Изменения в версии 9.0 Alpha Centauri ¹⁾

1. добавлена поддержка CentOS 8.1 в качестве Control Plane и DPDK в Data Plane
2. добавлена поддержка 2.5G/5G/10G/25G/50G/40G/100G сетевых адаптеров на чипсетах Intel XXV710, XL710, X710, E810, FM10000 или Mellanox ConnectX-4,5,6
3. добавлена поддержка серверных процессоров AMD EPYC Rome
4. поддержка работы с туннелями GTPv1/GTPv2
5. поддержка новой услуги : отведение заданного услугой трафика на локальный TAP интерфейс
6. поддержка в Мониторе радиус событий работы с отведенным из общего потока radius трафиком

Изменения в версии 9.1:

1. улучшена поддержка NUMA²⁾ - допускается работа в режимах, не требующих шейпинга трафика, например фильтрация, предфильтр, QOE
2. добавлена поддержка списка прослушиваемых портов в мониторе радиус событий
3. небольшие исправления

Изменения в версии 9.2:

1. добавлена поддержка извлечения из GTPv1/GTPv2 тоннелей IMSI/MSISDN и связывания их с абонентом
2. поддержка терминации VLAN для L3 абонентов (новый Radius-атрибут VasExperts-L2-User)
3. поддержка детектирования GTPv2-C, WireGuard, улучшена проддержка Chameleon, Bittorrent
4. исправлена терминация QinQ в VLAN
5. при закрытии аккаунтинг-сессии по idle timeout PCRF посылает оповещение СКАТу о закрытии сессии, если acct_auth_sync=1 в fastpcrf.conf, что приводит в дальнейшем к реавторизации.
6. радиус-монитор : поддержка IPv6
7. радиус-монитор : поддержка tacacs, diameter
8. радиус-монитор : поддержка назначения NAT профилей абонентам (на основе подсетей)
9. прочие исправления

Изменения в версии 9.3:

1. поддержка услуг 4 и 5 для виртуальных каналов
2. изменено: горячий параметр black_list_redirect
3. новые CLI команды: dpi config reload, dpi config get, dpi config set (в основном, только для тестов!)
4. [PCRF] новая CLI команда pcrf config get {name}+ (в основном, только для тестов!)

Изменения в версии 9.4.1:

1. Поддержка экспорта DNS запросов в IPFIX и текстовый лог
2. Добавлена трансляция VLAN
3. Исправлена ошибка завершения PPPoE-сессии в случае, если абонент не отвечает на Term-Req
4. Изменено: повторное задание config-опции с тем же самым значением теперь генерирует предупреждение, а не ошибку
5. Добавлены атрибуты NAS-Port (single VLAN), NAS-Port-Id (QinQ)
6. Статистика fastdpi_stat.log по размеру пакетов расширена поддержкой Jumbo Frames
7. Доработки в поддержке GTP-C
8. [CLI] Добавлен вывод dev xstat и dev info для TAP-девайса
9. [CLI] В dev info добавлен вывод MTU
10. [CLI] Добавлены команды установки/модификации L2 ip props (замена fdpi_ctrl --ip_prop)

Изменения в версии 9.5:

1. Расширен формат IPFIX для поддержки СОРМ
2. Исправлена утечка памяти в L2 BRAS
3. [fastradius] Исправлено назначение профилей NAT
4. [fastpcrf] Исправлено expired time для сессий

Изменения в версии 9.5.1:

1. [pcrf] Изменено: значение атрибута VasExpertsPolicingProfile="<n/a>" трактуется как удаление профиля у абонента в CoA (по Радиус RFC2865, атрибут-строка не может быть пустой)
2. [bras][DHCPv6] Fixed: формирование IPv6-заголовка ответа на unicast relay msg
3. [bras][DHCPv6] Добавлено: для Relay-Forward msgs пытаемся определить MAC-адрес абонента из поля Peer-Address Relay-заголовка (самый слабый случай)
4. [bras][DHCPv6] Fixed: Relay-msg могут приходить не с link-local src address Ранее Relay-сообщения дропались с ошибкой
5. [bras][DHCPv6] Fixed: при обработке Confirm теперь учитываем expired: если запись expired, то отвечаем на Confirm ошибкой NotOnLink (согласно RFC). что вынудит клиента перезапросить адрес. Confirm клиент посылает при, например, физическом обрыве связи. Если при этом требуется реавторизация (запись expired), то надо вынудить клиента послать Solicit/Renew/Rebind для отправки на Радиус. Сам Confirm не может служить инициатором авторизации - в нем слишком мало данных.
6. [BRAS][L2] Исправлено: если сессия типа L3 (L3-авторизация с запоминанием L2-параметров) expired, пакеты абонента дропаются, но запрос на L3-авторизацию не посылался.
7. [DPDK] Исправлено вычисление inter-packet gap в трейсе времени обработки пакета
8. [BRAS][DHCP-Relay] Изменено: при проведении L3 auth проверяем, что выданный IP относится к AS local
9. [BRAS][PPPoE] Fixed: неправильно формировался СКАТом запрос LCP Echo-Request
10. Добавлено : определение Telegram Voice для stun.
11. [BRAS][cfg] Исправлено: параметры bras_term_dev_outer и bras_term_dev_inner должны допускать множественное задание
12. [DPDK][MQRX engine] Исправлена ошибка задания потоков-дистрибуторов в случае dpdk_engine=2

Изменения в версии 9.5.3:

1. Изменено определение протокола Chameleon
2. [BRAS][DHCP-Proxy] Добавлен контроль rate-limit для DHCP-Discover. В CLI-команды dhcp show / dhcp show stat добавлен вывод показателей по rate-limit
3. [BRAS][DHCP] В трейс DHCP-пакетов добавлен VLAN.
4. [dpdk] Исправлено: некоторые варианты использования TAP device
5. [cli] Добавлено: fdpi_cli stat - вывод статистики по размеру пакетов 2K - 8K
6. [pcrf] Добавлено: обработка отваливания Радиус-сервера для accounting
7. [cli] Добавлены тестовые команды эмуляции: pcrf acct test radius down - перевод всех активных acct-сессий в состояние suspended и pcrf acct test radius up - перевод всех suspended-сессий в состояние started с отправкой Acct-Start.
8. В экспорт ipfix для metada_raw добавлены некоторые поля из full flow
9. [pcrf] Fixed: ошибка монитора Радиус-серверов
10. [pcrf] Рефакторинг старта/стопа fastdpi
11. Добавлено : поддержка протокола destiny2
12. Добавлено : поддержка протокола miner
13. [pcrf][acct] Fixed: добавление в Acct Stop атрибутов NASPort/NASPortId (VLAN'ы абонента)
14. [cfg] Исправлено: парсер параметра dpdk_device не давал выполнить reload
15. [pcrf][acct] Добавлены VSA - 64bit счетчики пакетов/байтов, см. VSA VasExperts-Acct-Input/Output-Octets/Packets-64
16. [DPDK] Добавлена поддержка нативного windows гипервизора Hyper-V и vdev девайсов, а также задание псевдонимов для девайсов
17. Добавлено параметр bpm_bind_core: ядро к которому надо привязать поток bypass
18. [CLI] В команду gtp show добавлена возможность запроса по IMSI или MSISDN
19. [gtp] Добавлены пассивные режимы обработки GTP-C
20. [bras][gtp] Добавлено: работа на зеркале интерфейса S11 (MME-SGW)
21. Добавлен параметр ignore_empty_reject в fastpcrf.conf:
22. Добавлен параметр acct_auth_sync_delay в fastpcrf.conf:
23. [BRAS][DHCP-Relay] Добавлено: формирование opt82 для QinQ-сетей в формате ЛанБиллинга

Проверить текущую установленную версию можно командой

yum info fastdpi

Инструкция по обновлению

Откат на 9.5.1:

yum downgrade fastdpi-9.5-1 fastpcrf-9.5-1 fastradius-9.5-1

После обновления или смены версии требуется рестарт сервиса:

service fastdpi restart

Если используются PCRF и/или Radius их тоже надо рестартовать

Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

Если при обновлении появляется сообщение, что обновление не найдено или возникают проблемы с зависимостями, то перед обновлением выполните команду

yum clean all

Посмотреть, что было нового в предыдущей версии.