FreeRADIUS

FreeRADIUS is 'n oopbron-opdrag-lynprogram wat gebruikers 'n unieke en volledige opsie vir eksterne verifikasie dial in gebruikersdiens (RADIUS) bied vir die Linux-, BSD-, Microsoft Windows- en Mac OS X-platforms.

Die projek bestaan ​​uit die werklike RADIUS-bediener, 'n kliënt biblioteek, 'n module vir die Apache webbediener, asook 'n PAM (Pluggable Authentication Module) biblioteek. Dit is beskikbaar vir aflaai as 'n bron argief, wat gebruikers in staat stel om die program op enige Linux verspreiding te konfigureer, op te stel en te installeer.

Dit is 'n vinnige, buigsame en ten volle instelbare RADIUS-bediener wat meer verifikasie protokolle ondersteun as enige ander kommersiële of gratis produk. Dit bevat ondersteuning vir LDAP, MySQL, PostgreSQL en Oracle databases.

Ondersteunde verifikasiemetodes sluit in PAP, MS-CHAP, MS-CHAPv2, CHAP en SIP Digest. Daarbenewens ondersteun dit EAP, met EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP, sowel as Cisco LEAP subtipes.

Het 'n modulêre ontwerp

Dit het 'n modulêre ontwerp wat ervare gebruikers toelaat om dit op ingebedde stelsels te implementeer. Alle versoeke kan voorsien word, ondersteun standaard RADIUS-ryk deur eenvoudige konfigurasies en virtuele bedieners. Daarbenewens is dit getoets en kan dit gebruik word met 'n oorvloed van 802.1x-aanvullers, bedieners en kliënte.

Nog 'n interessante kenmerk is die vermoë om VLAN's (Virtual Local Area Networks) toe te ken via die VMPS (VLAN Bestuursbeleid Server) protokol. Dit kom ook met ingeboude DHCP implementering vir IP-adres opdragte.

Deur verstek, die aansoek ondersteun alle RADIUS RFC se en skryf definisies, en dit & rsquo; s in ooreenstemming met talle spesifikasies, insluitend RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, en RFC2621.

Dit blyk dat FreeRADIUS een van die vinnigste en skaalbare RADIUS-bedieners vir Linux-bedryfstelsel is. Dit is ook 'n baie stabiele en betroubare produk wat op Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris en Windows platforms gebruik word.

Wat is nuut in hierdie weergawe:

• Funksie verbeterings:
• Verleng die TLS-kliënt sertifikaat verval tydens sessie hervatting, en Sessie-time-out. Sien CVE-2017-9148.
• Opgedateer dictionary.cisco.vpn3000, dictionary.patton
• Bygevoeg dictionary.dellemc
• Verlaag die loguitvoer vir mislukte PEAP sessies.
• ALLU utc in rlm_date. Patch van Peter Lambrechtsen.
• Die interne OpenSSL sessie kas is gedeaktiveer. Sien asseblief mods-available / eap
• Werk detaillees dokumentasie op. Patch van Matthew Newton. Fixes # 1973.
• Maak uitgaande RadSec-verbindings nie-blokkering.
• Voeg SQL-backing by Moonshot - * - TargetedId generasie. Patch van Stefan Paetow.
• Bug Fixes:
• radtest gebruik Cleartext-Wagwoord vir EAP, nie gebruikerswagwoord nie.
• Opdateer dokumentasie vir mods-enabled / linking.
• Verbeterde tjeks vir maansout sout. Fixes # 1933.
• Herlaai sessie hervatting vir RadSec-verbindings. Fixes # 1936.
• Opdateer "jaggroepe" -lêer om daarop te let dat poortreekse nie ondersteun word nie.
• Los OpenSSL toestemmingsvraagstukke op standaard sleutel lêers. Fixes # 1941.
• Sertifikate word nie benodig wanneer PSK gebruik word nie.
• Gee SubjectAltName as eerste uitbreiding in sert. Fixes # 1946.
• Vaste langoc probleem met TLS sessie hervatting. Fixes # 1980.
• "& Attr-26: = 0x01" lewer nou nuttige foutboodskappe.
• Hanteer verbinding fout in rlm_ldap_cacheable_groupobj. Fixes # 1951.
• Fix endian probleme in DHCP.
• Veelvuldige klein oplossings vir Coverity-klagtes.
• Hanteer onverwagte regex. Fixes # 1959.
• Beperk klein probleme in woordeboeke.
• Tik tik en grammatika vas. Patches van Alan Buxey.
• Bevestig foutiewe VP-skepping in rlm_preproces.
• Fix MIB. Patch van Jeff Gehlbach.
• Vertrou router updates vanaf Alejandro Perez.
• Laat bou met LibreSSL. Fixes # 1989
• Gebruik korrekte pakket vir kanaalbindings. Fixes # 1990.
• Baie regstellings wat deur PVS-Studio gevind word. Dankie aan PVS-Studio om vir ons 'n toetslisensie te gee. Sien asseblief die Git-begraafgeskiedenis vir meer inligting.
• Bevestig verkeerde lengte kontrole in EAP-PWD. Dit kan ontginbaar wees.

Wat is nuut in weergawe 3.0.9:

• Funksie verbeterings:
• Maak die "pool" -konfigurasies meer konsekwent en werk dokumentasie vir hulle op.
• Skakel verbindingspoellogika na "mees onlangs begin", in plaas van MRU. Dit behoort te help met die stabiliteit van die swembad.
• Meer VSA's vir 3GPP2
• Bygevoeg voorbeelde van multi-waarde eienskappe na rlm_perl.
• Die eienskappe van LDAP-groep en SQL-groepe word nou dinamies toegeken.
• Slegs die SQL-module registreer SQL-groep. Ander gevalle registreer "instance-name-SQL-groep", soortgelyk aan "ldap".
• Onbekende eienskappe word nou meer dikwels gekla wanneer dit in onlangse verklarings gebruik word. bv as (Foo-Bar == 3) gebruik word om 'n tou te wees vir stringvergelyking. Dit is nou 'n ontledingsfout.
• Hernoem RLM_COMPONENT_ * tot MOD_ * in die kode. Dit maak baie dinge makliker.
• Skuif na C99 initializers vir modules.
• Laai modules in raddb / mods-aangeskakel. Hierdeur kan eienskappe soos "LDAP-groep" gebruik word in die "lêers" -module, sonder eksplisiete bestelling of aanbieding in "instantiate".
• Bygevoeg 'bootstrap'-afdeling aan modules. Derdeparty-modules moet opgedateer word.
• As u kliënte by 'n DB voeg, voeg hulle by 'n virtuele bediener toe as die virtuele bediener 'n "luister" -afdeling het. Andersins, voeg die kliënte by die globale lys.
• As jy dinamiese kliënte van 'n lêer lees, moet hulle nie verval as die onderliggende lêer ongewijzigd is.
• Laat die bediener toe om CoA-versoeke van die na-outfase te verkry.
• Die bediener skep $ {run_dir} en $ {logdir} in die daemon-modus, as dit nie reeds bestaan ​​nie.
• Voeg woordeboek by vir Wi-Fi Alliance Hotspot 2.0. Die bediener ondersteun nou alle verpligte en opsionele eienskappe vir hierdie spesifikasie.
• HUP laai nou net die konfigurasie weer as die lêers verander het. As alle lêers onveranderd is, heropen HUP die loglêer weer en doen niks anders nie.
• Baie beter ontfout boodskappe vir EAP-TLS, insluitend watter eienskappe in die kas gekoop word, en wanneer hulle herwin word.
• Verhoog standaard maksimum_requests tot 16384. Geheue is nou goedkoop.
• Bygevoeg 'statistiese geheue' opdragte aan radmin. Slegs ontfout bou.
• Aptilo kontroleerder woordeboek updates.
• SQL-modules gebruik oral oral Acct-Unique-Session-Id.
• Die redis-modules is nou stabiel.
• Die LDAP-module ondersteun nou SASL-interaktiewe bindmetode. Dit laat Kerberos-gebaseerde administrateur en gebruiker bind.
• DHCP-kode is nou in libfreeradius-dhcp.
• Meer DHCP-kodering / dekodering-eenheidtoetse.
• rlm_replicate kan nou in die afdeling "Rekeningkunde" gelys word.
• Beter sqlite debugging uitvoer.
• Verwyder 'vereiste' opsie uit baie sql_ippool riglyne.
• Stel standaard CA "basiese beperkings" in op "kritieke". Fixes # 1073
• Updates om te help / man bladsye van Jorge Pereira.
• Meer toetse bygevoeg.
• Bug Fixes:
• Wees versigtig vir ongebruikte konfigurasiewaarskuwings wanneer u -Xx gebruik.
• Beweeg meer definisies om outomaties gegenereer te word.
• Laat virtuele bedieners in die proxy-terugval toe.
• Laat% {module:} toe om te werk.
• Moenie in RadSec bots nie. Sluit # 980.
• Wys beter foute as 'n unix groep / gebruiker nie gevind word nie.
• Heraktiveer die parameter module "sluit".
• Moenie crash wanneer u antwoorde van Status-Server-pakkies aanteken nie.
• Die bankbankmodule gebruik nou "update" in plaas van "map", vir konsekwentheid met die res van die bediener. Sien raddb / mods-available / couchbase
• Moet nie NT-wagwoord benodig vir veranderinge in MS-CHAP-wagwoorde.
• Wees versigtig met die dekripteer van MS-CHAP-MPPE-sleutel eienskappe. Sluit # 1013. Daar is geen perfekte oplossing nie, tho.
• Beveilig probleme met EAP-PWD. Sien http://freeradius.org/security.html#eap-pwd-2015
• Bevestig dinamiese kliënte wat gelees word van SQL in nie-debug modus
• Met MS-CHAP kan dit nou weer probeer word (dit wil sê wagwoordverandering) wanneer wagwoorde verval het.
• Laat gebruiker = radius toe wanneer die bediener alreeds 'radiusd' is
• suid up / down werke op nie-Linux-stelsels. Dit beteken dat die kontroleskakel die regte eienaarskap moet hê.
• Stel probleem op wat veroorsaak dat die bediener soms probleme ondervind wanneer 'n tuisbediener zombie gemerk is.
• Fix format.pl omdat Perl nou meer kieskeurig is.
• Bevestig proxy aan Packet-Dst-IP-adres, sodat dit die korrekte bestemmingspoort gebruik.
• Bevestig hoekpunt met wyserfunksies en verwydering.
• Oplossings en dokumentasie van OpenDirectory.
• Los lekkasies in rlm_redis.
• RFC 6929 "evs" eienskappe word nou behoorlik gekodeer / dekodeer.
• Fix talloc pool lekkasies wanneer misvormde of heroorsend Rekeningkunde / CoA versoeke.
• Gedrukte eienskappe gebruik weer dubbele aanhalings in plaas van enkele aanhalingstekens.
• Stel X509_V_FLAG_CRL_CHECK_ALL in en voeg "check_all_crl" by eap.conf. Herstel oCert CVE-2015-4680.
• rlm_expr foute nou korrek uit op wanvormde attribuutverwysings in plaas van om 'n aansporing te aktiveer.
• Werk "breek" werk in "foreach" loops
• Laat dinamiese uitbreidings weer aan die werk in die "wenke" -lêer.
• Korrigeer geringe tik in kommentaar en voorbeelde van Alan Buxy.
• Herkode die padgedeelte van ldapi: // urls weer voordat dit oorgedra word na ldap_initialise.

Wat is nuut in weergawe 3.0.7:

• Funksie verbeterings:
• Laat coa home_servers afgelei van kliëntafdelings as 'n coa_server-afdeling verskaf word.
• Bepaal die korrekte poort outomaties as daar geen poort vir 'n tuisbediener voorsien word nie.
• Laat toe om te werk oor lyste.
• Komponeringstydfunksies by $ {feature. *} en weergawes van kernbiblioteke voeg tot $ {weergawe. *}. Funksie- en weergawe name pas uitset van radiud -xv. % v is nou verval.
• Voeg ondersteuning vir PATCH-metode in rlm_rest.
• Val meer module xlats by opstart, en waarsku as 'n xlat-uitbreiding gevind word in 'n dubbelgekose konfigurasie-item wat nie uitgebrei sal word nie.
• Voeg ondersteuning vir sub-tweede timeouts in rlm_rest.
• Voeg ondersteuning vir verbindingstyduitslae by in rlm_rest.
• Voeg% {jsonquote:} xlat om snare te ontsnap vir invoeging in json-dokumente.
• Voeg% {ldapquote:} xlat om snare te ontsnap vir invoeging in ldap DNs.
• Voeg% {ontplof: & ref}, split waarde van & ref op en skep nuwe en ref-tipe eienskappe met die fragmente.
• Laat rlm_ldap toe om kenmerkverwysings vir base_dn te gebruik en konfigureer items te filter. Die attribuutverwysings word nie ontsnap nie, sodat DN's en filters dinamies geskep kan word.
• Voeg% {nexttime: [] h | d | w | y} by om die aantal sekondes voor die volgende uur, dae, week, jaar of jaar te bereken.
• Laat die linkerkant van die opdateringsafdelings xlat uitbreidings toe. Die resultaat van die uitbreiding word dan gebruik om die kenmerk wat aangepas moet word, te verwys.
• Bygevoeg% {lpad: & Attribute-Naam 7 x} en rpad. Hierdie produkte lewer vaste-breedte-uitvoerstringe, met padding na links (lpad) of regs (rpad).
• Vir sommige SQL-bestuurders (MySQL, sqlite) word onderskei tussen oortredings van oortredings (op invoeg), ongeldige navrae en bedienerfoute, en gee onderskeidelik nul, ongeldig en fout.
• Bel SHOW WAARSKUWINGS in die MySQL-bestuurder en skryf dit na die versoeklogboek, as libmysqlclient dui op waarskuwings op die bediener beskikbaar is.
• Verbied die skepping van verkoperspesifieke vir nie-standaard VSA's. Gebruik Attr-26 = 0x ... in plaas daarvan.
• Werk dhcpclient werk met rou voetstukke en verskeie ander verbeteringe - Bijdrage deur nchaigne
• Voeg ondersteuning vir SSHA2 by - bydra deur PDD.
• Voeg perle woordeboek by - bygevoeg deur Hachmer
• Moderneer init scripts vir RHEL, SUSE en Debian.
• radmin volg nou die terugkeerkode van opdragte en verlaat met status "1" as enige opdrag nie uitgevoer word nie.
• radmin stuur nou foutboodskappe van die bediener na stderr, in plaas van stdout.
• Radmin kyk nou na sokkies wat ooreenstem met die UID en GID, eerder as om altyd die eerste een te gebruik.
• radmin kan hoe kliënte verwyder wat aan 'n luisteraar gekoppel is.
• Geskuif RADIUS kenmerk definisies na src / include / rfc * .h
• Skuif na talle poele vir versoeke. Vir in-geheue toetse (verstekkonfigurasie, gebruikerslêer), verhoog prestasie met 30%.
• In rlm_ldap kan sasl_mech gespesifiseer word vir admin en gebruiker bind. Slegs nie-interaktiewe mechs (soos EXTERNAL) word tans ondersteun.
• Verwyder ondersteuning vir efemere RSA-sleutels. Hulle was slegs "uitvoer" en moet nie deur enigiemand gebruik word nie.
• Sintaksfoute in die "gebruikers" lêer produseer nou beter foutboodskappe.
• Bug Fixes:
• Probleme oplos met die ontleding van LDAP-hostname met nie-standaard poorte.
• Probleme oplos met realms wat gereelde uitdrukkings bevat.
• Laat uniale negasie voor parantheses toe in rlm_expr.
• Los oneindige lus in kevent-gebeurtenisluskode. Uitgawe word slegs op FreeBSD aangebied.
• Wees versigtig om outo-tipes te definieer voordat u modules laai.
• Link libfreeradius-radius teen OpenSSL ook, om multi-weergawe simbole in SSL biblioteke te vermy.
• Wanneer rlm_ldap 'n verbinding herroep, moet dit gebruik word om van die module wat die verbindingspoel geskep het, geen bindingsbewyse te gebruik nie.
• Leë bedienerkonfigurasiepare moet toegelaat word in rlm_ldap-gevalle wat verwys na 'n ander aansluitingspoel van 'n ander module.
• Merk rlm_always as huppable, sodat die kode daarvan verander kan word via radmin (laat beleid toe skakel).
• Gee waarskuwings wanneer die gebruiker se gekonfigureerde swembadwaardes geïgnoreer word.
• Fix probleem wat veroorsaak dat radclient tussenposes oor verskillende aantal filters en versoeke kla.
• Kosmetiese probleme oplos tydens die aanmelding van die konneksiebond, wat dit laat lyk asof dieselfde konneksie verskeie kere oopgemaak word.
• Bevestig probleme met draaisekuriteit in SQL-bestuurders, waar 'n statiese buffer gebruik is om foutboodskappe op te slaan.
• Teken RERROR, RWARN, RINFO aan die globale log indien versoek logging nie geaktiveer is nie.
• Skakel na libldap in plaas van libldap_r. libldap_r word nie ondersteun vir gebruik deur projekte buite OpenLDAP nie.
• Stel die verbinding time-out korrek in rlm_sql_mysql.
• Bou met ouer weergawes van libcurl, en gebruik CFLAGS van curl-config.
• Eer pakkie-Src-poort en pakket-Src-IP-adres in radclient.
• Initialiseer ldapai_info_version veld, sodat libldap sy verskaffer en weergawe sal rapporteer.
• Skakel logrotasie-skripsies deur die kopieeroptie-opsie te gebruik.
• Oplossing wat veroorsaak het dat die oopmaakkontroletoestelle altyd misluk op nie-Linux-stelsels, as 'n gebruiker of groep ingestel is.
• Stoor sessie-staat na volmag.
• Bykomende oplossings vir die lees van CoA / DM-versoeke van detaillêers.
• Skep dinamiese kliënte as die virtuele bediener se dinamiese bediener terugkom * of * opgedateer. Gebruik nuttige boodskappe vir ander kodes.
• Stel kaal "outoriseer" stellings op en maak foute wat sê dat dit gebruik word, nie 'n goeie idee nie.

Wat is nuut in weergawe 3.0.4:

• Funksie verbeterings:
• Home server "response_window" kan nou breuke van 'n sekonde neem. Sien proxy.conf.
• radmin ondersteun nou "show module status", as die eweknie vir "stel module status"
• Bygevoeg woordenboek ericsson.packet.ccore.networks, bluecoat, citrix, compatible, riverbed, ruckus en RFC 7268.
• Voeg% {tag:} uitbreiding om die tagwaarde van 'n kenmerk te kry.
• Rapporteer 'application_name' in verbindings met PostgreSQL-bedieners. FreeRADIUS-verbindings sal nou verskyn as 'FreeRADIUS -' in pg_stat_activity.
• Alle konfigurasie-itemvelde word nou gekontroleer op samestellingstyd om te voorkom dat kwessies soortgelyk aan # 634 weer voorkom.
• Verander pairparsevalue om ingebedde NULLs beter te hanteer, en gebruik die binêre weergawes van attribuutwaardes in rlm_ldap.
• "ipaddr" sal nou v6 gebruik as daar geen v4-adres teenwoordig is nie. U moet "ipv4addr" of "ipv6addr" gebruik om v4 / v6-adresse te dwing.
• Bogenoemde is van toepassing op "luister", "home_server" en "client" afdelings.
• "kliënt" -afdelings sal "ipaddr = 192.192.0 / 24" toelaat. Die ou "netmasker" word steeds aanvaar, maar die nuwe formaat word verkies.
• Laat pasgemaakte HTTP-hoofde toe vir rlm_rest-versoeke met beheer: REST-HTTP-koptekst (eienskappe wat na gebruik gebruik word).
• Brei formaat van% {rest:} uitbreiding uit sodat HTTP-metode en POST-data gespesifiseer kan word, bv. % {Rest: POST http://example.org/api foo = bar & baz = boink}.
• Uitbreidings vir% {hmacsha1: & data & sleutel} en% {hmacmd5: & data & key} voeg vir die ondertekening van data in versoeke.
• rlm_cache verteer nou sy beheer eienskappe om runtime-konfigurasie makliker te maak.
• Voeg beheer toe: Cache-Read-Only, wat as 'ja' gestel word, maak die kasmodule saam met bestaande kasdata, maar skep nie nuwe inskrywings nie.
• Voeg% {unescape:} en% {urlunquote:} uitbreidings om terug te ontsnap en urlquoting.
• Voeg ondersteuning vir aliasse by in rlm_ldap.
• Voeg ondersteuning vir verbindingspoel deel aan alle modules wat die verbindingspoel gebruik (swembad =).
• "tls" -afdelings het nou 'n "psk_query" -konfigurasieitem, vir dinamiese navrae om 'n sleutel van 'n PSK-identiteit te ontdek.
• Voorlopige ondersteuning vir EAP-kanaalbindinge.
• Grondslagwerk vir dinamiese tuisbedieners. Hulle werk nog nie, maar dit is nou net 'n kwessie van die opdatering van die "realm" module in 'n toekomstige weergawe.
• Ondersteun en omskryf [*] sintaksis om alle gevalle van 'n kenmerk te kopieer wanneer dit gebruik word met die + = operateur in 'n opdateringsafdeling. Kan gekwalifiseer word met 'n tag.
• Die logintime en vervaldatums kan nou in die afdeling vir die outeur verskyn. Dit maak sommige konfigurasies makliker.
• Vergelyk die getal eienskappe van verskillende groottes, sonder om 'n cast te vereis.
• rlm_sqlippool is nou IPV6 in staat. Stel "ipv6 = yes" om die ingevoerde IPv6-voorvoegsel te kry. Die SQL-navrae is NIE opgedateer nie. Dien asseblief patches in.
• Die debian bou nou kontrole vir die OpenSSL-pakket met die heartbleed-oplossing, en as dit gevind word, stel: allow_vulnerable_openssl = 'CVE-2014-0160'
• laat opstart van verskeie lêers in sqlite bestuurder toe.
• Bug Fixes:
• maak weer reëlmatige gereelde uitdrukkingswerk, en voeg toetse by.
• 'n Paar meer ouerlike probleme met die ouers
• Stel vertraagde proxy-antwoordhantering reg. Sluit # 637
• Fix OpenSSL-inisiatiewe bestelling wanneer u RADIUS / TLS gebruik. Fixes # 646
• Moenie stringe in debugging-boodskappe verdubbel nie
• Bevestig voorbreek / breek. Fixes # 639
• Laai-gebruiker-identifikasie, ADSL-agent-kring-ID en ADSL-Agent-Remote-Id moet tipes "octets" in die verstekwoordeboek wees.
• Tik tik in hoofkonfig. Fixes # 634
• Meer rlm_perl-regstellings. Fixes # 635
• Gratis OpenSSL-geheue op skoon uitgang.
• Fix [0]! * ENIGE - Was alle gevalle van
verwyder
• Fix geval waar verskeie eienskappe van RHS van kartering terugbesorg is, soos by rlm_ldap. Fixes # 652
• Bevestig die hoekgeval in die wyser waar die gebruik van fr_cursor_next_by_da na die roeping van fr_cursor_remove dalk het gelei tot 'n lees van nie-geïnitialiseerde geheue.
• Moet nie SEGV as alle verbindings met 'n databasis bediener weg gaan nie. Fixes # 651.
• Probleem oplos waar - = nie gemerkte gevalle van gelyke (verwyder) verwyder is nie.
• Stel probleem op waar etiket waardes nie ingestel is op eienskappe wat met unlang / ldap-opdateringsblokke geskep is nie.
• Skep rlm_sqlcounter eienskappe as integer64 tipes in plaas van heelgetalle, sodat groot tellerwaardes gespesifiseer kan word.
• Die probleem oplos waar 'n dinamiese kliënt se IP-adresse met die FreeRADIUS-Client-IPv6-voorvoegsel of FreeRADIUS-Client-IP-voorvoegsel opgeneem kan word, het moontlik 'n geldige fout veroorsaak.
• Druk nie twee "&" vir boodskappe oor kenmerk of lysverwysings in debug-uitvoer.
• Bevestig urlquote en ontsnap om Unicode karakters korrek te enkodeer.
• Los oortollige laai-balansblokke vas om ander modules in die groep te probeer as een misluk.
• Probleme oplos met die normalisering van rlm_pap-wagwoorde waar 'bekende goeie' wagwoordstrings gestoor word in eienskappe van oktete, word soms as basis64 misnormaliseer.
• Moenie ophou om DHCP-opsies te verwerk as ons 'n 0x00-invulopsie vind nie.
• Los probleem op wanneer die waarde van 'n kenmerk wat geskep is uit 'n sjabloon met 'n letterwaarde, kan verander. Dit kan daartoe gelei het dat die letterkunde vrygestel word.
• Bevestig ouerskapskwessies in tls-kode wat dalk geheue korrupsie en ineenstortings tot gevolg gehad het.
• Probleme oplos in radsniff waar dit geskryf word na PCAP-lêers en gebruik -R reaksie filters, waar die versoeke nog steeds aan die PCAP geskryf sal word vir nie-ooreenstemmende antwoorde.
• Definieer __APPLE_USE_RFC_2292 sodat die bediener met IPv6-ondersteuning op OSX bou.
• Herstel LDAP-groepopnames vir die name van rlm_ldap-instansies. Let daarop dat kenmerkverwysings gebruik moet word wanneer LDAP-groepkenmerke gekontroleer word. bv as (& LDAP-groep == 'foo').
• Vertraagde attribuutverwysings kan nou gebruik word in kontroles wat nie bestaan ​​nie. dws as (& Attribute-Naam) {...}
• Probleme oplos in EAP-PWD. CVE-2014-4731, CVE-2014-4732 en CVE-2014-4733. Daar is geen eksterne verifikasie bypass nie.
• Stel 'n aantal gebruike van die ouer / kindverwysing vas.
• Ontkoppel verbinding wat gebruik word vir die lees van grootmaat kliënte in rlm_ldap.
• rlm_rest is nou faalklaar as dit sonder enige opset gebruik word
• Trek bouoplossings vir FreeBSD uit poorte.
• Fix fout in sqlite postauth query
• Evalueer argument om een ​​keer te skakel "stellings", in plaas van vir elke "geval" verklaring.
• Definieer sig_t op stelsels sonder dit. Sluit # 765.
• Fix grens probleem met rlm_rest. Sluit # 768
• Optimaliseer "% {Attribute-Name}" slegs in vergelykings as die woordeboeksoorte pas.
• Moenie chmod () in rad_mkdir () doen as die gids reeds bestaan ​​nie. Ons mag dalk nie toestemming hê om dit te verander nie.
• Gebruik getpwnam_r () en getgrnam_r () op stelsels wat dit ondersteun. Sluit # 775.
• Kliënte wat vanaf SQL gelaai word, is nou gekoppel aan die "luister" -afdeling van 'n virtuele bediener, in plaas van globale.
• Kyk vir-lpcre. Die stelsel kan PCre.h sonder -lpcre hê.
• Wanneer u 'n virtuele bediener proxyer, gebruik die proxy_reply in plaas daarvan om dit te ignoreer.
• Vaste tik in DHCP SQL IPPool.
• Fix crash wanneer jy verskeie argumente aan Perl xlat oorplaas.