FreeRADIUS

A FreeRADIUS egy nyílt forráskódú parancssori alkalmazás, amely a Linux, a BSD, a Microsoft Windows és a Mac OS X platformokhoz egyedülálló és teljeskörű távoli hitelesítési dialógus felhasználói szolgáltatás (RADIUS) kiszolgálót biztosít a felhasználóknak.

A projekt a tényleges RADIUS kiszolgálóból, egy ügyfélkönyvtárból, egy modul az Apache webszerverhez, valamint egy PAM (Pluggable Authentication Module) könyvtárból áll. Lehetőség nyílik forrásként történő letöltésre, amely lehetővé teszi a felhasználók számára, hogy konfigurálják, összeállítsák és telepítsék a programot bármely Linux disztribúcióra.

Ez egy gyors, rugalmas és teljesen konfigurálható RADIUS-kiszolgáló, amely több hitelesítési protokollt támogat, mint bármely más kereskedelmi vagy ingyenes termék. Támogatja az LDAP, a MySQL, a PostgreSQL és az Oracle adatbázisokat.

A támogatott hitelesítési módszerek közé tartozik a PAP, az MS-CHAP, az MS-CHAPv2, a CHAP és a SIP Digest. Ezenkívül támogatja az EAP-t EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP és Cisco LEAP altyákkal.

Van egy moduláris kialakítás

Moduláris kialakítással rendelkezik, amely lehetővé teszi a tapasztalt felhasználók számára, hogy beágyazott rendszerekre telepítsék. Minden kérelem elbírálható, egyszerű RADIUS tartományokat támogat egyszerű konfigurációk és virtuális szerverek segítségével. Ezenkívül tesztelték, és 802.1x-as kérelmezőkkel, kiszolgálókkal és ügyfelek többségével is használható.

Egy másik érdekes tulajdonság a VLAN (Virtual Local Area Networks) VMS (VLAN Management Policy Server) protokollon keresztül való hozzárendelése. A beépített DHCP-implementációhoz IP-címek hozzárendelése is van.

Alapértelmezés szerint az alkalmazás támogatja az összes RADIUS RFC és attribútum definíciót, és megfelel számos specifikációnak, beleértve az RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, és RFC2621.

Összességében a FreeRADIUS a Linux alapú operációs rendszer egyik leggyorsabb és skálázható RADIUS kiszolgálója. Ez egy nagyon stabil és megbízható termék, amely Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris és Windows platformokon fut.

Újdonság ebben a kiadásban:

• A szolgáltatás fejlesztése:
• A TLS ügyfél-tanúsítványának lejárati ideje a szekció folytatásakor és a Session-Timeout. Lásd: CVE-2017-9148.
• Frissített dictionary.cisco.vpn3000, dictionary.patton
• Hozzáadott szótár.dellemc
• Csökkentette a sikertelen PEAP-munkamenetek naplózási kimenetét.
• ALlow utc az rlm_date-ban. Patch Lambrechtsenről.
• A belső OpenSSL munkamenet gyorsítótárát letiltották. Kérjük, nézze meg a mods-available / eap
lehetőséget
• Frissítse a részleteket olvasó dokumentációját. Patch Matthew Newtonból. Javítások # 1973.
• A kimenő RadSec-kapcsolatok nem blokkolhatók.
• SQL-támogatás hozzáadása Moonshot - * - TargetedId generációhoz. Patch Stefan Paetow-tól.
• Hibajavítások:
• A radtest a Cleartext-jelszót használja az EAP-hoz, nem a felhasználói jelszót.
• A mods-enabled / linkelés dokumentációjának frissítése
• Megnövelt ellenőrzések a holdfényes sóval kapcsolatban. Javítások # 1933.
• A RadSec kapcsolatok folytatásának engedélyezése. Javítások # 1936.
• A "vadászcsoportok" fájl frissítése megjegyzi, hogy a porttartományok nem támogatottak.
• Fix OpenSSL engedélyek az alapértelmezett kulcsfájlok esetén. Fixek # 1941.
• A PSK használatához tanúsítványok nem szükségesek.
• A SubjectAltName első kiterjesztése a cert-ben. Javítások # 1946.
• Javított tallókérdés a TLS session újraindításával. Javítások # 1980.
• "& Attr-26: = 0x01" most hasznos hibaüzeneteket hoz létre.
• Csatlakozási hiba kezelése rlm_ldap_cacheable_groupobj. Javítások # 1951.
• Fix endian-problémák a DHCP-ben
• Több kisebb javítás a Coverity panaszok miatt.
• Váratlan regex kezelése. Javítások # 1959.
• Fix kisebb kérdéseket a szótárakban.
• Fix jegyzőkönyvek és nyelvtan. Alan Buxey javításai.
• Fix hibás VP-létrehozás az rlm_preproces-ban.
• Fix MIB. Patch Jeff Gehlbachból.
• Trust router frissítéseket Alejandro Perez.
• Engedélyezd a buildet a LibreSSL segítségével. Fixek # 1989
• Használja a megfelelő csomagot a csatornaösszeköttetésekhez. Javítások # 1990.
• Sok javítást talált a PVS-Studio. Köszönjük a PVS-Studio-t, hogy tesztelési engedélyt ad. További információért olvassa el a git commit előzményeit.
• Javítsa a helytelen hosszúságellenőrzést az EAP-PWD-ben. Ez hasznos lehet.

Az újdonság a 3.0.9-es verzióban:

• A szolgáltatás fejlesztése:
• A "pool" konfigurációk következetesebbé tétele és a dokumentáció frissítése.
• Áthelyezi a kapcsolatcsomag logikáját a "legutóbb elindított" helyett az MRU helyett. Ez segít a medence stabilitásában.
• További VSA-k 3GPP2-hez
• Példák a többértékű attribútumok rlm_perl-re.
• Az LDAP-csoport és az SQL-csoport attribútumait dinamikusan hozzárendeltük.
• Csak az "sql" modul bejegyzi az SQL-csoportot. Más példányok "instance-name-SQL-Group" -et regisztrálnak, hasonlóan az "ldap" -hoz.
• Ismeretlen attribútumokat gyakrabban panaszkodnak, ha az unlang utasításokban használják őket. például. ha (Foo-Bar == 3) a string összehasonlításának sztringje volt. Ez most egy elemzési hiba.
• Átnevezi a RLM_COMPONENT_ * -ta MOD_ * -ra a kódot. Ez megkönnyíti a sok dolgot.
• Áthelyezés a modulok C99-alapú inicializátoraihoz
• Modulok betöltése raddb / mods-enabled-ban. Ez lehetővé teszi, hogy az "LDAP-Group" attribútumokat a "fájlok" modulban használják, anélkül, hogy kifejezetten megrendelnék vagy felsorolnák az "instantiate".
• Hozzáadta a "bootstrap" részt a modulokhoz. A harmadik féltől származó modulokat frissíteni kell.
• Amikor ügyfeleket ad hozzá egy DB-ből, hozzáadja azokat egy virtuális kiszolgálóhoz, ha a virtuális kiszolgáló "hallgat" szakaszban van. Ellenkező esetben adj hozzá az ügyfeleket a globális listához.
• Ha dinamikus ügyfeleket szeretne olvasni egy fájlból, ne hagyja le őket, ha az alapul szolgáló fájl változatlan.
• Engedélyezheti a szervernek, hogy CoA kéréseket indítson a meghirdetés utáni szakaszból.
• A kiszolgáló démon módban $ {run_dir} és $ {logdir} -t állít elő, ha még nem létezik.
• Szótár hozzáadása a Wi-Fi Alliance Hotspot 2.0-hez. A kiszolgáló most támogatja az összes kötelező és opcionális attribútumot ehhez a specifikációhoz.
• A HUP csak akkor tölt fel újra a konfigurációt, ha a fájlok megváltoztak. Ha az összes fájl nem változik, a HUP újra megnyitja a naplófájlt, és nem tesz semmit.
• Az EAP-TLS sokkal jobb hibakeresési üzenetei, beleértve azokat a tulajdonságokat, amelyeket gyorsítótárba helyezett, és amikor lekérdezik.
• Növelje az alapértelmezett max_request értéket 16384-re. A memória most olcsó.
• Hozzáadta a "statisztika memória" parancsokat a radminhez. Csak a hibakeresési megoldás.
• Az Aptilo vezérlő szótár frissítései.
• Az SQL modulok mindenhol Acct-Unique-Session-Idet használnak.
• A redisz modulok stabilak.
• Az LDAP modul most támogatja az SASL "interaktív kötődés" módszert. Ez lehetővé teszi a Kerberos alapú rendszergazdának és a felhasználónak a köti össze.
• A DHCP-kód most a libfreeradius-dhcp-ben található.
• Több DHCP kódolási / dekódolási egység teszt.

A
• rlm_replicate most szerepelhet a "számviteli" szakaszban.
• Jobb sqlite hibakeresési kimenet.
• A "szükséges" opció eltávolítása sok sql_ippool irányelvből.
• Az alapértelmezett CA "alapkövetelményeket" "kritikus" értékre állítja. Javítások # 1073
• A Jorge Pereira segítség / man oldalainak frissítései.
• Hozzáadott további teszteket.
• Hibajavítások:
• Vigyázzon a használaton kívüli konfigurációs elemekre vonatkozó figyelmeztetésekre a -Xx használata esetén.
• A további meghatározásokat automatikusan létrehozhatja.
• A virtuális kiszolgálók engedélyezése a proxy visszaadásakor.
• Engedélyezze a% {module:} működését.
• Ne essen össze a RadSec-ben. Bezárja a # 980-at.
• A jobb hibákat visszaadja, ha egy unix-csoportot / felhasználót nem talál.
• Engedélyezze újra a részletezési modul "zárolásának" paraméterét.
• Ne ütközzön a Status-Server csomagok válaszainak naplózása során.
• A couchbase modul mostantól a "map" helyett "frissítést" használ, a többi kiszolgálóval összhangban. Lásd: raddb / mods-available / couchbase
• Ne kérjen NT-jelszót az MS-CHAP jelszavas módosításokra.
• Vigyázz az MS-CHAP-MPPE-Key attribútumok visszafejtésére. Bezárja a # 1013-at. Nincs tökéletes javítás, tho.
• Fix biztonsági problémák az EAP-PWD-vel. Lásd http://freeradius.org/security.html#eap-pwd-2015
• Fix dinamikus ügyfelek javítása SQL-ből nem hibakeresési módban
• Az MS-CHAP engedélyezi a kísérletek újraindítását (vagyis a jelszó módosítását), amikor a jelszavak lejárt.
• A "user = radiusd" engedélyezése, ha a kiszolgáló már felhasználó "radiusd"
• Suid fel / le működik nem Linux rendszereken. Ez azt jelenti, hogy a vezérlő aljzatnak megfelelő tulajdonjoggal kell rendelkeznie.
• Fix probléma, amely néha problémát okozott a kiszolgálónak, amikor egy otthoni szervert zombi jelölt.
• Fix format.pl, mert a Perl most válogatósabb.
• Javítsd meg a proxycsomagot a Packet-Dst-IP-címre, hogy a helyes cél portot használd.
• Fix saroktartó kurzor funkcióval és eltávolítással
• OpenDirectory javítások és dokumentáció.
• Az rlm_redis szivárgásainak megszüntetése
• Az RFC 6929 "evs" attribútumokat most megfelelően kódolják / dekódolják.
• Fix talloc-medence kiszivárgása hibás vagy ismételt számviteli / CoA-kérések fogadásakor.
• A nyomtatott attribútumok ismételt idézőjeleket használnak az egyes idézőjelek helyett.
• Állítsa be az X509_V_FLAG_CRL_CHECK_ALL értéket, és adja hozzá a "check_all_crl" -t az eap.conf fájlhoz. Fixes oCert CVE-2015-4680.
• A rlm_expr hibásan helytelenül definiálta a hibás attribútum referenciákat, ahelyett, hogy kijelentette volna az állítást.
• Végezze el a "break" munkát a "foreach" hurkoknál
• A dinamikus bővítmények újra működjenek a "tippek" fájljában.
• Alan Buxy megjegyzéseiben és példáihoz igazítson az apróbb hibákat.
• Újra írja be az ldapi: // urls elérési útját, mielőtt átadná az ldap_initialise-nek.

Az újdonság a 3.0.7 verzióban:

• A szolgáltatás fejlesztése:
• Engedélyezheti, hogy a coa home_servers kliensszekvenciákból származtasson, ha egy coa_server szekció van megadva.
• Automatikusan határozza meg a helyes portot, ha nincs port az otthoni szerver számára.
• Lehetővé teszi, hogy a foreach kezelje a listákat.
• Fordítsd le a fordítási időt a $ {feature.}} és a központi könyvtárak verzióihoz $ {verzióra *}. A funkció és a verzió neve megegyezik a radiud -xv kimenettel. % v elavult.
• Támogatás hozzáadása a PATCH módszerhez az rlm_rest alkalmazásban.
• Ellenőrizze az xlats több modulját az indításkor, és figyelmeztesse, ha egy xlat bővítmény megtalálható egy dupla idézővel ellátott konfigurációs tételben, amely nem bővül.
• A másodlagos másodlagos időtúllépések támogatása az rlm_rest alkalmazásban.
• A rlm_rest kapcsolódási időtartamának támogatása.
• Add hozzá a% {jsonquote:} xlat parancsot, hogy elkerülje a json dokumentumokba való beillesztésre szánt karakterláncokat.
• Adjon hozzá% {ldapquote:} xlat parancsot az ldap DN-ekbe való beszúráshoz.
• Add hozzá a (z)% {explode: & amp; ref} kifejezést, a & amp; Ref értékét osztja ki, és új és & amp; ref típusú attribútumokat hoz létre a töredékekkel.
• Engedélyezi az rlm_ldap számára, hogy az attribútum referenciákat használjon az alap_dn és a szűrő konfigurációs elemei számára. Az attribútum hivatkozások nem kerülnek el, így dinamikusan hozhatók létre a DN-ek és a szűrők.
• A% {nexttime: [] h | d | w | y} hozzáadásához adja meg a következő órák, napok, hét (ek) vagy évet megelőző másodpercek számát.
• Engedélyezd, hogy a frissítési szakaszok bal oldalán xlat kiterjesztések legyenek. A bővítés eredményét használjuk a módosított attribútum hivatkozására.
• Hozzáadott:% {lpad: & amp; Attribútum-név 7 x} és az rpad. Ezek fix szélességű kimeneti karakterláncokat állítanak elő, balra (lpad) vagy jobbra (rpad).
• Egyes SQL-illesztőprogramok (MySQL, sqlite) megkülönböztetik a korlátozások megsértését (a beillesztésen), az érvénytelen lekérdezéseket és a szerverhibákat, valamint a return noop, érvénytelen és a hibát.
• Ha a libmysqlclient figyelmeztetések jelennek meg a kiszolgálón, hívja a MySQL illesztőprogramban a SHOW WARNINGS parancsot, és írja meg őket a kérésnaplóba.
• Megtiltja a nem szabványos VSA-k számára a Szállító-specifikus létrehozását. Használja az Attr-26 = 0x ... helyett.
• A dhcpclient munkát nyers csatlakozóval és számos egyéb fejlesztéssel végezzen - Hozzájárult nchaigne
• Támogatás hozzáadása az SSHA2-hez - PDD hozzájárulása.
• Add perle szótár - Hozzájárult Hachmer
• Az RHEL, SUSE és Debian init szkriptek korszerűsítése.
• A radmin most követi a parancsok visszatérési kódját, és kilép az "1" státusszal, ha bármely parancs végrehajtása sikertelen.
• A radmin mostantól hibaüzeneteket küld a kiszolgálóról stderr-re, a stdout helyett.
• A radmin most az UID-t és a GID-et illeszkedő aljzatokat keres, és nem csak az elsőt találja meg.
• A radmin hogyan tudja törölni azokat a klienseket, amelyek a listázóhoz vannak kötve.
• Áthelyezte a RADIUS attribútumdefiníciókat az src / include / rfc * .h
fájlra
• Ugrás a tallókészletekre kérésekhez. Memória tesztek esetén (alapértelmezett konfiguráció, "felhasználói fájl") a teljesítmény 30% -kal nő.
• Az rlm_ldap-ban engedélyezheti az sasl_mech-t az adminisztrátor és a felhasználó köti össze. Csak a nem interaktív mechek (például a KÜLSŐ) jelenleg támogatott.
• Távolítsa el az effektív RSA kulcsok támogatását. Ők csak "exportáltak", és senki sem használhatja.
• A "felhasználói" fájlban lévő szintaktikai hibák most jobb hibaüzeneteket produkálnak.
• Hibajavítások:
• Fix problémák az LDAP gazdanévek nem szabványos portokkal történő elemzésével.
• Fix problémák a szabályos kifejezéseket tartalmazó birodalmakkal.
• A rlm_expr parantheses előtti kizárást engedélyezheti
• Fix végtelen hurok keveset esemény loop kódot. A probléma csak a FreeBSD-ben jelent meg.
• Vigyázzon arra, hogy a típusok betöltése előtt meghatározza az Auth típusokat.
• Link libfreeradius-sugár ellen az OpenSSL-rel is, hogy elkerülje az SSL-könyvtárakban található többváltozós szimbólumokat.
• Amikor az rlm_ldap újraindítja a kapcsolatot, akkor a kapcsolódási pontot létrehozó modulból, és nem a hitelesítő adatokból a modulhoz tartozó hitelesítési adatokat használnia kell.
• Az rlm_ldap példányokban az üres kiszolgálókonfigurációs párokat kell engedélyezni, amelyek egy másik modul kapcsolatcsomagjára hivatkoznak.
• Jelölje meg a rlm_always-t mindaddig, amíg felcsúsztatható, így a rcode megváltoztatható a radmin használatával (engedélyezi a házirendváltásokat).
• Figyelmeztetések kiadása, ha figyelmen kívül hagyja a felhasználó konfigurált pool értékeit.
• Javítsa ki azt a problémát, amely miatt a radklient szakaszosan panaszkodna a különböző szűrők és kérelmek számáról.
• A kozmetikai problémák megoldása a pool-naplózás során, ami azt eredményezte, hogy ugyanazt a kapcsolatot többször megnyitották.
• Fix menetbiztonsági problémák az SQL-illesztőprogramokban, ahol statikus puffer került a hibaüzenetek tárolására.
• Naplózza a RERROR, RWARN, RINFO-ot a globális naplóba, ha a kérés naplózása nem engedélyezett.
• A libldap helyett a libldap_r helyett. A libldap_r nem támogatott az OpenLDAP-n kívüli projektekhez.
• A kapcsolat időtúllépésének helyes beállítása az rlm_sql_mysql-ben.
• A libcurl régebbi verzióival készítsd el a CFLAGS-t a curl-config-ből.
• Honor Packet-Src-Port és Packet-Src-IP-cím radclientben.
• Indítsa el az ldapai_info_version mezőt, így a libldap beszámol majd annak szállítójáról és verziójáról.
• Fix naplófordító szkriptek a copyrotate opció használatával.
• Fix olyan probléma, amely a nyitó vezérlő aljzatokat mindig nem a Linux rendszereken okozta, ha egy felhasználó vagy csoport van beállítva.
• A munkamenet állapotának mentése proxying után.
• További javítások a CoA / DM kérések olvasásához a részletes fájlokból.
• Hozzon létre dinamikus ügyfeleket, ha a dinamikus kliens virtuális szerver rendben * vagy * frissül. Emit hasznos üzeneteket más kódokhoz.
• A csupasz "felhatalmazás" kimutatások összeállítása, és a hibák kijavítása ezek használatával nem jó ötlet.

Az újdonság a 3.0.4-es verzióban:

• A szolgáltatás fejlesztése:
• A "response_window" otthoni kiszolgáló mostantól egy másodperc törtrészeit is megteheti. Lásd: proxy.conf.
• A radmin most támogatja a "show modul státuszát", mint a "modul állapotának beállítása"
• Hozzáadott szótár ericsson.packet.ccore.networks, bluecoat, citrix, kompatibilis, folyómeder, ruckus és RFC 7268.
• Hozzon létre egy% {tag:} bővítményt egy attribútum címkeértékének megszerzéséhez.
• Jelentés "application_name" a PostgreSQL-kiszolgálókhoz való kapcsolódáskor. A FreeRADIUS kapcsolatok mostantól a 'FreeRADIUS' -ként jelennek meg a pg_stat_activity-ban.
• Az összes konfigurációs elemmező mostantól be van jelölve a fordítási időben, hogy megakadályozza a # 634-hez hasonló problémákat.
• A pairparsevalue módosítása a beágyazott NULL-ok jobb kezeléséhez, és az attribútumértékek bináris változatainak használata az rlm_ldap-ban.
• Az "ipaddr" most v6-ot használ, ha nincs v4 cím. Az "ipv4addr" vagy az "ipv6addr" használatával kényszeríteni kell a v4 / v6 címeket.
• A fentiek a "listen", "home_server" és "client" szakaszokra vonatkoznak.
• "Ügyfél" szakaszok lehetővé teszik "ipaddr = 192.192.0 / 24". A régi "hálómaszk" még mindig elfogadott, de az új formátum előnyben részesítendő.
• A rlm_rest kérésekhez egyedi HTTP fejléceket állíthat be a vezérlő használatával: REST-HTTP-fejléc (használat után felhasznált attribútumok).
• A (z)% {pihenés:} bővítés formátumának kiterjesztése a HTTP-módszer és a POST-adatok engedélyezéséhez. % {pihenés: POST http://example.org/api foo = bar & amp; baz = boink}.
• A% {hmacsha1: & amp; adat & amp; kulcs} és a (z)% {hmacmd5: & amp; adat & amp; kulcs} bővítményeket adja hozzá a kérelmek adatainak aláírásához.
• Az rlm_cache most elveszi a vezérlő attribútumait, hogy könnyebbé váljon a futásidejű konfiguráció.
• A vezérlő hozzáadása: A gyorsítótár csak olvasható állapotban van, és az "igen" beállítás esetén a gyorsítótár modul egyesíti a meglévő gyorsítótáradatokat, de nem hoz létre új bejegyzéseket.
• A% {unescape:} és a% {urlunquote:} bővítményeket fordítsa el a menekülés és az urlvóció módosításához.
• Az álnevek támogatása az rlm_ldap-ban.
• A kapcsolati medence megosztásának támogatása minden olyan modulhoz, amely a kapcsolatcsomagot (pool =) használja.

A
• "tls" szakaszok egy "psk_query" konfigurációs elemet tartalmaznak, a dinamikus lekérdezéseknél egy PSK-azonosító kulcsának felfedezése.
• Előzetes támogatás az EAP-csatorna-összerendelésekhez.
• Alapvető munka dinamikus belső szerverek számára. Még nem működnek, de ez most csak a "realm" modul frissítésének kérdése egy későbbi kiadásban.
• Támogatás és & amp; attr [*] szintaxis egy attribútum összes példányának másolásához a + = operátorral egy frissítési szakaszban. Jóváhagyható egy címkével.
• A bejelentkezési és lejárati modulok mostantól szerepelhetnek az utólagos hitelesítés szakaszban. Ez egyes konfigurációkat egyszerűbbé teszi.
• Lehetővé teszi különböző méretű egész attribútumok összehasonlítását, anélkül, hogy castre lenne szükséged.
• Az rlm_sqlippool most IPV6 képes. Állítsa be az "ipv6 = yes" értéket, hogy a Framed-IPv6-Prefix visszaadható legyen. Az SQL lekérdezések NEM frissültek. Kérjük, küldje be a javításokat.
• A debian build most ellenőrizze az OpenSSL csomagot, és a találatot megtalálja: allow_vulnerable_openssl = 'CVE-2014-0160'
• engedje meg a bootstrap több fájlt sqlite illesztőprogramban.
• Hibajavítások:
• újraértelmezheti a kisbetűs-érzékeny reguláris kifejezéseket, és teszteket adhat hozzá nekik.
• Néhány további szülési probléma
• Fix késleltetett proxy válasz kezelés. Bezárja a # 637-et
• Fix OpenSSL inicializálási sorrend használata a RADIUS / TLS használatakor. Javítások # 646
• Az üzenetek hibakeresésénél ne tüntesd fel a húrláncokat
• Fix foreach / break. Javítások # 639
• A tölthető felhasználó azonosítója, az ADSL-Agent-Circuit-Id és az ADSL-Agent-Remote-Id a "oktett" típusok az alapértelmezett szótárban.
• Javítsa a hibát a mainconfigben. Javítások # 634
• További rlm_perl javítások. Javítások # 635
• Szabad OpenSSL memória a tiszta kilépésnél.
• Fix [0]! * ANY - Minden példány eltávolítása
• Fix eset, ahol több attribútum került vissza a RHS-ből a leképezéshez, mint az rlm_ldap. Javítások # 652
• Fix sarok esetén kurzor, ahol a fr_cursor_remove fr_cursor_next_by_da használata után az inicializált memória olvasása eredményezhet.
• Ne SEGV, ha az összes adatbázis-kiszolgálóhoz tartozó kapcsolat megszakad. Fiók # 651.
• Fix probléma, ahol - = nem távolította el a címkézett egyenlő példányokat (csak untagged).
• Javítsa a problémát, ahol a címkeértékeket nem állították be az unlang / ldap frissítőblokkal létrehozott attribútumokkal.
• Hozzon létre rlm_sqlcounter attribútumokat egész számú típusok helyett integer64 típusúvá, így nagy számlálóértékek adhatók meg.
• Fix probléma, ahol a FreeRADIUS-Client-IPv6-Prefix vagy a FreeRADIUS-Client-IP-Prefix használata során dinamikus kliens IP-címek megadása érvényesítési hibát okozhat.
• Ne nyomtasson két "& amp;" az attribútumról vagy a hivatkozások felsorolásáról a hibakereső kimeneten.
• Fix urlquote és menekülés a Unicode karakterek kódolásához.
• Fix redundáns terhelésmérleg-blokkok segítségével próbálkozzon a csoport más moduljaival, ha sikertelen.
• Fix probléma az rlm_pap jelszó normalizációjával, ahol a "jól ismert" jelszavak stringek, amelyeket oktett típusú attribútumokban tároltunk, néha misnetormalizáltak, mint base64.
• Ne hagyja abba a DHCP-beállítások feldolgozását, ha megtalálja a 0x00-as kitöltési lehetőséget.
• A probléma megoldása, ahol egy sablonból létrehozott attribútum értékének egy literálértékkel történő módosítása eredményezhette, hogy a szóban forgó sablon szabadul fel.
• Javítsa a szülők problémáit a tls kódban, amely a memória sérülését és összeomlását eredményezheti.
• Fix probléma a radsniff-ban, ahol írás a PCAP fájlokra és a -R válaszszűrők használatával, ahol a kérések még mindig a PCAP-ba íródnak a nem megfelelő válaszokhoz.
• Definiálja a __APPLE_USE_RFC_2292-et, hogy a kiszolgáló OSX-n alapuló IPv6-támogatással építsen.
• Fix LDAP-csoportok keresése a megnevezett rlm_ldap példányokhoz. Vegye figyelembe, hogy az LDAP-csoport attribútumainak ellenőrzése során az attribútum hivatkozásokat kell használni. például. ha (& LDAP-Group == 'foo').
• A késleltetett attribútum-hivatkozásokat most már használhatjuk a nem létező ellenőrzések során. azaz ha (& amp; Attribútum-név) {...}
• Fix problémák az EAP-PWD-ben. CVE-2014-4731, CVE-2014-4732 és CVE-2014-4733. Nincs külső hitelesítési áthidalás.
• Határozza meg a szülők / gyermekek hivatkozási számát.
• Az rlm_ldap-ban lévő tömeges ügyfelek olvasásához használt kapcsolat felszabadítása.
• Az rlm_rest most már nem biztonságos, ha konfiguráció nélkül használják
• Húzza ki a FreeBSD-ből származó javításokat a portokból.
• Fix hiba sqlite postauth lekérdezésben
• Valamennyi argumentum értékének kiértékelése a "váltás" kifejezésre, ahelyett, hogy minden "eset" kifejezést megadnánk.
• Határozza meg a sig_t-t a rendszer nélkül. Bezárja a # 765-et.
• Fix határ probléma az rlm_rest paranccsal. Bezárja a # 768-at
• A "% {Attribútum-név}" optimalizálása csak összehasonlítás esetén, ha a szótár típusai egyeznek.
• Ne csináld a chmod () függvényt a rad_mkdir () mappában, ha a könyvtár már létezik. Lehet, hogy nincs engedélyünk megváltoztatni.
• Használja a getpwnam_r () és a getgrnam_r () függvényt az olyan rendszereken, amelyek támogatják. Bezárja a # 775-et.
• Az SQL-ből betöltött kliensek a globális helyett a virtuális kiszolgáló "hallgatás" szakaszához kötődnek.
• Ellenőrizze a -lpcre-t. A rendszer lehet pcre.h nélkül -lpcre.
• A virtuális kiszolgálóhoz való proxy használatakor a proxy_reply helyett használja a
szót
• Fix kötet a DHCP SQL IPPool-ban.
• Fix ütközés, amikor több érvet ad át Perl xlat-nek.