip - IP назначения,
                dest_port - порт назначения,
                external_ip - белый IP,
                external_port - белый порт,
                active - флаг активности трансляции (true если активна)
        Активность трансляции определяется временем ее последнего использования и параметром
        времени жизни, задаваемого в опциях кластера. Если задан <lifetime> (в секундах),
        то используется его значение в качестве времени жизни трансляции.

12. [DPI] Улучшена масштабируемость на 128-ядерных системах
13. [log] Новая подсистема логирования
14. [IPFIX] Хранение TTL пакетов обоих направлений во flow. В статистику Full NetFlow в формате IPFIX добавлены: TTL пакетов со стороны subs, id 2021; TTL пакетов со стороны inet, id 2022; Rating group, id 2020
15. [bras] Добавлен новый флаг для абонента - запрет L3 auth. Этот флаг можно установить/снять только через CLI: в команду `subs prop set` добавлен новый параметр `disable_l3_auth=[1:0]` (1 - запретить L3 auth, 0 - разрешить). По умолчанию L3 auth разрешена.
16. [cli] Добавлена команда `subs bind show` просмотра списка IP-адресов, привязанных к логину `<login>`:

        subs bind show <login> [memory|udr]
        ```
        Два режима:
        - `memory` (default) выводит привязку IP к логину так, как  в даннй момент задано в fastdpi.
        - `udr` - выводит привязку IP к логину из UDR
    
        Вывод этих двух режимов может отличаться: не все связки IP<->логин сохраняются в UDR; например, для Framed-Route подсетей привязка к логину создается только в памяти, сами framed-route подсети хранятся в UDR в отдельной таблице, см. группу CLI-команд `cli framed route ?

17. [bras][framed-route] Fix: применение услуг к IP-адресам из Framed-Route. Применение услуг, заданных для multi-bind логина, ко всем адресам из Framed-Route-подсети. В CLI-команду `subs props show` по конкретному абоненту добавлен вывод метаданных - как по IP, так и по логину (метаданные определяют список услуг, заданных абоненту). Пока что в выводе команды метаданные содержат внутренние id услуг и битовые маски. Вывод метаданных добавлен для внутреннего использования, афишировать не надо.
18. [ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения
19. [dpdk][tap_device] Fixed: задание длины tx-очереди опцией `dpdk_tx_queue_size`. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1
20. [lag] Fixed: добавлена балансировка для пакетов pass
21. [cli] Add: CLI-команда `stat http`

        Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log:
        - Detailed statistics on HTTP
        - Detailed statistics on SSL_SAVEBL
        - Detailed statistics on QUIC_IETF_SAVEBL
        - Detailed statistics on BitTorrent

22. [rating-group] Вывод статистики по RG в Radius Accounting

        Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер Радиус-пакета в 4096 байт, RG-данные могут быть разбиты на несколько Радиус-пакетов Interim-Update.
        Чтобы отличить  Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями:
        - 0: стандартный Interim Update Accounting
        - 1: данные по RG
    
        Каждая rating-group и ее счетчики передаются в *одном* VSA, которы содержит след. атрибуты:
        - `VasExperts-Acct-Rating-Group` (новый атрибут типа short, 16-битовое целое) - номер RG;
        - ' VasExperts-Acct-Input-Octets-64'
        -  'VasExperts-Acct-Output-Octets-64'
        - 'VasExperts-Acct-Input-Packets-64'
        - 'VasExperts-Acct-Output-Packets-64'
    
        счетчики пакетов/байт по направлениям выводятся в соответствии с опцией `acct_swap_dir` (как в Accounting).
    
        Особенности передачи RG:
        - RG являются опциональными данными и могут отсутствовать у абонента; соотв-но и никакой передачи RG-аккаунтанга для такого абонента не будет;
        - в случае неподтверждения приема RG -пакета со стороны Радиус-сервера его повторная отправка не производится, - свежие данные отправятся в следующем  Interim-Update абонента;
        - если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update.

23. Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте 'VasExperts-Policing-Profile' с префиксом 'BR##'
24. Добавлено конфигурирование персонального ('noname') профиля пользователя для сервисов из параметров переданных в атрибуте 'VasExperts-Service-Profile' с префиксом 'BP##'
25. [rating-group] Add: CLI-команда `subs traffic stat`. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента.
26. [rating-group] Added: задание услуги RG при авторизации

        Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat).
        RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG':
        ```
        VasExperts-Service-Profile :="9:RG"
        ```
        Если услуга 9 отключается, - отключается и накопление RG.
    
        Примеры заданий услуги 9 и RG:
        ```
           # service 9 enabled, RG disabled
        VasExperts-Enable-Service :="9:on"
    
           # service 9 enabled, RG enabled
        VasExperts-Service-Profile :="9:RG"
    
          # service 9 disabled, RG disabled
        VasExperts-Enable-Service :="9:off"
        ```

27. [rating_group] Новые опции (cold, требуется рестарт fastdpi)

        `rating_group_count` - число rating group, 0 - RG отключены.  Значение по умолчанию: 0
        `rating_group_max_subs` - max  число абонентов с RG. Значение по умолчанию: 0 (RG отключены)
    
        Хранилище RG инициализируется только если включена биллинговая статистика.
    
        Расчет объема памяти под RG статистику:
    
        размер счетчиков под одну RG = 32 байта
        Общий размер требуемой памяти:
        ```
         32 * rating_group_count * rating_group_max_subs * num_thread
        ```
    
        Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:
        ```
        rating_group_count = 256
        rating_group_max_subs  = 10000
        num_thread = 8
    
        memory_required= 32 * 256 * 10000 * 8 = 625M

28. [nat][cli] Вывод трансляций для клиента по серому ip `nat show`
29. Добавлена валидация протоколу MULTIPROXY_STRONG

Проверить текущую установленную версию можно командой

yum info fastdpi

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:

sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo

и далее производите обновления как обычно.

Команда установки тестовой версии:

yum --enablerepo vasexperts-beta update fastdpi

Откат на 14.0:

yum downgrade fastdpi-14.0 fastpcrf-14.0 dpiutils-14.0 fastradius-14.0