FreeRADIUS

FreeRADIUS is een open source command line applicatie die gebruikers een unieke en full-featured Remote Authentication Dial In User Service (RADIUS) server voor Linux, BSD, Microsoft Windows en Mac OS X platforms biedt.

Het project bestaat uit de eigenlijke RADIUS-server, een client bibliotheek, een module voor de Apache webserver, evenals een PAM (Pluggable Authentication Module) bibliotheek. Het is beschikbaar voor download als een bronarchief, waarmee gebruikers het programma kunnen configureren, compileren en installeren op elke Linux-distributie.

Het is een snelle, flexibele en volledig configurabele RADIUS-server die meer authenticatieprotocollen ondersteunt dan elk ander commercieel of vrij product. Het bevat ondersteuning voor LDAP, MySQL, PostgreSQL en Oracle databases.

Ondersteunde authenticatiemethoden omvatten PAP, MS-CHAP, MS-CHAPv2, CHAP en SIP Digest. Daarnaast ondersteunt het EAP, met EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP en Cisco LEAP subtypen.

heeft een modulair ontwerp

Het heeft een modulair ontwerp waarmee ervaren gebruikers het kunnen implementeren op embedded systemen. Alle verzoeken kunnen worden verleend, ondersteunt standaard RADIUS realms via eenvoudige configuraties en virtuele servers. Daarnaast is het getest en kan worden gebruikt met een overvloed aan 802.1x supplicants, servers en klanten.

Een ander interessant kenmerk is het vermogen om VLAN's (Virtual Local Area Networks) toe te kennen via het VMPS (VLAN Management Policy Server) protocol. Het komt ook met ingebouwde DHCP implementatie voor IP-adres opdrachten.

Standaard ondersteunt de applicatie alle definities van RADIUS RFC en attribuut, en het voldoet aan talrijke specificaties, zoals RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, en RFC2621.

In het algemeen blijkt FreeRADIUS een van de snelste en schaalbare RADIUS-servers voor Linux-besturingssysteem. Het is ook een zeer stabiel en betrouwbaar product dat draait op Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris en Windows.

Wat is nieuw in deze release:

• Opties verbeteringen:
• Uitvoeren van het TLS-clientcertificaat verlopen bij sessie hervatting en Session-Timeout. Zie CVE-2017-9148.
• Bijgewerkt dictionary.cisco.vpn3000, dictionary.patton
• Toegevoegd dictionary.dellemc
• Verlaagde log output voor mislukte PEAP sessies.
• ALlow utc in rlm_date. Patch van Peter Lambrechtsen.
• De interne OpenSSL-sessiecache is uitgeschakeld. Zie mods-available / eap
• Update detaillezer documentatie. Patch van Matthew Newton. Fixes # 1973.
• Maak uitgaande RadSec-verbindingen niet-blokkering.
• SQL-backing toevoegen aan Moonshot - * - TargetedId generatie. Patch van Stefan Paetow.
• Bug Fixes:
• radtest gebruikt Cleartext-Wachtwoord voor EAP, niet gebruikerswachtwoord.
• Documentatie bijwerken voor mods-enabled / linking.
• Verbeterde controles voor maanshot zout. Fixes # 1933.
• Sessie hervatting toestaan ​​voor RadSec-verbindingen. Fixes # 1936.
• Update 'Huntgroups'-bestand om op te merken dat poortinterval niet worden ondersteund.
• Fix OpenSSL-machtigingen op standaard sleutelbestanden. Fixes # 1941.
• Certificaten zijn niet vereist wanneer PSK wordt gebruikt.
• OnderwerpAltName toestaan ​​als eerste extensie in cert. Fixes # 1946.
• Vast vast probleem met TLS sessie hervatting. Fixes # 1980.
• "& Attr-26: = 0x01" produceert nu nuttige foutberichten.
• Behandel de verbindingsfout in rlm_ldap_cacheable_groupobj. Fixes # 1951.
• Fixe problemen in DHCP.
• Meerdere kleine oplossingen voor Coverity-klachten.
• Hanteer onverwachte regex. Fixes # 1959.
• Bepaal kleine problemen in woordenboeken.
• Typ en grammatica vastleggen. Patches van Alan Buxey.
• Bevestig foutieve VP-creatie in rlm_preproces.
• Fix MIB. Patch van Jeff Gehlbach.
• Vertrouw router updates van Alejandro Perez.
• Bouwen met LibreSSL. Fixes # 1989
• Gebruik het juiste pakket voor kanaalbindingen. Fixes # 1990.
• Veel oplossingen gevonden door PVS-Studio. Dankzij PVS-Studio om ons een testlicentie te geven. Zie de git-commitgeschiedenis voor meer informatie.
• Bevestig de verkeerde lengtecontrole in EAP-PWD. Dit kan exploitabel zijn.

Wat is nieuw in versie 3.0.9:

• Opties verbeteringen:
• Maak de configuratie van de pool beter consistent en werk de documentatie bij.
• Verplaats de verbindingspoollogica naar 'meest recent gestarte', in plaats van MRU. Dit zou helpen bij de stabiliteit van het zwembad.
• Meer VSA's voor 3GPP2
• Voorbeelden van meerdere waarde attributen toegevoegd aan rlm_perl.
• LDAP-groep en SQL-groepskenmerken worden nu dynamisch toegewezen.
• Alleen de SQL-module registreert SQL-groep. Andere voorbeelden registreren 'instance-name-SQL-Group', net als 'ldap'.
• Onbekende attributen worden nu vaker geklaagd wanneer ze worden gebruikt in unlang statements. bijv. als (Foo-Bar == 3) een string to string-vergelijking was. Het is nu een parse error.
• Hernoem RLM_COMPONENT_ * naar MOD_ * in de code. Dit maakt veel dingen makkelijker.
• Verplaats naar C99 initializers voor modules.
• Load modules in raddb / mods-enabled. Hierdoor kunnen attributen als "LDAP-Groep" worden gebruikt in de "bestanden" module, zonder expliciete bestelling of vermelding in "instantiate".
• Toegevoegd 'bootstrap'-sectie op modules. Modules van derden moeten worden bijgewerkt.
• Wanneer u clients van een DB toevoegt, voeg ze toe aan een virtuele server als die virtuele server een "luisteren" -afdeling heeft. Anders voeg de klanten toe aan de globale lijst.
• Wanneer u dynamische clients van een bestand leest, verlaat ze niet als het onderliggende bestand ongewijzigd is.
• Sta de server toe om CoA-aanvragen uit het post-auth stage te starten.
• De server creëert $ {run_dir} en $ {logdir} in de daemon-modus, als ze nog niet bestaan.
• Woordenboek toevoegen voor Wi-Fi Alliance Hotspot 2.0. De server ondersteunt nu alle verplichte en optionele attributen voor deze specificatie.
• HUP laadt nu alleen de configuratie als de bestanden zijn gewijzigd. Als alle bestanden ongewijzigd zijn, herhaalt HUP het logbestand opnieuw en doet niets anders.
• Veel betere debugberichten voor EAP-TLS, waaronder welke attributen zijn gecached en wanneer ze worden opgehaald.
• Verhoog de standaard max_requests naar 16384. Het geheugen is nu goedkoop.
• Toegevoegde "statistische geheugen" commando's aan radmin. Alleen debug build.
• Updates van Aptilo Controller woordenboek.
• SQL-modules gebruiken nu overal Acct-Unique-Session-Id.
• De redis-modules zijn nu stabiel.
• De LDAP-module ondersteunt nu SASL-interactieve bindmethode. Dit zorgt ervoor dat Kerberos-based beheerder en gebruiker bindt.
• DHCP code is nu in libfreeradius-dhcp.
• Meer DHCP-codeer- / decodeerheidstests.
• rlm_replicate kan nu in de sectie 'Accounting' worden vermeld.
• Beter sqlite debugging output.
• Verwijder de "vereiste" optie uit veel sql_ippool richtlijnen.
• Stel standaard CA 'basisbeperkingen' in op 'kritiek'. Fixes # 1073
• Updates om te helpen / manpagina's van Jorge Pereira.
• Meer tests toegevoegd.
• Bug Fixes:
• Wees voorzichtiger met ongebruikte configur item waarschuwingen bij gebruik van -Xx.
• Verplaats meer definities om automatisch gegenereerd te worden.
• Virtuele servers toestaan ​​in proxy-terugval.
• Laat% {module:} toe om te werken.
• Niet in RadSec crashen. Sluit # 980.
• Geef betere fouten op als een unix groep / gebruiker niet wordt gevonden.
• De parameter module "vergrendeling" opnieuw inschakelen.
• Kras niet bij het aanmelden van reacties van Status-Server-pakketten.
• De couchbase module maakt nu gebruik van "update" in plaats van "map", voor consistent met de rest van de server. Zie raddb / mods-available / couchbase
• vereist geen NT-wachtwoord voor wachtwoordwijzigingen van MS-CHAP.
• Wees voorzichtiger om de attributen MS-CHAP-MPPE-Key te decoderen. Sluit # 1013. Er is geen perfecte oplossing, tho.
• Veiligheidsproblemen oplossen met EAP-PWD. Zie http://freeradius.org/security.html#eap-pwd-2015
• Bevestig de dynamische clients die worden gelezen van SQL in de foutloze modus
• Met MS-CHAP kunt u nu opnieuw proberen (dat wil zeggen wachtwoordwijziging) wanneer wachtwoorden verlopen zijn.
• Toestaan ​​"user = radiusd" wanneer de server al "radiusd" gebruiker is
• suid up / down werken op niet-Linux systemen. Dit betekent dat de stekker het juiste eigendom moet hebben.
• Fix probleem die ervoor zorgde dat de server soms problemen heeft als een thuisserver gemarkeerd zombie is.
• Fix format.pl omdat Perl nu meer kieskeurig is.
• Bevestig proxy aan Packet-Dst-IP-adres, zodat het de juiste bestemmingspoort gebruikt.
• Bevestig de hoekcase met cursorfuncties en verwijder.
• OpenDirectory fixes en documentatie.
• Los lekkages op in rlm_redis.
• Attributen RFC 6929 "evs" worden nu goed gecodeerd / decodeerd.
• Fixed pool lekken bij het ontvangen van misvormde of opnieuw doorgestuurde Accounting / CoA aanvragen.
• Gedrukte attributen gebruiken opnieuw dubbele citaten in plaats van enkele citaten.
• Stel X509_V_FLAG_CRL_CHECK_ALL in en voeg "check_all_crl" toe aan eap.conf. Bevestigt oCert CVE-2015-4680.
• rlm_expr richt nu fouten op malformeerde attribuutreferenties in plaats van een claim uit te voeren.
• Doe 'pauze'-werk in' foreach'-loops
• Laat dynamische uitbreidingen weer aan het werk in het 'hints'-bestand.
• Corrigeer kleine lettertypen in opmerkingen en voorbeelden van Alan Buxy.
• Re-urlencode het padgedeelte van ldapi: // urls voordat u het doorstuurt naar ldap_initialise.

Wat is nieuw in versie 3.0.7:

• Opties verbeteringen:
• Laat coa home_servers afgeleiden van client secties als een coa_server-sectie wordt verstrekt.
• Bepaal de juiste poort automatisch als er geen poort is voor een thuisserver.
• Laat toe dat voorlichting over lijsten werkt.
• Compile-tijdsfuncties toevoegen aan $ {feature. *} en versies van kernbibliotheken naar $ {versie. *}. Functie- en versienamen komen overeen met de uitvoer van radiud -xv. % v is nu afgeschaft.
• Ondersteuning toevoegen voor PATCH-methode in rlm_rest.
• Meer module xlats valideren bij het opstarten en waarschuw als een xlat-uitbreiding wordt gevonden in een dubbel geciteerd config-item dat niet wordt uitgebreid.
• Ondersteuning toevoegen voor sub-second timeouts in rlm_rest.
• Ondersteuning toevoegen voor verbindingstijduitslagen in rlm_rest.
• Toevoegen% {jsonquote:} xlat om strengen te ontsnappen voor invoeging in json-documenten.
• Add% {ldapquote:} xlat om snaren te ontsnappen voor invoeging in ldap DNs.
• Voeg% {explode: & ref} toe, verdeelt de waarde van & ref en maakt nieuwe en ref-type attributen met de fragmenten.
• Laat rlm_ldap toe om referentie referenties voor base_dn te gebruiken en config-items te filteren. De attribuutreferenties worden niet ontsnapt, waardoor DN's en filters dynamisch kunnen worden gemaakt.
• Voeg% {nexttime: [] h | d | w | y} toe om het aantal seconden voor het volgende uur, dagen, week (en) of jaar (en) te berekenen.
• Laat de linkerkant van de update secties xlat uitbreidingen zijn. Het resultaat van de uitbreiding wordt dan gebruikt om het kenmerk te wijzigen dat moet worden aangepast.
• Toegevoegd% {lpad: & Attribute-Naam 7 x} en Rpad. Deze produceren vaste breedte-uitvoerstrengen, met een padding naar links (lpad) of rechts (rpad).
• Voor sommige SQL-stuurprogramma's (MySQL, sqlite) onderscheid je tussen schendingen van beperkingen (op invoegtoepassingen), ongeldige zoekopdrachten en serverfouten, en retourneren, ongeldig en fout.
• Bel SHOW WAARSCHUWINGEN in het MySQL-stuurprogramma en schrijf ze in het logboek, als libmysqlclient aangeeft dat waarschuwingen op de server beschikbaar zijn.
• Verbod de oprichting van leverancierspecifieke voor niet-standaard VSA's. Gebruik in plaats daarvan Attr-26 = 0x.
• Werk dhcpclient met rauwe voetstukken en diverse andere verbeteringen - Bijdragen door nchaigne
• Ondersteuning toevoegen voor SSHA2 - Aangeboden door PDD.
• Voeg perle woordenboek toe - Aangeboden door Hachmer
• Moderneer init scripts voor RHEL, SUSE en Debian.
• radmin volgt nu de retourcode van commando's en verlaat met status '1' als er geen opdracht is uitgevoerd.
• Radmin stuurt nu foutberichten van de server naar stderr, in plaats van stdout.
• Radmin zoekt nu naar sockets die overeenkomen met het UID en GID, in plaats van altijd altijd de eerste te gebruiken die het vindt.
• radmin kan hoe clients verwijderen die aan een luisteraar zijn gekoppeld.
• RADIUS attribuutdefinities naar src / include / rfc * .h
verplaatst
• Verplaats naar talloc pools voor verzoeken. Voor in-memory tests (default config, 'gebruikersbestand'), neemt de prestatie met 30% toe.
• In rlm_ldap kunt u sasl_mech opgeven voor admin en gebruiker bindt. Alleen non-interactive mechs (zoals EXTERNAL) worden momenteel ondersteund.
• Verwijder ondersteuning voor ephemerale RSA toetsen. Ze waren "alleen export" en mogen niet door iedereen worden gebruikt.
• Syntaxfouten in het gebruikersbestand maken nu beter foutberichten.
• Bug Fixes:
• Problemen oplossen die LDAP-hostnamen parseren met niet-standaard poorten.
• Problemen oplossen met rijken die reguliere expressies bevatten.
• Laag unaire negatie voor parantheses in rlm_expr.
• Bevestig oneindige lus in kevent-gebeurtenisluscode. Probleem alleen op FreeBSD gepresenteerd.
• Wees voorzichtiger om Auth-Types te definiëren alvorens modules te laden.
• Link libfreeradius-radius tegen OpenSSL ook om meerdere versiesymbolen in SSL-bibliotheken te vermijden.
• Wanneer rlm_ldap een verbinding herstelt, moet het gebruik maken van bindingsgegevens van de module die het verbindingspool heeft gemaakt, en geen referenties van de module die het verwijzen.
• Empty server config pairs moeten in rlm_ldap instances zijn toegestaan ​​die het verbindingspool van een andere module wijzen.
• Merk rlm_always als huppable, dus de rcode kan via radmin worden gewijzigd (hiermee kunt u de beleidswisseling wijzigen).
• Breng waarschuwingen uit wanneer u de geconfigureerde poolwaarden van de gebruiker negeert.
• Fix probleem dat ervoor zorgt dat radclient periodiek klaagt over verschillende aantallen filters en verzoeken.
• Schoonmaakproblemen oplossen bij het aanmelden van een verbinding, waardoor het lijkt alsof dezelfde verbinding meerdere malen geopend werd.
• Bevestig problemen met de beveiligingslek in SQL-stuurprogramma's, waar een statische buffer is gebruikt om foutberichten op te slaan.
• Log RERROR, RWARN, RINFO aan op het wereldwijde logboek als het logboek niet is ingeschakeld.
• Link naar libldap in plaats van libldap_r. libldap_r wordt niet ondersteund voor gebruik door projecten buiten OpenLDAP.
• Stel de verbindingstijdout correct in rlm_sql_mysql.
• Bouwen met oudere versies van libcurl, en gebruik CFLAGS van curl-config.
• Eerst Packet-Src-Port en Packet-Src-IP-adres in radclient.
• Initialiseer het veld ldapai_info_version, dus libldap rapporteert zijn leverancier en versie.
• Bevestig de logrotatie scripts door gebruik te maken van de optie Copyrotate.
• Fix probleem dat ervoor zorgde dat de openingscontroleaansluitingen altijd mislukken op niet-Linux-systemen, als een gebruiker of groep is ingesteld.
• Save Session-State na proxy.
• Extra correcties voor het lezen van CoA / DM-aanvragen van detailbestanden.
• Creëer dynamische clients als de virtuele server van de dynamische clients retourneert ok * of * bijgewerkt. Gebruik nuttige berichten voor andere codes.
• Uitsluitende uitspraken maken "machtigen", en het veroorzaken van fouten met het gebruiken ervan is niet een goed idee.

Wat is nieuw in versie 3.0.4:

• Opties verbeteringen:
• Home server "response_window" kan nu fracties van een seconde nemen. Zie proxy.conf.
• radmin ondersteunt nu "show module status", als tegenhanger van "module status instellen"
• Toegevoegd woordenboek ericsson.packet.ccore.networks, bluecoat, citrix, compatibel, riverbed, ruckus en RFC 7268.
• Voeg% {tag:} uitbreiding toe om de tagwaarde van een attribuut te krijgen.
• Meld 'application_name' in verbindingen met PostgreSQL-servers. FreeRADIUS-verbindingen worden nu weergegeven als 'FreeRADIUS -' in pg_stat_activity.
• Alle geconfigureerde itemvelden worden nu gecontroleerd op compileertijd om te voorkomen dat er nog eens problemen opkomen met # 634.
• Wijzig pairparsevalue om beter met ingesloten NULL's te gaan en gebruik de binaire versies van attribuutwaarden in rlm_ldap.
• "ipaddr" zal nu v6 gebruiken als er geen v4-adres aanwezig is. U moet "ipv4addr" of "ipv6addr" gebruiken om v4 / v6 adressen te dwingen.
• Bovenstaande is van toepassing op "luisteren", "home_server" en "client" secties.
• "client" secties zullen "ipaddr = 192.192.0 / 24" toestaan. Het oude "netmask" is nog steeds geaccepteerd, maar het nieuwe formaat is de voorkeur.
• Toestaan ​​dat aangepaste HTTP-headers worden ingesteld voor rlm_rest-aanvragen met controle: REST-HTTP-koptekst (attributen die na gebruik worden verbruikt).
• Uitbreid formaat van% {rest:} uitbreiding om HTTP-methode en POST-gegevens toe te staan, bijvoorbeeld % {rest: POST http://example.org/api foo = bar & baz = boink}.
• Uitbreidingen toevoegen voor% {hmacsha1: & data & key} en% {hmacmd5: & data & key} voor het ondertekenen van gegevens in verzoeken.
• rlm_cache vergt nu zijn controleattributen om runtime-configuratie makkelijker te maken.
• Controle toevoegen: Cache-Read-Only, die bij het instellen van 'ja' de cache-module combineert bestaande cache-gegevens, maar geen nieuwe vermeldingen maken.
• Voeg% {unescape:} en% {urlunquote:} uitbreidingen toe om terug te ontsnappen en urlquoting.
• Ondersteuning voor aliassen toevoegen in rlm_ldap.
• Voeg ondersteuning toe voor het delen van de verbindingspool aan alle modules die het verbindingspool gebruiken (pool =).
• "tls" secties hebben nu een configuratie item "psk_query", voor dynamische zoekopdrachten om een ​​sleutel van een PSK-identiteit te ontdekken.
• Voorlopige ondersteuning voor EAP-kanaalbindingen.
• Grondwerk voor dynamische thuis servers. Ze werken nog niet, maar het gaat nu alleen om de "realm" -module bij te werken in een toekomstige release.
• Ondersteuning en attr [*] syntax om alle voorbeelden van een attribuut te kopiëren wanneer deze worden gebruikt met de + = operator in een update sectie. Kan gekwalificeerd zijn met een tag.
• De logintime en expiration modules kunnen nu in de post-auth sectie worden vermeld. Dit maakt sommige configuraties eenvoudiger.
• Allerlei vergelijking van integerattributen van verschillende maten mogelijk, zonder dat een cast vereist is.
• rlm_sqlippool is nu geschikt voor IPV6. Stel "ipv6 = yes" in om het Frame-IPv6-prefix terug te krijgen. De SQL-query's zijn NIET geupdate. Verstuur patches alsjeblieft.
• De debian bouwt nu controleert op het OpenSSL-pakket met de heartbleed-oplossing en, indien gevonden, stelt: allow_vulnerable_openssl = 'CVE-2014-0160'
• Sta bootstrap toe van meerdere bestanden in sqlite driver.
• Bug Fixes:
• Werk opnieuw in het geval van ongevoelige reguliere expressies en voeg testen toe voor hen.
• Enkele meer problemen met parenting
• Bevestig de vertraging van de proxyverwerking. Sluit # 637
• Fixeer OpenSSL initialisatiebestelling bij gebruik van RADIUS / TLS. Fixes # 646
• Niet-quote strings in debugging-berichten
• Vaststellen / breken. Fixes # 639
• Chargeable-User-Identifier, ADSL-Agent-Circuit-Id en ADSL-Agent-Remote-Id moeten typen "octets" zijn in het standaard woordenboek.
• Typ typo in mainconfig. Fixes # 634
• Meer rlm_perl fixes. Fixes # 635
• Gratis OpenSSL-geheugen op schone uitgang.
• Fix [0]! * ANY - Verwijder alle gevallen van
• Fix case waar meerdere attributen zijn teruggegeven van RHS van mapping, zoals bij rlm_ldap. Fixes # 652
• Bevestig de hoekcase in de cursor waar u fr_cursor_next_by_da wilt gebruiken nadat u fr_cursor_remove heeft geretourneerd dat het leest van een uninitialized memory heeft geleid.
• Zeg niet als alle verbindingen met een databaseserver weggaan. Fixes # 651.
• Probleem oplossen waar - = geen gelabelde instances van gelijke (alleen untagged) verwijderen.
• Fix probleem waarbij tagwaarden niet zijn ingesteld op attributen die zijn gemaakt met unlang / ldap updateblokken.
• Creëer rlm_sqlcounter attributen als integer64 types in plaats van integer typen, zodat grote tegenwaarden kunnen worden opgegeven.
• Een probleem oplossen waarin een dynamische client-IP-adres met behulp van FreeRADIUS-Client-IPv6-prefix of FreeRADIUS-Client-IP-prefix is ​​aangemerkt, kan een validatiefout hebben veroorzaakt.
• Druk niet op twee "& amp;" voor berichten over attribuut of lijstreferenties in debug output.
• Fix urlquote en escape om de Unicode-tekens correct te coderen.
• Bevestig overtollige belastingsbalansblokken om andere modules in de groep te proberen als men mislukt.
• Fix probleem met rlm_pap wachtwoord normalisatie waar 'bekende goede' wachtwoord strengen opgeslagen in octets type attributen, zou soms worden misnormaliseerd als base64.
• Stop met het verwerken van DHCP-opties als we een 0x00 padding optie vinden.
• Probleem oplossen waarbij de waarde van een attribuut dat is aangemaakt uit een sjabloon met een letterwaarde, kan veranderen, kan het lettertype vrijkomen.
• Bevestig problemen met ouderen in tls-code die kan leiden tot corruptie van geheugen en crasht.
• Fix probleem in radsniff, waarbij u naar PCAP-bestanden schrijft en -R-reactiefilters gebruikt, waarbij de verzoeken nog steeds aan de PCAP worden geschreven voor niet-overeenkomende reacties.
• Definieer __APPLE_USE_RFC_2292 zodat de server bouwt met IPv6-ondersteuning op OSX.
• Fix LDAP-groepsopzoeken voor rlm_ldap-instanties. Merk op dat attribuutreferenties moeten worden gebruikt bij het controleren van LDAP-groepskenmerken. bijv. als (& LDAP-groep == 'foo').
• Vertraagde attribuutreferenties kunnen nu gebruikt worden in de controles voor langdurig bestaan. dat wil zeggen als (& Attribuut-Naam) {...}
• Problemen oplossen in EAP-PWD. CVE-2014-4731, CVE-2014-4732 en CVE-2014-4733. Er is geen externe authenticatie-bypass.
• Fixeer een aantal toepassingen van de talloc parent / child referentie.
• Ontkoppel de verbinding die wordt gebruikt voor het lezen van bulk clients in rlm_ldap.
• rlm_rest is nu faalbestendig als het zonder configuratie wordt gebruikt
• Trek bouwoplossingen voor FreeBSD uit poorten.
• Fix error in sqlite postauth query
• Evalueer argument om de statements een keer te "overschakelen", in plaats van voor elke "case" statement.
• Definieer sig_t op systemen zonder dat. Sluit # 765.
• Fix grensprobleem met rlm_rest. Sluit # 768
• Optimaliseer "% {Attribute-Name}" alleen in vergelijkingen als de woordenboeken overeenkomen.
• Doe geen chmod () in rad_mkdir () als de directory al bestaat. We hebben mogelijk geen toestemming om het te wijzigen.
• Gebruik getpwnam_r () en getgrnam_r () op systemen die het ondersteunen. Sluit # 775.
• Klanten die zijn geladen uit SQL, zijn nu gekoppeld aan het gedeelte 'luisteren' van een virtuele server, in plaats van globaal te zijn.
• Controleer voor -lpcre. Het systeem kan pcre.h zonder -lpcre hebben.
• Wanneer u een virtuele server proxyert, gebruik dan de proxy_reply in plaats van het te negeren.
• Vaste typefouten in DHCP SQL IPPool.
• Fix crash bij het doorgeven van meerdere argumenten naar Perl xlat.