Radiator

Radyatör RADIUS sunucusu, esnek, genişletilebilir ve Wireless, TLS, TTLS, PEAP, LEAP, FAST, SQL, vekil, DBM, dosyalar, LDAP, NIS +, şifre, NT SAM dahil auth yöntemleri, büyük bir dizi doğrular , Zümrüt, Platypus, Freeside, TACACS +, PAM, dış, Opie, POP3, DAP, Active Directory ve Apple Şifre Sunucusu. Vasco Digipass, RSA SecurID, Yubikey ile çalışabiliyor. Unix, Linux, Solaris, Win95 üzerinde çalışan / 98 / NT / XP / / 2007 2000/2003, MacOS 9, MacOS X, VMS, ve daha fazlası. Tam kaynak sağladı. Tam ticari destek mevcut

Bu sürümdeki yeni nedir:.

Seçilen hata düzeltmeleri, uyumluluk notları ve geliştirmeler

• EAP kimlik doğrulaması bir güvenlik açığını ve çok önemli bir hata giderir. OSC önerir
      onlar etkilenen, tüm kullanıcılar görmek için OSC güvenlik danışma OSC-SEC-2014-01 yorumlayan.
• İstemci findAddress () FABRİKA istemci önce CIDR müşterilerine arama için değiştirildi.
      ServerTACACSPLUS Etkileri ve bazı durumlarda SessionDatabase modülleri.
• Windows engellenmeyen yuva için destek eklendi
• SessionDatabase SQL sorguları artık destek bind değişkenleri

• BAYİLİK Allot 2603 ve VSA Allot-Kullanıcı Rolü sözlüğe eklendi.
  Çap Kredi Kontrol Uygulaması sözlükte
• Eklenenler Çap AVP bayrak ipuçları.
  Bir Çap uygulamayı desteklemek üzere yapılandırılmış başlatma sırasında
• EngellediBRÜKSEL kazasında
  hangi sözlük yok modülü mevcut değildi. Arthur Bildiren.
  Çap uygulama sözlük modüllerinin yüklenmesi Geliştirilmiş günlüğü.
• AuthBy SIP2 iyileştirmeler SIP2Hook desteği eklemek için. SIP2Hook kullanılabilir
  patron yetki ve / veya kimlik doğrulama için. Bir örnek kanca hediyeler / sip2hook.pl eklendi.
  Yapılandırmaları için yeni bir isteğe bağlı parametre UsePatronInformationRequest Eklenenler hangi
  Patron durumu ile ilgili yeterli değildir.
• yapılandırma olsaydı bir çökmesine neden olabilir SNMPAgent ile ilgili bir sorun düzeltildi hayır
  Müşteriler.
• Akım ve StreamServer yuvaları artık çok Windows beklememe moduna ayarlanır. Bu sayede
  Örneğin, RadSec Windows beklememe yuvalarını kullanmak için.
• radpwtst artık tüm istek türleri için -message_authenticator seçeneği onur
  -Kodu parametresi ile belirtilen.
• Client.pm findAddress () FABRİKA istemci önce CIDR müşterilerine bakmak için değiştirildi. Bu
  Gelen RADIUS istekleri için aynı düzen Müşteri arama kullanır. Bu çoğunlukla etkiler
  ServerTACACSPLUS. SessionDatabase DBM, İÇ ve SQL de) (findAddress kullanın
  Müşteriler NasType Eşzamanlı-kullan online kontrol etmek için yapılandırılmış ne zaman ve etkilenir.
  Müşteri arama ServerTACACSPLUS içinde basitleştirilmiş oldu.
• eklendi BAYİLİK Kambiyum 17.713 ve Kambiyum-Canopy VSAs Sözlüğe dört.
  "RADIUS IEEE 802 Ağları için Nitelikleri" Şimdi RFC 7268. onun nitelik türlerinden bazıları Updated.
  Sonraki atlama ev sahibi oluşturmadan önce çalışıp çalışmadığını
• AuthBy MULTICAST şimdi, sonra değil, ilk denetler
  istek iletmek için. Sonraki atlama çalışmıyor Bu döngüleri kurtaracak.
• BAYİLİK Apcon 10.830 ve VSA Apcon-Kullanıcı Seviyesi sözlüğe eklendi. Jason Griffith tarafından Katkıda.
• özel şifre sağlamalarının ve diğer kullanıcı tanımlı şifre onay yöntemleri için destek eklendi.
  Yeni konfigürasyon parametresi CheckPasswordHook bir AuthBy için tanımlandığı üzere olduğu zaman
  kullanıcı veritabanından alınan şifre '{OSC-pw-kanca}' lider ile başlar, istek,
  gönderilen şifre ve parola alınan CheckPasswordHook geçirilir.
  gönderilen şifre doğru görülmesi halinde kanca gerçek dönmek gerekir. TranslatePasswordHook
  CheckPasswordHook önce çalışır ve alınan şifreler '{OSC-pw-kanca}' eklemek için kullanılabilir.
• AuthLog SYSLOG ve Log SYSLOG şimdi yapılandırma onay aşamasında LogOpt kontrol edin.
  Herhangi bir sorun artık oduncular Identifier ile kaydedilir.
• SessionDatabase SQL AddQuery ve CountQuery için varsayılan şimdi% 0 kullanıcı adı kullanmak
  gereklidir. Için% 0 değerini açıklamak için belgeleri Güncelleme
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery ve DeleteQuery:% 0 alıntı orijinal
  kullanıcı adı. Bununla birlikte, SessionDatabaseUseRewrittenName işleyicisi için ayarlanmışsa
  ve çek sonra, Handler (MaxSessions) veya AuthBy (DefaultSimultaneousUse) tarafından yapılır
  % 0 yeniden yazılan kullanıcı adı. Kullanıcı başına oturumu veritabanı sorguları için% 0, her zaman özgün adı olduğunu.
  % 0 ve% 1 dahil CountQuery belgelerine güncelleştirildi. CountQuery için% 1 değer
  eş zamanlı kullanım sınırı.
• satıcı isimleri Geliştirilmiş çözünürlük SupportedVendorIds değerleri Kimliği satıcıya,
  VendorAuthApplicationIds ve VendorAcctApplicationIds. Kelimeler DictVendors
  SupportedVendorIds şimdi yüklenen tüm sözlükler gelen sunucuları içerir.
  Satıcı * ApplicationIds içinde Satıcı adı yüklü sözlükler herhangi birinde olabilir
  DiaMsg modülü listelenmektedir ilave olarak.
• sözlüğe BAYİLİK InMon 4300 ve VSA InMon-Erişim Seviyesi eklendi.
  Garry Shtern tarafından Katkıda.
  Hiçbir cevap şu anda denedim uzak sunucudan duydum eğer denilen
• AuthBy RADIUS Eklendi ReplyTimeoutHook.
  Hiçbir cevap denemeler yeniden iletim ve sonra belirli bir istek duydum eğer kanca denir
  istek o Host için başarısız sayılır.
  David ZYCH tarafından Önerilen.
• Varsayılan ConnectionAttemptFailedHook artık gerçek DBAuth değeri yerine '** ** gizlenmiş' kaydeder.
• SqlDb ayırma yöntemi ile Ad çatışma gereksiz Fidelio arayüzü keser ve yeniden bağlanır neden
  AuthBy FIDELIOHOTSPOT SQL hatalarından sonra. AuthBy FIDELIOHOTSPOT şimdi SqlDb doğrudan devralır.
• eklendi BAYİLİK 4ipnet 31.932 ve ve VSAs Sözlüğe 14 4ipnet. Bunlar VSA da 4ipnet ortaklarımızdan cihazlar tarafından kullanılan,
  LevelOne gibi. Itzik Ben Itzhak tarafından Katkıda.
• MaxTargetHosts şimdi AuthBy RADIUS ve alt-türleri AuthBy RoundRobin için geçerlidir, VOLUMEBALANCE, loadbalance,
  HASHBALANCE ve EAPBALANCE. MaxTargetHosts önce sadece AuthBy VOLUMEBALANCE için uygulanmıştır.
  David ZYCH tarafından Önerilen.
• eklendi BAYİLİK ZTE 3902 ve birden VSA Nguyen Huy Şarkı tür yardımı ile Sözlüğe.
  Sözlükte Cisco VSA güncellendi.
• Linux için bir numunenin systemd başlangıç ​​dosyası radiator.service eklendi.
  Sunucu sırasında hiçbir kayıt gönderirse
• AuthBy FIDELIO ve alt-türleri artık bir uyarı log
  Veritabanı resync. Bu genellikle, Fidelio sunucu tarafında bir yapılandırma sorunu olduğunu gösterir
  gerçekten hiçbir misafirler orada kontrol sürece. Güzellikler içinde fidelio.txt bu konuda bir not eklendi.
• DiaDict eklendi Çap Bankası Protokol AVP bayrağı kuralları. Radyatör artık ile CEA gönderir
  M bayrağı kümesi vardır Firmware-Revizyon AVP.
  1 doğru
• tekrar bogomips varsayılan bogomips AuthBy bir ana bilgisayar maddesinde yapılandırılmış değilken
  Loadbalance veya VOLUMEBALANCE. Serge Andrey Bildiren. Varsayılan sürümü 4.12 kırıldı.
  Hediyeler olarak proxyalgorithm.cfg güncelleme loadbalance örneğin.
  Proxy için bir aday olmayacak AuthBy VOLUMEBALANCE 0'a ayarlanmış BogoMips ile Sunucular
• Sağlanması.
  Aşağıdaki Çap uygulamaları için DiaDict
• Eklenenler Çap AVP bayrak kuralları: RFC 4005 ve 7155 NASREQ,
  RFC 4004 Mobil IPv4 Uygulama, RFC 4740 SIP Uygulama ve RFC 4072 DAP Uygulama.
• RFC 6929 den sözlüğe özelliklerini eklendi. nitelikleri artık varsayılan olarak vekalet olacak ama
  özel taşıma henüz onlar için yapılır.
• eklendi BAYİLİK Covaro Ağlar 18.022 ve birden Covaro VSAs Sözlüğe. Bunlar
  VSAs ADVA Optik Ağ ürünlerin tarafından kullanılmaktadır.
  ServerDIAMETER
• Önemli performans geliştirmeleri ve Çap isteği işleme. Çap
  istekleri artık İz seviyesi hata ayıklama veya daha yüksek olarak ayarlandığında yalnızca hata ayıklama için biçimlendirilir.
• AuthLog DOSYA ve günlük mesajı özelleştirmek için LogFormatHook destek şimdi DOSYA yapın.
  kanca günlük mesajı içeren bir tek skaler bir değer döndürmesi beklenir.
  Bu JSON veya uygun olan herhangi bir başka biçimde, örneğin, günlükleri biçimlendirme sağlar
  Gerekli postprocess için. Alexander Hartmaier tarafından Öneri ve yardım.
• Hesap-sonlandırma Neden, NAS-Port-Tipi ve sözlükte Hata Neden değerlerini Güncelleme
  En son IANA'nın atamaları eşleşecek.
• SHA-256 ve RSA 2048 algoritmaları SHA-1 ve RSA 1024 Güncelleme örnek sertifikaları.
  Eklenen yeni dizinleri sertifikalar / sha1-rsa1024 ve sertifikalar / ile sha256-secp256r1
  Bir önceki ve ECC (Eliptik eğri şifreleme) algoritmaları kullanarak sertifikalar. Tüm
  Örnek sertifikalar, aynı konuyu kullanımı ve bilgi ve uzantıları ihraççı. Bu sayede
  az yapılandırma değişiklikleri ile farklı imza ve açık anahtar algoritmaları test.
  Güzellikler içinde Güncelleme mkcertificate.sh SHA-256 ve RSA 2048 algoritmaları ile sertifika oluşturmak için.
  TLS tabanlı EAP yöntemlerinin ve TLS_ECDH_Curve için
• Eklenen yeni yapılandırma parametreleri EAPTLS_ECDH_Curve
  Böyle RadSec ve Çap olarak izle istemciler ve sunucular için. Bu parametre Eliptik Eğri veriyor
  tarafından döndürülen gibi kısa ömürlü anahtarlama müzakere ve değeri AK'nin 'kısa adı' olduğunu
  Openssl ecparam -list_curves komutu. Yeni parametreler Net-SSLeay 1.56 veya üstü ve eşleştirme OpenSSL gerektirir.
  RSA2048 / SHA256 ve ECDSA (eğri secp256r1) / farklı üzerine SHA256 sertifikaları ile Radyatör Test
• 
  platformlar ve farklı müşterilerle. DAP istemci desteği, hem mobil yaygın olarak kullanılabilir oldu
  Böyle Android, IOS ve WP8 ve diğer işletim sistemleri gibi. Güncelleme birden DAP, RadSec, Çap
  ve güzellikler diğer yapılandırma dosyaları yeni EAPTLS_ECDH_Curve örnekleri içerecek şekilde ve
  TLS_ECDH_Curve yapılandırma parametreleri.
• Handler ve AuthBy SQL, RADIUS, RADSEC ve FREERADIUSSQL şimdi AcctLogFileFormatHook destek. Bu kanca
  AcctLogFileName veya AcctFailedLogFileName tarafından günlüğe Muhasebe-İsteği iletileri özelleştirmek için kullanılabilir.
  kanca günlük mesajı içeren bir tek skaler bir değer döndürmesi beklenir. Bu biçimlendirme sağlar
  kayıtları, örneğin, JSON veya gerekli önişlem için uygun olan herhangi başka bir biçimde.
• Grup yapılandırma parametresi artık ek ek grup kimlikleri ayarı destekler
  etkin grup kimliği. Grup şimdi grupların nerede ilk virgülle ayrılmış listesi olarak belirtilebilir
  grup istenen etkin grup kimliği. Çözülemeyen isimler varsa, gruplar ayarlanmamış.
  Ek grupları, örneğin, AuthBy NTLM winbindd soket erişme yardımcı olabilir.
• Birden Alcatel, satıcı 6527 Eklendi, VSAs Sözlüğe.
• Radius Müşteriler ve IdenticalClients için ad çözümlemesi şimdi yapılandırma onay aşamasında test edilir. Garry Shtern tarafından Önerilen.
  Yanlış belirtilen IPv4 ve IPv6 CIDR blokları şimdi açıkça kaydedilir. kontroller de ClientListLDAP ve ClientListSQL tarafından yüklenen müşterilerine kapsamaktadır.
  Parmname parametresi ile ikame edilir: {parmname AuthBy}
• özel biçimlendirmeler hemen% destekler
  Mevcut paket işleyen AuthBy maddesinin gelen. Alexander Hartmaier tarafından Önerilen.
• eklendi BAYİLİK Tropic Ağlar 7483, şimdi Alcatel-Lucent ve iki Tropic VSAs Sözlüğe. Bunlar
  VSAs gibi 1830 Fotonik Service Switch gibi, bazı Alcatel-Lucent ürünleri tarafından kullanılmaktadır.
  RB-IPv6 Opsiyon özniteliği bir yazım hatası düzeltildi.
  OpenSSL ve DAP ricacıların tarafından desteklenen
• TLS 1.1 ve TLS 1.2 şimdi EAP yöntemlerinin için izin verilir.
  Lugatech Nick Lowe teşekkürler.
  AuthBy FIDELIOHOTSPOT şimdi böyle farklı bant genişliği ile planları gibi ön ödemeli hizmetler, destekler
• .
  alımları fatura kayıtları ile Opera yayınlanmaktadır. Yapılandırma dosyaları fidelio-hotspot.cfg ve
  güzellikler içinde Fidelio-hotspot.sql Mikrotik esir portal entegrasyonu bir örnek ile güncellenmiştir.
  Karşılaştırırken
• AuthBy RADIUS ve AuthBy RADSEC artık daha az-daha eşit kullanımı
  MaxFailedGraceTime kullanarak zaman damgaları. Daha önce sıkı az daha kullanıldı
  Bir sonraki atlama işareti yaparken bir saniye hata ile bir off neden aşağı Ev Sahipliği Yaptı.
  Hatalarının giderilmesinde ve David ZYCH tarafından rapor edilmiştir.
• AuthBy SQLTOTP HMAC-SHA-256 ve HMAC-SHA-512 işlevlerini desteklemek için güncellendi. HMAC karma
  algoritması artık zaman adımı ve Unix zaman kökenli yanı sıra her belirteç için parametrize edilebilir.
  Boş şifre şimdi OTP soracak Erişim-Mücadelesi başlatacak. SQL ve yapılandırma
  örnekler güncellendi. Hediyeler yeni bir yarar generate-totp.pl / oluşturmak için kullanılabilir
  Paylaşılan sırlar. sırlar altıgen ve RFC 4648 Base32 metin biçimleri gibi oluşturulur
  Böyle Google Şifrematik'te ve FreeOTP gibi Doğrulayıcı tarafından ithal edilebilir QR kodu görüntüler
  Kimlik.
  Sertifikalar / dizininde
• reformasyon root.pem, CERT-clt.pem ve CERT-srv.pem.
  Bu dosyaların şifreli özel anahtarlar artık geleneksel SSLeay formatında biçimlendirilmiş
  yerine PKCS 8. biçimi. Böyle RHEL 5 ve CentOS 5 gibi bazı eski sistemler, anlamıyorum
  PKCS # 8 biçimi ve TLS yapamadım 'gibi bir hata iletisiyle başarısız use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27.197: 1 - Hata: 06.074.079: dijital zarf rutinleri: EVP_PBE_CipherInit: bilinmiyor PBE algoritması '
  tuşları yüklemeye çalışırken. sha1-rsa1024 ve sha256-secp256r1 şifreli özel anahtarlar
  dizinleri PKCS # 8 biçiminde kalır. Özel anahtar biçimi hakkında bir not eklendi
  sertifikalar / README.
• Tüm AuthBys için yeni bir parametre eklendi: EAP_GTC_PAP_Convert olmak üzere tüm EAP-GTC istekleri zorlar
  belki vekalet edilmesi redespatched konvansiyonel Radius PAP istekleri, dönüştürülür
  olmayan başka bir EAP-GTC yetenekli Radius sunucu veya yerel kimlik doğrulama için. dönüştürülür
  istekleri tespit ve işleyicisi ConvertedFromGTC = 1 ile ele alınabilir.
• SessionDatabase SQL sorguları artık bağlama değişkenleri destekler. Sorgu parametreleri takip
  Örneğin, AddQueryParam AddQuery bind değişkenleri için kullanılır, her zamanki adlandırma kuralı.
  güncellenmiş sorguları: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery ve CountNasSessionsQuery.
• AddressAllocator SQL şimdi bir SQL çalışacak yeni bir isteğe bağlı parametre UpdateQuery destekler
  Başlat veya Alive Hesap Durumu-Type her muhasebe mesaj için deyim.
  Bu sorgu kısa LeaseReclaimInterval izin bitiş zaman damgası güncellemek için kullanılabilir.
  Hediyeler olarak addressallocator.cfg içinde UpdateQuery bir örnek eklendi.
  AuthBy RADIUS
• Sabit kötü biçimlendirilmiş günlük mesajı. Patrik Forsberg Bildiren.
  DAP-PAX ve EAP-PSK günlük iletileri Sabit ve güzellikler yapılandırma örnekleri bir dizi güncellendi.
  32bit tamsayılar ile hem x64 ve x86 için Perl 5.18 ve 5.20
• Derleyen Win32 lsa, Windows PPM paketleri.
  PPMS Çilek Perl 5.18.4.1 ve 5.20.1.1 ile derlenmiştir. Bu ve Dahil
  Daha önce Radyatör dağıtımında Win32 Lsa PPMS derlenmiş.
  Çilek Perl 5.18.4.1 ve 5.20.1.1 için birlikte
• Derleyen Authen-Digipass, Windows PPM paketleri
  Perl 5.18 ve 32bit tamsayılar ile x86 için 5.20. Güncel digipass.pl getopt kullanımı :: uzun yerine
  bir newgetopt.pl önerilmemektedir. Perl 5.16 için Repacked yetkilendirmesinin Digipass PPM güncelleme digipass.pl dahil etmek.
• Çap Adres tipi IPv6 değerleri ile niteliklerini şimdi insan okunabilir IPv6 adresi metin çözülür
  gösterimi. Daha önce, kod çözme ham öznitelik değeri döndü. Arthur Konovalov Bildiren.
• Geliştirilmiş Çap DAP hem AuthBy ÇAP ve ServerDIAMETER için taşıma. Her iki modül artık reklam
  İlk yetenekleri değişimi sırasında varsayılan Çap-DAP uygulaması. AuthBy ÇAP şimdi destekler
  AuthApplicationIds, AcctApplicationIds ve SupportedVendorIds yapılandırma parametreleri
• emin herhangi firar NUL yapmak için ikili sözlükte Ücretli-Kullanıcı Kimlik türü değiştirildi
  karakterleri elimden değildir.
• örnek yapılandırma dosyalarına daha fazla güncellemeleri. 'DupInterval 0' Kaldır ve Realms yerine Eylemciler kullanın
• EAP yöntemi kısıtlamaları atlayarak izin verebilir bir EAP hata düzeltildi. DAP genişletilmiş tipi testi Kopyalanan
  güzellikler modül ve erişim reddetmek her zaman cevap test modülü değişti.
• DAP hatayı gidermek için eski Radyatör sürümleri için eklendi backport notları ve backports'ta
  OSC güvenlik danışma.

sürüm 4.13 Yeni Ne: