در سرور RADIUS رادیاتور انعطاف پذیر، توسعه پذیر است، و اثبات صحت از طیف عظیمی از روش تایید، از جمله بی سیم، TLS، TTLS، PEAP، LEAP، سریع، SQL، پروکسی، DBM، فایل ها، LDAP، NIS +، رمز عبور، NT SAM ، زمرد، نوکاردکی، Freeside، TACACS +، PAM، خارجی، OPIE، POP3، EAP، Active Directory و اپل رمز عبور سرور. در تعامل با واسکو Digipass، RSA securID، Yubikey. این در یونیکس، لینوکس، سولاریس، WIN95 اجرا می شود / 98 / NT / XP / 2000/2003/2007، از MacOS 9، MacOS اکس، VMS، و بیشتر. منبع کامل ارائه شده است. پشتیبانی تجاری کامل در دسترس
چه جدید در این نسخه است:.
رفع اشکال انتخاب شده، یادداشت های سازگاری و پیشرفت
رفع آسیب پذیری و اشکال بسیار مهم در احراز هویت EAP. OSC توصیه
همه کاربران به بررسی OSC مشاوره امنیتی OSC-SEC-2014-01 برای دیدن اگر که آنها هم تحت تاثیر قرار.
findAddress مشتری () به مراجعه به مشتریان CIDR قبل از مشتری DEFAULT تغییر یافت.
تحت تاثیر قرار می ServerTACACSPLUS و در برخی موارد ماژول SessionDatabase.
اضافه شدن پشتیبانی از سوکت غیر مسدود کردن بر روی ویندوز
SessionDatabase SQL نمایش داده شد در حال حاضر متغیر اتصال پشتیبانی
تغییرات مفصل
اضافه شده VENDOR تخصیص دادن 2603 و VSA تخصیص دادن کاربر-نقش به فرهنگ لغت.
اضافه شده قطر AVP نکات پرچم در قطر اعتباری کنترل کاربرد فرهنگ لغت.
تصادف مانع در هنگام راه اندازی هنگامی که پیکربندی برای حمایت از برنامه قطر برای
که هیچ ماژول فرهنگ لغت حضور نداشت. به گزارش آرتور.
ورود به سیستم بهبود یافته از بارگذاری برنامه قطر ماژول فرهنگ لغت.
ارتقاء به AuthBy SIP2 برای اضافه کردن پشتیبانی برای SIP2Hook. SIP2Hook می تواند مورد استفاده قرار گیرد
برای مجوز حامی و / یا احراز هویت. اضافه شده موضوعات به عنوان مثال قلاب / sip2hook.pl.
اضافه شده UsePatronInformationRequest جدید پارامتر اختیاری برای پیکربندی که در آن
حامی وضعیت درخواست کافی نیست.
ثابت مشکل با SNMPAgent که می تواند یک تصادف باعث اگر پیکربندی نداشت
مشتریان می باشد.
جریان و StreamServer سوکت در حال حاضر به حالت nonblocking بر روی ویندوز مجموعه بیش از حد. این اجازه می دهد تا
به عنوان مثال، RadSec به استفاده از سوکت nonblocking بر روی ویندوز.
radpwtst در حال حاضر افتخارات گزینه -message_authenticator برای همه نوع درخواست
مشخص شده با پارامتر کد.
Client.pm findAddress () به نگاه کردن مشتریان CIDR قبل از مشتری DEFAULT تغییر یافت. این
است همان مراجعه به سفارش مشتری برای درخواست RADIUS ورودی استفاده می کند. این تاثیر می گذارد بیشتر
ServerTACACSPLUS. SessionDatabase DBM، داخلی و SQL نیز استفاده findAddress ()
و تحت تاثیر قرار زمانی که مشتریان NasType پیکربندی برای همزمان استفاده آنلاین چک کردن.
کارفرما مراجعه در ServerTACACSPLUS ساده بود.
اضافه شده VENDOR کامبیوم 17713 و چهار کامبیوم-سایبان VSAs به فرهنگ لغت.
"RADIUS صفات برای IEEE 802 شبکه" در حال حاضر RFC 7268. ویرایش برخی از انواع ویژگی آن است.
AuthBy چندپخشی در حال حاضر چک برای اولین بار، پس از، اگر میزبان هاپ بعدی در حال کار قبل از ایجاد
درخواست به جلو. این چرخه را نجات دهد زمانی که هاپ بعدی کار نمی کند.
اضافه شده VENDOR Apcon 10830 و VSA Apcon کاربر سطح به فرهنگ لغت. نوشته شده توسط جیسون گریفیث.
اضافه شدن پشتیبانی از رشته هش رمز عبور سفارشی و دیگر تعریف شده توسط کاربر روش چک رمز عبور.
هنگامی که جدید CheckPasswordHook پارامتر پیکربندی برای AuthBy و تعریف
رمز عبور بازیابی از پایگاه داده کاربر پیشرو "{OSC-PW-قلاب} شروع می شود، درخواست،
رمز عبور را مشاهده کنید و رمز عبور بازیابی به CheckPasswordHook منتقل می شود.
قلاب باید درست بازگشت اگر رمز عبور را مشاهده کنید درست تلقی می شود. TranslatePasswordHook
اجرا می شود قبل از CheckPasswordHook و می تواند مورد استفاده قرار گیرد برای اضافه کردن '{OSC-PW-قلاب} به کلمه عبور بازیابی.
AuthLog Syslog و ورود SYSLOG در حال حاضر چک LogOpt در مرحله بررسی پیکربندی.
هر گونه مشکلات در حال حاضر با شناسه نویسان وارد سایت شوید.
پیش فرض برای SessionDatabase SQL AddQuery و CountQuery در حال حاضر استفاده از 0٪ که در آن نام کاربری
مورد نیاز است. به روز شده در اسناد به روشن شدن ارزش 0٪ برای
AddQuery، CountQuery، ReplaceQuery، UpdateQuery و DeleteQuery: 0٪ اصلی به نقل از است
نام کاربری. با این حال، اگر SessionDatabaseUseRewrittenName است برای کنترل مجموعه
و چک توسط هندلر (MaxSessions) و یا AuthBy (DefaultSimultaneousUse) انجام می شود، پس از آن
0٪ نام کاربری بازنویسی است. برای هر کاربر جلسه نمایش داده شد پایگاه داده 0٪ نام کاربری اصلی همیشه.
به روز شده در اسناد و مدارک برای CountQuery شامل 0٪ و٪ 1. برای CountQuery٪ 1 ارزش است
از حد استفاده همزمان.
قطعنامه پیشرفته از نام فروشنده به فروشنده شناسه ارزش برای SupportedVendorIds،
VendorAuthApplicationIds و VendorAcctApplicationIds. DictVendors کلید واژه برای
SupportedVendorIds در حال حاضر شامل فروشندگان از تمام لغت نامه که لود می شوند.
نام فروشنده در فروشنده * ApplicationIds می تواند در هر یک از لغت نامه های بارگذاری می شود
در علاوه بر این از در ماژول DiaMsg ذکر شده است.
اضافه شده VENDOR InMon 4300 و VSA InMon-سطح دسترسی به فرهنگ لغت.
نوشته شده توسط گری Shtern.
اضافه شده ReplyTimeoutHook به AuthBy RADIUS، به نام اگر هیچ پاسخ از سرور راه دور در حال حاضر سعی شنیده می شود.
قلاب نامیده می شود اگر بدون پاسخ برای درخواست خاص پس از ارسال مجدد ترتیب دسته و شنیده
درخواست تلقی کرده اند که میزبان شکست خورده است.
پیشنهادی توسط دیوید Zych.
به طور پیش فرض ConnectionAttemptFailedHook دیگر سیاهههای مربوط به ارزش DBAuth واقعی اما '** پنهان **' به جای.
نام برخورد با روش قطع SqlDb باعث غیر ضروری اپرای فیدلیو قطع رابط و برقرار
در AuthBy FIDELIOHOTSPOT پس از خطاهای SQL. AuthBy FIDELIOHOTSPOT در حال حاضر به طور مستقیم از SqlDb به ارث برده.
اضافه شده VENDOR 4ipnet 31932 و و 14 4ipnet VSAs به فرهنگ لغت. این VSA نیز با دستگاه های از شرکای 4ipnet استفاده می شود،
مانند LevelOne. نوشته شده توسط Itzik بن اسحاق.
MaxTargetHosts در حال حاضر به AuthBy RADIUS و زیر انواع AuthBy ROUNDROBIN اعمال، VOLUMEBALANCE، LOADBALANCE،
HASHBALANCE و EAPBALANCE. MaxTargetHosts قبلا تنها برای AuthBy VOLUMEBALANCE اجرا شد.
پیشنهادی توسط دیوید Zych.
اضافه شده VENDOR ZTE 3902 و VSAs چند به دیکشنری با کمک نوع نگوین آهنگ هوی.
به روز سیسکو VSAs در فرهنگ لغت.
اضافه شده radiator.service، نمونه سیستمدی فایل راه اندازی برای لینوکس.
AuthBy اپرای فیدلیو و زیر انواع اکنون یک هشدار ورود اگر سرور هیچ پرونده در طول فرستد
resync پایگاه داده. این معمولا نشان می دهد مشکل پیکربندی در سمت سرور اپرای فیدلیو،
مگر اینکه واقعا وجود دارد هیچ در مهمان بررسی می شود. اضافه شده یک یادداشت درباره این در fidelio.txt در موضوعات.
اضافه شده قطر پایه پروتکل AVP قوانین پرچم در DiaDict. رادیاتور دیگر CEA با فرستد
AVP سیستم عامل-ویرایشهای است که M مجموعه ای پرچم.
BogoMips دوباره پیش فرض به درستی به 1 BogoMips در بند میزبان در AuthBy پیکربندی نشده
LOADBALANCE یا VOLUMEBALANCE. به گزارش سرژ آندری. به طور پیش فرض در نسخه 4.12 شکسته شد.
به روز شده عنوان مثال LOADBALANCE در proxyalgorithm.cfg در موضوعات.
اطمینان می داد که با BogoMips در AuthBy VOLUMEBALANCE به 0 تنظیم خواهد شد نامزدها برای وکالتی نمی میزبان.
اضافه شده قطر قوانین پرچم AVP در DiaDict برای برنامه های کاربردی قطر زیر است: RFC 4005 و 7155 NASREQ،
RFC 4004 موبایل IPv4 و کاربرد، RFC 4740 درخواست SIP و RFC 4072 درخواست EAP.
اضافه شده ویژگی از RFC 6929 به فرهنگ لغت. ویژگی های در حال حاضر به طور پیش فرض پروکسی شود اما
هیچ دست زدن به خاص است برای آنها هنوز انجام می شود.
اضافه شده VENDOR Covaro شبکه های 18022 و چند Covaro VSAs به فرهنگ لغت. اینها
VSAs توسط محصولات از ADVA شبکه های نوری استفاده می شود.
کارآیی قابل توجهی در ServerDIAMETER و قطر پردازش درخواست. قطر
درخواست در حال حاضر برای اشکال زدایی تنها زمانی که سطح ردیابی است به اشکال زدایی یا بالاتر تنظیم فرمت.
FILE AuthLog و ورود فایل پشتیبانی LogFormatHook به سفارشی پیام وارد شوید.
قلاب انتظار می رود برای بازگشت به ارزش واحد عددی حاوی پیام وارد شوید.
این اجازه می دهد تا فرمت سیاهههای مربوط، به عنوان مثال، در JSON و یا هر فرمت دیگر مناسب
برای پس پردازش مورد نیاز است. پیشنهادات و کمک های الکساندر Hartmaier.
به روز ارزش برای Acct-خاتمه دادن علت، NAS-بندر-نوع و خطا چون در فرهنگ لغت
برای مطابقت با آخرین تکالیف IANA.
گواهینامه های نمونه به روز شده از SHA-1 و RSA 1024 به SHA-256 و RSA 2048 الگوریتم باشد.
اضافه شده گواهی دایرکتوری جدید / SHA1-rsa1024 و گواهینامه / sha256-secp256r1 با
گواهی با استفاده از (رمزنگاری منحنی بیضوی) الگوریتم های قبلی و ECC. همه
گواهینامه های نمونه استفاده از همین موضوع و صادر کننده اطلاعات و پسوند. این اجازه می دهد تا
تست امضا های مختلف و الگوریتم های کلید عمومی با تغییرات پیکربندی حداقل.
به روز شده mkcertificate.sh در موضوعات ایجاد گواهینامه با SHA-256 و RSA 2048 الگوریتم باشد.
اضافه شده پارامترهای پیکربندی جدید برای روش EAP TLS بر اساس و TLS_ECDH_Curve EAPTLS_ECDH_Curve
برای مشتریان جریان و سرور مانند RadSec و قطر. این پارامتر اجازه می دهد تا منحنی بیضوی
مذاکره کلید زنی زودگذر و ارزش خود را 'نام کوتاه "EC است که توسط بازگشت
دستور اپناساسال ecparam -list_curves. پارامتر های جدید نیاز خالص-SSLeay که 1.56 یا بالاتر و تطبیق اپناساسال.
رادیاتور تست با RSA2048 / SHA256 و ECDSA (secp256r1 منحنی) / گواهی SHA256 در مختلف
سیستم عامل و با مشتریان متفاوت است. پشتیبانی مشتری EAP به طور گسترده ای در هر دو تلفن همراه در دسترس بود،
مانند، آندروید، IOS و WP8، و سیستم عامل های دیگر. به روز شده چند EAP، RadSec، قطر
و فایل های پیکربندی های دیگر در موضوعات شامل نمونه هایی از EAPTLS_ECDH_Curve جدید و
پارامترهای پیکربندی TLS_ECDH_Curve.
کنترل و AuthBy SQL، RADIUS، RADSEC و FREERADIUSSQL در حال حاضر پشتیبانی AcctLogFileFormatHook. این قلاب است
در دسترس سفارشی پیام حسابداری-درخواست سیستم وارد شده توسط AcctLogFileName یا AcctFailedLogFileName.
قلاب انتظار می رود برای بازگشت به ارزش واحد عددی حاوی پیام وارد شوید. این اجازه می دهد تا قالب بندی
سیاهههای مربوط، به عنوان مثال، در JSON و یا هر فرمت دیگر مناسب برای پس پردازش مورد نیاز است.
پارامتر پیکربندی گروه در حال حاضر پشتیبانی تنظیم IDS گروه مکمل علاوه بر
شناسه گروه موثر است. گروه هم اکنون می توانید به عنوان کاما از هم جدا لیستی از گروه های که در آن برای اولین بار از مشخص شود
گروه مورد نظر شناسه گروه موثر است. اگر نام است که نمی توان حل و فصل شود وجود دارد، گروه ها تنظیم نیست.
گروه مکمل ممکن است با کمک، به عنوان مثال، AuthBy NTLM دسترسی به سوکت winbindd.
اضافه شده چند موبایل، فروشنده 6527، VSAs به فرهنگ لغت.
قطعنامه نام برای مشتریان شعاع و IdenticalClients در حال حاضر در مرحله بررسی پیکربندی تست شده است. پیشنهادی توسط گری Shtern.
نادرست مشخص IPv4 و IPv6 CIDR بلوک در حال حاضر به وضوح وارد سایت شوید. چک نیز مشتریان لود توسط ClientListLDAP و ClientListSQL را پوشش میدهد.
قالب بندی ویژه در حال حاضر پشتیبانی٪ {AuthBy: parmname} که توسط پارامتر parmname جایگزین
از بند AuthBy است که از دست زدن بسته جاری است. پیشنهادی توسط الکساندر Hartmaier.
اضافه شده VENDOR استوایی شبکه 7483، در حال حاضر آلکاتل لوسنت، و دو استوایی VSAs به فرهنگ لغت. اینها
VSAs توسط برخی از محصولات آلکاتل لوسنت، مانند 1830 خدمات فوتونیک سوئیچ استفاده می شود.
ثابت خطای تایپی در ویژگی RB-IPv6 را-گزینه.
TLS 1.1 و TLS 1.2 در حال حاضر برای روش EAP اجازه زمانی که توسط OpenSSL و EAP supplicants پشتیبانی می کند.
با تشکر از نیک لاو از Lugatech.
AuthBy FIDELIOHOTSPOT در حال حاضر پشتیبانی از خدمات اعتباری، مانند برنامه های با پهنای باند متفاوت است.
خرید با سوابق حسابداری و مدیریت به اپرا شده است. فایل های پیکربندی اپرای فیدلیو-hotspot.cfg و
اپرای فیدلیو-hotspot.sql در موضوعات با یک مثال از میکروتیک ادغام پورتال به روز شد.
AuthBy RADIUS و AuthBy RADSEC در حال حاضر استفاده کمتر از و برابر هنگام مقایسه
تمبر زمان با استفاده از MaxFailedGraceTime. پیش سخت-کمتر از مورد استفاده قرار گرفت
باعث فعال توسط یک خطای دوم زمانی که مارک هاپ بعدی میزبان پایین.
اشکالزدایی و گزارش شده توسط دیوید Zych.
AuthBy SQLTOTP برای حمایت از HMAC-SHA-256 و HMAC-SHA-512 توابع به روز شد. هش HMAC
الگوریتم هم اکنون می توانید برای هر رمزی را به عنوان گام زمان و یونیکس منشاء زمان پارامتری شود نیز هست.
رمز عبور خالی در حال حاضر راه اندازی دسترسی، چالش به بی درنگ برای OTP. SQL و پیکربندی
نمونه به روز شد. generate-totp.pl ابزار جدید در موضوعات / می توان مورد استفاده برای ایجاد
اسرار مشترک است. اسرار در سحر و جادو و RFC 4648 فرمت متن Base32 و به عنوان ایجاد
QR تصاویر کد که می تواند توسط authenticators مانند Google Authenticator را و FreeOTP وارد
Authenticator را.
فرمت root.pem، CERT-clt.pem و CERT-srv.pem در گواهی / دایرکتوری.
کلید خصوصی رمزگذاری در این فایل ها در حال حاضر در قالب سنتی SSLeay که فرمت
به جای PKCS # 8 فرمت. برخی از سیستم های قدیمی تر، مانند RHEL 5 و لینوکس 5، نمی فهمم
PKCS # 8 فرمت و با یک پیغام خطا مانند TLS نمی توانست use_PrivateKey_file
./certificates/cert-srv.pem، 1: 27197: 1 - خطا: 06074079: روال پاکت دیجیتال: EVP_PBE_CipherInit: الگوریتم pbe ناشناخته "
در هنگام بارگذاری کلید. کلید خصوصی رمزگذاری در SHA1-rsa1024 و sha256-secp256r1
دایرکتوری در قالب PKCS # 8 باقی می ماند. توجه داشته باشید در مورد فرمت کلید خصوصی در اضافه شد
گواهی / README.
اضافه شده پارامتر های جدید برای تمام AuthBys: EAP_GTC_PAP_Convert نیروهای تمام درخواست های EAP-GTC به
تبدیل شده به درخواست شعاع PAP معمولی که redespatched هستند، شاید به پروکسی می شود
به یکی دیگر از سرور RADIUS قادر به غیر EAP-GTC یا برای احراز هویت محلی است. تبدیل
درخواست را می توان شناسایی و به کار گرفته با هندلر ConvertedFromGTC = 1.
SessionDatabase SQL نمایش داده شد در حال حاضر متغیر اتصال پشتیبانی می کند. پارامترهای پرس و جو به دنبال
قرارداد نامگذاری معمول که در آن، به عنوان مثال، AddQueryParam برای متغیرهای اتصال AddQuery استفاده می شود.
نمایش داده شد به روز شده عبارتند از: AddQuery، DeleteQuery، ReplaceQuery، UpdateQuery، ClearNasQuery،
ClearNasSessionQuery، CountQuery و CountNasSessionsQuery.
AddressAllocator SQL در حال حاضر پشتیبانی UpdateQuery جدید پارامتر اختیاری است که SQL را اجرا خواهد کرد
بیانیه برای هر پیام حسابداری با Acct-وضعیت-نوع شروع یا زنده.
این پرس و جو می تواند مورد استفاده قرار گیرد برای به روز رسانی تمبر زمان انقضای اجازه می دهد کوتاهتر LeaseReclaimInterval.
اضافه شده یک نمونه از UpdateQuery در addressallocator.cfg در موضوعات.
ثابت پیام ورود قالببندی در AuthBy RADIUS. به گزارش به Patrik Forsberg.
ثابت پیامهای ثبت شده در EAP-PAX و EAP-PSK و به روز تعدادی از نمونه تنظیمات در موضوعات.
بسته های Win32-LSA ویندوز PPM وارد شده برای پرل 5.18 و 5.20 برای هر دو x64 و x86 با اعداد صحیح از 32bit.
PPMS با توت فرنگی پرل 5.18.4.1 و 5.20.1.1 وارد شد. شامل این و
قبلا PPMS های Win32-LSA در توزیع رادیاتور وارد شده.
بسته های Authen-Digipass ویندوز PPM وارد شده با توت فرنگی پرل 5.18.4.1 و 5.20.1.1 برای
پرل 5.18 و 5.20 برای x86 با اعداد صحیح از 32bit. به روز شده digipass.pl به استفاده از Getopt :: طولانی به جای
از newgetopt.pl توصیه نمی شوند. Repacked Authen-Digipass PPM برای پرل 5.16 که شامل digipass.pl به روز شد.
نوع قطر آدرس صفات با ارزش از IPv6 در حال حاضر به قابل خواندن متن آدرس IPv6 انسان رمزگشایی
نمایندگی. پیش از این، رمزگشایی بازگشت مقدار ویژگی خام. به گزارش آرتور Konovalov.
بهبود EAP قطر دست زدن به برای هر دو قطر AuthBy و ServerDIAMETER. هر دو ماژول در حال حاضر تبلیغات
برنامه قطر-EAP به طور پیش فرض در طول ارز قابلیت های اولیه. قطر AuthBy در حال حاضر پشتیبانی
AuthApplicationIds، AcctApplicationIds و SupportedVendorIds پارامترهای پیکربندی
در فرهنگ لغت تغییر نوع شارژ-کاربری هویت به باینری مطمئن شوید هر پوچ فرار
شخصیت ها ساده نیست.
به روز رسانی های بیشتر به فایل های به عنوان مثال تنظیمات. حذف 'DupInterval 0' و به جای استفاده از دسته از کلام
ثابت اشکال EAP که می تواند اجازه دور زدن EAP محدودیت روش. کپی EAP آزمون نوع گسترش
ماژول به موضوعات و تغییر ماژول آزمون برای همیشه پاسخ با دسترسی رد.
اضافه شده یادداشت backport و ایجاد میکیند برای نسخه های قدیمی تر رادیاتور برای رسیدگی به مشکلات EAP در
مشاوره امنیتی OSC.
جدید در نسخه 4.13 است:
به ویژگی های ناشناخته هم اکنون می توانید به جای این که کاهش یافته است پروکسی شود
پیشرفت قطر ممکن است تغییرات به ماژول قطر سفارشی نیاز
پیشرفت عمده از IPv6 شامل: ویژگی ها با ارزش از IPv6 هم اکنون می توانید بدون حمایت از IPv6 پروکسی شود، Socket6 دیگر پیش شرط مطلق است. 'از IPv6: "پیشوند در حال حاضر اختیاری است و در مقادیر ویژگی افزوده نمی
TACACS + احراز هویت و مجوز هم اکنون می توانید جدا شود
متغیرهای اتصال حال حاضر در دسترس برای AuthLog SQL و ورود SQL.
درخواست وضعیت سرور بدون صحیح پیام-شناسه نادیده گرفته می شوند. پاسخ وضعیت سرور در حال حاضر تنظیم.
ویژگی های LDAP هم اکنون می توانید از ذهن با دامنه پایگاه پس از زیر درخت مورد نظر است را جستجو کنید. مفید برای مثال، tokenGroups AD ویژگی که در غیر این صورت در دسترس نیست
چک به تازگی اضافه شده برای CVE-2014-0160، آسیب پذیری اپناساسال هارتبلید ممکن است مثبت کاذب ورود
جدید AuthBy برای تصدیق هویت در برابر YubiKey سرور اعتبار سنجی اضافه
حداکثر 1000 درخواست: رادیاتور سیم تاریخچه ویرایشهای بسته برای نسخه های پشتیبانی بسته سیم
محدودیت ها را ببینید. زمان محدود است.
نظر یافت نشد