Вышел стабильный релиз прокси-сервера Squid версии 7.1, который теперь рекомендован для использования в рабочих средах. Предыдущие версии ветки 7.0.x носили статус бета, но с выходом версии 7.1 ветка 7.x официально признана стабильной. Отныне в этой ветке будут осуществляться только исправления уязвимостей, улучшения стабильности и незначительные оптимизации. Разработка новых функций будет вестись в экспериментальной ветке 8.0.
Пользователям, которые продолжают использовать стабильную ветку 6.x, рекомендуется начать планирование перехода на версию 7.x.
Основные изменения в Squid 7 связаны с адаптацией к текущим реалиям сетевого трафика. С распространением протокола HTTP/2 и повсеместным переходом на защищённые соединения через SSL, традиционные сценарии использования прокси, такие как ускорение загрузки веб-страниц, утратили актуальность. Современные сайты представляют собой сложные веб-приложения, которые активно взаимодействуют с сервером, и для их эффективной работы требуется поддержка HTTP/3. Однако Squid по-прежнему не реализует этот протокол, что ограничивает его возможности в плане повышения производительности.
Тем не менее, Squid остаётся востребованным инструментом в корпоративной среде, особенно для реализации политики доступа в интернет. Несмотря на то, что существуют более современные и функциональные решения, Squid продолжает использоваться как средство фильтрации и контроля трафика. Его возможности включают:
- перехват всего трафика (Man-in-the-Middle),
- блокировку по полным URL-адресам,
- динамическое изменение HTTP-заголовков,
- фильтрацию и удаление вредоносного контента из HTTP-потока,
- интеграцию с антивирусами для проверки трафика,
- сбор статистики использования интернета по пользователям,
- управление доступом на основе заданных правил.
Несмотря на свою востребованность, Squid часто критикуется за уязвимости и медленный темп их устранения. Так, по состоянию на 12 октября 2023 года, в коде прокси-сервера было обнаружено 55 уязвимостей, из которых 35 оставались не исправленными. Это вызывает обеспокоенность у администраторов и специалистов по безопасности, особенно с учётом того, что часть функциональности, возможно, устраняется вместо полноценного устранения уязвимостей.
В то же время, Squid остаётся бесплатным решением с открытым исходным кодом, что делает его привлекательным для небольших организаций и энтузиастов, несмотря на наличие более специализированных коммерческих альтернатив.
