<html><div class="menu"></html>

11.0 Foundation ¹⁾

1. Добавлена поддержка сигнатур, определяемых пользователями на основе SNI, IP[:PORT] или SUBNET
2. Добавлена запись трафика в СХД ("закон Яровой")
3. Добавлены протоколы FACETIME,NORD_VPN,EXPRESS_VPN,PRIVATETUNNEL_VPN,VPNUNLIMITED,PSIPHON3,CLUBHOUSE,TLS_UNKNOWN,QUIC_IETF,SPEEDTEST
4. Изменено : по 12 услуге пишутся данные в pcap и после детектирования закрытия сессии
5. [dpi engine] Add configurable IP recheck timeout
6. [sorm engine] New config prmt for amount of meta_parser
7. Изменено : Если задан параметр ssl_reply в версию протокола ставим значение из протокола content_type=0x16
8. Изменено : определение протоколов ssl_unknown и tls_unknown определяется как : sni пусто и cname пусто - сморим версию заголовка ServerHello ( из первых 5-ти байтов ). Если версия <=0x0300 - это ssl_unknown иначе это tls_unknown. Если задан параметр tls13_unknown - всегда смотрим ServerHello и если там версия 0x0304 это всегда протокол tls_unknown ( независимо от sni/cname)
9. Исправлено : в файлах layout в поле flags ставится значение : 2 - если это служебная запись или не определено еще flow иначе уставнавливаем 1- dir_data
10. Изменено : если задан параметр ssl_parse_reply происходит поиск cname
11. Изменено : В формат ajb_save_sslreply_format добавлены 3 новые поля tphost ( тип хоста - всегда 2 ), host ( cname ), evers - версия из Extensions ( определяется только если задан параметр tls13_unknown=1 иначе 0 ).
12. Изменено : Формат clickstream передачи ssl-reply. Добавлены поля : 1011 - type_host - число лежит в host - всегда 2 и 1005 cname
13. Изменено : сообщения при трассировки вида DPI(DEF_PROTO,CHANGE_PROTO,STORED_PROTO) - добавлено поле cntr_fin, direction
14. Исправлено : после закрытия соединения не помещалась запись в short очередь для tcp
15. Добавлено : при трассировке для TCP соединений сообщения добавлено сообщение об изменении очереди (short/long)
16. Изменено : формат вывода команды fdpi_cli dump flow cache
17. Добавлено : параметр ajb_save_fragment - задает запись фрагментированных пакетов в pcap
18. Изменено : разбор протокола TLS
19. [pcrf][DHCP] Fixed: передача opt82 circuit/remote id в аккаунтинг
20. Добавлено : для storage_agent параметр engine_bind_cores который задает привязку потоков записи к ядрам
21. [BRAS][DHCPv6] Fixed: падение на пакете DHCP-Confirm без указания IPv6-адресов в IA_NA-опции
22. Fixed: режим tap_mode=1 - не должно быть отправки пакетов
23. Fixed: крах при разборе L2-заголовков для eher_type=0xFFFF
24. [PCRF][framed-pool] Fixed: при добавлении в уже существующую опцию opt125 не учитывалось, что dhcp_poolname_opt=0 - это то же самое, что и dhcp_poolname_opt=2. Это приводило к добавлению opt125 для VasExperts при dhcp_poolname_opt=0
25. [BRAS][ARP] Добавлено: поддержка режима сегментирования абонентов в общем VLAN на сети доступа(изоляция абонентов на коммутаторе, т.е. абонам не доставляется трафик между друг другом даже в одном влане) Добавлен fastdpi.conf-параметр bras_arp_vlan_segmentation: Учитывается только при установленном флаге 1 в bras_arp_proxy для ARP-запросов от одного абонента другому. off (типичный случай) - абоненты A и B в одном VLAN могут взаимодействовать между собой напрямую, СКАТ не обрабатывает ARP-запрос от абонента A "who has target abonent B IP" on - на коммутаторе включена изоляция абонентов, находящихся в одном VLAN, поэтому СКАТ должен сам ответить на ARP-запрос от абонента A "who has target abonent B IP"
26. [cfg] Fixed: не учитывалось значение параметра set_packet_priority в fastdpi.conf
27. Изменено : статистика SDS_AGENTS_ - добавлено суммарное кол-во ошибок и процент
28. Изменено : поддержка нескольких очередей SDS_AJB
29. Добавлено : параметры sds_ajb_num - кол-во очередей sds_ajb ( default 1 ) sds_ajb_bind_cores - задает ядра к которым надо привязывать потоки. Если не задан - ядра назначаются автоматом. Пример sds_ajb_bind_cores=1:1:2:2

1. [fastpcrf] Fixed: передача opt82 в аккаунтинг при L3 auth
2. [pcrf] Fixed: передача значения атрибута opt82 remoteId в аккаунтинг
3. [pcrf] Added: возможность задания атрибутов для opt82.Новые параметры в fastpcrf.conf: attr_opt82_remoteid=vendorId.attrId где vendorId - id вендора. Если vendorId != 0, то значение передается в VSA-атрибуте. Если vendorId == 0, то значение передается в обычном Радиус-атрибуте (не-VSA) attrId - id атрибута, число от 1 до 255. Если эти параметры не заданы, то opt82 передается в следующих атрибутах: acct: circuitId: ADSL VSA 3561.1, remoteId: ADSL VSA 3561.2 auth: circuitId: VasExperts VSA 43823.39, remoteId: VasExperts VSA 43823.33 Пример задания: attr_opt82_remoteid=15.34 attr_opt82_circuitid=15.35
4. [dpi] Добавлены протоколы ZOOM,NETFLIX,TIKTOK,TWITCH,INSTAGRAM,TWITTER,LINKEDIN,AMAZON VIDEO,APPLE STORE,APPLE ICLOUD,APPLE UPDATES,APPLE PUSH,APPLE SIRI,APPLE MAIL
5. [dpi] Название проткола GOOGLEVIDEO изменено на YOUTUBE
6. [dpi] Улучшена надежность диссектора http протокола при большом количестве потерь/ретрансмиссий
7. [dpi] Исправлена ошибка reload при настройке lag

1. [dpi] Поддержка декодирования SNI в протоколе QUIC IETF (HTTP/3)
2. [dpi] Улучшена сигнатура Telegram TLS
3. [pcrf] Добавлен новый VSA-атрибут в Acct-Stop: [26] VasExperts-Acct-Terminate-Cause [integer] - внутренний код acct stop. Может быть полезен при анализе логов Радиуса
4. [pppoe] Добавлено удаление из БД PPPoE-сессий при окончании работы
5. [pppoe] Исправлено: при загрузке не учитывались опции bras_pppoe_ac_name и bras_pppoe_service_name
6. [pcrf] Исправлено: при переключении на другой Радиус-сервер посылаем Acct-On от имени всех fastdpi-серверов. Если PCRF обслуживает несколько fastdpi, будет посылаться несколько Acct-On, - для каждого fastdpi отдельный Acct-On.
7. [DHCPv6] Исправлено: отправка запросов Renew/Rebind на Радиус до истечения expired timeout, что приводило к закрытию текущей acct-сессии и старту новой.
8. [CoA] Исправлено: CoA Disconnect мог закрыть "зависшую" сессию, созданную после отправки CoA Disconnect.
9. [pcrf] Добавлено: атрибут NAS-Port-Id добавляется и для single-VLAN сетей и содержит строку "0/vlan"
10. [CoA] Изменено: CoA Disconnect теперь приводит к закрытию всех acct-сессий по указанным реквизитам.
11. [fastpcrf] Исправлено: ошибка при обработке L3 auth по IPv6

1. Существенно переработана поддержка CGNAT: клиенты на одном белом адресе будут активнее переиспользовать сессии друг друга
2. Добавлена поддержка резервирования BRAS в режиме L2 (переключение осуществляется через службу vrrp/keepalived)
3. [fastpcrf] fixed: при переключении на другой Радиус-сервер посылаем Acct-On от имени всех fastdpi-серверов. Если PCRF обслуживает несколько fastdpi, будет посылаться несколько Acct-On, - для каждого fastdpi отдельный Acct-On.
4. [DHCPv6] Fixed: отправка запросов Renew/Rebind на Радиус до истечения expired timeout
5. [CoA] fixed: CoA Disconnect мог закрыть "зависшую" сессию, созданную после отправки CoA Disconnect
6. [pcrf] Добавлено: атрибут NAS-Port-Id добавляется и для single-VLAN сетей и содержит строку "0/vlan". Для single-VALN сетей также добавляется, как и раньше, атрибут NAS-Port, содержащий VLAN
7. [CoA] changed: CoA Disconnect теперь приводит к закрытию всех acct-сессий по указанным реквизитам
8. [fastpcrf] fixed: ошибка при обработке L3 auth по IPv6
9. [router] Исправлено: удаление маршрута при завершении PPPoE сессии
10. Исправления в работе CGNAT по результатам эксплуатации BETA1
11. Добавлены новые протоколы HUAWEI CLOUD, WOT WARGAMING, PUBG KRAFTON, RIOTGAMES, FORTNITE EPIC
12. Исправлена работа 5 услуги на VCHANNEL
13. [router][lag] Fixed: выбор следующего девайса из LAG в случае link down текущего
14. [pcrf] Если в ответе авторизации задан Framed-Pool и IP-адрес - игнорируем Framed-Pool. Это касается авторизации PPP, DHCP, DHCPv6.
15. [ppp] Fixed: если в ответе авторизации Радиус содержатся выданные IP-адреса вместе с Framed-Pool, - игнорируем атрибуты Framed-Pool и не передаем их в PPPoE BRAS. Наличие framed-pool в PPPoE BRAS меняет логику PPPoE - BRAS начинает контролировать время лизы и посылать DHCP Renew на DHCP-сервера. В случае явно выданного IP-адреса это может привести к закрытию PPPoE-сессии, если DHCP-сервер ответит NAK.
16. [dhcp6] Fixed: отправка acct даже если не влючена услуга 9

Проверить текущую установленную версию можно командой

yum info fastdpi

Инструкция по обновлению

Откат на 11.2:

yum downgrade fastdpi-11.2 fastpcrf-11.2 fastradius-11.1

После обновления или смены версии требуется рестарт сервиса:

service fastdpi restart

Если используются PCRF и/или Radius их тоже надо рестартовать, для рестарта pcrf препочтителен следующий порядок:

service fastdpi stop
setvice fastpcrf restart
service fastdpi start

Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

Если при обновлении появляется сообщение, что обновление не найдено или возникают проблемы с зависимостями, то перед обновлением выполните команду

yum clean all

Посмотреть, что было нового в предыдущей версии.