FreeRADIUS

FreeRADIUS, kullanıcılara Linux, BSD, Microsoft Windows ve Mac OS X platformları için benzersiz ve tam özellikli bir Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti (RADIUS) sunucusu sağlayan açık kaynak kodlu bir komut satırı uygulamasıdır.

Proje gerçek bir RADIUS sunucusu, bir istemci kitaplığı, Apache web sunucusu için bir modül ve bir PAM (Takılabilir Kimlik Doğrulama Modülü) kitaplığını içermektedir. Kullanıcıların, herhangi bir Linux dağıtımında programı yapılandırmasına, derlemesine ve kurmasına olanak tanıyan bir kaynak arşivi olarak indirilebilir.

Diğer ticari veya ücretsiz ürünlerden daha fazla kimlik doğrulama protokolünü destekleyen hızlı, esnek ve tamamen yapılandırılabilir bir RADIUS sunucudur. LDAP, MySQL, PostgreSQL ve Oracle veritabanları için destek sağlar.

Desteklenen kimlik doğrulama yöntemleri PAP, MS-CHAP, MS-CHAPv2, CHAP ve SIP Özet içerir. Ek olarak, EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP ve ayrıca Cisco LEAP alt türleri ile EAP'yi destekler.

Modüler bir tasarıma sahiptir

Deneyimli kullanıcıların gömülü sistemlere dağıtmasını sağlayacak modüler bir tasarıma sahiptir. Tüm istemler vekillendirilebilir, basit RADIUS alanlarını basit konfigürasyonlarla ve sanal sunucuları destekler. Buna ek olarak, test edilmiş ve bir çok 802.1x istemci, sunucu ve istemci ile kullanılabilir.

Bir diğer ilgi çekici özellik, VMPS (VLAN Yönetim İlkesi Sunucusu) protokolü aracılığıyla VLAN'lar (Sanal Yerel Alan Ağları) atama becerisidir. Ayrıca, IP adresi atamaları için yerleşik DHCP uygulaması da bulunur.

Varsayılan olarak, uygulama tüm RADIUS RFC ve nitelik tanımlarını desteklemektedir ve RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, ve RFC2621.

Genel olarak, FreeRADIUS, Linux tabanlı işletim sistemi için en hızlı ve ölçeklenebilir RADIUS sunucularından biridir. Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris ve Windows platformlarında çalışan çok kararlı ve güvenilir bir üründür.

Yenilikler :

• Özellik iyileştirmeleri:
• Oturumun yeniden başlatılması ve Oturum Zaman Aşımı üzerinde TLS istemci sertifikasının geçerliliğini zorla. Bkz. CVE-2017-9148.
• dictionary.cisco.vpn3000, dictionary.patton güncellendi
• dictionary.dellemc eklendi
• Başarısız PEAP oturumlarının günlüğe kaydetme çıktısını düşürdü.
• rlm_date tarihinde utc yazın. Peter Lambrechtsen'den gelen yama.
• Dahili OpenSSL oturum önbelleği devre dışı bırakıldı. Lütfen mods-available / eap'a bakın
• Ayrıntılı okuyucu belgelerini güncelleyin. Matthew Newton'dan yama. Düzeltmeler # 1973.
• Giden RadSec bağlantılarını engellemez hale getirin.
• Moonshot - * - TargetedId nesline SQL yedekleme ekleyin. Stefan Paetow'dan gelen yama.
• Hata Düzeltmeleri:
• radtest, Kullanıcı Parolası değil, EAP için Cleartext-Parolası kullanır.
• mods etkin / bağlama belgelerini güncelleyin.
• Gece tuzu için gelişmiş kontroller. Düzeltmeler # 1933.
• RadSec bağlantıları için oturumun devam etmesine izin ver. Düzeltmeler # 1936.
• "Hunt grupları" dosyasını, bağlantı noktası aralıklarının desteklenmediğini hatırlatmak için güncelleyin.
• Varsayılan anahtar dosyalarındaki OpenSSL izin sorunlarını düzeltin. Düzeltmeler # 1941.
• PSK kullanıldığında sertifikalar gerekli değildir.
• SubjectAltName'yi cert'daki ilk uzantı olarak izin ver. Düzeltmeler # 1946.
• TLS oturumunun yeniden başlatılmasıyla birlikte sabit talloc sorunu. Düzeltmeler # 1980.
• "& Attr-26: = 0x01" artık yararlı hata mesajları üretiyor.
• rlm_ldap_cacheable_groupobj dosyasındaki bağlantı hatasını yönetin. Düzeltmeler # 1951.
• Endian sorunlarını DHCP'de düzeltin.
• Coverity şikayetlerinde çok sayıda küçük düzeltmeler.
• Beklenmedik şekilde normal ifadelerle başa çıkma. Düzeltmeler # 1959.
• Sözlüklerde küçük sorunları düzeltin.
• Yazım hataları ve dilbilgisi sorunlarını düzeltin. Alan Buxey'den gelen yamalar.
• Hatalı VP oluşturma işlemini rlm_preproces'de düzeltin.
• MIB'yi düzeltin. Jeff Gehlbach'dan yama.
• Alejandro Perez'den yönlendirici güncellemelere güvenin.
• LibreSSL ile yapı oluşturmaya izin ver. Düzeltmeler # 1989
• Kanal bağları için doğru paketi kullanın. 1990'da düzeltmeler.
• PVS-Studio tarafından birçok düzeltme bulundu. Bize bir test lisansı verdiği için PVS-Studio'ya teşekkür ederiz. Daha fazla bilgi edinmek için lütfen git commit tarihine bakın.
• EAP-PWD'de hatalı uzunluk kontrolü yapın. Bu sömürülebilir olabilir.

Yenilikler :

• Özellik iyileştirmeleri:
• "havuz" yapılandırmalarını daha tutarlı hale getirin ve onlar için belgeleri güncelleyin.
• Bağlantı havuzu mantığını MRU yerine "en son başlatıldı" olarak taşıyın. Bu, havuzun dengesi konusunda yardımcı olacaktır.
• 3GPP2 için daha fazla VSA var
• rlm_perl'e çok değerli nitelik örnekleri eklendi.
• LDAP-Group ve SQL-Group özellikleri şimdi dinamik olarak ayrıldı.
• Yalnızca "sql" modülü SQL Grubu kaydettirir. Diğer örnekler, "ldap" e benzer şekilde "instance-name-SQL-Group" u kaydettirir.
• Artık bilinmeyen nitelikler, dil kullanılmayan ifadelerde kullanıldığında daha sık şikayet edilmektedir. Örneğin. if (Foo-Bar == 3) dizge karşılaştırması için bir dize olarak kullanılır. Artık ayrıştırma hatası.
• RLM_COMPONENT_ * kodunu MOD_ * olarak yeniden adlandırın. Bu, birçok şeyi kolaylaştırır.
• Modüller için C99 başlatıcılarına gidin.
• Modülleri raddb / mods-enabled olarak yükleyin. Bu, "dosyalar" modülünde açıkça sıralamaya veya "örnek oluşturmaya" neden olmadan "LDAP-Grubu" gibi niteliklerin kullanılmasını sağlar.
• Modüllere 'bootstrap' bölümü eklendi. Üçüncü taraf modüllerinin güncellenmesi gerekecek.
• Bir DB'den istemcileri eklerken, bu sanal sunucu "dinle" bölümüne sahipse bunları bir sanal sunucuya ekleyin. Aksi takdirde, müşterileri genel listeye ekleyin.
• Bir dosyadan dinamik istemcileri okurken, temel dosyanın değişmemesi durumunda bu dosyaların geçerliliğini kaybetmeyin.
• Sunucunun Post-auth safhasındaki CoA isteklerini oluşturmasına izin verin.
• Sunucu, daha önce yoksa, $ {run_dir} ve $ {logdir} arka plan modunda oluşturur.
• Wi-Fi Alliance Hotspot 2.0 için sözlük ekleyin. Sunucu, bu şartname için zorunlu ve isteğe bağlı tüm özellikleri desteklemektedir.
• HUP, yapılandırmayı yalnızca dosyaları değiştirdiyse yeniden yükler. Tüm dosyalar değişmezse, HUP günlük dosyasını yeniden açar ve başka hiçbir şey yapmaz.
• EAP-TLS için hangi özniteliklerin önbelleğe alınacağı ve ne zaman alındığı da dahil olmak üzere daha iyi hata ayıklama iletileri.
• Varsayılan max_requests değerini 16384'e yükseltin. Bellek şimdi ucuzdur.
• radmin'e "istatistik bellek" komutları eklendi. Yalnızca kurmayı hata ayıkla.
• Aptilo denetleyicisi sözlük güncellemeleri.
• SQL modülleri her yerde Acct-Benzersiz Oturum Kimliği kullanıyor.
• Yeniden düzenleme modülleri artık kararlı.
• LDAP modülü artık SASL "etkileşimli bağlama" yöntemini destekliyor. Bu, Kerberos tabanlı yönetici ve kullanıcı bağları sağlar.
• DHCP kodu artık libfreeradius-dhcp'de.
• Daha fazla DHCP kodlama / kod çözme birim testleri.
• rlm_replicate artık "muhasebe" bölümünde listelenebilir.
• Çıktı hata ayıklama işleminde daha iyi sqlite.
• "required" seçeneğini birçok sql_ipool yönergesinden kaldırın.
• Varsayılan CA "temel kısıtlamaları" nı "kritik" olarak ayarlayın. Düzeltmeler # 1073
• Yardım / man sayfalarını Jorge Pereira'dan günceller.
• Daha fazla test ekledi.
• Hata Düzeltmeleri:
• -Xx kullanıldığında kullanılmayan yapılandırma öğesi uyarıları konusunda daha dikkatli olun.
• Otomatik olarak oluşturulacak daha fazla tanım taşı.
• Vekil sunucu dönüşümünde sanal sunuculara izin ver.
• % {module:} işlevinin çalışmasına izin ver.
• RadSec'de kilitlenmeyin. # 980'i kapadı.
• Bir unix grubu / kullanıcı bulunamadığında daha iyi hataları döndürün.
• Ayrıntı modülü "kilitleme" parametresini yeniden etkinleştirin.
• Durum-Sunucu paketlerinden gelen yanıtları günlüğe kaydederken kilitlenmeyin.
• Şimdi, couchbase modülü, sunucunun geri kalanıyla tutarlı olması için "harita" yerine "güncelleme" kullanıyor. Raddb / mods-available / couchbase'e bakın
• MS-CHAP şifre değişiklikleri için NT-Parolası gerekmez.
• MS-CHAP-MPPE-Anahtar özniteliklerinin şifresini çözmek konusunda biraz daha dikkatli olun. # 1013'ü kapadı. Hiçbir mükemmel düzeltme yok.
• EAP-PWD ile ilgili güvenlik sorunlarını düzeltin. Http://freeradius.org/security.html#eap-pwd-2015 adresini ziyaret edin
• SQL'den okunan dinamik müşterileri hata ayıklama yapılmayan modda düzeltin
• MS-CHAP, artık şifreler dolduğunda yeniden denemelere (örn. şifre değiştirme) izin verir.
• Sunucu halihazırda kullanıcı "radiusd" olduğunda "user = radiusd" seçeneğine izin ver
• suid yukarı / aşağı, Linux olmayan sistemlerde çalışır. Bu, kontrol soketinin doğru mülkiyet sahibi olması gerektiği anlamına gelir.
• Bir ev sunucusu zombi olarak işaretlendiğinde sunucunun bazen sorun yaşmasına neden olan sorunu düzeltin.
• Format.pl'yi düzeltin, çünkü Perl daha seçicidir.
• Paket-Dst-IP-Adresine proxy düzeltin, böylece doğru hedef port kullanılır.
• İmlecin işlevleri ve kaldırılmasıyla köşe kılıfını düzeltin.
• OpenDirectory düzeltmeleri ve belgeleri.
• rlm_redis'de sızıntıları düzeltin.
• RFC 6929 "evs" özellikleri artık doğru bir şekilde kodlanıp / kod çözülüyor.
• Hatalı biçimlendirilmiş veya yeniden aktarılan Accounting / CoA isteklerini alırken talloc havuz sızıntılarını düzeltin.
• Yazdırılan nitelikler yine tek tırnak işaretleri yerine çift tırnak kullanın.
• X509_V_FLAG_CRL_CHECK_ALL değerini ayarlayın ve eap.conf dosyasına "check_all_crl" ekleyin. CVE-2015-4680'i düzeltiyor.
• rlm_expr şimdi bir assert tetiklemek yerine hatalı biçimlendirilmiş öznitelik referanslarında doğru şekilde hatalar çıkarır.
• "foreach" döngülerinde "break" işi yapın
• "ipuçları" dosyasında dinamik genişlemelerin tekrar çalışmasına izin verin.
• Alan Buxy'deki yorumlardaki ve örneklerdeki minör yazım hatalarını düzeltin.
• ldap_initialise adresine geçmeden önce ldapi: // URL'lerin yol bölümünü yeniden urlencode edin.

Yenilikler :

• Özellik iyileştirmeleri:
• Bir coa_server bölümü sağlanırsa coa home_servers'ın istemci bölümlerinden türetilmesine izin ver.
• Bir ev sunucusu için herhangi bir bağlantı noktası sağlanmazsa, doğru bağlantı noktasını otomatik olarak belirleyin.
• foreach'ın listeler üzerinde çalışmasına izin verin.
• $ {feature. *} için derleme zamanı özellikleri ve $ {version. *} sürümüne çekirdek kitaplıkların sürümlerini ekleyin. Özellik ve sürüm adları, radiud çıktısıyla eşleşir -xv. % v şimdi kullanımdan kaldırıldı.
• PATCH yöntemi için rlm_rest'de destek ekleyin.
• Başlangıçta daha fazla modül xlats'ı doğrulayın ve genişletilmeyecek şekilde çift tırnaklı yapılandırma öğesinde bir xlat genişlemesi bulunursa uyarır.
• rlm_rest'de alt ikinci zaman aşımı süreleri için destek ekleyin.
• rlm_rest'de bağlantı zaman aşımı süreleri için destek ekleyin.
• % {jsonquote:} xlat'ı ekleyerek dizelerden kaçıp json belgelerine ekleyin.
• ldap DN'lerine eklemek için dizeleri çıkarmak için% {ldapquote:} xlat ekleyin.
• % {explode: & amp; ref} ekleyin, & amp; ref değerini böler ve parçaları ile yeni & amp; ref türü nitelikleri oluşturur.
• rlm_ldap'ın temel_dn ve filtre yapılandırma öğeleri için öznitelik başvuruları kullanmasına izin verin. Öznitelik başvuruları kaçınılmaz; DN'ler ve filtreler dinamik olarak oluşturulabilir.
• Bir sonraki saat, gün, hafta veya yıllardan önceki saniye sayısını hesaplamak için% {nexttime: [] h | d | w | y} ekleyin.
• Güncelleme bölümlerinin sol tarafının xlat açılımları olmasına izin verin. Genişletme sonucu, daha sonra niteliğin değiştirilmesi için kullanılır.
• % {lpad: & Attribute-Name 7 x} ve rpad eklendi. Bunlar sola (lpad) veya sağa (rpad) dolgu ile sabit genişlikli çıktı dizeleri üretir.
• Bazı SQL sürücüleri (MySQL, sqlite) sınırlamaları ihlalleri (ekleme), geçersiz sorgular ve sunucu hatalarını ayırt eder ve sırasıyla noop, geçersiz ve hatayı döndürür.
• libmysqlclient sunucudaki uyarıları gösteriyorsa, MySQL sürücüsünde UYARILAR'ı çağırın ve istek günlüğüne yazın.
• Standart Olmayan VSA'lar için Satıcıya Özgü'nün oluşturulmasını yasaklayın. Bunun yerine Attr-26 = 0x kullanın.
• dhcpclient'ı ham yuvalarla ve diğer çeşitli geliştirmelerle çalış - nchaigne katkıda bulundu
• SSHA2 için destek ekleyin - PDD tarafından desteklenmektedir.
• perle sözlüğü ekle - Hachmer tarafından gönderildi
• RHEL, SUSE ve Debian için init komut dosyalarını modernize edin.
• şimdi radmin komutların dönüş kodunu izler ve herhangi bir komut yürütülmezse durum "1" ile çıkar.
• Radmin artık sunucuya stdout yerine stderr hata mesajları gönderiyor.
• Radmin, artık UID ve GID ile eşleşen soketleri arıyor, bunun yerine her zaman bulduğu ilk soketi kullanıyor.
• radmin, bir dinleyiciye bağlı müşterileri nasıl silebilir.
• RADIUS öznitelik tanımlarını src / include / rfc * .h'ye taşıdı.
• Talepler için talloc havuzlarına gidin. Bellek içi testler için (varsayılan yapılandırma 'kullanıcıların dosyası'), performans% 30 oranında artar.
• rlm_ldap'da, admin ve kullanıcı bağları için sasl_mech belirtilmesine izin ver. Şu anda yalnızca etkileşimli olmayan mech'ler (EXTERNAL gibi) desteklenmektedir.
• Kısa ömürlü RSA anahtarları desteğini kaldırın. "Yalnızca dışa aktar" idi ve kimsenin kullanmasına izin verilmiyor.
• "users" dosyasındaki sözdizimi hataları artık daha iyi hata mesajları üretiyor.
• Hata Düzeltmeleri:
• Standart olmayan portlarla LDAP ana makine adlarını ayrıştırma sorunları düzeltin.
• Normal ifadeler içeren alanlarla ilgili sorunları düzeltin.
• rlm_expr'de parantezlerden önce tekli olumsuzluklara izin ver.
• Kevent olay döngüsü kodundaki sonsuz döngüyü düzeltin. Sorun yalnızca FreeBSD üzerinde sunulmuştur.
• Modülleri yüklemeden önce Auth Türlerini tanımlamaya daha dikkatli olun.
• SSL kitaplıklarındaki çoklu sürüm simgelerinden kaçınmak için, libfreeradius-radius'u OpenSSL'ye bağlayın.
• rlm_ldap bir bağlantıyı yeniden bağladığında, bağlantı havuzunu oluşturan modülden gelen bağ kimlik bilgilerini kullanmalı, başvuru modülündeki kimlik bilgileri değil.
• Başka bir modülün bağlantı havuzuna başvuran rlm_ldap örneklerinde boş sunucu yapılandırması çiftlerine izin verilmelidir.
• rlm_always'i yetkisiz olarak işaretleyin, böylece rcode radmin aracılığıyla değiştirilebilir (politika geçişleri yapılmasına izin verir).
• Kullanıcı tarafından yapılandırılmış havuz değerlerini göz ardı ederken uyarı verir.
• Radclient'ın aralıklı olarak farklı sayıda filtre ve istekte şikayet etmesini sağlayacak sorunu düzeltin.
• Aynı bağlantı birden çok kez açılmış gibi görünen bağlantı havuzu günlüğü dosyasındaki kozmetik sorunları düzeltin.
• Hata iletilerini depolamak için statik bir arabellek kullanılan SQL sürücülerinde iş parçacıkları güvenlik sorunlarını düzeltin.
• istek günlüğü etkinleştirilmemişse, RERROR, RWARN, RINFO'yu genel günlüğe günlüğe kaydettirin.
• libldap_r yerine libldap'a bağlanın. libldap_r, OpenLDAP dışında projeler tarafından kullanılmak üzere desteklenmiyor.
• Bağlantı zaman aşımını rlm_sql_mysql'de doğru bir şekilde ayarlayın.
• libcurl'ın eski sürümleriyle kurun ve curl-config'den CFLAGS kullanın.
• Radclient'da Paket-Src-Bağlantı Noktası ve Paket-Src-IP adresini saygı gösterin.
• ldapai_info_version alanını başlatın. Böylece libldap satıcısını ve sürümünü bildirir.
• Günlük döndürme komut dosyalarını, copyrotate seçeneğini kullanarak düzeltin.
• Bir kullanıcı veya grup kurulduysa, kontrol soketlerinin Linux olmayan diğer sistemlerde başarısız olmasına neden olan sorunu düzeltin.
• Proxy işlemi sonrasında Oturum Durumu Kaydet.
• Ayrıntılı dosyalardan CoA / DM taleplerini okumak için ek düzeltmeler.
• Dinamik istemciler sanal sunucusu tamam * veya * güncellenirse dinamik istemciler oluşturun. Diğer kodlar için faydalı mesajlar verin.
• Çıplak "yetkilendirme" ifadelerini derleyin ve bunları kullanmanın yanlış olduğunu söylemek yanlış değildir.

Yenilikler :

• Özellik iyileştirmeleri:
• Ev sunucusu "response_window" artık bir saniyenin bir kısmını alabilir. Proxy.conf dosyasına bakın.
• şimdi radmin, "modül durumunu ayarla" ya karşılık olarak "modülü göster" seçeneğini destekliyor
• Sözlük ericsson.packet.ccore.networks, bluecoat, citrix, uyumlu, nehir yatağı, ruckus ve RFC 7268 eklendi.
• Bir özellik etiketinin değerini almak için% {tag:} genişleme ekleyin.
• PostgreSQL sunucularıyla bağlantılı olarak 'application_name' bildirin. FreeRADIUS bağlantıları artık pg_stat_activity'de 'FreeRADIUS -' olarak görünecektir.
• # 634'ün tekrar oluşmasına benzer sorunları önlemek için derleme zamanında tüm yapılandırma öğeleri alanları kontrol edildi.
• pairparsevalue'yı gömülü NULL'leri daha iyi ele almak için değiştirin ve rlm_ldap'deki öznitelik değerlerinin ikili sürümlerini kullanın.
• "ipaddr" artık v4 adresi yoksa v6 kullanacaktır. V4 / v6 adreslerini zorlamak için "ipv4addr" veya "ipv6addr" kullanmalısınız.
• Yukarıdakiler "dinle", "home_server" ve "istemci" bölümleri için geçerlidir.
• "müşteri" bölümleri "ipaddr = 192.192.0 / 24" e izin verir. Eski "netmask" yine de kabul edilir, ancak yeni format tercih edilir.
• Kontrolü kullanarak Rlm_rest istekleri için özel HTTP üstbilgilerinin ayarlanmasına izin ver: REST-HTTP-Header (kullanımdan sonra kullanılan öznitelikler).
• HTTP yönteminin ve POST verisinin belirtilmesine izin vermek için% {rest:} genişlemesinin biçimini genişlet. % {rest: POST http://example.org/api foo = bar & amp; baz = boink}.
• İsteklerdeki verileri imzalamak için% {hmacsha1: & amp; data & amp; key} ve% {hmacmd5: amp; amp; key} açılımları ekleyin.
• rlm_cache artık çalışma zamanı yapılandırmasını kolaylaştırmak için denetim özniteliklerini kullanır.
• Kontrol ekleme: 'Evet' olarak ayarlandığında önbellek modülünün varolan önbellek verilerini birleştirmesine ancak yeni girişler oluşturmasına izin vermeyen Önbellek-Okunur Olabilir.
• Kaçmayı ve bilgi girilmesini tersine çevirmek için% {unescape:} ve% {urlunquote:} açılımlarını ekleyin.
• rlm_ldap'taki takma adlar için destek ekleyin.
• Bağlantı havuzu paylaşımı için bağlantı havuzunu kullanan tüm modüllere destek ekleyin (pool =).
• "tls" bölümlerinin şimdi, bir PSK kimliğinden bir anahtarı keşfetmek için dinamik sorgular için bir "psk_query" yapılandırma öğesi var.
• EAP kanal bağları için ön destek.
• Dinamik ana sunucular için temel iş. Henüz çalışmıyorlar, ancak bu sadece gelecekteki bir sürümde "bölge" modülünü güncellemek meselesidir.
• Güncelleme bölümünde + = operatörüyle birlikte kullanıldığında tüm nitelik örneklerini kopyalamak için [*] sözdizimini destekleyin ve değiştirin. Bir etiketle nitelikli olabilir.
• Şimdi oturum açma ve son kullanma modülleri post-auth bölümünde listelenebilir. Bu, bazı yapılandırmaları daha basit hale getirir.
• Farklı boyutlardaki tamsayılı niteliklerin, gösterime girmeden karşılaştırılmasına izin ver.
• rlm_sqlippool artık IPV6'ya uyumlu. Çerçeveli-IPv6-Öneki döndürmek için "ipv6 = yes" ayarlayın. SQL sorguları güncelleştirilmedi. Lütfen yamalar gönderin.
• şimdi debian yapısı OpenSSL paketini deniyor ve eğer varsa, ayarlar: allow_vulnerable_openssl = 'CVE-2014-0160'
• sqlite sürücüsündeki birden çok dosyadan önyükleme yapmaya izin ver.
• Hata Düzeltmeleri:
• büyük / küçük harf duyarlı olmayan normal ifadelerin tekrar çalışmasını sağlayın ve bunlar için testler ekleyin.
• Birkaç tane daha talloc ebeveynlik meselesi var
• Gecikmeli proxy yanıt işleme sorununu düzeltin. # 637'yi kapattı.
• RADIUS / TLS kullanılırken OpenSSL başlatma sırasını düzeltin. Düzeltmeler # 646
• Hata mesajındaki satırları çift tırnak içine almayın
• foreach / break düzeltme. Düzeltmeler # 639
• Ücretlendirilebilir Kullanıcı Tanımlayıcı, ADSL-Aracı-Devre-Kimliği ve ADSL-Aracısı-Uzaktan Kimliği varsayılan sözlüğe "sekizli" türünde olmalıdır.
• Ana yapılandırmada yazım hatası düzeltildi. Düzeltmeler # 634
• Daha fazla rlm_perl düzeltmesi. Düzeltmeler # 635
• Temiz çıkışta ücretsiz OpenSSL bellek.
• Fix [0]! * HERHANGİ BİR -
• rlm_ldap'da olduğu gibi eşlemenin RHS'sinden birden fazla öznitelik döndürüldüğünde sorunu düzeltin. Düzeltmeler # 652
• fr_cursor_removeunu çağırdıktan sonra fr_cursor_next_by_da kullanmanın başlatılmamış belleğin okunmasına neden olabileceği imlecin bulunduğu köşe harfini düzeltin.
• Bir veritabanı sunucusuyla olan tüm bağlantılar kaybolursa, SEGV kullanmayın. Düzeltmeler # 651.
• - = etiketli örnekleri eşit (yalnızca etiketsiz) kaldırmayan -> sorunu düzeltin.
• Unlang / ldap güncelleme bloklarıyla oluşturulmuş niteliklerde etiket değerlerinin ayarlanmadığı sorunu giderin.
• Rlm_sqlcounter niteliklerini tamsayı türleri yerine integer64 türüyle oluşturun, böylece büyük sayaç değerleri belirtilebilir.
• FreeRADIUS-İstemci-IPv6-Öneki veya FreeRADIUS-İstemci-IP-Önekini kullanarak bir dinamik istemci IP adresi belirlemenin bir doğrulama hatasına neden olabileceği sorunu düzeltin.
• İki "& amp;" yazdırmayın. hata ayıklama çıktısındaki öznitelik veya liste başvuruları hakkındaki iletiler için.
• Unicode karakterleri doğru şekilde kodlamak için urlquote'u düzeltin ve kaçın.
• Grupta başka modülleri denemek için fazlalık yük dengeleme bloklarını düzeltin. Başka bir modül de başarısız olursa.
• Oktet tür niteliklerinde saklanan 'iyi bilinen' şifre dizelerinin bazen yanlış base64 olarak base64 olarak yorumlanacağı rlm_pap şifre normalizasyonuyla ilgili sorunu düzeltin.
• 0x00 dolgu seçeneği bulursak DHCP seçeneklerini işleme almayı bırakmayın.
• Sabit bir değeri olan bir şablondan oluşturulan bir özelliğin değerini değiştirmenin, şablon harfinin serbest bırakılmasına neden olabilecek sorunu düzeltin.
• Ebeveynlik sorunlarını, belleğin bozulmasına ve çökmelere neden olabilecek kodlarda düzeltin.
• Sorunu radsniff'de PCAP dosyalarına yazarken ve -R yanıt filtreleri kullanarak, talepler hala eşleşmeyen yanıtlar için PCAP'e yazılmış halde düzeltin.
• Sunucunun OSX üzerinde IPv6 desteği ile kurması için __APPLE_USE_RFC_2292'yi tanımlayın.
• Adlandırılmış rlm_ldap örnekleri için LDAP grup aramalarını düzeltin. Öznitelik başvurularının, LDAP-Group özniteliklerini kontrol ederken kullanılması gerektiğini unutmayın. Örneğin. if (& amp; LDAP-Group == 'foo').
• Gecikmeli öznitelik başvuruları artık var olmayan denemelerde açıklanamaz olarak kullanılabilir. yani (& Attribute-Name) {...}
• EAP-PWD'deki sorunları düzeltin. CVE-2014-4731, CVE-2014-4732 ve CVE-2014-4733. Harici kimlik doğrulama bypass'ı yok.
• talloc üst / alt başvurusunun bir dizi kullanımını düzeltin.
• Toplu istemcileri rlm_ldap'de okumak için kullanılan bağlantıyı bırakın.
• rlm_rest artık herhangi bir yapılandırma olmadan kullanılıyorsa artık güvenli değil
• FreeBSD için yapı düzeltmeleri bağlantı noktalarından kaldırın.
• sqlite postauth sorgusundaki hatayı düzeltin
• Her bir "case" ifadesi yerine, bir kez "switch" ifadesine bir argümanı değerlendirin.
• Sig_t'yi olmadan sistemlerde tanımlayın. 765 numarayı kapadı.
• Sınır sorununu rlm_rest ile düzeltin. # 768 nüshasını kapattı.
• Karşılaştırmalarında "% {Attribute-Name}" öğesini yalnızca sözlük türleri eşleştiğinde optimize edin.
• dizin zaten varsa, rad_mkdir () 'de chmod () yapmayın. Değiştirme iznimiz olmayabilir.
• Destekleyen sistemlerde getpwnam_r () ve getgrnam_r () işlevlerini kullanın. # 775'ü kapadı.
• SQL'den yüklenen istemciler, artık genel olmasa da sanal bir sunucunun "dinle" bölümüne bağlandı.
• -lpcre'yi kontrol edin. Sistem, -lpcre olmadan pcre.h'ye sahip olabilir.
• Sanal sunucuya proxy yaparken proxy_reply'ı yoksaymak yerine kullanın.
• DHCP SQL IPPool'da yazım hataları düzeltildi.
• Perl xlat'a birden çok bağımsız değişken geçerken kaza düzeltildi.