Skip to content

Releases: bol-van/zapret

v72.9

17 Jan 07:38
@github-actions github-actions
v72.9
c849e55

Choose a tag to compare

View all tags
v72.9 Latest
Latest

zapret v72.9

  • blockcheck: исправление детекции http redirect на заглушку при использовании domain/URI
  • install_easy: исправление неправильной записи переменных config после ask_list
Assets 6
Loading

v72.8

13 Jan 15:10
@github-actions github-actions
v72.8
76764ad

Choose a tag to compare

View all tags
v72.8

zapret v72.8

  • nfqws: исправлена порча соединения, если включен ts fooling, но пакет пришел без timestamps (в этом случае если фулинг ts - единственный соединение поломается по другим причинам)
  • мелкие фиксы от AI роботов
Loading

v72.7

09 Jan 09:14
@github-actions github-actions
v72.7
91c747b

Choose a tag to compare

View all tags
v72.7

zapret v72.7

  • nfqws, tpws: фикс memory leak при обработке autohostlist
  • mdig: управление количеством попыток при получении EAI_AGAIN и задержкой между попытками. Поскольку zapret1 EOL, в скрипты запуска не проведено, но используются значения по умолчанию.
Loading

v72.6

02 Jan 19:19
@github-actions github-actions
v72.6
1f46e91

Choose a tag to compare

View all tags
v72.6

zapret v72.6

  • blockcheck: регрессия - не работал tpws тест, был убран вызов функции. на mac - полная потеря работоспособности
  • ipset: убрано скачивание листов с zapret-info - он умер вместе с РосКомСвободой
Loading

v72.5

17 Dec 08:15
@github-actions github-actions
v72.5
a36e6ee

Choose a tag to compare

View all tags
v72.5

zapret v72.5

  • nfqws: починка сломанного пересока на другой профиль по --filter-l7, если протоколо-определяющий пейлоад идет не первым и задано --dpi-desync-any-protocol
  • nfqws: бэкпорт с nfqws2 исправления детекта SSID через nl80211 на ядрах linux 5.19+. отказ от wireless extensions
Loading

v72.4

07 Dec 11:08
@github-actions github-actions
v72.4
21fc356

Choose a tag to compare

View all tags
v72.4

zapret v72.4

  • blockcheck : был полностью сломан mdig cache, запросы DNS шли при каждом запросе curl
Loading

v72.3

27 Nov 13:02
@github-actions github-actions
v72.3
14d7f27

Choose a tag to compare

View all tags
v72.3

zapret v72.3

данный релиз, вероятно, является заключительным, если не обнаружатся какие-то существенные баги, исправление которых стоит релиза
дальше будет развиваться только zapret2

  • blockcheck: поддержка URI (rutracker.org => rutracker.org/forum/index.php)
  • blockcheck: CURL_HTTPS_GET=1 - отказ от параметра -I (метод HEAD) при проверке https. предназначено для тестирования на длинных ответах сайта, чтобы проверить стратегию на не мгновенных блоках (16 кб)
  • мелкие багфиксы
Loading

v72.2

19 Oct 08:06
@github-actions github-actions
v72.2
29935b0

Choose a tag to compare

View all tags
v72.2

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.

zapret v72.2

  • nfqws: отключение принудительного завершения wssize при приеме http или tls : --wssize-forced-cutoff=0
  • nfqws: манипуляция tcp флагами : --[orig|dup|dpi-desync]-tcp-flags-[set|unset]
  • nfqws: назначение режима установки поля ipv4 ip_id для дуплицированных пакетов : --dup-ip-id
Loading

v72.1

13 Oct 14:09
@github-actions github-actions
v72.1
845f4b4

Choose a tag to compare

View all tags
v72.1

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.

zapret v72.1

  • nfqws: возможность задания режима назначения ipv4 ip_id индивидуально на каждом профиле (параметр --ip-id)
  • init.d: кастом скрипт 50-quic4all для перехвата IETF QUIC initial на любых портах (аналог windivert_part.quic_initial_ietf.txt для windivert)
  • blockcheck: возможность регулировать диапазоны дельты в тестах autottl : MIN_AUTOTTL_DELTA,MAX_AUTOTTL_DELTA
Loading

v72

12 Oct 11:44
@github-actions github-actions
v72
3c8e4ed

Choose a tag to compare

View all tags
v72

ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.

zapret v72

  • winws: частичные фильтры windivert --wf-raw-part
  • nfqws: новый вариант tcp сегментации --dpi-desync=hostfakesplit
  • nfqws: 2 варианта порядка следования сегментов hostfakesplit --dpi-desync-hostfakesplit-mod=altorder=0|1
  • nfqws: больше фейков по умолчанию в fakedsplit. порядок сегментов регулируется --dpi-desync-fakedsplit-mod=altorder=N
  • nfqws: fakedsplit pattern теперь может быть до 32 кб размером. он натягивается на все части многопакетного запроса, учитывая смещения пакетов в reasm группе и нормализованные сплит-позиции внутри каждого пакета
  • nfqws: оптимизация ip_id в разных режимах tcp сегментации. универсализация для всех ОС.
  • nfqws: отсылать множественные tcp фейки с увеличением sequence number на размеры предыдущих фейков (эмуляция отсыла длинного блока данных с множеством сегментов) : --dpi-desync-fake-tcp-mod=seq. относится к --dpi-desync=fake.
  • nfqws: возможность указать смещение в файлах фейков или в дефолтном tls фейке : --dpi-desync-fake-xxx=[+offset]@filename , --dpi-desync-fake-tls=!+offset. tls фейк при этом проходит процедуру модификации, если она задана.
  • blockcheck: новые стратегии
  • blockcheck: показ PRETTY_NAME и OPENWRT_xxx из /etc/os-release
  • blockcheck: симуляция случайных результатов curl тестов для теста логики скрипта : SIMULATE=1
Loading