Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
skype: Ideco
тел.: +7 (495) 987 32 70
обратный звонок

История версий Ideco Selecta

Внимание: после обновления перед использованием веб-интерфейса необходимо очистить кэш веб-браузера.

Версия 1805252023 от 28.05.2018

Примечания к релизу

Внимание операторам связи! В этом релизе реализован новый режим получения выгрузок при помощи дельта-пакетов. Для его использования необходимо запросить у РКН логин и пароль для доступа к новому механизму выгрузок (zapret-support@rkn.gov.ru).

Подписанный файл запроса в новом релизе не используется, поэтому после обновления нужно зайти в раздел: "Настройка фильтрации по списку Роскомнадзор" и ввести полученный логин и пароль для получения обновления выгрузки. В противном случае фильтрация по списками РКН перестанет работать.

Новое в версии

  • Вкладка "Пользователи" заменена на вкладку "Авторизация", с помощью которой можно настроить различные варианты авторизации в сети.
  • Реализована новая вкладка "Таблица сессий" для просмотра всех авторизованных пользователей.
  • Добавлена кнопка для копирования профиля в веб-интерфейсе.
  • Страница блокировки теперь отдаётся с HTTP кодом 451 (Unavailable For Legal Reasons) вместо 403 Forbidden.
  • Заблокирован протокол QUIC, который не позволяет фильтровать сервисы Google, вместо него браузеры будут использовать HTTP.
  • Добавлено предупреждение в веб-интерфейсе об истёкшей лицензии.
  • Параметры маршрута по умолчанию и DNS задаются глобально для всей системы, а не в параметрах конкретного подключения.

Обновления

  • Пакетная база обновлена до состояния Debian 9.2.
  • Обновлён Squid до версии 4.0.24.

Исправления и изменения

  • Исправлены проблемы с установкой на системы с BIOS.
  • Исправлена проблема с неработающим Telegram.
  • Повышена стабильность системы: неиспользуемые модули теперь не влияют на работу основной части системы.
  • Исправлено множество мелких ошибок.

Кластеризация

Добавлена поддержка автоматической репликации для:

  • CA сертификат сервера.
  • Параметры ICAP серверов.
  • Параметры системы обновлений.
  • Параметры eBGP.

Active Directory

  • В интерации с AD добавлена возможность интеграции с конкретным Organizational Unit для сетей с большим количеством филиалов.
  • Добавлена возможность вручную выбрать сервер LDAP, если автоопредение сервера невозможно.
  • Добавлен интерфейс для проверки пользователя AD: какой профиль ему будет назначен, его Имя и Фамилия и др. параметры.
  • Удалена возможность basic авторизации в режиме прокси.

Оптимизация

  • Модуль авторизации через Ideco Agent.
  • Модуль прозрачной авторизации при прямых подключениях к прокси-серверу.
  • Модуль проверки SNI в контент-фильтре.

Фильтрация по спискам Роскомнадзора

Реализована новая схема получения выгрузки Роскомнадзора:

  • Получение частичных изменений (дельта пакеты).
  • Получение выгрузки по логину и паролю от личного кабинета РКН (получение выгрузки по запросу и подписи удалено).

Интеграция в сеть

  • Реализована интеграция с двумя маршрутизаторами Cisco по протоколу WCCP.
  • Реализована схема интеграции с маршрутизаторами Cisco без NAT.

Версия 1801231408 от 14.03.2018

Исправления и изменения

  • Исправлена ошибка при выгрузке списка Роскомнадзора
  • Исправлена ошибка, приводящая к неправильному определению профиля фильтрации для пользователя AD при прямых подключениях к прокси

Версия 1801231408 от 26.01.2018

Новое в версии

  • Авторизация пользователей Active Directory на основе чтения логов безопасности.
  • Конструктор отчётов по веб-трафику.
  • Возможность подключения к Центральной Консоли для администрирования группы серверов
  • Получение выгрузки РКН по файлу запроса и его подписи.
  • Возможность принудительно переавторизовать всех пользователей (заново вычислить профиль) при интеграции с Active Directory.
  • Принудительное включение безопасного поиска для YouTube.
  • В параметрах BGP появилась поддержка 32 битных значений для номера автономной системы
  • Добавлена поддержка установки на системы с BIOS

Исправления и изменения

  • Удалена возможность отключения HTTPS фильтрации. Если сайт не подлежит расшифровке, всегда проверяется его SNI
  • В рамках подготовки к работе в режиме кластера была реализована автоматическая репликация следующих настроек:
    Учётные записи администраторов веб-интерфейса
    Параметры интеграции с SMS шлюзом по SMPP
    Параметры интеграции по WCCP
    Параметры интеграции с Active Directory

Версия 1710091715 от 09.10.2017

Новое в версии

  • Добавлена функция веб-авторизации пользователей Active Directory

Обновление от 14.09.2017

Новое в версии

  • Новая система хранения настроек etcd.
  • Частичная поддержка репликации настроек в режиме multi-master:
    - Репликация пользователей.
    - Репликация параметров статической IP-авторизации.
    - Репликация профилей.
    - Репликация групп слов.
    - Репликация авторизованных сессий (AD, статической IP-авторизации, SMS-авторизации).
    - Репликация статуса лицензии.
  • Добавлено отображение номера телефона в журнале посещений при SMS-авторизации.
  • На страницу ввода номера телефона при SMS-авторизации добавлена ссылка на скачивание корневого SSL сертификата для установки в браузеры.
  • Повышена безопасность системы.

Исправления

  • Исправлено зависание модуля при отправке тестового SMS, если параметры подключения не верные.
  • Номер телефона для SMS-авторизации теперь можно вводить в любом формате (критично для пользователей МТС Коммуникатор).
  • Отключено автообновление пакетной базы при установке дистрибутива.
  • Исправлена программа по сбросу сетевых настроек (network-reset).
  • Исправлено поведение веб-интерфейса после перезагрузки (теперь он корректно определяет старт системы).

Обновление от 14.06.2017

  • Веб-интерфейс администрирования переведён на HTTPS.
  • Выпущена облегченная сборка для провайдеров - Ideco Selecta ISP - для фильтрации сайтов по списку Роскомнадзора.
  • Все подсистемы используют единственный CA сертификат.
  • Повышена надёжность работы агента авторизации.
  • Исправлены ошибки в модуле интеграции с Active Directory.

Обновление от 24.04.2017

  • Добавлена возможность интеграции в сеть по протоколу eBGP.
  • Добавлена возможность управления установленными версиями из веб-интерфейса.
  • Существенно увеличена производительность модуля статистики.
  • Добавлена информация об обновлениях списка Роскомнадзора.
  • Проверка обновления списка Роскомнадзора с этой версии происходит 1 раз в 10 минут.
  • Добавлен показ страницы блокировки при блокировании ресурса из списка Роскомнадзора по HTTPS.
  • Повышена производительность системы.
  • Обновлено ядро Linux до версии 4.9.
  • Убрана возможность скачивания списка Роскомнадзора из неофициального источника.

Обновление от 23.02.2017

  • Исправления найденных ошибок.

Обновление от 14.02.2017

  • Добавлен новый интерфейс для настройки сети и маршрутов.
  • Повышена надёжность и отказоустойчивость системы за счёт переработки внутренней архитектуры.
  • Переработан механизм настройки интеграции с Active Directory - процесс настройки стал намного проще.
  • Добавлена поддержка kerberos-авторизации при прямых подключениях к прокси-серверу.
  • Улучшения SMS-авторизации: сессия пользователя автоматически продлевается до одной недели, без необходимости отправки SMS.
  • Множество других улучшений и исправлений.

Обновление от 21.10.2016

  • HTTPS-фильтрация без подмены сертификата.
  • Интеграция по WCCP2 с роутерами Cisco по GRE.
  • SMS-авторизация, отправка сообщений по SMPP.
  • Basic-авторизация пользователей AD при прямых подключениях к прокси через ввод логина/пароля.
  • Интеграция с ICAP-модулями сторонних производителей.
  • Новая система обновлений.
  • Переход на новое ядро Linux 4.6.
  • Повышение производительности анализа HTML-страниц.
  • Множество исправлений и улучшений, нацеленных на повышение качества продукта.

Обновление от 14.06.2016

Обновление от 29.04.2016

  • Добавлено скачивание списка Роскомнадзор из официального источника по сертификату.
  • Улучшена блокировка сайтов по списку Роскомнадзор.
  • Повышена производительность всех типов блокирования.
  • Улучшен механизм подмены HTTPS-сертификата: теперь по умолчанию при подмене сертификата используется RSA-256 шифрование, вместо RSA-128, из-за которого большинство браузеров не открывали сайты.
  • Пользователи, у которых нет профиля, будут исключены из HTTPS-фильтрации.
  • Возможность блокировать помимо HTTP ещё и весь HTTPS для выключенных пользователей.
  • Улучшены отказоустойчивость и производительность системы при высоких нагрузках.

Обновление от 9.02.2016

Новый журнал посещений. Система отчетности по веб-трафику по пользователям.

Обновление от 10.11.2015

Добавлена возможность работы в полностью прозрачном режиме (сетевой мост).

Обновление от 25.10.2015

Полностью переработан веб-интерфейс.

Обновление от 24.07.2015

Реализован механизм автообновлений. Вы можете настроить автоматическое обновление или проверить и установить новые обновления вручную в разделе "Настройки > Обновление системы".

Релиз Ideco Selecta (29.05.2015)

Ideco Selecta 1.0 – это первая стабильная версия продукта. Эта версия была хорошо протестирована и рекомендуется для реального использования.