squid: improve default whitelist

CHANGELOG.md

@@ -37,9 +37,9 @@ The **patch** part changes incrementally at each release.
 * ntpd: Add leapfile configuration setting to ntpd on debian 10+
 * packweb-apache: install phpMyAdmin from buster-backports
 * spamassassin: change dependency on evomaintenance
+* squid: improve default whitelist (more specific patterns)
 * squid: must be started in foreground mode for systemd
 * squid: remove obsolete variable on Squid 4
-
 ### Fixed
 
 * certbot: sync_remote excludes itself

squid/files/evolinux-whitelist-defaults.conf

@@ -1,20 +1,19 @@
 ### Evolix & System
-^.*\.evolix\.(net|org|com|fr)$
-^.*\.debian\.org$
+(\.)?evolix\.(net|org|com|fr)$
+(\.)?debian\.org$
 ^www\.backports\.org$
-^backports\.debian\.org$
 ^www\.kernel\.org$
 ^hwraid\.le-vert\.net$
-^.*\.clamav\.net$
+.+\.clamav\.net$
 ^spamassassin\.apache\.org$
-^.*sa-update.*$
+.+\.sa-update\..+
 ^pear\.php\.net$
 ^repo\.mysql\.com$
 ^deb\.nodesource\.com$
 ^dl\.yarnpkg\.com$
 
 # Let's Encrypt
-^.*\.letsencrypt.org$
+.+\.letsencrypt.org$
 
 # Other OCSP endpoint
 ^ocsp\.usertrust\.com$
@@ -22,9 +21,9 @@
 ### CMS / Wordpress / Drupal / ...
 
 # Wordpress
-^.*\.akismet\.com$
-^.*\.wordpress\.(org|com)$
-^.*\.gravatar\.com$
+.+\.akismet\.com$
+.+\.wordpress\.(org|com)$
+.+\.gravatar\.com$
 ^www\.wordpress-fr\.net$
 ^pixel\.wp\.com$
 ^wp-updates\.com$
@@ -63,11 +62,11 @@
 ^www\.weblogalot\.com$
 
 # Wordpress plugins
-^.*\.wpml\.org$
+.+\.wpml\.org$
 ^www\.wpcube\.co\.uk$
-^.*\.wp-rocket\.me$
+.+\.wp-rocket\.me$
 ^www\.yithemes\.com$
-^.*\.yoast\.com$
+.+\.yoast\.com$
 ^yarpp\.org$
 ^repository\.kreaturamedia\.com$
 ^api\.wp-events-plugin\.com$
@@ -87,7 +86,7 @@
 ^amasty\.com$
 
 # Joomla
-^.*\.joomla\.org$
+.+\.joomla\.org$
 ^getk2\.org$
 ^miwisoft\.com$
 ^mijosoft\.com$
@@ -97,13 +96,13 @@
 ^download\.nonumber\.nl$
 
 # Prestashop
-^.*\.prestashop\.com$
+.+\.prestashop\.com$
 ^www\.presta-module\.com$
 ^www\.presteamshop\.com$
 
 # Others
-^.*.drupal\.org$
-^.*\.dotclear\.(net|org)$
+.+\.drupal\.org$
+.+\.dotclear\.(net|org)$
 ^www\.phpbb\.com$
 ^www\.typolight\.org$
 ^www\.spip\.net$
@@ -113,8 +112,8 @@
 
 # Google
 
-^.*\.googleapis\.com$
-^.*\.google-analytics\.com$
+.+\.googleapis\.com$
+.+\.google-analytics\.com$
 ^blogsearch\.google\.(com|fr)$
 ^csi\.gstatic\.com$
 ^maps\.google\..*$
@@ -123,8 +122,8 @@
 ^fonts\.googleapis\.com$
 
 # Facebook
-^.*\.facebook\.com$
-^.*\.fbcdn\.net$
+.+\.facebook\.com$
+.+\.fbcdn\.net$
 
 # Maxmind
 ^geolite\.maxmind\.com$
@@ -138,15 +137,15 @@
 ^www\.liberation\.fr$
 
 # Others
-#^.*\.amazon.com$
-^.*\.twitter\.com$
-^.*\.feedburner\.com$
-^.*\.openx\.(org|com|net)$
+#.+\.amazon.com$
+.+\.twitter\.com$
+.+\.feedburner\.com$
+.+\.openx\.(org|com|net)$
 ^geoip-api\.meteor\.com$
 ^www\.bing\.com$
 ^www\.telize\.com$
-^.*\.ident\.me$
-^.*\.icanhazip\.com$
+.+\.ident\.me$
+.+\.icanhazip\.com$
 ^www\.express-mailing\.com$
 ^bot\.whatismyipaddress\.com$
 ^ipecho\.net$
@@ -158,12 +157,13 @@
 ^ftp-.*\.osuosl\.org$
 ^ftp\.icm\.edu\.pl$
 ^apt\.newrelic\.com$
-^.*\.cloudfront\.net$
+.+\.cloudfront\.net$
 ^api\.mailjet\.com$
 ^bfmbusiness\.bfmtv\.com$
 ^api\.pinterest\.com$
 ^api\.openweathermap\.org$
 ^www\.lefigaro\.fr$
 ^www\.dailymotion\.com$
-^.*\.123rf\.com$
-^.*.gouv\.fr$
+.+\.123rf\.com$
+.+\.gouv\.fr$
+^ifconfig\.me$