squid 2.3 での重要な変更

2.2 → 2.3 を考えている人へ送る

http://www.squid-cache.org/Versions/v2/2.3/ にある「重要な変更」を勝手に和訳してみました。 squid の機能を把握しないまま和訳してるので、もちろん間違ってる可能性は大いにあります。 怪しいところはバシバシ指摘していただければ嬉しいです。 がんばって修正します。

squid-2.3.STABLE3への変更

offline_toggle

cachemgr から、「offline_mode」オプションをトグルで変更できます。

minimum_object_size

「minimum_object_size」オプションを加えました。このサイズより小さなファイルはキャッシュされません。

passive_ftp

ファイアウォールが passive FTP を許可していない場合、「passive_ftp」オプションに off を指定することによりPORTを代わりに使用するようにします。

wccp_version

いくつかのシスコIOSバージョンは、3までバージョン・セットを備えたWCCPパケットを受け取るはずです。「wccp_version」オプションは、4のデフォルト値から変更することができます。

squid-2.3.STABLE1への変更

Bogus Host headers

ヘッダー処理に関わるセキュリティ・ホールを閉じました。フィックス前の状態は、URL hostname と同じ物理的なサーバー上にホストされた異なる仮想サーバー用にホスト・ヘッダーを与えることにより、キャッシュを汚染することができました。現在、squidは、URL hostnameと一致するリクエストを出す際にホスト・ヘッダーを常にセットします。

uri_whitespace

この命令は、「strip」と呼ばれる新しいオプションを持っています。これはデフォルト値です。 RFC2616によって推薦されるように、strip オプションは要求された URI から whitespace 文字を取り除きます。以前のバージョンでは、デフォルトでそのような URI を否定していました。(それらは何人かのユーザを混乱させました)

anonymize_headers

未知のHTTPヘッダーに影響するバグを直しました。バグのあった動作は、squidが知らないヘッダー(CHARSETのような)をリストすれば、それは HDR_OTHER を allow/deny マスクに加えていました。これにより、未知のヘッダーはすべて allowed もしくは denied されました(あなたが使用するスキームに依存して)。現在のフィックス版では、「anonymize_headers」リスト中の未知のヘッダーは単に無視されます。


このへんは、まだ作業中


cache_dir

ストレージインターフェースAPIを持つため、このオプションの使用法は変わりました。キャッシュディレクトリと共に使用する記憶システムのタイプを指定する必要があります。新しい使用法は次のとおりです

cache_dir type directory size l1 l2

ほとんどの人が Type として「ufs」を使用したいと思うでしょう。Linux または Solaris の上でAsync I/O (--enable async-io) を使用していれば、Type として「asyncufs」を試みたいと思うかもしれません。しかしながら、Async I/O のサポートにはバグが多いかもしれません。したがって、注意してください。

Moriya / moriya@s1.xrea.com