Версия 5.0 Катюша [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
    • СКАТСписок изменений и обновление СКАТПредыдущие версииВерсия 5.0 Катюша

    Содержание

    Версия 5.0 Катюша

    Обзор версии 5.0 на YouTube:

    5.0 Катюша1)

    :!: Не проводите обновления ядра Linux. В новых версиях может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

    Изменения в версии 5.0

    1. Добавлена трансляция IP4 адресов и портов Carrier Grade NAT.

    Изменения в версии 5.1

    1. Поддержка URL c произвольным началом (вида *.domain.org/path) в черных и белых списках и в фильтре РКН.
    2. Добавлен параметр emit_duplication, полезный при установке DPI на зеркало трафика.

    Изменения в версии 5.2

    1. Исправлен разбор фрагментированных по пакетам URL.
    2. Исправлена проблема в работе CG-NAT, приводящая к ограничению входящего трафика.

    Изменения в версии 5.2.1

    1. Исправлена корректировка контрольных сумм для NAT в IP пакетах, которая некорректно работала для некоторых комбинаций IP адресов.

    Изменения в версии 5.3

    1. Добавлена поддержка черных и белых списков по имени хоста в HTTPS (SNI) и QUIC.
    2. Добавлена блокировка по имени хоста HTTPS/QUIC в услугу "блокировка рекламы" (можно блокировать рекламу в YouTube).
    3. Добавлен вывод в лог и экспорт по IPFIX имени хоста в HTTPS и QUIC.
    4. Добавлена поддержка * (произвольного начала) в имени домена для всех списков.

    Изменения в версии 5.4 (5.3-101)

    1. Исправлен порядок проверки при работе черных и белых списков: производится проверка по SNI, если SNI отсутствует или нет соответствующего списка, то производится проверка по IP/CNAME.
    2. Исправлен экспорт по IPFIX имени хоста в HTTPS и QUIС.
    3. Добавлено автоматическое исключение белых IP из NAT услуги.

    Изменения в версии 5.5.1

    1. Повышена надежность распознавания имени хоста в HTTPS.
    2. Добавлен экcпорт метаданных для СОРМ-3 (ППРФ №538).

    Изменения в версии 5.6.1

    1. Добавлена запись POST запросов в текстовый лог.
    2. Исправлена ошибка в MAC адресах в RST пакетах в сторону абонента, генерируемых при блокировке по SNI, которая на некоторых моделях коммутаторов приводила к блокированию прохождения трафика.

    Изменения в версиях 5.7, 5.7.1

    1. Исправлены ошибки в работе CG-NAT (в 5.7.1 для мультикластерных систем).
    2. Добавлена блокировка HTTP по IP:PORT (для блокировки прокси в общем виде).
    1)
    Катюша (Katyusha) - оружие победы Великой Отечественной войны - установка БМ-13 залпового огня, особенность которого в том, что наложение одной взрывной волны на другую в несколько раз усиливает разрушительный эффект. Боевое крещение катюш состоялось 14 июля 1941 г., уничтожив немецкие эшелоны под Оршей. За время войны в строй было введено около 10000 Катюш