FreeRADIUS

FreeRADIUS to aplikacja wiersza poleceń o otwartym kodzie źródłowym, która zapewnia użytkownikom unikalny i pełen funkcjonalny serwer zdalnego uwierzytelniania w usłudze użytkownika (RADIUS) dla platform Linux, BSD, Microsoft Windows i Mac OS X.

Projekt składa się z rzeczywistego serwera RADIUS, biblioteki klienta, modułu dla serwera WWW Apache oraz biblioteki PAM (moduł wtyczek uwierzytelniających). Jest on dostępny do pobrania jako archiwum źródłowe, umożliwiając użytkownikom konfigurowanie, kompilowanie i instalowanie programu na dowolnej dystrybucji Linuksa.

Jest to szybki, elastyczny i w pełni konfigurowalny serwer RADIUS, który obsługuje więcej protokołów uwierzytelniania niż jakikolwiek inny komercyjny lub darmowy produkt. Posiada wsparcie dla baz danych LDAP, MySQL, PostgreSQL i Oracle.

Obsługiwane metody uwierzytelniania obejmują PAP, MS-CHAP, MS-CHAPv2, CHAP i SIP Digest. Ponadto obsługuje protokół EAP, EAP-SIM, EAP-TLS, EAP-PEAP, a także typy podsieci Cisco LEAP.

Ma modułową konstrukcję

Modułowa konstrukcja pozwala doświadczonym użytkownikom wdrożyć ją w systemach wbudowanych. Wszystkie prośby mogą być proksowane, obsługuje standardowe domeny RADIUS poprzez proste konfiguracje i serwery wirtualne. Ponadto został przetestowany i może być używany z wieloma supplicantami, serwerami i klientami 802.1x.

Inną ciekawą funkcją jest możliwość przypisywania sieci VLAN (Virtual Local Area Networks) za pośrednictwem protokołu VMPS (VLAN Management Policy Server). Posiada również wbudowaną implementację DHCP dla przydziału adresów IP.

Domyślnie aplikacja obsługuje wszystkie definicje RADIUS RFC i atrybutów i jest zgodna z wieloma specyfikacjami, w tym RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, i RFC2621.

Ogólnie rzecz biorąc, FreeRADIUS okazuje się jednym z najszybszych i skalowalnych serwerów RADIUS dla systemu operacyjnego Linux. Jest to również bardzo stabilny i niezawodny produkt działający na platformach Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris i Windows.

Co nowego w tym wydaniu:

• Udoskonalenia funkcji:
• egzekwowanie ważności certyfikatu klienta TLS w przypadku wznowienia sesji i limitu czasu sesji. Patrz CVE-2017-9148.
• Zaktualizowany słownik.cisco.vpn3000, dictionary.patton
• Dodano dictionary.dellemc
• Obniżono wyjś cie dziennika dla nieudanych sesji PEAP.
• ALlow utc in rlm_date. Poprawka z Peter Lambrechtsen.
• Wewnętrzna pamięć podręczna sesji OpenSSL została wyłączona. Proszę zobaczyć mod-dostępne / eap
• Zaktualizuj dokumentację czytnika szczegółów. Patch z Matthew Newton. Poprawki # 1973.
• Połączenia RadSec wychodzące nie blokują.
• Dodaj podparcie SQL do Moonshot - * - generowanie docelowych pozycji. Poprawka z Stefana Paetowa.
• Poprawki błędów:
• radtest używa Cleartext-Password dla EAP, a nie User-Password.
• Zaktualizuj dokumentację dla włączonych / włączonych modów.
• Ulepszone kontrole soli moonshot. Poprawki # 1933.
• Zezwalaj na wznowienie sesji połączeń RadSec. Poprawki # 1936.
• Zaktualizuj plik "huntgroups", aby pamiętać, że zakresy portów nie są obsługiwane.
• Rozwiąż problemy dotyczące uprawnień OpenSSL w domyślnych plikach kluczy. Poprawki # 1941.
• Certyfikaty nie są wymagane, gdy używany jest kod PSK.
• Zezwalaj na SubjectAltName jako pierwsze rozszerzenie w certyfikacie. Poprawki # 1946.
• Poprawiono problem z tallocem podczas ponownego uruchamiania sesji TLS. Poprawki # 1980.
• "& Attr-26: = 0x01" teraz generuje przydatne komunikaty o błędach.
• Błąd połączenia z rlm_ldap_cacheable_groupobj. Poprawki # 1951.
• Rozwiązanie problemów końcowych w DHCP.
• Wiele drobnych poprawek dotyczących skarg Coverity.
• Uchwyt nieoczekiwanego regex. Poprawki # 1959.
• Rozwiąż drobne problemy w słownikach.
• Poprawianie literówek i gramatyki. Poprawki od użytkownika: Alan Buxey.
• Ustal błędne tworzenie VP w rlm_preproces.
• Fix MIB. Poprawka z Jeff Gehlbach.
• Zaufaj aktualizacjom routera od Alejandro Perez.
• Zezwalaj na budowanie z LibreSSL. Poprawki # 1989
• Użyj prawidłowego pakietu do wiązania kanału. Poprawki # 1990.
• Wiele poprawek znalezionych przez PVS-Studio. Dzięki PVS-Studio za udzielenie licencji testowej. Aby uzyskać więcej informacji, zobacz historię commit git.
• Fix nieprawidłową kontrolę długości w EAP-PWD. Może to być wykorzystywane.

Co nowego w wersji 3.0.9:

• Udoskonalenia funkcji:
• Konfiguracja konfiguracji "pool" jest bardziej spójna i aktualizuj ich dokumentację.
• Przenieś logikę puli połączeń do "ostatnio uruchomionej", zamiast MRU. To powinno pomóc w stabilności puli.
• Więcej VSA dla 3GPP2
• Dodano przykłady atrybutów o wielu wartościach do rlm_perl.
• Atrybuty grupy LDAP i grupy SQL są teraz dynamicznie przydzielane.
• Tylko moduł "sql" rejestruje grupę SQL. Inne instancje rejestrują "instance-name-SQL-Group", podobnie jak "ldap".
• Nieznane atrybuty są teraz skarżywane się częściej, gdy są używane w oświadczeniach nielokalnych. na przykład jeśli (Foo-Bar == 3) był ciągiem porównania łańcuchów. Teraz jest błąd rozbierania.
• Zmień nazwę RLM_COMPONENT_ * na MOD_ * w kodzie. To ułatwia wiele rzeczy.
• Przejdź do inicjatorów C99 dla modułów.
• Wczytaj moduły w raddb / mods-enabled. To pozwala na użycie w module "plików" atrybutów, takich jak "Grupa LDAP", bez wyraźnego zamawiania lub umieszczania w "instantiate".
• Dodano sekcję "bootstrap" do modułów. Moduły innych firm będą musiały być aktualizowane.
• Dodając klientów z bazy danych, dodaj je do serwera wirtualnego, jeśli ten serwer wirtualny ma sekcję "słuchaj". W przeciwnym razie dodaj klientów do listy globalnej.
• Podczas czytania dynamicznych klientów z pliku nie wygasaj, jeśli plik podstawowy nie zmieni się.
• Zezwalaj serwerowi na generowanie żądań CoA z etapu po autoryzacji.
• Serwer utworzy system $ {run_dir} i $ {logdir} w trybie demonów, jeśli nie istnieją.
• Dodaj słownik dla Wi-Fi Alliance Hotspot 2.0. Serwer obsługuje teraz wszystkie atrybuty obowiązkowe i opcjonalne dla tej specyfikacji.
• HUP ponownie ładuje konfigurację tylko wtedy, gdy pliki zostały zmienione. Jeśli wszystkie pliki są niezmienione, HUP ponownie otwiera plik dziennika i nie robi nic innego.
• Znacznie lepsze komunikaty diagnostyczne dla protokołu EAP-TLS, w tym atrybuty są przechowywane w pamięci podręcznej i podczas ich pobierania.
• Zwiększ domyślne max_requests do 16384. Pamięć jest tania teraz.
• Dodano polecenia "pamięci statystycznej" do radmin. Tylko debuguj.
• Aktualizacje słownika kontrolera Aptilo.
• Moduły SQL teraz używają identyfikatora Acct-Unique-Session-Id.
• Moduły redis są teraz stabilne.
• Moduł LDAP obsługuje teraz metodę "interaktywne powiązanie" SASL. Umożliwia to powiązania administratora i użytkownika z protokołem Kerberos.
• Kod DHCP jest teraz w libfreeradius-dhcp.
• Więcej testów jednostek kodowania / dekodowania protokołu DHCP.
• rlm_replicate można teraz znaleźć w sekcji "księgowanie".
• Lepsza wydajność debugowania w programie sqlite.
• Usunięcie "wymaganej" opcji z wielu dyrektyw sql_ippool.
• Ustaw domyślne CA "podstawowe ograniczenia" na "krytyczny". Poprawki # 1073
• Aktualizacje stron pomocy / man z Jorge Pereira.
• Dodano więcej testów.
• Poprawki błędów:
• Bądź ostrożny w przypadku niewykorzystanych ostrzeżeń o elementach konfiguracji, używając opcji -Xx.
• Przenieś więcej definicji do automatycznego generowania.
• Zezwalaj na serwery wirtualne w zastępstwie proxy.
• Zezwól na działanie modułu% {module:}.
• Nie zderzaj się w RadSec. Zamyka # 980.
• Zwróć lepsze błędy, gdy nie znaleziono grupy / użytkownika unix.
• Ponowne włączenie parametru "blokowanie" modułu szczegółowego.
• Nie zadziałaj podczas rejestrowania odpowiedzi z pakietów stanu-serwera.
• Moduł couchbase używa teraz "update" zamiast "map", dla spójności z resztą serwera. Zobacz raddb / mods-available / couchbase
• Nie potrzebuj hasła NT-Password dla zmian haseł MS-CHAP.
• Bądź ostrożny przy odszyfrowywaniu atrybutów kluczy MS-CHAP-MPPE. Zamyka # 1013. Nie ma idealnego rozwiązania, tho.
• Rozwiązywanie problemów z zabezpieczeniami przy użyciu protokołu EAP-PWD. Zobacz http://freeradius.org/security.html#eap-pwd-2015
• Napraw klientów dynamicznych czytających z SQL w trybie bez debugowania
• MS-CHAP pozwala teraz na ponowne próby (tzn. zmianę hasła), gdy hasła wygasły.
• Zezwól na "user = promiusd", gdy serwer ma już "radiusd"
• suid up / down działa na systemach innych niż Linux. Oznacza to, że gniazdo sterujące powinno mieć właściwą własność.
• rozwiązać problem, który powodował, że serwer miał problemy z domowym serwerem zombie.
• Fix.pl format, ponieważ Perl jest teraz bardziej wybredny.
• Ustanawia proxy na adres Packet-Dst-IP, tak aby używał prawidłowego portu docelowego.
• Fix narożnik z funkcjami kursora i usunięciem.
• Poprawki i dokumentacja OpenDirectory.
• Napraw nieszczelności w rlm_redis.
• atrybuty "evs" RFC 6929 są teraz szyfrowane / dekodowane prawidłowo.
• Usunięcie wycieków puli talloc podczas odbierania nieprawidłowych lub odtworzonych żądań Księgowania / CoA.
• Wydrukowane atrybuty ponownie używaj cudzysłowów zamiast pojedynczych cudzysłowów.
• Ustaw X509_V_FLAG_CRL_CHECK_ALL i dodaj "check_all_crl" do eap.conf. Poprawki oCert CVE-2015-4680.
• rlm_expr błędnie błędnie interpretuje atrybuty nietypowych atrybutów zamiast wyzwalać assert.
• "break" działa w pętlach "foreach"
• Zezwalaj dynamicznym rozszerzeniom na działanie w pliku "wskazówki".
• Poprawne małe litery w komentarzach i przykładach autorstwa Alan Buxy.
• Przekieruj ponownie część ścieżki do ldapi: // adresów URL przed przejściem do ldap_initialise.

Co nowego w wersji 3.0.7:

• Udoskonalenia funkcji:
• Zezwalaj serwerom macierzystym coa na sekcje klientów, jeśli jest dostarczona sekcja coa_server.
• Automatycznie określ poprawny port, jeśli nie ma portu dla serwera domowego.
• Zezwalaj na działanie foreach w listach.
• Dodaj funkcje kompilacji do wersji $ {feature. *} i wersji bibliotek głównych do wersji $ {version. *}. Nazwy funkcji i wersji odpowiadają wynikom radiud-xv. % v jest obecnie nieaktualny.
• Dodaj obsługę metody PATCH w rlm_rest.
• Sprawdź więcej modułów xlats podczas uruchamiania i ostrzegaj, jeśli rozszerzenie xlat znajduje się w podwójnie cytowanym elemencie konfiguracyjnym, który nie będzie rozszerzany.
• Dodaj wsparcie dla limitów czasowych podrzędnych w rlm_rest.
• Dodaj wsparcie dla limitów połączeń w rlm_rest.
• Dodaj% {jsonquote:} xlat, aby uciec z łańcuchów do wstawiania do dokumentów json.
• Dodaj% {ldapquote:} xlat, aby uciec łańcuchom znaków do wstawiania do DND ldap.
• Dodaj% {eksploduj: & amp; ref}, dzieląc wartość & ref na i tworzy nowe atrybuty & amp; ref z fragmentami.
• Zezwala rlm_ldap na użycie odnośników atrybutów dla elementów konfiguracji base_dn i filtru. Odnośniki atrybutów nie są uaktualniane, co umożliwia dynamiczne tworzenie nazw DN i filtrów.
• Dodaj% {nexttime: [] h | d | w | y}, aby obliczyć liczbę sekund przed następną godziną, dniami, tygodniami lub rokiem.
• Pozwól, aby lewa strona sekcji aktualizacji była rozszerzeniem xlat. Wynik rozszerzenia jest następnie używany do odwołania do atrybutu do modyfikacji.
• Dodano% {lpad: & Attribute-Name 7 x} i rpad. Produkują ciągi wyjściowe o stałej szerokości, z padkiem w lewo (lpad) lub w prawo (rpad).
• W przypadku niektórych sterowników SQL (MySQL, SQLite) rozróżnia się przypadki naruszenia ograniczeń (na wstawie), nieprawidłowych zapytań i błędów serwera i odpowiednio zwraca błąd noop, nieprawidłowy i błąd.
• Zadzwoń do OSTRZEŻENIA POKAŻ w sterowniku MySQL i napisz je do dziennika zgłoszeń, jeśli na serwerze są dostępne libmysqlclient ostrzeżenia.
• Zabrania się tworzenia specyfikacji dostawcy dla niestandardowych VSA. Użyj Attr-26 = 0x ...
• Uczyń dhcpclient pracy z surowymi gniazdami i różnymi innymi ulepsze- niami - wniesione przez nchaigne
• Dodaj wsparcie dla SSHA2 - udział w PDD.
• Dodaj słownik perle - wniesiony przez Hachmer
• Modernizacja skryptów inicjacyjnych dla RHEL, SUSE i Debian.
• radmin śledzi teraz kod powrotu komend i kończy się ze statusem "1", jeśli komenda nie została wykonana.
• radmin wysyła teraz komunikaty o błędach z serwera do stderr zamiast do stdout.
• radmin szuka teraz gniazd, które pasują do identyfikatora UID i GID, a nie zawsze używając pierwszego znalezionego.
• radmin może usuwać klientów powiązanych ze słuchaczem.
• Przeniesiono definicje atrybutów RADIUS na src / include / rfc * .h
• Przesuń się do puli talloc na prośby. W przypadku testów w pamięci (domyślny plik konfiguracyjny 'plik użytkownika') wydajność zwiększa się o 30%.
• W rlm_ldap umożliwia określenie sasl_mech dla powiązań administratora i użytkownika. Obecnie są obsługiwane tylko mechaty nieinteraktywne (np. ZEWNĘTRZNE).
• Usuń obsługę kluczy tymczasowych kluczy RSA. Były "eksportowane tylko" i nie powinny być przez nikogo używane.
• Błędy składniowe w pliku "użytkowników" powodują teraz lepsze komunikaty o błędach.
• Poprawki błędów:
• Rozwiąż problemy podczas analizowania składni hostów LDAP za pomocą niestandardowych portów.
• Rozwiąż problemy z sferami zawierającymi wyraŜenia regularne.
• Pozwól na jednomyślną negację przed parantheses w rlm_expr.
• Napraw nieskończoną pętlę w keventowym pętli zdarzenia. Problem został przedstawiony tylko na FreeBSD.
• Przed ładowaniem modułów należy uważać, aby zdefiniować Typy Autentyczności.
• Link libfreeradius-promień także przeciwko OpenSSL, aby uniknąć symboli wielojęzycznych w bibliotekach SSL.
• Gdy rlm_ldap zresetuje połączenie, powinien użyć poświadczeń powiązania z modułu, który utworzył pulę połączeń, a nie poświadczeń z modułu, do którego się odwołano.
• Puste pary serwerów powinny być dozwolone w instancjach rlm_ldap, które odnoszą się do puli połączeń innego modułu.
• Zaznacz rlm_always jako huppable, więc jego kod rcode można zmienić za pośrednictwem radminu (zezwala na włączanie reguł).
• Emituj ostrzeżenia, ignorując wartości puli skonfigurowane przez użytkownika.
• Rozwiąż problem powodujący, że radclient narzeka na różne liczby filtrów i żądań.
• Rozwiąż problemy kosmetyczne w rejestrowaniu puli połączeń, co sprawiło, że wyglądało tak, jakby to samo połączenie było otwierane wiele razy.
• Poprawianie problemów z wątkami w sterownikach SQL, gdzie przechowywany jest bufor statyczny do przechowywania komunikatów o błędach.
• Zaloguj RERROR, RWARN, RINFO do dziennika globalnego, jeśli rejestrowanie żądań nie jest włączone.
• Łącze do libldap zamiast libldap_r. libldap_r nie jest obsługiwany przez projekty spoza OpenLDAP.
• Ustaw poprawnie limit czasu połączeń w rlm_sql_mysql.
• Zbuduj starsze wersje libcurl i użyj CFLAGS z curl-config.
• Adres Honor Packet-Src-Port i Packet-Src-IP w radclient.
• Zainicjuj pole ldapai_info_version, więc libldap zgłosi swojego dostawcę i wersję.
• Skoryguj skrypty rotacji skryptów przy użyciu opcji copyrotate.
• Napraw problem, który spowodował, że gniazda sterowania otwarciem zawsze nie działają w systemach innych niż Linux, jeśli użytkownik lub grupa została ustawiona.
• Zapisz stan sesji po proxy.
• Dodatkowe poprawki dotyczące odczytywania żądań CoA / DM z plików szczegółowych.
• Tworzenie dynamicznych klientów, jeśli serwer wirtualnych serwerów dynamicznych zwraca ok * lub * zaktualizowany. Emituj przydatne wiadomości dla innych kodów.
• Kompiluj wygenerowane nagłówki "autoryzuj", a błędy w używaniu ich nie są dobrym pomysłem.

Co nowego w wersji 3.0.4:

• Udoskonalenia funkcji:
• Domowy serwer "response_window" może teraz zajmować ułamki sekundy. Zobacz proxy.conf.
• radmin obsługuje teraz "show module status", jako odpowiednik "set module status"
• Dodano słownik ericsson.packet.ccore.networks, bluecoat, citrix, kompatybilny, koryto rzeki, ruckus i RFC 7268.
• Dodaj rozszerzenie% {tag:}, aby uzyskać wartość tagu atrybutu.
• Zgłoś "nazwa_aplikacji" w połączeniach z serwerami PostgreSQL. Połączenia FreeRADIUS będą teraz wyświetlane jako "FreeRADIUS -" w pg_stat_activity.
• Wszystkie pola elementów konfiguracyjnych są teraz sprawdzane w czasie kompilacji, aby zapobiec wystąpieniu podobnych problemów do # 634.
• Modyfikuj parę par paragrafów, aby lepiej radzić sobie z osadzonymi NULL, i użyj binarnych wersji wartości atrybutów w rlm_ldap.
• "ipaddr" będzie teraz używać v6, jeśli nie ma adresu v4. Aby wymusić adresy v4 / v6, należy użyć "ipv4addr" lub "ipv6addr".
• Powyższe informacje dotyczą sekcji "słuchaj", "home_server" i "klientów".
• "sekcja" klienta "pozwoli" ipaddr = 192.192.0 / 24 ". Stary "netmask" jest nadal akceptowany, ale preferowany jest nowy format.
• Zezwalaj na ustawianie niestandardowych nagłówków HTTP dla żądań rlm_rest za pomocą kontrolki: REST-HTTP-Header (atrybuty zużywane po użyciu).
• Rozszerzenie formatu rozszerzenia% {spoczynku:}, aby umożliwić określenie metody HTTP i danych POST, np. % {reszta: POST http://example.org/api foo = bar & baz = boink}.
• Dodaj rozszerzenia% {hmacsha1: & amp; dane i% {hmacmd5: & amp; dane> i kluczowe} do podpisywania danych w żądaniach.
• rlm_cache teraz zużywa atrybuty kontrolne, aby ułatwić konfigurację środowiska wykonawczego.
• Dodaj kontrolę: Cache-Read-Only, która po wybraniu opcji "yes" spowoduje, że moduł pamięci podręcznej połączy istniejące dane z pamięci podręcznej, ale nie tworzy nowych wpisów.
• Dodaj% {unescape:} i% {urlunquote:} rozszerzeń, aby odwrócić ucieczkę i urlquoting.
• Dodaj obsługę aliasów w rlm_ldap.
• Dodawanie obsługi współużytkowania puli połączeń do wszystkich modułów korzystających z puli połączeń (pool =).

sekcje
• "tls" mają teraz pozycję konfiguracji "psk_query", w przypadku dynamicznych zapytań, aby wykryć klucz z tożsamości PSK.
• Wstępne wsparcie powiązań kanału EAP.
• Podstawowe prace dotyczące dynamicznych serwerów domowych. Nie działają jeszcze, ale to dopiero kwestia uaktualnienia modułu "realm" w przyszłym wydaniu.
• Składnia Support & Attr [*] umożliwia skopiowanie wszystkich instancji atrybutu, gdy jest używany z operatorem + = w sekcji aktualizacji. Mogą zostać zakwalifikowane tagiem.
• Moduły logintime i wygaśnięcia można teraz znaleźć w sekcji poświęconej poinstytucjonowaniu. To sprawia, że ​​niektóre konfiguracje są prostsze.
• Zezwalaj na porównanie liczb całkowitych atrybutów o różnych rozmiarach, bez konieczności oddawania rzutów.
• rlm_sqlippool jest teraz w stanie IPV6. Ustaw "ipv6 = yes", aby zwrócić prefiks w ramce-IPv6. Kwerendy SQL nie zostały zaktualizowane. Proszę zgłosić poprawki.
• Debian build sprawdza teraz pakiet OpenSSL z błędną fałdą, a jeśli znaleziono, ustawia: allow_vulnerable_openssl = 'CVE-2014-0160'
• umożliwia bootstrap z wielu plików w sterowniku sqlite.
• Poprawki błędów:
• sprawia, że ​​wyrażenia regularne nie wrażliwiajĘ ... żadne na przykłady i dodaj ich testy.
• Kilka nowych kwestii z wychowaniem rodzicielskim talloc
• Opóźnienie obsługi odpowiedzi na serwery proxy. Zamyka # 637
• Ustal porządek inicjalizacji OpenSSL przy użyciu protokołu RADIUS / TLS. Poprawki # 646
• Nie należy podwójnie cytować łańcuchów podczas debugowania wiadomości
• Fix foreach / break. Poprawki # 639
• Ładujący identyfikator użytkownika, ID obwód-agenta ADSL-a i identyfikator zdalny ADSL-Agent powinny być typami "oktety" w domyślnym słowniku.
• Fix typo w mainconfig. Poprawki # 634
• Więcej poprawek rlm_perl. Poprawki # 635
• Wolna pamięć OpenSSL na czystym wyjściu.
• Fix [0]! * ANY - usunięto wszystkie wystąpienia
• Poprawiono przypadek, w którym z RHS odwzorowano wiele atrybutów, podobnie jak w przypadku rlm_ldap. Poprawki # 652
• Poprawianie przypadku narożnego w kursorze, gdy fr_cursor_next_by_da po wywołaniu fr_cursor_remove może spowodować odczytanie niezainicjowanej pamięci.
• Nie SEGV, jeśli wszystkie połączenia z serwerem bazy danych uciekają. Poprawki # 651.
• Rozwiąż problem gdzie - = nie usuwano oznaczonych przypadków równych (tylko nieoznakowanych).
• rozwiązać problem, w którym nie ustawiono wartości atrybutów utworzone za pomocą bloków aktualizacji unlang / ldap.
• Tworzy atrybuty rlm_sqlcounter jako typy integer64 zamiast typów całkowitych, więc można określić duże wartości liczników.
• Rozwiązanie problemu polegającego na określeniu dynamicznych adresów IP klienta przy użyciu prefiksu FreeRADIUS-Client-IPv6 lub prefiksu FreeRADIUS-Client-IP może spowodować błąd sprawdzający poprawność.
• Nie drukuj dwóch "& amp;" dla wiadomości o atrybutach lub listach w wyjściu debugowania.
• Fix urlquote i escape, aby prawidłowo kodować znaki Unicode.
• Ustal zbędne bloki zbędnego obciążenia, aby spróbować innych modułów w grupie, jeśli się nie powiedzie.
• Rozwiązuj problem związany z normalizacją hasła rlm_pap, w przypadku gdy łańcuchy znaków "znanego dobrego" przechowywane w atrybutach typu oktetów były czasami błędnie deinstalowane jako base64.
• Nie zatrzymuj przetwarzania opcji DHCP, jeśli znajdziemy opcję wypełniania 0x00.
• Rozwiązanie problemu, w którym zmodyfikowano wartość atrybutu utworzonego z szablonu o wartości literalnej, może spowodować uwolnienie literału szablonu.
• Rozwiąż problemy z rodzicielstwem w kodzie tls, które mogły spowodować uszkodzenie pamięci i awarie.
• Rozwiąż problem w radsniff, gdy piszemy do plików PCAP i używamy filtrów odpowiedzi -R, gdzie żądania byłyby nadal zapisywane w pakiecie PCAP w celu uzyskania nieodpowiednich odpowiedzi.
• Zdefiniuj plik __APPLE_USE_RFC_2292, aby serwer zbudował obsługę protokołu IPv6 na OSX.
• Ustalanie wyszukiwań grup LDAP dla nazwanych instancji rlm_ldap. Należy pamiętać, że podczas sprawdzania atrybutów grupy LDAP należy używać odnośników atrybutów. na przykład if (& amp; LDAP-Group == 'foo').
• Odwołania do atrybutów opóźnione można obecnie używać w kontrolach istnienia nieograniczonego dostępu. tj. jeśli (& Attribute-Name) {...}
• Rozwiąż problemy w programie EAP-PWD. CVE-2014-4731, CVE-2014-4732 i CVE-2014-4733. Nie ma zewnętrznej obejściowej uwierzytelniania.
• Poprawiono wiele zastosowań wzorcowego odniesienia dla starszego / dziecka.
• Zwolnij połączenie używane do odczytywania klientów zbiorczych w rlm_ldap.
• rlm_rest jest teraz fail-safe, jeśli jest używany bez jakiejkolwiek konfiguracji
• Pobierz poprawki kompilatora dla FreeBSD z portów.
• Napraw błąd w kwerendzie sqlite postauth
• Ocena argumentu tylko raz, zamiast dla każdej instrukcji "case".
• Zdefiniuj sig_t na systemach bez niego. Zamyka # 765.
• Rozwiązanie problemu granicy z rlm_rest. Zamyka # 768
• Optymalizuj "% {Attribute-Name}" w przypadku porównania tylko wtedy, gdy typ słownika jest zgodny.
• Nie używaj chmod () w rad_mkdir (), jeśli katalog już istnieje. Możemy nie mieć pozwolenia na zmianę.
• Użyj getpwnam_r () i getgrnam_r () w systemach, które go obsługują. Zamyka # 775.
• Klienci ładowani z programu SQL są teraz powiązani z sekcją "słuchaj" serwera wirtualnego zamiast globalnie.
• Sprawdź wartość dla -lpcre. System może mieć pcre.h bez -lpcre.
• W przypadku proxy serwera wirtualnego użyj proxy_reply zamiast go ignorować.
• Poprawiono błędy w IPPool protokołu DHCP.
• Napraw awarię podczas przekazywania wielu argumentów do Perl xlat.