设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 767|回复: 1

PanabitSMB版v17.04.17(核心代号“魏晋r4”)升级包下载

[复制链接]
发表于 2017-6-14 17:56:52 | 显示全部楼层 |阅读模式

PanabitSMB版v17.04.17(核心代号“魏晋r4”)正式版发布,更新说明如下:

一.功能新增
1. DNS管控模块新增QPS限制功能。
最近碰到不少用户反馈它们上端的运营商对DNS的QPS做了限制,如果QPS过大,运营商会临时关闭DNS解析一段时间,另外经常还会碰到内网的一些IP对特定的DNS实施DNS FLOODING攻击,严重影响网络体验,连接数控制功能能够阻挡部分攻击形态,但是如果这些攻击请求都是在同一条会话里进行,那么连接数控制就没办法处理。基于这样的背景,我们在WEIJINr4里改进DNS管控模块,增加QPS限制功能。所谓QPS限制,就是对DNS请求包的PPS做限制,在策略中,可以设置一个总的QPS限制,同时可以设置一个单IP的QPS限制,这个类似于流量管理的通道和单IP限速。

2. 日志模块和DPI模块里,新增对微信ID的跟踪。
一些国家特殊部门会需要这个信息来对微信用户物理定位,微信ID日志信息里还包含5元组信息,这样当PA部署在NAT上面时,也可以通过这些信息去NAT日志里对IP做进一步定位。

3. WAN线路类型新增DHCP类型。
越来越多的运营商的线路是通过DHCP方式获取IP地址,采用DHCP而不是PPPOE方式,可以增加线路带宽利用效率。

4.移动终端黑名单
移动终端因为其复杂性和多样性,所以理论上没有办法避免过多识别的问题,为了在出现这样的现象时,有一个解决办法,特加入黑名单功能,在黑名单中的终端类型不计入移动终端计数里;同时更新移动终端检测算法,坚持“宁缺勿滥”原则。

二.优化改进
1.PPPOE在线帐号增加分页显示功能;
2.将内网IP最大空闲时间从10小时改成7周;
3.改进PPPOE代理模块,增加一些异常计数器;
4.去掉一些版本中不必要的swf文件,减少系统包大小;
5.改进natproxy_arpnotify(),如果地址为0,不发送ARP包;
6.修改ipe_monitor,去掉ipe_ddns和pppoe_plan的监控执行;
7.将网吧版和专业版的授权到期时间改到中午12点整(以前是晚上零点整);
8.优化ipe_logger.c,去掉ALG有关代码;优化dpi_logger.c,去掉无关的中间层代码;
9.加入i210和i211驱动的支持,专业版支持所有的i21X驱动,其它版本只有使用官方硬件才支持;
10.PPPOE SERVER模块的tryPADT()函数里,没有更新数据包长度;另外PADT数据包里加入MAC地址信息和PADT描述发送PADT原因的字符串,方便诊断;同时将这些原因以事件日志的形式发送出来;
11.在修改PPPOE链接参数时,如果多个相关参数发生改变,比如帐号和密码都改变,当前的代码会发送多次pppoe_terminate,优化代码,只发送一次pppoe_terminate;另外,将pppoe_terminate变成异步操作,pppoe_terminate()函数是发送一个event给io core,由io core来处理真正的terminate,因为pppoe_idle也是在io core上执行的;
12.优化jos_event_t和jos_thread_t,简化代码设计,jos_event_t采取常用的MUTEX机制来保护QUEUE,不再采用无锁RW代码,使用MUTEX来保护,代码实现简单很多,因为event的投放现在也没有那么频繁,用MUTEX保护,可以做到MPSAFE;去掉了jos_thrext_t,全部合并到jos_thread_t里,代码更加简洁;
13.优化共享检测模块。当前的共享检测方式会导致网页显示错误,而且在PA分布式部署(一个用户流量走多台PA过)时,问题更加明显且现有检测基本失效;另外一个弊端是,内部保留了很多状态,消耗了更多的内存资源;针对上述的缺点,改进共享检测技术,不需要保留中间状态,并且支持PA旁路部署时依然可以工作;使用floweye ipcookie stat获取检测模块当前的参数和一些状态统计值,使用floweye ipcookie config来配置模块参数,比如ttl internal,enable等等,其中proxy参数用于旁路模式下的转发用,就是它让这个检测模块可以在旁路模式下工作;
14.更新httpd,降低httpd的CPU使用率;
15.增加“网络PPS”三日对比和历史趋势;
16.增加DNS-QPS最近一天、三日对比和历史趋势图;
17.DNS管控策略里,将策略前数据包个数和丢弃数据包个数改成策略前后QPS,方便QPS策略参数评估设置;

三.BUG修复
1.修复微信WINDOWS客户端导致的共享检测过度的BUG,出现了逻辑性错,使导致共享检测针对WIN7失效。
2.修复WEB RADIUS认证是,发送用户认证日志的时候,用户IP字节序弄反的BUG;
3.解决网吧版首页线路过多时,显示溢出的BUG;
4.修复HTTP管控策略里,报文镜像动作参数设置错误的BUG;
5.线路组里可以有多条线路,如果某条线路(比如ADSL)没有拨号成功,在使用NAT方式时,这条ADSL是不会负载的;但是当线路组作为NAT地址池,使用别的线路路由时,这条线路即使地址为0,还会被负载(实际上没有创建NAT),这样就导致丢包,修复这个BUG;
6.流量管理策略里,非IP包不经过策略处理(和不限速IP机制冲突),修复这个BUG;
7.修复PPPOE本地帐号绑定IP地址的时候,会出现端口映射失效的BUG;
8.修复连接数控制策略修改WEB界面的内网IP段不正常显示的BUG;
9.修复RADIUS模块中对华为限速参数的解析错误,一个是单位错误,一个是内外网弄反了的错误,华为的参数的内外是从BRAS角度看的,INPUT就是用户的OUTPUT(DRCOM的计费用的就是这个属性);

四.特征库更新
1.更新“亲朋棋牌“协议特征库;
2.更新“QQ音乐”协议特征库;
3.更新“QQ直播”协议特征库;(大量的1864端口流量没有识别)
4.更新“百度云盘”协议特征库(UDP 7273);
5.更新“360云盘”协议特征库;
6.更新“QQ音乐“协议特征库;
7.更新“腾讯视频”协议特征库;
8.更新“英雄联盟”协议特征库(TGP游戏加速平台);
9.更新“西瓜影视”协议特征库(识别成VJBASE);
10.更新“冒险岛”协议特征库;
11.更新“斗鱼TV”协议特征库;
12.更新“iTunes下载“协议特征库;
13.更新“FIFAOnline“协议特征库;
14.更新“战旗TV”协议特征库;
15.更新“熊猫TV”协议特征库;
16.更新“穿越火线”协议特征库;
17.更新“Bilibili“协议特征库(更新前,识别成”其它WEB视频“,还有一条788端口的连接识别成微信);
18.更新“暴风影音”协议特征库;
19.更新“火猫TV”协议特征库(更新前识别成“其它WEB视频”和“WWW”);
20.更新“云更新”协议特征库(更新前有部分未知,TCP28788端口的);
21.更新“爱奇异“协议特征库(更新前识别成”其它下载“和”未知“,使用HCDN网络和客户端,也使用了PPSTREAM);
22.更新“穿越火线”协议特征库,改进TCP10008端口连接的首次分流成功率;
23.更新“微信”协议特征库,优化微信ID检查和跟踪代码,加强对微信ID的跟踪定位(更新前只能抓到2条记录,更新后可以抓到6~8条记录)

五.特征库新增
1.新增“方舟”协议特征库;


六.升级包下载  标准版,网吧版,专业版用户请不要下载升级!!!


基于FreeBSD9.3: PanabitSMB_WEIJINr4_20170417_FreeBSD9.3_dev.tar.gz (2.53 MB, 下载次数: 221)
发表于 2017-7-1 21:04:28 | 显示全部楼层
SMB的更新有点慢呢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-25 13:55 , Processed in 0.245787 second(s), 27 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表