Software ətraflı:
Version: 4.24 Yenil?nib
Tarixi Upload: 4 May 20
Lisenziya: Ticarət
Qiymət: 900.00 $
Məşhurluq: 59
Radiator RADIUS server çevik, genişlənən və Wireless, TLS, TTLS, PEAP, LEAP, FAST, SQL, proxy, DBm faylları, LDAP, NIS +, parol, NT SAM o cümlədən İcazə üsulları, böyük bir sıra doğruladığı , Emerald, ördəkburun, Freeside, TACACS +, PAM, xarici, Opie, POP3, EAP, Active Directory və Apple Parol Server. Vasco DIGIPASS, RSA SecurID, Yubikey ilə interoperates. Bu Unix, Linux, Solaris, Win95 çalışır / 98 / NT / XP / / 2007/2003 2000, MacOS 9, MacOS X, VMS, və daha çox. Tam mənbə təmin edir. Full kommersiya dəstək mövcud
Bu azad yeni nədir.
Seçilmiş hata düzeltmelerini, uyğunluğu qeydlər və aksesuarların
- DAP identifikasiyası bir açığı çox əhəmiyyətli səhv giderir. ASC tövsiyə
Onlar təsir əgər bütün istifadəçilər görmək üçün ASC təhlükəsizlik məsləhət ASC-SEC-2014-01 nəzərdən. - Client findAddress () DEFAULT müştəri əvvəl CIDR müştərilərə Sistemi dəyişdirildi.
ServerTACACSPLUS təsir və bəzi hadisələrin SessionDatabase modulları. - Windows qeyri-blok sockets üçün əlavə dəstək
- SessionDatabase SQL sorğu artıq dəstək bind dəyişənlərin
Ətraflı dəyişikliklər
- VENDOR ayırmaq 2603 və VSA ayırmaq-User-rolu lüğət əlavə.
Çap Kredit-Control Application Lüğət - Əlavə diametri AVP bayrağı göstərişlər.
Bir diametri proqramını dəstəkləmək üçün yapılandırılmış başlanğıc zamanı - qarşısı crash
olan heç bir lüğət modulu mövcud deyil. Arthur tərəfindən.
Çap proqram lüğət modulları yüklənməsi Təkmilləşdirilmiş giriş. - AuthBy SIP2 təkmilləşdirilməsi SIP2Hook üçün dəstək əlavə etmək üçün. SIP2Hook istifadə edilə bilər
patron icazə və / və ya identifikasiyası üçün. Nümunə çəngəl goodies / sip2hook.pl Added.
Konfiqurasiyaları üçün yeni isteğe parametri UsePatronInformationRequest Əlavə edən
Patron Status Filmlərin kifayət deyil. - konfiqurasiya olsa bir qəza səbəb ola bilər SNMPAgent bir problem Sabit heç bir
Müştərilər. - Stream və StreamServer sockets indi də Windows nonblocking rejimi müəyyən edilir. Bu imkan verir
Məsələn, RadSec Windows nonblocking sockets istifadə etmək. - radpwtst indi bütün sorğu növləri üçün -message_authenticator seçimi fərqlənmə
-Code parametri ilə müəyyən. - Client.pm findAddress () DEFAULT müştəri əvvəl CIDR müştərilər axtarmaq üçün dəyişdirildi. Bu
Daxil RADIUS istekleri üçün eyni qaydada Client axtarış istifadə edir. Bu əsasən təsir
ServerTACACSPLUS. SessionDatabase DBM, DAXİLİ və SQL də) (findAddress istifadə
Müştərilər NasType Sinxron-istifadə online yoxlanılması üçün yapılandırılmış zaman və təsir edir.
Müştəri axtarış ServerTACACSPLUS sadələşdirilib. - Əlavə BAYİLİK Cambium 17713 və Cambium-Canopy VSAs lüğət dörd.
"RADIUS IEEE 802 Networks üçün Features" İndi RFC 7268. onun atributu növləri bəzi Yenilənib edir.
Növbəti hop host yaradılması əvvəl iş əgər - AuthBy Multicast indi sonra ilk yoxlayır
tələb irəli. Növbəti hop iş deyil zaman dövründən xilas edəcək. - VENDOR Apcon 10830 və VSA Apcon-User-Level lüğət əlavə. Jason Griffith tərəfindən olunub.
- Xüsusi parol hashes və digər istifadəçi müəyyən parol çek üsulları üçün əlavə dəstək.
Yeni konfiqurasiya parametri CheckPasswordHook bir AuthBy və müəyyən zaman
istifadəçi bazası alınan parol '{ASC-PW-çəngəl}' aparıcı ilə başlayır, xahiş,
təqdim parol və Retrieved parol CheckPasswordHook qəbul olunur.
təqdim parol doğru hesab əgər çəngəl doğru qayıtmalıdırlar. TranslatePasswordHook
CheckPasswordHook əvvəl çalışır və alınan parol '{ASC-PW-çəngəl}' əlavə etmək üçün istifadə edilə bilər. - AuthLog SYSLOG və Giriş SYSLOG indi konfiqurasiya çek mərhələsində LogOpt edin.
Hər hansı bir problem indi loggers tanıdan ilə daxil edilir. - SessionDatabase SQL AddQuery və CountQuery üçün u mənim indi% 0 istifadəçi adı istifadə
tələb olunur. Üçün% 0 dəyəri aydınlaşdırmaq üçün sənədlər Yenilənib
AddQuery, CountQuery, ReplaceQuery, UpdateQuery və DeleteQuery:% 0 sitat orijinal
istifadəçi adı. Lakin, SessionDatabaseUseRewrittenName Handler üçün müəyyən edilir
və çek sonra Handler (MaxSessions) və ya AuthBy (DefaultSimultaneousUse) tərəfindən həyata keçirilir
% 0 yenidən istifadəçi adı deyil. Başına istifadəçi sessiya bazası sorğu% 0 həmişə orijinal istifadəçi adı deyil.
% 0% 1 daxil CountQuery üçün sənədləri yeniləndi. CountQuery üçün% 1 dəyəri
eyni zamanda istifadə limit. - satıcı adları Ətraflı qətnamə SupportedVendorIds dəyərlər-Id satıcı,
VendorAuthApplicationIds və VendorAcctApplicationIds. Üçün Açar söz DictVendors
SupportedVendorIds artıq yüklənmiş bütün lüğətlər satıcıları daxildir.
Satıcı * ApplicationIds da Vendor adı yüklənən lüğətlərin hər hansı ola bilər
DiaMsg modul listelenen olan əlavə. - lüğət VENDOR Inmon 4300 və VSA Inmon-Access-Level Added.
Garry Shtern tərəfindən olunub.
Cavab Hal-hazırda cəhd uzaq server eşitdim, əgər adlı - AuthBy RADIUS Added ReplyTimeoutHook.
cavab Retries retransmissions və sonra xüsusi sorğu eşitdim əgər çəngəl adlanır
tələb edir ki, Host üçün uğursuz hesab olunur.
David Zych təklif. - default ConnectionAttemptFailedHook artıq real DBAuth dəyəri lakin əvəzinə ** ** obscured "açar.
- SqlDb ayırmaq metodu ilə adı toqquşma lazımsız Fidelio interface disconnects və reconnects səbəb
AuthBy FIDELIOHOTSPOT SQL səhvlər sonra. AuthBy FIDELIOHOTSPOT indi SqlDb birbaşa vərəsəlik. - Əlavə BAYİLİK 4ipnet 31932 və VSAs lüğət 14 4ipnet. Bu VSA da 4ipnet tərəfdaşları cihazlar istifadə olunur,
LevelOne kimi. Itzik Ben Itzhak tərəfindən olunub. - MaxTargetHosts indi AuthBy RADIUS və sub-növləri AuthBy ROUNDROBIN aiddir, VOLUMEBALANCE, LOADBALANCE,
HASHBALANCE və EAPBALANCE. MaxTargetHosts əvvəllər yalnız AuthBy VOLUMEBALANCE üçün həyata keçirilmişdir.
David Zych təklif. - Əlavə VENDOR ZTE 3902 və çox VSAs Nguyen Song Huy cür yardımı ilə lüğət üçün.
Lüğət Cisco VSAs yeniləndi. - Linux üçün nümunə systemd başlanğıc fayl radiator.service Added.
Server zamanı qeydlər göndərir əgər - AuthBy FIDELIO və sub-növləri indi xəbərdarlıq daxil
verilənlər bazası resync. Bu adətən, Fidelio server tərəfində konfiqurasiya problem göstərir
həqiqətən qonaqlar var yoxlanılır halda. Goodies fidelio.txt bu barədə qeyd əlavə edib. - DiaDict əlavə diametri Base Protokol AVP bayrağı qaydaları. Radiator artıq ilə CEA göndərir
M bayrağı dəsti var Firmware-Revision AVP.
1 doğru - daha BogoMIPS u mənim BogoMIPS AuthBy bir Host bənddə yapılandırılmış deyil zaman
LOADBALANCE və ya VOLUMEBALANCE. Serge Andrey tərəfindən. default azad 4.12 qırıldı.
Goodies proxyalgorithm.cfg Yenilənib LOADBALANCE nümunəsidir.
Proxying üçün namizəd olmayacaq AuthBy VOLUMEBALANCE 0 müəyyən BogoMIPS ilə Host - təminat.
Aşağıdakı Çap applications üçün DiaDict da - Əlavə diametri AVP bayrağı qaydaları: RFC 4005 və 7155 NASREQ,
RFC 4004 Mobile IPv4 tətbiqi RFC 4740 SIP Tətbiq və RFC 4072 EAP tətbiqi. - RFC 6929-dən lüğət funksiyalar əlavə edilib. atributları artıq default proxied olunacaq, lakin
konkret user hələ onlar üçün edilir. - Əlavə VENDOR Covaro Networks 18022 və çox Covaro VSAs lüğət üçün. Bu
VSAs ADVA Optical Networking məhsulları istifadə olunur.
ServerDIAMETER da - Əhəmiyyətli performans aksesuarları və çapı sorğu emal. Diametr
sorğu artıq Trace səviyyədə debug və ya daha yüksək üçün müəyyən yalnız ayıklama üçün biçimlendirilmiş olunur. - AuthLog fayl və log mesaj özelleştirmek üçün LogFormatHook dəstək indi faylı ol.
çəngəl log mesajı olan bir scalar dəyər qayıtmaq üçün gözlənilir.
Bu JSON və ya uyğun hər hansı digər format, məsələn, logs format imkan verir
tələb postprocessing üçün. Alexander Hartmaier ilə Təklif və kömək edir. - Acct-xitam-səbəb, NAS-Port-Type və lüğət Error-səbəb üçün dəyərlər Yenilənib
Son IANA tapşırıqları uyğun. - SHA-256 və RSA 2048 alqoritmlər üçün SHA-1 və RSA 1024 Yenilənib nümunə sertifikatları.
Yeni rehberler sertifikatları / SHA1-rsa1024 və sertifikatlar / ilə sha256-secp256r1
əvvəlki və ECC (elliptik curve Kriptoqrafiya) alqoritmləri istifadə edərək sertifikatları. Bütün
nümunə sertifikatlar eyni mövzu istifadə və informasiya və uzantıları emitentə. Bu imkan verir
minimal konfiqurasiya dəyişikliklər müxtəlif imza və ictimai əsas alqoritmləri sınaq.
Goodies Yenilənib mkcertificate.sh SHA-256 və RSA 2048 alqoritmlər ilə sertifikatlar yaratmaq.
TLS əsasında DAP üsulları və TLS_ECDH_Curve üçün - Yeni konfiqurasiya parametrləri EAPTLS_ECDH_Curve
Belə RadSec və diametri kimi Stream müştəri və server üçün. Bu parametr elliptik Curve verir
geri kimi efemer keying danışıqlar və onun dəyəri AK 'qısa adı "deməkdir
openssl ecparam -list_curves komanda. yeni parametrləri Net-SSLeay 1.56 və ya daha sonra və uyğun OpenSSL tələb edir.
RSA2048 / SHA256 və ECDSA (curve secp256r1) / fərqli SHA256 sertifikatlar Radiator Test -
platformalar və müxtəlif müştərilər ilə. EAP müştəri dəstək, həm də mobil geniş mövcud idi
Belə Android, IOS və WP8 və digər əməliyyat sistemləri kimi. Yenilənib çox EAP, RadSec, diametri
və goodies başqa konfiqurasiya faylları yeni EAPTLS_ECDH_Curve nümunələri daxil və
TLS_ECDH_Curve konfiqurasiya parametrləri. - Handler və AuthBy SQL, RADIUS, RADSEC və FREERADIUSSQL indi AcctLogFileFormatHook dəstəkləyir. Bu çəngəl
AcctLogFileName və ya AcctFailedLogFileName ilə daxil Mühasibat Filmlərin mesaj özelleştirmek üçün mövcuddur.
çəngəl log mesajı olan bir scalar dəyər qayıtmaq üçün gözlənilir. Bu biçimlendirme imkan verir
logs, məsələn, JSON və ya tələb olunan postprocessing üçün uyğun hər hansı digər format. - Group konfiqurasiya parametri indi əlavə əlavə qrup kimlikleri qəbulu dəstəkləyir
effektiv qrup id. Qrup artıq qrupların olduğu ilk virgülle ayrılmış siyahısı müəyyən edilə bilər
qrup istənilən effektiv qrup id edir. Həll edilə bilməz adları varsa, qruplar müəyyən deyil.
əlavə qruplar, məsələn, AuthBy NTLM winbindd yuva daxil, ilə kömək edə bilər. - Çox Alcatel, satıcı 6527 əlavə, VSAs lüğət üçün.
- Radius Müştərilər və IdenticalClients üçün adı qətnamə konfiqurasiya çek mərhələsində sınaqdan keçirilir. Garry Shtern təklif.
Səhv müəyyən IPv4 və IPv6 CIDR blokları indi aydın daxil edilir. çek də ClientListLDAP və ClientListSQL ilə dolu müştərilərə əhatə edir.
Parmname parametri ilə əvəz olunur: {parmname AuthBy} - Xüsusi format indi% dəstəkləyir
Cari paket idarə edir AuthBy bənddə olan. Alexander Hartmaier təklif. - Əlavə VENDOR Tropic Networks 7483, indi Alcatel-Lucent və iki Tropic VSAs lüğət üçün. Bu
VSAs belə 1830 Photonic Service Switch kimi, bəzi Alcatel-Lucent məhsulları ilə istifadə olunur.
RB-IPv6-Variantları atribut bir typo Sabit.
OpenSSL və DAP supplicants tərəfindən dəstəklənən zaman - TLS 1.1 və TLS 1.2 indi DAP üsulları icazə verilir.
Lugatech Nick Lowe üçün təşəkkür edirik.
AuthBy FIDELIOHOTSPOT indi belə müxtəlif bant ilə planları kimi SimSim xidmətləri dəstəkləyir - .
satın göndərmə qeydləri ilə Opera yerləşdirilir. Konfiqurasiya faylları fidelio-hotspot.cfg və
goodies fidelio-hotspot.sql MikroTik əsir portal inteqrasiya nümunəsi ilə yeniləndi.
Müqayisə zaman - AuthBy RADIUS və AuthBy RADSEC indi az-çox bərabər və istifadə
MaxFailedGraceTime istifadə edərək zaman ştamplara. Əvvəllər ciddi az-çox istifadə edilmişdir
növbəti hop qeyd zaman bir ikinci səhv bir off səbəb aşağı keçirilir.
Debugged və David Zych məlumat. - AuthBy SQLTOTP HMAC-SHA-256 və HMAC-SHA-512 funksiyaları dəstək yeniləndi. HMAC hash
alqoritm İndi addım və Unix vaxt mənşəli, eləcə də hər bir əlaməti üçün parametrised bilər.
Boş parol artıq OTP üçün təklif Access-Challenge başlayacaq. SQL və konfiqurasiya
nümunələri yeniləndi. Goodies yeni kommunal generate-totp.pl / yaratmaq üçün istifadə edilə bilər
paylaşılan sirləri. sirləri hex və RFC 4648 Base32 mətn format və yaradılmışdır
Google Authenticator və FreeOTP kimi doğruluğunu təsdiq edən idxal edilə bilər QR kodu images
Authenticator.
Sertifikatları / kataloq - biçimlendirildikten root.pem, CERT-clt.pem və CERT-srv.pem.
Bu faylları şifrelenmiş özəl düymələri artıq ənənəvi SSLeay formatında biçimlendirilmiş olunur
yerinə PKCS # 8 formatda. Belə RHEL 5 və CentOS 5 Bəzi yaşlı sistemləri, başa düşmürəm
PKCS # 8 format və TLS bilmədi "kimi bir səhv mesajı ilə uğursuz use_PrivateKey_file
./certificates/cert-srv.pem, 1: 27197: 1 - xətası: 06074079: digital zərf routines: EVP_PBE_CipherInit: unknown pbe alqoritm "
düymələri yüklemek üçün çalışırıq zaman. sha1-rsa1024 və sha256-secp256r1 şifrelenmiş özəl düymələri
rehberler PKCS # 8 formatında qalır. Xüsusi açarı format haqqında qeyd əlavə edilmişdir
sertifikatları / README. - Bütün AuthBys üçün yeni parametr Added: EAP_GTC_PAP_Convert olmaq üçün bütün EAP-GTC sorğu məcbur
bəlkə proxied etmək redespatched ki, şərti Radius PAP istekleri, bu valyutaya çevrilmişdir:
digər qeyri-EAP-GTC qadir Radius server və ya yerli identifikasiyası üçün. çevrilir
sorğu aşkar Handler ConvertedFromGTC = 1 ele ola bilər. - SessionDatabase SQL sorğu artıq bind dəyişənlərin dəstəkləyir. sorğu parametrləri edin
Məsələn, AddQueryParam AddQuery bind dəyişənlərin üçün istifadə olunur, adi adlandırma Konvensiyası.
yeniləndi sorğu var: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
ClearNasSessionQuery, CountQuery və CountNasSessionsQuery. - AddressAllocator SQL indi SQL davam edəcək yeni isteğe parametri UpdateQuery dəstəkləyir
Start və ya yaşadı Acct-Status-Type ilə hər hesabat mesaj deyilir.
Bu sorğu qısa LeaseReclaimInterval imkan müddəti vaxt möhürü yeniləmək üçün istifadə edilə bilər.
Goodies addressallocator.cfg ilə UpdateQuery nümunə əlavə edib.
AuthBy RADIUS-da - Sabit pis biçimlendirilmiş günlük mesaj. Patrik Forsberg tərəfindən.
EAP-PAX və EAP-PSK log mesajları Sabit və goodies konfiqurasiya nümunələri bir sıra yeniləndi.
32bit integers ilə də x64 və x86 üçün Perl 5.18 və 5.20 üçün - tərtib Win32-Lsa Windows PPM paketləri.
PPMs Strawberry Perl 5.18.4.1 və 5.20.1.1 ilə tərtib edilmişdir. Bu və daxil
əvvəl Radiator paylanması Win32-Lsa PPMs tərtib.
Strawberry Perl 5.18.4.1 və 5.20.1.1 ilə - tərtib Authen-Digipass Windows PPM paketləri
Perl 5.18 və 32bit integers ilə x86 üçün 5.20. Yenilənib digipass.pl Getopt istifadə :: Long yerinə
bir newgetopt.pl deprecated. Perl 5.16 üçün repacked Authen-Digipass PPM satıcı tərəfindən aydınlıq digipass.pl daxildir. - diametri Ünvan növü IPv6 dəyərləri ilə atributları artıq insan oxunaqlı IPv6 ünvanı mətn kontormerinin olunur
nümayəndəliyi. Əvvəllər deşifre xam atributu dəyər döndü. Arthur Konovalov tərəfindən. - Təkmilləşdirilmiş Çap EAP həm AuthBy ÇAPI və ServerDIAMETER üçün idarə. Hər iki modulları indi reklam
Ilkin imkanları mübadiləsi zamanı ismarıcları Diametr-EAP proqram. AuthBy ÇAP indi dəstəkləyir
AuthApplicationIds, AcctApplicationIds və SupportedVendorIds konfiqurasiya parametrləri - əmin hər hansı bir arxada Nul etmək üçün ikili Lüğət Ücretli-User-Identity növü dəyişdi
simvol lüt deyil. - nümunə konfiqurasiya faylları daha çox yenilikləri. "DupInterval 0 çıxarın və realms əvəzinə işleyicileri istifadə
- DAP metodu məhdudiyyətlər yan imkan bilər ki, bir EAP səhv Sabit. EAP genişləndirilmiş növü test kopyalanır
goodies modul və giriş rədd həmişə cavab test modulu dəyişdi. - -da DAP səhv həll etmək üçün yaşlı Radiator versiyasını üçün əlavə backport qeydlər və backports
ASC-nin təhlükəsizlik məsləhət.
versiyası 4.13-ci ildə Yeni nə:
- Unknown atributları indi əvəzinə azalıb olan proxied bilər
- diametri aksesuarların xüsusi diametri modulları dəyişikliklər tələb edə bilər
- Böyük IPv6 aksesuarları daxildir: IPv6 dəyərlər indi IPv6 dəstəyi olmadan proxied edilə bilər Features, Socket6 artıq mütləq şərtdir. "IPv6" prefiks artıq isteğe bağlıdır və atribut dəyərlər prepended deyil
- TACACS + identifikasiyası və avtorizasiya indi decoupled bilər
- Bind dəyişənlər indi AuthLog SQL və Giriş SQL üçün mövcuddur.
- Doğru Message-identifikatoru olmadan Status-Server sorğu nəzərə alınmır. Status-Server cavab indi yapılandırılabilir olunur.
- LDAP atributları artıq baza daxilində alındı edilə bilər. Məsələn Faydalı tokenGroups AD başqa mövcud olmayan atributları
- CVE-2014-0160 üçün Yeni əlavə çek, OpenSSL Heartbleed açığı yanlış daxil ola bilər
- Yeni AuthBy Yubikey qiymətləndirmə server qarşı kimlik denetimi üçün əlavə
- See Radiator SIM paketi təftiş tarixi dəstəklənir SIM paketi versiyaları üçün
məhdudiyyətlər
Maksimum 1000 sorğu. Limited vaxt.
Şərhlər tapılmadı