Radiator

Radiátor RADIUS szerver rugalmas, bővíthető, és hitelesíti a rengeteg auth módszerek, beleértve a vezeték nélküli, TLS, TTLS, PEAP, LEAP, gyors, SQL, proxy, DBM, fájlok, LDAP, NIS +, jelszó, NT SAM , Emerald, kacsacsőrű emlős, Freeside, TACACS +, PAM, külső, OPIE, POP3, EAP, Active Directory és az Apple Password Server. Együttműködik Vasco Digipass, RSA SecurID, Yubikey. Ez fut a Unix, Linux, Solaris, Win95 / 98 / NT / XP / 2000/2003/2007, MacOS 9, MacOS X, VMS, és így tovább. Teljes forrást biztosított. Teljes kereskedelmi támogatás.

Mi az új ebben a kiadásban:

A kiválasztott hibajavítások, kompatibilitása és tartozékokat

• Javítva egy biztonsági rést, és igen jelentős hibát EAP-hitelesítés. OSC ajánlja
      minden felhasználót, hogy vizsgálja felül OSC biztonsági tanácsadó OSC-SEC-2014-01 hátha érinti őket.
• Client findAddress () változott kell keresni CIDR ügyfelek előtt ügyfél alapértelmezett.
      Befolyásolja ServerTACACSPLUS és bizonyos esetekben SessionDatabase modult.
• A támogatás a nem-blokkoló foglalatok Windows
• SessionDatabase SQL lekérdezések most már támogatja a bind változókat

• Added VENDOR Allot 2603 és VSA Allot-User-szerepet szótárban.
• Added átmérő AVP zászló tippeket a Átmérő Credit-Control Application szótárban.
• Kiküszöböltünk ütközés során indításnál beállítani, hogy támogassa a Átmérő alkalmazás
  amely nincs szótár a modul nem volt jelen. Jelentette Arthur.
  Továbbfejlesztett naplózás berakodás átmérőjű alkalmazás szótárban modulok.
• Fejlesztések AuthBy SIP2 támogatást adni SIP2Hook. SIP2Hook lehet használni
  A mecénás engedélyezési és / vagy hitelesítést. Hozzáadott egy példa hook finomságok / sip2hook.pl.
  Egy új opcionális paraméter UsePatronInformationRequest olyan konfigurációk, ahol
  Olvasói állapot kérelem nem elegendő.
• Javítva egy probléma SNMPAgent ami összeomlását okozza, ha a konfigurációs nem volt
  Ügyfelek.
• Áramlat és StreamServer aljzatok most állítva nem blokkoló módban Windows is. Ez lehetővé teszi
  például RadSec használni nem blokkoló foglalatok Windows.
• radpwtst teremteni tiszteli -message_authenticator lehetőség minden kérést típusú
  megadva a -code paramétert.
• Client.pm findAddress () változott felnéz CIDR ügyfelek előtt ügyfél alapértelmezett. Ezt
  ugyanaz érdekében Client keresési beérkező RADIUS kéréseket használ. Ez érinti leginkább a
  ServerTACACSPLUS. SessionDatabase DBM, belső és SQL is használhatja findAddress ()
  és érintettek, ha az ügyfelek NasType beállítva Egyidejű használható online ellenőrzése.
  Client keresési ben egyszerűsítették ServerTACACSPLUS.
• Added VENDOR kambium 17713 és négy kambium-Canopy VSAs a szótárhoz.
  "RADIUS attribútumai IEEE 802 Networks" most RFC 7268. Frissítve néhány jellemző esetében.
• AuthBy multicast először ellenőrzi, azok után, ha a következő hop fogadó dolgozik létrehozása előtt
  kérést, hogy továbbítsa. Ez menteni ciklusok, amikor a következő hop nem működik.
• Added VENDOR Apcon 10830 és VSA Apcon-felhasználói szintű a szótárban. Írta: Jason Griffith.
• Added támogatja az egyéni jelszó hash és egyéb felhasználó által meghatározott jelszó ellenőrzése módszereket.
  Amikor az új konfigurációs paraméter CheckPasswordHook van határozva egy AuthBy és a
  jelszót letölteni a felhasználói adatbázis kezdődik vezető '{OSC-PW-hook}', a kérelmet,
  A benyújtott jelszót és a lekért jelszót is megkapja a CheckPasswordHook.
  A horog vissza kell térnie igaz, ha a benyújtott jelszó helyesnek vélt. TranslatePasswordHook
  előtt fut CheckPasswordHook és fel lehet használni, hogy adjunk "{OSC-PW-hook} 'a letöltött jelszavakat.
• AuthLog RENDSZERNAPLÓ- és Log RENDSZERNAPLÓ- most ellenőrizze LogOpt a konfiguráció során ellenőrzési fázist.
  Bármilyen probléma most jelentkezve a favágók Identifier.
• A alapértékeit SessionDatabase SQL AddQuery és CountQuery már használhatja% 0 ahol felhasználónév
  van szükség. Frissült a dokumentációt, hogy tisztázza az értéke% 0
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery és DeleteQuery: 0% az idézett eredeti
  felhasználónév. Ha azonban SessionDatabaseUseRewrittenName be van állítva a Handler
  és a csekket végzi Handler (MaxSessions) vagy AuthBy (DefaultSimultaneousUse), majd
  % 0 az újraírt felhasználónév. A per-felhasználói munkamenet adatbázis-lekérdezések% 0 mindig az eredeti felhasználónevet.
  Frissült a dokumentáció CountQuery tartalmazza% 0 és% 1. Az CountQuery% 1 az érték
  egyidejű használatának határát.
• Továbbfejlesztett felbontás a gyártók nevével gyártó-Id értékek SupportedVendorIds,
  VendorAuthApplicationIds és VendorAcctApplicationIds. Kulcsszó DictVendors számára
  SupportedVendorIds már tartalmazza a szállítók minden szótárak betöltött.
  Vendor név közé Vendor * ApplicationIds bármelyikében lehet a betöltött szótárak
  Ezen kívül az is szerepel DiaMsg modul.
• Added VENDOR Inmon 4300 és VSA Inmon-Access-szint a szótárban.
  Írta: Garry Shtern.
• Added ReplyTimeoutHook hogy AuthBy RADIUS, úgynevezett, ha nem érkezik válasz hallható a jelenleg próbált távoli szerverre.
  A horog nevezzük, ha a válasz nem hallottam egy külön kérése után Retries ismétlés és
  A kérés sikertelennek minősül az, hogy a befogadó.
  Javasolta David Zych.
• Az alapértelmezett ConnectionAttemptFailedHook már nem naplózza a valós DBAuth értéket, hanem "** elhomályosítja **" helyett.
• Name összecsapást SqlDb disconnect módszerrel okozott szükségtelen Fidelio interface bontja, és visszakapcsolja
  A AuthBy FIDELIOHOTSPOT után SQL hibákat. AuthBy FIDELIOHOTSPOT most örökli közvetlenül SqlDb.
• Added VENDOR 4ipnet 31.932 és 14 4ipnet VSAs a szótárhoz. Ezek a VSA is használja eszközök 4ipnet partnerek,
  mint például LevelOne. Írta: Itzik Ben Itzhak.
• MaxTargetHosts immár az AuthBy RADIUS és altípusok AuthBy ROUNDROBIN, VOLUMEBALANCE, LOADBALANCE,
  HASHBALANCE és EAPBALANCE. MaxTargetHosts korábban végrehajtott csak AuthBy VOLUMEBALANCE.
  Javasolta David Zych.
• Added VENDOR ZTE 3902 és többszörös VSAs a szótár a természetbeni segítséget a Nguyen Huy Song.
  Frissítve Cisco VSAs a szótárban.
• Added radiator.service, a minta systemd startup fájlt Linux.
• AuthBy FIDELIO és altípusok jelentkezni a figyelmeztetést, ha a szerver küld semmilyen feljegyzés alatt
  adatbázis resync. Ez általában azt jelzi, beállítási probléma a Fidelio szerver oldalon,
  kivéve, ha tényleg nem ellenőrzik a vendégek. Megjegyzéssel egészült ki erről fidelio.txt a finomságok.
• Added átmérőjű alap Protocol AVP zászló szabályok DiaDict. Radiátor nem küld CEA a
  Firmware-Felülvizsgálat AVP, amely M zászlóval.
• BogoMips újra defaults megfelelően 1 lehet BogoMips nincs beállítva a fogadó záradék AuthBy
  LOADBALANCE vagy VOLUMEBALANCE. Jelentette Serge ANDREY. Az alapértelmezett megtört kiadás 4.12.
  Frissítve LOADBALANCE például proxyalgorithm.cfg a finomságok.
• biztosította, hogy házigazdák BogoMips állítsuk 0 AuthBy VOLUMEBALANCE nem lesz jelöltek proxyzásnál.
• Added átmérő AVP zászló szabályok DiaDict a következő átmérő alkalmazások: RFC 4005 és 7155 NASREQ,
  RFC 4004 Mobil IPv4 alkalmazás, RFC 4740 SIP Alkalmazás és RFC 4072 EAP Application.
• Hozzáadás a tulajdonságokat RFC 6929 a szótárban. Az attribútumok most proxyzására alapértelmezés szerint, de
  nincs specifikus kezelés hajtódik végre nekik még.
• Added VENDOR Covaro Networks 18022 és több Covaro VSAs a szótárhoz. Ezeket
  VSAs által használt termékek ADVA Optikai hálózatok.
• jelentős teljesítménybeli javulást a ServerDIAMETER és átmérő kérések feldolgozását. Átmérő
  kéri most formázott hibakeresés csak a Trace szint Debug vagy magasabb.
• AuthLog FILE és a log file már támogatják LogFormatHook szabni a napló üzenet.
  A horog várhatóan visszatér egy skalár értéket tartalmazó napló üzenet.
  Ez lehetővé teszi a formázás a naplókat, például a JSON vagy bármilyen más megfelelő formában
  A szükséges utófeldolgozás. Javaslatot, és segítséget Alexander Hartmaier.
• Frissítések az értékek Számla-Véget ér-ok, NAS-Port-Type és Error-ok szótára
  hogy megfeleljen a legújabb IANA feladatokat.
• Frissítve mintát tanúsítványokat SHA-1 és RSA 1024 és SHA-256 RSA 2048 algoritmusokat.
  Hozzáadott új könyvtárak igazolások / SHA1-rsa1024 és bizonyítványok / sha256-secp256r1 a
  tanúsítványok segítségével az előző és ECC (elliptikus görbe kriptográfia) algoritmusok. Minden
  minta tanúsítványok használni az azonos tárgyú és a kibocsátó információk és kiterjesztéseket. Ez lehetővé teszi
  teszteli a különböző aláírások és a nyilvános kulcsú algoritmus minimális konfiguráció változásait.
  Frissítve mkcertificate.sh a finomságok létre a tanúsítványokat SHA-256 RSA 2048 algoritmusokat.
• Hozzáadott új konfigurációs paramétereket EAPTLS_ECDH_Curve a TLS alapú EAP módszerek és TLS_ECDH_Curve
  Stream ügyfelek és kiszolgálók, mint RadSec és átmérőjét. Ez a paraméter lehetővé teszi, elliptikus görbe
  efemer kulcsoló tárgyalások és az értéke az EK "rövid név" által visszaadott
  OpenSSL ecparam -list_curves parancsot. Az új paramétereket igényel Net-SSLeay 1.56 vagy újabb és megfelelő OpenSSL.
• tesztelve radiátor RSA2048 / SHA256 és ECDSA (görbe secp256r1) / SHA256 tanúsítványok különböző
  platformok és a különböző ügyfelekkel. EAP kliens támogatása volt, széles körben elérhető mind a mobil,
  mint például, Android, IOS és WP8, és más operációs rendszerek. Frissítve több EAP, RadSec, átmérő
  és más konfigurációs fájlokat nyalánkság példákat az új EAPTLS_ECDH_Curve és
  TLS_ECDH_Curve konfigurációs paramétereket.
• Handler és AuthBy SQL, RADIUS, RADSEC és FREERADIUSSQL már támogatja AcctLogFileFormatHook. Ez a horog
  rendelkezésre szabni a számviteli-Request üzeneteket naplózza AcctLogFileName vagy AcctFailedLogFileName.
  A horog várhatóan visszatér egy skalár értéket tartalmazó napló üzenet. Ez lehetővé teszi a formázás
  A naplók, például a JSON vagy bármely más formában alkalmas a szükséges utófeldolgozás.
• A csoport konfigurációs paraméter már támogatja, kiegészítő csoport nevek mellett
  effektív csoport id. Csoport most megadott vesszővel elválasztott csoportok listája, ahol az első
  csoport a kívánt hatékony group id. Ha vannak nevek, amelyeket nem lehet megoldani, csoportok nincsenek beállítva.
  A kiegészítő csoportok segíthet, például AuthBy NTLM elérni a winbindd aljzat.
• Added több Alcatel, a forgalmazó 6527, VSAs a szótárhoz.
• A névfeloldás Radius Ügyfelek és IdenticalClients most tesztelt konfiguráció során ellenőrzési fázist. Javasolta Garry Shtern.
  Hibásan megadott IPv4 és IPv6 CIDR blokkok most már egyértelműen bejelentkezve. Az ellenőrzések kiterjednek az ügyfelek által betöltött ClientListLDAP és ClientListSQL.
• Speciális formázás már támogatja% {AuthBy: parmname}, amely helyébe a parmname paraméter
  A AuthBy záradékot, amely kezeli a jelenlegi csomag. Javasolta Alexander Hartmaier.
• Added VENDOR Tropic Networks 7483, most Alcatel-Lucent, és két Tropic VSAs a szótárhoz. Ezeket
  VSAs használják néhány Alcatel-Lucent termékek, mint például az 1830-as foton alapú Service Switch.
  Javítva egy elírás RB-IPv6-Option attribútum.
• TLS 1.1 és TLS 1.2 már engedélyezik EAP módszerek, ha támogatja OpenSSL és EAP kérvényezõk.
  Hála Nick Lowe a Lugatech.
• AuthBy FIDELIOHOTSPOT már támogatja a kártyás szolgáltatások, mint például a tervek különböző sávszélesség.
  A vásárlások kiküldött Opera a számlázási rekordok. Konfigurációs fájlok Fidelio-hotspot.cfg és
  Fidelio-hotspot.sql a finomságok kerültek frissítésre egy példa Mikrotik saját portál integráció.
• AuthBy RADIUS és AuthBy RADSEC ma kevesebb a vártnál, és egyenlő összehasonlításakor
  időbélyegző segítségével MaxFailedGraceTime. Korábban szigorú kevésbé, mint a használt
  okozva ki egy második hibát, amikor jelölést következő ugrás Host le.
  A javított és jelentett David Zych.
• AuthBy SQLTOTP frissítve támogatni HMAC-SHA-256 és a HMAC-SHA-512 funkcióit. A HMAC hash
  algoritmust most paraméterezni minden token, valamint az idő lépés, és a UNIX idő eredetű.
  Üres jelszó most elindítja Access-Challenge kérje a OTP. SQL és konfigurálás
  példák frissítve. Egy új típus generate-totp.pl a nyalánkság / lehet használni, hogy
  közös titkokat. A titkok létre Hex és RFC 4648 Base32 szöveges formátumban és
  QR-kód képeket, melyek a importálta authenticators mint például a Google Hitelesítő és FreeOTP
  Authenticator.
• újraformázva root.pem, cert-clt.pem és cert-srv.pem az igazolások / könyvtárba.
  A titkosított privát kulcsokat ezek a fájlok már formázott a hagyományos SSLeay formátumban
  ahelyett, PKCS # 8 formátumban. Néhány régebbi rendszer, mint a RHEL 5 és CentOS 5, nem értem,
  A PKCS # 8 formátumban, és nem egy hibaüzenet, mint a "TLS nem tudott use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27.197: 1 - error: 06074079: digitális borítékban rutin: EVP_PBE_CipherInit: ismeretlen pbe algoritmus "
  amikor megpróbálja betölteni a kulcsokat. A titkosított privát kulcsokat SHA1-rsa1024 és sha256-secp256r1
  könyvtárak megmaradnak a PKCS # 8 formátumban. Megjegyzés a privát kulcs formát adtunk
  igazolások / README.
• Hozzáadott új értéket az összes AuthBys: EAP_GTC_PAP_Convert kényszeríti az összes EAP-GTC kérések
  átalakított hagyományos Radius PAP kérések redespatched, talán proxyzására
  Egy másik, nem EAP-GTC képes Radius szerver vagy a helyi hitelesítést. Az átalakított
  kérelmeket lehet felismerni és kezelni Handler ConvertedFromGTC = 1.
• SessionDatabase SQL lekérdezések már támogatja a bind változókat. A lekérdezési paraméterek követik
  szokásos névkonvenciót, ahol például, AddQueryParam használják AddQuery kötődnek változók.
  A frissített lekérdezések: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery és CountNasSessionsQuery.
• AddressAllocator SQL most már támogatja az új opcionális paraméter UpdateQuery ami fut egy SQL
  nyilatkozatot az egyes számviteli üzenetet Acct-Status-típusú indulási or Alive.
  Ez a lekérdezés lehet használni, hogy frissítse a lejárati idő bélyegző, amely lehetővé teszi a rövidebb LeaseReclaimInterval.
  Hozzáadott egy példa UpdateQuery a addressallocator.cfg a finomságok.
• Fix rosszul formázott log üzenetet AuthBy RADIUS. Jelentette Patrik Forsberg.
  Fix log üzeneteket EAP-PAX és EAP-PSK és frissített számos konfigurációs példák finomságok.
• win32-Lsa a Windows PPM csomagok Perl 5.18 és 5.20 mind x64 és x86 a 32 bites egész számok.
  A PPMS állítottuk össze, Strawberry Perl 5.18.4.1 és a 5.20.1.1. Tartalmazza ezeket és a
  korábban win32-Lsa PPMS a radiátor forgalmazás.
• Összeállította hitelességének-Digipass Windows-PPM csomagok Strawberry Perl 5.18.4.1 és 5.20.1.1 számára
  Perl 5.18 és 5.20 x86 a 32 bites egész számok. Frissítve digipass.pl használni getopt :: Hosszú helyett
  Az elévült newgetopt.pl. Újracsomagolt hitelességének-Digipass PPM Perl 5.16 hogy tartalmazza a frissített digipass.pl.
• átmérő Address típusú attribútumok IPv6 értékeket teremteni a dekódolt emberi olvasásra IPv6 cím szövege
  képviselete. Korábban, dekódolni visszatért a nyers attribútum értékét. Jelentette Arthur Konovalov.
• Továbbfejlesztett átmérő EAP kezelése mind AuthBy átmérőjű és ServerDIAMETER. Mindkét modul most reklámozni
  Átmérő-EAP alkalmazás alapértelmezés szerint a kezdeti képességek cseréjét. AuthBy DIAMETER már támogatja
  AuthApplicationIds, AcctApplicationIds és SupportedVendorIds konfigurációs paramétereket
• Megváltozott a fajta Adóköteles-User-Identity szótárt bináris hogy gondoskodjon a záró NULL
  karakterek nem megfosztották.
• Több frissítésekről például konfigurációs fájlok. Távolítsuk el "DupInterval 0" és használja kezelők helyett Realms
• Javítva egy bug EAP, amely lehetővé tenné, hogy megkerülve EAP módszert korlátozások. Másolt EAP bővült típusú teszt
  modul finomságok és megváltoztatta a teszt modult, hogy mindig válaszolni hozzáférést elutasítja.
• Added backport jegyzetek és backports régebbi verziói Radiátor, hogy foglalkozzon a EAP bug
  OSC biztonsági tanácsadó.

Milyen új verzióban 4.13:

• Ismeretlen Most már lehet proxyzott ahelyett, hogy csökkent
  
• átmérő tartozékai módosítását igénylik egyéni átmérő modulok
  
• Major IPv6 fejlesztések: attribútumok IPv6 értékek most proxyzására nélkül IPv6 támogatás, Socket6 már nem elengedhetetlen előfeltétele. "Ipv6:" előtag most szabadon választható, és nem fűz az attribútum értékek
  
• TACACS + hitelesítési és engedélyezési most függetlenített
  
• Bind változók már elérhető AuthLog SQL és SQL Log.
  
• Status-Server kérése nélkül megfelelő Message-azonosító rendszer figyelmen kívül hagyja. Status-Server válaszok már konfigurálható.
  
• LDAP Most már lehet túlzás bázis hatálya után részfája távcsöves kereső. Hasznos például tokenGroups AD attribútumok közül egyébként nem áll rendelkezésre
  
• Az újonnan hozzáadott csekket CVE-2014-0160, az OpenSSL Heartbleed sérülékenység jelentkezzen álpozitív
  
• New AuthBy a hitelesítést YubiKey érvényesítési szerveren hozzáadott
  
• Lásd Radiátor SIM csomag laptörténete támogatott SIM csomagolásu

korlátai :

Maximum 1000 kéréseket. Korlátozott időre.