• Никаких изменений в модулях фильтрации пока не было официально выпущено.
  • Исправлен плагин collectd, собираемые метрики изменены

Интеграция с маршрутизаторами

BGP Blackhole App

Добавлен контейнер со всем необходимым для работы Remote Triggered Blackhole (интеграция с маршрутизаторами по BGP).

Всё что остаётся - настроить связку на роутере и пройтись по короткой менюшке с 4мя вопросами. Мастер настройки всплывает при установке.

Новый events.sh

Интеграция с маршрутизаторами теперь поддерживает синхронизацию нескольких разных списков с несколькими разными маршрутизаторами.

Для этого нужно перечислить список хуков в определённом файле.

Его “API” осталось обратно совместимым, но теперь можно группировать отправляемые команды, а отправлять их с помощью функции commit().

netutils-linux

Началось всё как смесь фанового проекта с желанием не потерять разовые наброски скриптов, появлявшихся во время какого-либо траблшутинга, да мало ли кому будет полезно.

Сейчас оно приведено в чистый вид, выложено в продакшн и получило наконец свою 1.0.0 версию.

От некоторых целей в этом релизе, увы, пришлось отказаться. Изначально хотелось сделать:

  • Вывод железа и интересующих нас его возможностей
  • Оценка этого железа и общая оценка сервера
  • Автоматический тюнинг железа с целью выжать из него максимум производительности

Пока что ради скорейшего релиза решили отложить общую оценку сервера и автоматическое распределение прерываний (настройка RSS). Последнее - довольно сложная штука, поскольку даже сделав удачное решение для 90% установок, для 10% применение автоматическое настройки приведёт к снижению производительности.

Но RPS, настройка RX-буферов сетевых карт и выключение плавающей частоты CPU теперь работают из коробки при старте Carbon Reductor.

История списков

Теперь Carbon Reductor хранит историю изменений списков в Git. Автоматический коммит происходит раз в 20 минут, так что легко узнать когда какой-то URL пропал/появился в реестре, был ли правильно обработан и был ли вообще в итоге использован на Carbon Reductor.

Диагностика и мониторинг

  • Добавлены тесты мониторинга, проверяющие настройку выгрузок, отличную от выгрузки с помощью PEM-файла (статические запрос-подпись и выгрузка со своего веб-сервера).
  • Тесты зеркала теперь проверяются с помощью счётчиков модулей, а не с помощью tcpdump, чтобы не создавать лишнюю нагрузку на сервер.

Мелочи

  • Во многих местах исправлено получение списка интерфейсов по именам, где обычно работало только с интерфейсами имеющими в имени “eth”.

Что ждать в Carbon Reductor 8.00.08?

Скорее всего это будут:

  • новый модуль DUALRST (который станет опциональной заменой стандартному модулю REJECT), который посылает RST-пакет в обе стороны, причём несколько раз (для дополнительной защиты от потерь в сети провайдера).
  • исправления модуля SNI, снижающие число операций для определения, является ли данный пакет Client-Hello пакетом
  • поддержка нескольких сочетаний двух разных моделей процессоров в одной материнской плате.