Radiator

Radiator RADIUS server çevik, genişlənən və Wireless, TLS, TTLS, PEAP, LEAP, FAST, SQL, proxy, DBm faylları, LDAP, NIS +, parol, NT SAM o cümlədən İcazə üsulları, böyük bir sıra doğruladığı , Emerald, ördəkburun, Freeside, TACACS +, PAM, xarici, Opie, POP3, EAP, Active Directory və Apple Parol Server. Vasco DIGIPASS, RSA SecurID, Yubikey ilə interoperates. Bu Unix, Linux, Solaris, Win95 çalışır / 98 / NT / XP / / 2007/2003 2000, MacOS 9, MacOS X, VMS, və daha çox. Tam mənbə təmin edir. Full kommersiya dəstək mövcud

Bu azad yeni nədir.

Seçilmiş hata düzeltmelerini, uyğunluğu qeydlər və aksesuarların

• DAP identifikasiyası bir açığı çox əhəmiyyətli səhv giderir. ASC tövsiyə
      Onlar təsir əgər bütün istifadəçilər görmək üçün ASC təhlükəsizlik məsləhət ASC-SEC-2014-01 nəzərdən.
• Client findAddress () DEFAULT müştəri əvvəl CIDR müştərilərə Sistemi dəyişdirildi.
      ServerTACACSPLUS təsir və bəzi hadisələrin SessionDatabase modulları.
• Windows qeyri-blok sockets üçün əlavə dəstək
• SessionDatabase SQL sorğu artıq dəstək bind dəyişənlərin

• VENDOR ayırmaq 2603 və VSA ayırmaq-User-rolu lüğət əlavə.
  Çap Kredit-Control Application Lüğət
• Əlavə diametri AVP bayrağı göstərişlər.
  Bir diametri proqramını dəstəkləmək üçün yapılandırılmış başlanğıc zamanı
• qarşısı crash
  olan heç bir lüğət modulu mövcud deyil. Arthur tərəfindən.
  Çap proqram lüğət modulları yüklənməsi Təkmilləşdirilmiş giriş.
• AuthBy SIP2 təkmilləşdirilməsi SIP2Hook üçün dəstək əlavə etmək üçün. SIP2Hook istifadə edilə bilər
  patron icazə və / və ya identifikasiyası üçün. Nümunə çəngəl goodies / sip2hook.pl Added.
  Konfiqurasiyaları üçün yeni isteğe parametri UsePatronInformationRequest Əlavə edən
  Patron Status Filmlərin kifayət deyil.
• konfiqurasiya olsa bir qəza səbəb ola bilər SNMPAgent bir problem Sabit heç bir
  Müştərilər.
• Stream və StreamServer sockets indi də Windows nonblocking rejimi müəyyən edilir. Bu imkan verir
  Məsələn, RadSec Windows nonblocking sockets istifadə etmək.
• radpwtst indi bütün sorğu növləri üçün -message_authenticator seçimi fərqlənmə
  -Code parametri ilə müəyyən.
• Client.pm findAddress () DEFAULT müştəri əvvəl CIDR müştərilər axtarmaq üçün dəyişdirildi. Bu
  Daxil RADIUS istekleri üçün eyni qaydada Client axtarış istifadə edir. Bu əsasən təsir
  ServerTACACSPLUS. SessionDatabase DBM, DAXİLİ və SQL də) (findAddress istifadə
  Müştərilər NasType Sinxron-istifadə online yoxlanılması üçün yapılandırılmış zaman və təsir edir.
  Müştəri axtarış ServerTACACSPLUS sadələşdirilib.
• Əlavə BAYİLİK Cambium 17713 və Cambium-Canopy VSAs lüğət dörd.
  "RADIUS IEEE 802 Networks üçün Features" İndi RFC 7268. onun atributu növləri bəzi Yenilənib edir.
  Növbəti hop host yaradılması əvvəl iş əgər
• AuthBy Multicast indi sonra ilk yoxlayır
  tələb irəli. Növbəti hop iş deyil zaman dövründən xilas edəcək.
• VENDOR Apcon 10830 və VSA Apcon-User-Level lüğət əlavə. Jason Griffith tərəfindən olunub.
• Xüsusi parol hashes və digər istifadəçi müəyyən parol çek üsulları üçün əlavə dəstək.
  Yeni konfiqurasiya parametri CheckPasswordHook bir AuthBy və müəyyən zaman
  istifadəçi bazası alınan parol '{ASC-PW-çəngəl}' aparıcı ilə başlayır, xahiş,
  təqdim parol və Retrieved parol CheckPasswordHook qəbul olunur.
  təqdim parol doğru hesab əgər çəngəl doğru qayıtmalıdırlar. TranslatePasswordHook
  CheckPasswordHook əvvəl çalışır və alınan parol '{ASC-PW-çəngəl}' əlavə etmək üçün istifadə edilə bilər.
• AuthLog SYSLOG və Giriş SYSLOG indi konfiqurasiya çek mərhələsində LogOpt edin.
  Hər hansı bir problem indi loggers tanıdan ilə daxil edilir.
• SessionDatabase SQL AddQuery və CountQuery üçün u mənim indi% 0 istifadəçi adı istifadə
  tələb olunur. Üçün% 0 dəyəri aydınlaşdırmaq üçün sənədlər Yenilənib
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery və DeleteQuery:% 0 sitat orijinal
  istifadəçi adı. Lakin, SessionDatabaseUseRewrittenName Handler üçün müəyyən edilir
  və çek sonra Handler (MaxSessions) və ya AuthBy (DefaultSimultaneousUse) tərəfindən həyata keçirilir
  % 0 yenidən istifadəçi adı deyil. Başına istifadəçi sessiya bazası sorğu% 0 həmişə orijinal istifadəçi adı deyil.
  % 0% 1 daxil CountQuery üçün sənədləri yeniləndi. CountQuery üçün% 1 dəyəri
  eyni zamanda istifadə limit.
• satıcı adları Ətraflı qətnamə SupportedVendorIds dəyərlər-Id satıcı,
  VendorAuthApplicationIds və VendorAcctApplicationIds. Üçün Açar söz DictVendors
  SupportedVendorIds artıq yüklənmiş bütün lüğətlər satıcıları daxildir.
  Satıcı * ApplicationIds da Vendor adı yüklənən lüğətlərin hər hansı ola bilər
  DiaMsg modul listelenen olan əlavə.
• lüğət VENDOR Inmon 4300 və VSA Inmon-Access-Level Added.
  Garry Shtern tərəfindən olunub.
  Cavab Hal-hazırda cəhd uzaq server eşitdim, əgər adlı
• AuthBy RADIUS Added ReplyTimeoutHook.
  cavab Retries retransmissions və sonra xüsusi sorğu eşitdim əgər çəngəl adlanır
  tələb edir ki, Host üçün uğursuz hesab olunur.
  David Zych təklif.
• default ConnectionAttemptFailedHook artıq real DBAuth dəyəri lakin əvəzinə ** ** obscured "açar.
• SqlDb ayırmaq metodu ilə adı toqquşma lazımsız Fidelio interface disconnects və reconnects səbəb
  AuthBy FIDELIOHOTSPOT SQL səhvlər sonra. AuthBy FIDELIOHOTSPOT indi SqlDb birbaşa vərəsəlik.
• Əlavə BAYİLİK 4ipnet 31932 və VSAs lüğət 14 4ipnet. Bu VSA da 4ipnet tərəfdaşları cihazlar istifadə olunur,
  LevelOne kimi. Itzik Ben Itzhak tərəfindən olunub.
• MaxTargetHosts indi AuthBy RADIUS və sub-növləri AuthBy ROUNDROBIN aiddir, VOLUMEBALANCE, LOADBALANCE,
  HASHBALANCE və EAPBALANCE. MaxTargetHosts əvvəllər yalnız AuthBy VOLUMEBALANCE üçün həyata keçirilmişdir.
  David Zych təklif.
• Əlavə VENDOR ZTE 3902 və çox VSAs Nguyen Song Huy cür yardımı ilə lüğət üçün.
  Lüğət Cisco VSAs yeniləndi.
• Linux üçün nümunə systemd başlanğıc fayl radiator.service Added.
  Server zamanı qeydlər göndərir əgər
• AuthBy FIDELIO və sub-növləri indi xəbərdarlıq daxil
  verilənlər bazası resync. Bu adətən, Fidelio server tərəfində konfiqurasiya problem göstərir
  həqiqətən qonaqlar var yoxlanılır halda. Goodies fidelio.txt bu barədə qeyd əlavə edib.
• DiaDict əlavə diametri Base Protokol AVP bayrağı qaydaları. Radiator artıq ilə CEA göndərir
  M bayrağı dəsti var Firmware-Revision AVP.
  1 doğru
• daha BogoMIPS u mənim BogoMIPS AuthBy bir Host bənddə yapılandırılmış deyil zaman
  LOADBALANCE və ya VOLUMEBALANCE. Serge Andrey tərəfindən. default azad 4.12 qırıldı.
  Goodies proxyalgorithm.cfg Yenilənib LOADBALANCE nümunəsidir.
  Proxying üçün namizəd olmayacaq AuthBy VOLUMEBALANCE 0 müəyyən BogoMIPS ilə Host
• təminat.
  Aşağıdakı Çap applications üçün DiaDict da
• Əlavə diametri AVP bayrağı qaydaları: RFC 4005 və 7155 NASREQ,
  RFC 4004 Mobile IPv4 tətbiqi RFC 4740 SIP Tətbiq və RFC 4072 EAP tətbiqi.
• RFC 6929-dən lüğət funksiyalar əlavə edilib. atributları artıq default proxied olunacaq, lakin
  konkret user hələ onlar üçün edilir.
• Əlavə VENDOR Covaro Networks 18022 və çox Covaro VSAs lüğət üçün. Bu
  VSAs ADVA Optical Networking məhsulları istifadə olunur.
  ServerDIAMETER da
• Əhəmiyyətli performans aksesuarları və çapı sorğu emal. Diametr
  sorğu artıq Trace səviyyədə debug və ya daha yüksək üçün müəyyən yalnız ayıklama üçün biçimlendirilmiş olunur.
• AuthLog fayl və log mesaj özelleştirmek üçün LogFormatHook dəstək indi faylı ol.
  çəngəl log mesajı olan bir scalar dəyər qayıtmaq üçün gözlənilir.
  Bu JSON və ya uyğun hər hansı digər format, məsələn, logs format imkan verir
  tələb postprocessing üçün. Alexander Hartmaier ilə Təklif və kömək edir.
• Acct-xitam-səbəb, NAS-Port-Type və lüğət Error-səbəb üçün dəyərlər Yenilənib
  Son IANA tapşırıqları uyğun.
• SHA-256 və RSA 2048 alqoritmlər üçün SHA-1 və RSA 1024 Yenilənib nümunə sertifikatları.
  Yeni rehberler sertifikatları / SHA1-rsa1024 və sertifikatlar / ilə sha256-secp256r1
  əvvəlki və ECC (elliptik curve Kriptoqrafiya) alqoritmləri istifadə edərək sertifikatları. Bütün
  nümunə sertifikatlar eyni mövzu istifadə və informasiya və uzantıları emitentə. Bu imkan verir
  minimal konfiqurasiya dəyişikliklər müxtəlif imza və ictimai əsas alqoritmləri sınaq.
  Goodies Yenilənib mkcertificate.sh SHA-256 və RSA 2048 alqoritmlər ilə sertifikatlar yaratmaq.
  TLS əsasında DAP üsulları və TLS_ECDH_Curve üçün
• Yeni konfiqurasiya parametrləri EAPTLS_ECDH_Curve
  Belə RadSec və diametri kimi Stream müştəri və server üçün. Bu parametr elliptik Curve verir
  geri kimi efemer keying danışıqlar və onun dəyəri AK 'qısa adı "deməkdir
  openssl ecparam -list_curves komanda. yeni parametrləri Net-SSLeay 1.56 və ya daha sonra və uyğun OpenSSL tələb edir.
  RSA2048 / SHA256 və ECDSA (curve secp256r1) / fərqli SHA256 sertifikatlar Radiator Test
• 
  platformalar və müxtəlif müştərilər ilə. EAP müştəri dəstək, həm də mobil geniş mövcud idi
  Belə Android, IOS və WP8 və digər əməliyyat sistemləri kimi. Yenilənib çox EAP, RadSec, diametri
  və goodies başqa konfiqurasiya faylları yeni EAPTLS_ECDH_Curve nümunələri daxil və
  TLS_ECDH_Curve konfiqurasiya parametrləri.
• Handler və AuthBy SQL, RADIUS, RADSEC və FREERADIUSSQL indi AcctLogFileFormatHook dəstəkləyir. Bu çəngəl
  AcctLogFileName və ya AcctFailedLogFileName ilə daxil Mühasibat Filmlərin mesaj özelleştirmek üçün mövcuddur.
  çəngəl log mesajı olan bir scalar dəyər qayıtmaq üçün gözlənilir. Bu biçimlendirme imkan verir
  logs, məsələn, JSON və ya tələb olunan postprocessing üçün uyğun hər hansı digər format.
• Group konfiqurasiya parametri indi əlavə əlavə qrup kimlikleri qəbulu dəstəkləyir
  effektiv qrup id. Qrup artıq qrupların olduğu ilk virgülle ayrılmış siyahısı müəyyən edilə bilər
  qrup istənilən effektiv qrup id edir. Həll edilə bilməz adları varsa, qruplar müəyyən deyil.
  əlavə qruplar, məsələn, AuthBy NTLM winbindd yuva daxil, ilə kömək edə bilər.
• Çox Alcatel, satıcı 6527 əlavə, VSAs lüğət üçün.
• Radius Müştərilər və IdenticalClients üçün adı qətnamə konfiqurasiya çek mərhələsində sınaqdan keçirilir. Garry Shtern təklif.
  Səhv müəyyən IPv4 və IPv6 CIDR blokları indi aydın daxil edilir. çek də ClientListLDAP və ClientListSQL ilə dolu müştərilərə əhatə edir.
  Parmname parametri ilə əvəz olunur: {parmname AuthBy}
• Xüsusi format indi% dəstəkləyir
  Cari paket idarə edir AuthBy bənddə olan. Alexander Hartmaier təklif.
• Əlavə VENDOR Tropic Networks 7483, indi Alcatel-Lucent və iki Tropic VSAs lüğət üçün. Bu
  VSAs belə 1830 Photonic Service Switch kimi, bəzi Alcatel-Lucent məhsulları ilə istifadə olunur.
  RB-IPv6-Variantları atribut bir typo Sabit.
  OpenSSL və DAP supplicants tərəfindən dəstəklənən zaman
• TLS 1.1 və TLS 1.2 indi DAP üsulları icazə verilir.
  Lugatech Nick Lowe üçün təşəkkür edirik.
  AuthBy FIDELIOHOTSPOT indi belə müxtəlif bant ilə planları kimi SimSim xidmətləri dəstəkləyir
• .
  satın göndərmə qeydləri ilə Opera yerləşdirilir. Konfiqurasiya faylları fidelio-hotspot.cfg və
  goodies fidelio-hotspot.sql MikroTik əsir portal inteqrasiya nümunəsi ilə yeniləndi.
  Müqayisə zaman
• AuthBy RADIUS və AuthBy RADSEC indi az-çox bərabər və istifadə
  MaxFailedGraceTime istifadə edərək zaman ştamplara. Əvvəllər ciddi az-çox istifadə edilmişdir
  növbəti hop qeyd zaman bir ikinci səhv bir off səbəb aşağı keçirilir.
  Debugged və David Zych məlumat.
• AuthBy SQLTOTP HMAC-SHA-256 və HMAC-SHA-512 funksiyaları dəstək yeniləndi. HMAC hash
  alqoritm İndi addım və Unix vaxt mənşəli, eləcə də hər bir əlaməti üçün parametrised bilər.
  Boş parol artıq OTP üçün təklif Access-Challenge başlayacaq. SQL və konfiqurasiya
  nümunələri yeniləndi. Goodies yeni kommunal generate-totp.pl / yaratmaq üçün istifadə edilə bilər
  paylaşılan sirləri. sirləri hex və RFC 4648 Base32 mətn format və yaradılmışdır
  Google Authenticator və FreeOTP kimi doğruluğunu təsdiq edən idxal edilə bilər QR kodu images
  Authenticator.
  Sertifikatları / kataloq
• biçimlendirildikten root.pem, CERT-clt.pem və CERT-srv.pem.
  Bu faylları şifrelenmiş özəl düymələri artıq ənənəvi SSLeay formatında biçimlendirilmiş olunur
  yerinə PKCS # 8 formatda. Belə RHEL 5 və CentOS 5 Bəzi yaşlı sistemləri, başa düşmürəm
  PKCS # 8 format və TLS bilmədi "kimi bir səhv mesajı ilə uğursuz use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27197: 1 - xətası: 06074079: digital zərf routines: EVP_PBE_CipherInit: unknown pbe alqoritm "
  düymələri yüklemek üçün çalışırıq zaman. sha1-rsa1024 və sha256-secp256r1 şifrelenmiş özəl düymələri
  rehberler PKCS # 8 formatında qalır. Xüsusi açarı format haqqında qeyd əlavə edilmişdir
  sertifikatları / README.
• Bütün AuthBys üçün yeni parametr Added: EAP_GTC_PAP_Convert olmaq üçün bütün EAP-GTC sorğu məcbur
  bəlkə proxied etmək redespatched ki, şərti Radius PAP istekleri, bu valyutaya çevrilmişdir:
  digər qeyri-EAP-GTC qadir Radius server və ya yerli identifikasiyası üçün. çevrilir
  sorğu aşkar Handler ConvertedFromGTC = 1 ele ola bilər.
• SessionDatabase SQL sorğu artıq bind dəyişənlərin dəstəkləyir. sorğu parametrləri edin
  Məsələn, AddQueryParam AddQuery bind dəyişənlərin üçün istifadə olunur, adi adlandırma Konvensiyası.
  yeniləndi sorğu var: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery və CountNasSessionsQuery.
• AddressAllocator SQL indi SQL davam edəcək yeni isteğe parametri UpdateQuery dəstəkləyir
  Start və ya yaşadı Acct-Status-Type ilə hər hesabat mesaj deyilir.
  Bu sorğu qısa LeaseReclaimInterval imkan müddəti vaxt möhürü yeniləmək üçün istifadə edilə bilər.
  Goodies addressallocator.cfg ilə UpdateQuery nümunə əlavə edib.
  AuthBy RADIUS-da
• Sabit pis biçimlendirilmiş günlük mesaj. Patrik Forsberg tərəfindən.
  EAP-PAX və EAP-PSK log mesajları Sabit və goodies konfiqurasiya nümunələri bir sıra yeniləndi.
  32bit integers ilə də x64 və x86 üçün Perl 5.18 və 5.20 üçün
• tərtib Win32-Lsa Windows PPM paketləri.
  PPMs Strawberry Perl 5.18.4.1 və 5.20.1.1 ilə tərtib edilmişdir. Bu və daxil
  əvvəl Radiator paylanması Win32-Lsa PPMs tərtib.
  Strawberry Perl 5.18.4.1 və 5.20.1.1 ilə
• tərtib Authen-Digipass Windows PPM paketləri
  Perl 5.18 və 32bit integers ilə x86 üçün 5.20. Yenilənib digipass.pl Getopt istifadə :: Long yerinə
  bir newgetopt.pl deprecated. Perl 5.16 üçün repacked Authen-Digipass PPM satıcı tərəfindən aydınlıq digipass.pl daxildir.
• diametri Ünvan növü IPv6 dəyərləri ilə atributları artıq insan oxunaqlı IPv6 ünvanı mətn kontormerinin olunur
  nümayəndəliyi. Əvvəllər deşifre xam atributu dəyər döndü. Arthur Konovalov tərəfindən.
• Təkmilləşdirilmiş Çap EAP həm AuthBy ÇAPI və ServerDIAMETER üçün idarə. Hər iki modulları indi reklam
  Ilkin imkanları mübadiləsi zamanı ismarıcları Diametr-EAP proqram. AuthBy ÇAP indi dəstəkləyir
  AuthApplicationIds, AcctApplicationIds və SupportedVendorIds konfiqurasiya parametrləri
• əmin hər hansı bir arxada Nul etmək üçün ikili Lüğət Ücretli-User-Identity növü dəyişdi
  simvol lüt deyil.
• nümunə konfiqurasiya faylları daha çox yenilikləri. "DupInterval 0 çıxarın və realms əvəzinə işleyicileri istifadə
• DAP metodu məhdudiyyətlər yan imkan bilər ki, bir EAP səhv Sabit. EAP genişləndirilmiş növü test kopyalanır
  goodies modul və giriş rədd həmişə cavab test modulu dəyişdi.
• -da DAP səhv həll etmək üçün yaşlı Radiator versiyasını üçün əlavə backport qeydlər və backports
  ASC-nin təhlükəsizlik məsləhət.

versiyası 4.13-ci ildə Yeni nə: