Radiator

Valitut korjauksia, yhteensopivuus muistiinpanoja ja parannuksia

• korjaa heikkouden ja erittäin merkittävä bugi EAP todennusta. OSC suosittelee
      kaikki käyttäjät voivat tarkastella OSC turvaneuvonta- OSC-SEC-2014-01 nähdä, jos ne ovat vaikuttaneet.
• Client findAddress () muutettiin lookup CIDR asiakkaille ennen DEFAULT asiakas.
      Vaikuttaa ServerTACACSPLUS ja joissakin tapauksissa SessionDatabase moduuleita.
• Lisätty tuki estoton pistorasiat Windows
• SessionDatabase SQL-kyselyjä tukevat nyt sitoa muuttujat

• Lisätty myyjä Allot 2603 ja VSA Allot-User-asema on sanakirja.
• Lisätty Halkaisija AVP lippu vinkkejä Halkaisija Luotto-Control Application sanakirja.
• Estänyt kaatuu käynnistyksen aikana, kun konfiguroitu tukemaan Halkaisija hakemus
  joka ei sanakirjassa moduulia ei ollut läsnä. Raportoitu Arthur.
  Parempi hakkuut lastaus Halkaisija sovelluksen sanakirjan moduuleja.
• Parannuksia AuthBy SIP2 lisätä tukea SIP2Hook. SIP2Hook voidaan käyttää
  varten suojelija lupaa ja / tai autentikointi. Lisätty Esimerkiksi koukku herkkuja / sip2hook.pl.
  Lisätty uusi valinnainen parametri UsePatronInformationRequest varten konfiguraatiot, joissa
  Patron Tilakysely ei riitä.
• Kiinteä ongelma SNMPAgent joka voi aiheuttaa kaatumisen, jos kokoonpano ei ollut
  Asiakkaat.
• Stream ja StreamServer pistorasiat ovat nyt asetettu nonblocking tilaan Windows liikaa. Tämä mahdollistaa
  Esimerkiksi RadSec käyttää nonblocking pistorasiat Windows.
• radpwtst nyt kunnioittaa -message_authenticator vaihtoehto kaikille pyynnöstä tyypit
  määritetty -Code parametri.
• Client.pm findAddress () muutettiin etsiä CIDR asiakkaita ennen DEFAULT asiakas. Tämä
  on samaa luokkaa Client lookup saapuvia RADIUS pyyntöjä käyttää. Tämä vaikuttaa eniten
  ServerTACACSPLUS. SessionDatabase DBM, sisäinen ja SQL käyttää myös findAddress ()
  ja vaikuttaa kun asiakkaat ovat NasType määritetty Samanaikainen-Käytä verkossa tarkkailun.
  Asiakas lookup yksinkertaistettiin vuonna ServerTACACSPLUS.
• Lisätty myyjä cambium 17713 ja neljä cambium-Katos VSAs sanakirjaan.
  "RADIUS määritteet IEEE 802 Networks" on nyt RFC 7268. Päivitetty joitakin sen ominaisuuden tyypit.
• AuthBy multicast nyt tarkistaa ensin, eikä sen jälkeen, jos seuraavan hypyn isäntä työskentelee ennen luomista
  pyynnöstä välittämään. Tämä säästää jaksoa, kun seuraavan hypyn ei toimi.
• Lisätty myyjä Apcon 10830 ja VSA Apcon-User-Level sanakirjaan. Contributed Jason Griffith.
• Lisätty tuki custom salasanan hash ja muut käyttäjän määrittelemä salasana tarkastusmenetelmät.
  Kun uusi konfiguraatioparametrin CheckPasswordHook määritellään AuthBy ja
  salasana haetaan käyttäjän tietokannasta alkaa johtavien {OSC-PW-koukku} ', pyynnön,
  toimitettu salasana ja noutaa salasanan välitetään CheckPasswordHook.
  Koukku on palautettava totta, jos on antanut salasanan katsotaan oikein. TranslatePasswordHook
  kulkee ennen CheckPasswordHook ja voidaan lisätä "{OSC-PW-koukku} 'haetuiksi salasanoja.
• AuthLog SYSLOG- ja Kirjaudu SYSLOG- nyt tarkistaa LogOpt aikana kokoonpano tarkastuksen vaiheessa.
  Ongelmat ovat nyt kirjautunut kanssa puunkorjuuta tunniste.
• oletusarvot SessionDatabase SQL AddQuery ja CountQuery nyt käyttää% 0, jos käyttäjätunnus
  tarvitaan. Päivitetty asiakirjat selventää arvo% 0
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery ja DeleteQuery:% 0 on noteerattu alkuperäinen
  käyttäjätunnus. Jos SessionDatabaseUseRewrittenName on asetettu Handler
  ja tarkistus tapahtuu Handler (MaxSessions) tai AuthBy (DefaultSimultaneousUse), sitten
  % 0 on kirjoitettu uudelleen käyttäjätunnus. Per-käyttäjän istunto tietokantakyselyitä% 0 on aina alkuperäinen käyttäjätunnus.
  Päivitetty asiakirjat CountQuery sisällyttää% 0 ja% 1. Saat CountQuery% 1 on arvo
  yhtäaikaisen raja.
• Tehostettu päätöslauselman myyjän nimiä myyjä-Id arvot SupportedVendorIds,
  VendorAuthApplicationIds ja VendorAcctApplicationIds. Avainsana DictVendors varten
  SupportedVendorIds sisältää nyt myyjät kaikista sanakirjoista, jotka ladataan.
  Myyjä nimi Vendor * ApplicationIds voi olla missä tahansa ladatun sanakirjoja
  Lisäksi parhaillaan lueteltu DiaMsg moduuli.
• Lisätty myyjä InMon 4300 ja VSA InMon-Access-Level sanakirjaan.
  Contributed Garry Shtern.
• Lisätty ReplyTimeoutHook kohteeseen AuthBy RADIUS, nimeltään jos vastausta ei ole kuullut nyt kokeillut etäpalvelimeen.
  Koukku on nimeltään jos vastausta ei ole kuullut erityisestä pyynnöstä jälkeen Retries edelleenlähetyksistä ja
  pyyntö katsotaan epäonnistuneen kyseiselle Host.
  Ehdotetut David Zych.
• Oletuksena ConnectionAttemptFailedHook enää kirjautuu todellinen DBAuth arvoa mutta "** peitettynä **" sijaan.
• Nimi ristiriidassa SqlDb katkaista menetelmällä aiheuttanut tarpeetonta Fidelio käyttöliittymä katkaisee ja kytkee
  vuonna AuthBy FIDELIOHOTSPOT jälkeen SQL virheitä. AuthBy FIDELIOHOTSPOT nyt perii suoraan SqlDb.
• Lisätty myyjä 4ipnet 31932 ja ja 14 4ipnet VSAs sanakirjaan. Nämä VSA käyttävät myös laitteita 4ipnet kumppaneita,
  kuten LevelOne. Contributed Itzik Ben Itzhak.
• MaxTargetHosts koskee nyt AuthBy RADIUS ja sen alatyypit AuthBy RoundRobin, VOLUMEBALANCE, LOADBALANCE,
  HASHBALANCE ja EAPBALANCE. MaxTargetHosts aiemmin toteutettu vain AuthBy VOLUMEBALANCE.
  Ehdotetut David Zych.
• Lisätty myyjä ZTE 3902 ja useita VSAs sanakirjaan laji avustuksella Nguyen Song Huy.
  Päivitetty Cisco VSAs sanakirjasta.
• Lisätty radiator.service, näyte systemd käynnistystiedostoa Linuxille.
• AuthBy FIDELIO ja sen alatyypit kirjautua varoituksen, jos palvelin lähettää mitään kirjaa aikana
  tietokanta resync. Tämä viittaa yleensä kokoonpano ongelma Fidelio palvelimen puolella,
  ellei todella ole tarkastetaan vierasta. Lisätty huomautus tästä fidelio.txt vuonna herkkuja.
• Lisätty Halkaisija Base pöytäkirjan AVP lipun säännöt DiaDict. Jäähdytin ei enää lähettää CEA kanssa
  Firmware-Revision AVP että on M-lippu.
• BogoMips jälleen oletusarvot oikein 1 kun BogoMips ei ole konfiguroitu Host lausekkeen AuthBy
  LOADBALANCE tai VOLUMEBALANCE. Raportoitu Serge ANDREY. Oletuksena oli rikki julkaisu 4.12.
  Päivitetty LOADBALANCE esimerkiksi proxyalgorithm.cfg vuonna herkkuja.
• varmistettava, että palvelimet kanssa BogoMips asetettu 0 AuthBy VOLUMEBALANCE ei ehdokkaita välityspalvelinkäytön.
• Lisätty Halkaisija AVP lipun säännöt DiaDict seuraaviin Halkaisija sovellukset: RFC 4005 ja 7155 NASREQ,
  RFC 4004 Mobile IPv4 Application, RFC 4740 SIP Application ja RFC 4072 EAP Application.
• Lisätty määritteet RFC 6929 ja sanakirja. Määritteet nyt korvike- oletuksena, mutta
  mitään erityistä käsittelyä ei tehnyt niitä vielä.
• Lisätty myyjä Covaro Networks 18022 ja useita Covaro VSAs sanakirjaan. Nämä
  VSAs käyttävät tuotteita ADVA Optical Networking.
• merkittävää suorituskyvyn parannuksia ServerDIAMETER ja halkaisija pyynnön käsittelyn. Halkaisija
  pyynnöt ovat nyt alustettu virheenkorjausta vasta kun Trace taso on asetettu debug tai korkeampi.
• AuthLog FILE ja lokitiedosto nyt tukea LogFormatHook muokata lokiviesti.
  Koukku odotetaan palaavan yhteen skalaariarvo jossa lokiviesti.
  Tämä mahdollistaa alustus tukit, esimerkiksi JSON tai jossakin muussa muodossa sopivan
  vaadittua postprocessing. Ehdotuksesi ja apua Alexander Hartmaier.
• Päivitetty arvot Acct-Lopeta-Syy, NAS-Port-Type ja Virhe-Syy sanakirjasta
  vastaamaan uusimpia IANA toimeksiantoja.
• Päivitetty näyte todistukset SHA-1 ja RSA 1024 SHA-256 ja RSA 2048 algoritmeja.
  Lisätty uusia hakemistoja todistukset / sha1-rsa1024 ja todistukset / sha256-secp256r1 kanssa
  todistukset käyttäen edellisen ja ECC (elliptinen käyrä salakirjoituksen) algoritmeja. Kaikki
  näyte todistukset käyttävät samaa asiaa ja myöntäjän tiedot ja laajennuksia. Tämä mahdollistaa
  testaus eri allekirjoitus ja julkisen avaimen algoritmit minimaalisella kokoonpanon muutokset.
  Päivitetty mkcertificate.sh sisään herkkuja luoda sertifikaatteja SHA-256 ja RSA 2048 algoritmeja.
• Lisätty uusi määritysparametreja EAPTLS_ECDH_Curve TLS perustuu EAP ja TLS_ECDH_Curve
  Streamin asiakkaiden ja palvelinten kuten RadSec ja halkaisija. Tämän parametrin avulla elliptinen käyrä
  hetkellistä avainnukseen neuvottelu ja sen arvo on EY "lempinimen" palauttama
  OpenSSL ecparam -list_curves komento. Uudet parametrit vaativat Net-SSLeay 1,56 tai uudempi ja matching OpenSSL.
• Testattu jäähdytin RSA2048 / SHA256 ja ECDSA (käyrä secp256r1) / SHA256 todistukset eri
  alustoja ja eri asiakkaiden kanssa. EAP asiakastukea oli laajalti saatavilla sekä mobiili,
  kuten Android, iOS ja WP8, ja muissa käyttöjärjestelmissä. Päivitetty useita EAP, RadSec, Halkaisija
  ja muut asetustiedostot herkut sisältävät esimerkkejä uudesta EAPTLS_ECDH_Curve ja
  TLS_ECDH_Curve määritysparametreja.
• Handler ja AuthBy SQL, RADIUS, RADSEC ja FREERADIUSSQL nyt tukea AcctLogFileFormatHook. Tämä koukku on
  käytettävissä muokata Accounting-Request viestit kirjaamat AcctLogFileName tai AcctFailedLogFileName.
  Koukku odotetaan palaavan yhteen skalaariarvo jossa lokiviesti. Tämä mahdollistaa muotoilun
  lokit, esimerkiksi JSON tai muita sopivassa muodossa tarvitaan jälkikäsittelyä.
• ryhmän konfigurointiparametri tukee nyt asettaa täydentäviä ryhmätunnuksia lisäksi
  voimassaolevan ryhmän. Ryhmä voidaan nyt määritetty pilkulla erotettu lista ryhmistä jos ensimmäinen
  ryhmä on haluttu voimassaolevan ryhmän. Jos on nimiä, joita ei voida ratkaista, ryhmiä ei ole asetettu.
  Täydentävä ryhmät voivat auttaa esimerkiksi AuthBy NTLM päästä winbindd pistorasiaan.
• Lisätty useita Alcatel, myyjä 6527, VSAs sanakirjaan.
• Nimiresoluutio Radius Asiakkaat ja IdenticalClients on nyt testattu aikana asetusten tarkastus vaiheessa. Ehdotetut Garry Shtern.
  Väärin määritelty IPv4 ja IPv6 CIDR lohkot ovat nyt selvästi kirjautunut. Tarkastukset kattavat myös asiakkaiden ladataan ClientListLDAP ja ClientListSQL.
• Special muotoilu tukee nyt% {AuthBy: parmname} joka korvataan parmname parametri
  alkaen AuthBy lauseke, joka käsittelee nykyisen paketin. Ehdotetut Alexander Hartmaier.
• Lisätty myyjä Tropic Networks 7483, nyt Alcatel-Lucent, ja kaksi Tropic VSAs sanakirjaan. Nämä
  VSAs käytetään joissakin Alcatel-Lucent tuotteet, kuten 1830 Photonic Service Switch.
  Korjattu kirjoitusvirhe RB-IPv6-Option määrite.
• TLS 1.1 ja TLS 1.2 on nyt sallittua EAP kun tuetaan OpenSSL ja EAP supplicants.
  Kiitos Nick Lowe on Lugatech.
• AuthBy FIDELIOHOTSPOT tukee nyt prepaid palvelut, kuten suunnitelmia eri kaistanleveys.
  Ostot ovat kirjoittaneet Opera laskutus kirjaa. Kokoonpanotiedostot Fidelio-hotspot.cfg ja
  Fidelio-hotspot.sql in herkkuja oli päivitetty esimerkki Mikrotik käyttöoikeusportaalista yhdentymistä.
• AuthBy RADIUS ja AuthBy RADSEC käyttävät nyt vähemmän kuin ja yhtä suuri verrattaessa
  aikaleimat käyttäen MaxFailedGraceTime. Aiemmin tiukka vähemmän kuin käytettiin
  aiheuttaen pois yhden sekunnin virheen, kun merkintä seuraava hyppy koneita alas.
  Debugged ja raportoitu David Zych.
• AuthBy SQLTOTP päivitettiin tukemaan HMAC-SHA-256 ja HMAC-SHA-512 toimii. Hmac hash
  algoritmi voi nyt parametroitavan kullekin symbolinen sekä aika-askel ja Unix aika alkuperää.
  Tyhjä salasana käynnistää nyt Access-Challenge kysymään OTP. SQL ja kokoonpano
  esimerkkejä päivitettiin. Uusi apuohjelma generate-totp.pl in herkut / voidaan käyttää luomaan
  jaettu salaisuuksia. Salaisuudet luodaan hex ja RFC 4648 Base32 tekstin muodossa ja
  QR code kuvia, jotka voidaan tuoda autentikaattoreissa kuten Google Authenticator ja FreeOTP
  Authenticator.
• alustanut root.pem CERT-clt.pem ja CERT-srv.pem todistuksissa / hakemistoon.
  Salattu yksityisiä avaimia nämä tiedostot nyt muotoillaan perinteinen SSLeay muodossa
  sijasta PKCS # 8-muodossa. Jotkut vanhemmat järjestelmät, kuten RHEL 5 ja CentOS 5, eivät ymmärrä
  PKCS # 8 muodossa ja epäonnistuu virheilmoituksen "TLS voinut use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27197: 1 - error: 06074079: digitaalinen kirjekuori rutiinit: EVP_PBE_CipherInit: tuntematon PBE algoritmi "
  kun yrität ladata avaimet. Salattu yksityisiä avaimia sha1-rsa1024 ja sha256-secp256r1
  hakemistoja pysyvät PKCS # 8-muodossa. Huomautus yksityisen avaimen muoto lisättiin
  todistukset / README.
• Lisätty uusi mitta kaikille AuthBys: EAP_GTC_PAP_Convert pakottaa kaikki EAP-GTC pyyntöjä olla
  muunnettu tavanomainen Radius PAP pyyntöjä, jotka redespatched, ehkä olisi empiirisenä vastineena
  toiseen ei-EAP-GTC pystyy Radius-palvelimen tai todennusjärjestelmä. Muunnettu
  pyynnöt voidaan havaita ja käsitellä Handler ConvertedFromGTC = 1.
• SessionDatabase SQL-kyselyjä tukevat nyt sitoa muuttujia. Kyselyparametreja seuraa
  Tavallinen nimeämiskäytäntöä jossa esimerkiksi AddQueryParam käytetään AddQuery sitoa muuttujia.
  Päivitetty kyselyt ovat: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery ja CountNasSessionsQuery.
• AddressAllocator SQL tukee nyt uuden valinnaisen parametrin UpdateQuery joka ajaa SQL
  selvitys kunkin kirjanpito viestin Acct-tila-tyyppi Start or Alive.
  Tämä kysely voidaan päivittää päättymistä aikaleima mahdollistaa lyhyemmän LeaseReclaimInterval.
  Lisätty esimerkki UpdateQuery vuonna addressallocator.cfg vuonna herkkuja.
• Kiinteä huonosti muotoiltu loki viesti AuthBy RADIUS. Raportoitu Patrik Forsberg.
  Kiinteät lokien EAP-PAX ja EAP-PSK ja päivitetty useita kokoonpano esimerkkejä herkkuja.
• Käännetty Win32-Lsa Windows PPM paketteja Perl 5,18 ja 5,20 sekä x64 ja x86 32bit kokonaislukuja.
  PPM koottiin Strawberry Perl 5.18.4.1 ja 5.20.1.1. Mukana nämä ja
  aiemmin koottu Win32-Lsa PPM jäähdyttimen jakeluun.
• Käännetty Authen-Digipass Windows PPM paketteja Mansikka Perl 5.18.4.1 ja 5.20.1.1 varten
  Perl 5,18 ja 5,20 x86 32bit kokonaislukuja. Päivitetty digipass.pl käyttää getopt :: Pitkä sijaan
  on vanhentunut newgetopt.pl. Uudelleenpakatut Authen-Digipass PPM Perl 5.16 sisältää päivitetyn digipass.pl.
• Halkaisija Osoite tyyppimääritteet kanssa IPv6-arvot ovat nyt dekoodata luettava IPv6-osoitteen teksti
  edustus. Aiemmin purkaa palasi raaka ominaisuuden arvo. Raportoitu Arthur Konovalov.
• Parempi Halkaisija EAP käsittelyä sekä AuthBy HALKAISIJA ja ServerDIAMETER. Molemmat moduulit nyt mainostaa
  Halkaisija-EAP sovellus oletusarvoisesti alkuvaiheen kyvykkyystiedonvaihdon. AuthBy HALKAISIJA tukee nyt
  AuthApplicationIds, AcctApplicationIds ja SupportedVendorIds määritysparametreja
• Vaihtoi tyyppi Maksulliset-User-Identity sanakirjasta binary varmista mitään perään NUL
  merkkejä ei riisuttu.
• Lisää päivityksiä esimerkin asetustiedostoja. Poista "DupInterval 0" ja käyttää käsittelijät sijaan Realms
• Fixed EAP vika, joka voisi mahdollistaa ohittaen EAP menetelmän rajoituksia. Kopioitu EAP laajennettu tyyppitestiä
  moduuli herkkuja ja muutti testimoduulin aina vastata pääsy hylätä.
• Lisätty backport muistiinpanoja ja takaisinsiirrokset vanhemmille Jäähdytin versiot käsitellä EAP bugi
  OSC turvaneuvonta-.

Mitä uutta versiossa 4.13: