Radiator

Screenshot Software:
Radiator
Mga detalye ng Software:
Bersyon: 4.24 Na-update
I-upload ang petsa: 4 May 20
Lisensya: Komersyal
Presyo: 900.00 $
Katanyagan: 26

Rating: 3.0/5 (Total Votes: 5)

Radiator radius server ay may kakayahang umangkop, extensible, at authenticates mula sa isang malaking hanay ng auth mga paraan, kabilang ang wireless, TLS, TTLS, PEAP, talon, FAST, SQL, proxy, DBM, file, LDAP, Nis +, password, NT Sam , Emerald, platipus, Freeside, TACACS +, Pam, panlabas, OPIE, POP3, EAP, Active Directory at Apple Password Server. Interoperates sa Vasco Digipass, RSA securID, Yubikey. Ito ay tumatakbo sa Unix, Linux, Solaris, Win95 / 98 / NT / XP / 2000 / 2003/2007, MacOS 9, MacOS X, VM, at higit pa. Buong ibinigay pinagmulan. Buong suporta komersyal na magagamit

Ano ang bagong sa paglabas:.

Napiling-aayos ng bug, compatibility ng mga tala at mga pagpapahusay

  • Pag-aayos ng kahinaan at napaka makabuluhang bug sa pagpapatotoo EAP. Inirerekomenda ng OSC
        lahat ng mga gumagamit upang suriin ang OSC seguridad advisory OSC-SEK-2014-01 upang makita kung ang mga ito ay naapektuhan.
  • Client findAddress () ay binago sa lookup CIDR client bago default na client.
        Nakakaapekto sa ServerTACACSPLUS at sa ilang mga kaso SessionDatabase module.
  • Nagdagdag ng suporta para sa hindi pag-block ng mga socket sa Windows
  • SessionDatabase SQL query sinusuportahan ngayon variable magbigkis


Detalyadong mga pagbabago
  • Idinagdag vendor mag-ukol 2,603 ​​at mag-ukol VSA-User-Tungkulin sa diksyunaryo.
  • Idinagdag Diameter AVP mga pahiwatig i-flag sa diksyunaryo Diameter Credit-Control Application.
  • Pinigilan ng pag-crash sa panahon ng startup kapag naka-configure upang suportahan ang isang application para sa Diameter
    kung saan walang module diksyunaryo ay hindi kasalukuyan. Iniulat ni Arthur.
    Pinahusay na pag-log ng paglo-load ng Diameter application module na diksiyunaryo.
  • Pagpapabuti sa AuthBy SIP2 upang magdagdag ng suporta para sa SIP2Hook. SIP2Hook ay maaaring magamit
    tagapag-adya para sa pag-debit at / o pagpapatotoo. Idinagdag isang halimbawa hook goodies / sip2hook.pl.
    Nagdagdag ng isang bagong opsyonal UsePatronInformationRequest parameter para sa mga configuration na kung saan
    Tagapag-adya Kahilingan Status ay hindi sapat.
  • Mga Fixed problema sa SNMPAgent na maaaring magdulot ng pag-crash kung mayroon ang configuration hindi
    Kliyente.
  • Stream at StreamServer socket na ngayon nakatakda sa nonblocking mode sa Windows masyadong. Nagbibigay-daan ito
    halimbawa, RadSec gamitin nonblocking socket sa Windows.
  • parangal pagpipilian -message_authenticator para sa lahat ng mga uri ng kahilingan sa ngayon radpwtst
    tinukoy sa parameter -code.
  • Client.pm findAddress () ay binago upang tumingin up CIDR client bago default na client. Ito
    ay pareho lookup pagkakasunud-sunod ng Client para sa mga papasok na mga kahilingan ng radius ay gumagamit. Nakakaapekto ito karamihan
    ServerTACACSPLUS. SessionDatabase DBM, PANLOOB at SQL gamitin din findAddress ()
    at ang apektado kapag Kliyente na-configure NasType para sa sabay-sabay na-Paggamit online check.
    Lookup Client ay pinasimple sa ServerTACACSPLUS.
  • Idinagdag vendor kambyum 17,713 at apat na kambyum-canopy VSAs sa diksyunaryo.
    "Radius Katangian para sa IEEE 802 Network" ay ngayon RFC 7268. Na-update ang ilan sa kanyang mga uri ng katangian.
  • AuthBy pangmaramihang ngayon sinusuri muna, hindi pagkatapos, kung ang susunod na hop host ay gumagana bago lumikha ang
    hiling na ipasa. Ito ay i-save ang mga ikot kapag ang susunod na hop ay hindi gumagana.
  • Idinagdag vendor Apcon 10,830 at VSA Apcon-User Antas sa diksyunaryo. Ibinahagi ng Jason Griffith.
  • Nagdagdag ng suporta para sa mga pasadyang mga hash password at iba pang mga pamamaraan ng check ang password na tinukoy ng gumagamit.
    Kapag ang bagong parameter configuration CheckPasswordHook ay tinukoy para sa isang AuthBy at ang
    nakuha mula sa database ng user password ay nagsisimula sa nangungunang '{OSC-.pw-hook}', ang kahilingan,
    ang nagsumite ng password at ang nakuhang password ay ipapasa sa CheckPasswordHook.
    Hook ang dapat magbalik totoo kung ang nagsumite ng password ay itinuring na tama. TranslatePasswordHook
    nagpapatakbo ng bago CheckPasswordHook at maaaring magamit upang idagdag ang '{OSC-.pw-hook}' sa nakuhang mga password.
  • AuthLog SYSLOG at Mag-log SYSLOG na ngayong tingnan ang LogOpt sa panahon ng phase check configuration.
    Anumang mga problema ay naka-log sa ngayon Tagatukoy loggers.
  • Ang default para sa SessionDatabase SQL AddQuery at CountQuery na ngayong gamitin% 0 kung saan username
    ay kinakailangan. Na-update ang dokumentasyon upang linawin ang halaga ng% 0 para sa
    AddQuery, CountQuery, ReplaceQuery, UpdateQuery at DeleteQuery:% 0 ay ang naka-quote na orihinal na
    username. Gayunpaman, kung SessionDatabaseUseRewrittenName ay naka-set para sa Handler
    at ang mga check ay ginagawa sa pamamagitan ng Handler (MaxSessions) o AuthBy (DefaultSimultaneousUse), pagkatapos ay
    % 0 ay ang rewritten username. Para sa bawat gumagamit query sa database session% 0 ay laging ang orihinal na username.
    Na-update ang dokumentasyon para sa CountQuery upang isama% 0 at ang% 1. Para sa CountQuery% 1 ay ang halaga
    ng sabay-sabay na limitasyon sa paggamit.
  • Pinahusay na resolution ng mga pangalan ng vendor sa vendor-Id halaga para sa SupportedVendorIds,
    VendorAuthApplicationIds at VendorAcctApplicationIds. Keyword DictVendors para sa
    Kasama na ngayon sa SupportedVendorIds vendor mula sa lahat ng mga diksyunaryo na na-load.
    Pangalan ng vendor sa Vendor * ApplicationIds ay maaaring sa anumang mga na-load diksyunaryo
    bilang karagdagan sa pagkakalista sa DiaMsg module.
  • Idinagdag vendor InMon 4300 at VSA InMon-access sa Antas sa diksyunaryo.
    Ibinahagi ng mga Garry Shtern.
  • Added ReplyTimeoutHook sa AuthBy radius, na tinatawag kung walang tugon ay narinig mula sa kasalukuyang sinubukan remote server.
    Hook ay tinatawag kung walang tugon ay narinig para sa isang partikular na kahilingan pagkatapos ng Retries retransmissions at
    ang kahilingan ituring na nabigo para Host na iyon.
    Iminumungkahi ng David Zych.
  • hindi na magla-log Ang default na ConnectionAttemptFailedHook ang halaga real DBAuth ngunit '** matatakpan **' sa halip.
  • Pangalan ng pagkakagalit may SqlDb paraan magkalag sanhi ng mga hindi kinakailangang Fidelio interface disconnects at reconnects
    sa AuthBy FIDELIOHOTSPOT pagkatapos ng mga error SQL. AuthBy FIDELIOHOTSPOT inherits ngayon nang direkta mula SqlDb.
  • Idinagdag vendor 4ipnet 31,932 at at 14 4ipnet VSAs sa diksyunaryo. Ang mga VSA ay ginagamit din sa pamamagitan ng mga aparatong mula sa mga kasosyo 4ipnet,
    tulad ng LevelOne. Ibinahagi ng mga Itzik Ben Itzhak.
    Nalalapat ngayon
  • MaxTargetHosts sa AuthBy radius at sa mismong sub-uri AuthBy ROUNDROBIN, VOLUMEBALANCE, LOADBALANCE,
    HASHBALANCE at EAPBALANCE. MaxTargetHosts ay dating ipinatupad lamang para sa AuthBy VOLUMEBALANCE.
    Iminumungkahi ng David Zych.
  • Idinagdag vendor ZTE 3902 at maramihang VSAs sa diksyunaryo ng uri ng tulong ng Kanta Nguyen Huy.
    Na-update Cisco VSAs sa diksyunaryo.
  • Idinagdag radiator.service, startup file ng isang sample systemd para sa Linux.
  • AuthBy FIDELIO at sa mismong sub-uri ngayong mag-log ng babala kung ang server ay nagpapadala ng mga tala sa panahon ng
    database resync. Karaniwang nagpapahiwatig ito ng problema sa configuration sa Fidelio server side,
    maliban kung may talagang ay hindi naka-check in ang mga bisita. Nagdagdag ng tala tungkol dito sa fidelio.txt sa goodies.
  • Idinagdag Diameter panuntunan Base Protocol AVP-flag sa DiaDict. Hindi na nagpapadala ng Radiator CEA sa
    Firmware-Rebisyon AVP na may M-flag set.
  • muli BogoMips mga default ng tama sa 1 kapag BogoMips ay hindi naisaayos sa isang Host clause sa AuthBy
    LOADBALANCE o VOLUMEBALANCE. Iniulat ni Serge Andrey. Ang default ay pinaghiwa sa paglabas 4.12.
    Na-update LOADBALANCE halimbawa sa proxyalgorithm.cfg sa goodies.
  • natiyak na nagho-host sa BogoMips nakatakda sa 0 sa AuthBy VOLUMEBALANCE ay hindi isang kandidato para sa proxying.
  • Idinagdag Diameter panuntunan AVP-flag sa DiaDict para sa mga sumusunod Diameter application: RFC 4005 at 7155 NASREQ,
    RFC 4004 Mobile IPv4 Application, RFC 4740 SIP Application at RFC 4072 EAP Application.
  • Idinagdag ang mga katangian mula sa RFC 6929 sa diksyunaryo. Ang mga katangian na ngayon ang proxied bilang default ngunit
    walang tiyak na pangangasiwa ay ginagawa para sa kanila pa.
  • Idinagdag vendor Covaro Mga Network 18,022 at maramihang Covaro VSAs sa diksyunaryo. Mga ito
    VSAs ay ginagamit ng mga produkto mula sa ADVA Optical Networking.
    Pagpapahusay
  • Mga kapansin-pansing pagganap sa ServerDIAMETER at pagproseso ng kahilingan Diameter. Bantod
    mga kahilingan sa ngayon ay na-format para sa pag-debug lamang kapag ang antas ng Pagsubaybay ay nakatakda sa pag-debug o mas mataas pa.
  • AuthLog FILE at mag-log-FILE ngayon sinusuportahan ng LogFormatHook upang i-customize ang mensaheng log.
    Hook ay inaasahan upang bumalik sa isang solong skeilar halaga na naglalaman ng mensahe ng log.
    Nagbibigay-daan ito sa pag-format ang mga tala ng, halimbawa, sa JSON o anumang iba pang mga format na angkop
    para sa mga kinakailangang postprocessing. Suhestiyon at tulong sa pamamagitan ng Alexander Hartmaier.
  • -update ang mga halaga para acct-Wakasan-Dahilan, NAS-Port-Uri at Error-Dahil sa diksyunaryo
    upang tumugma sa pinakabagong mga takdang-aralin IANA.
  • Na-update sample certificate mula sa SHA-1 at RSA 1024 sa SHA-256 at RSA 2048 algorithm.
    Nagdagdag ng bagong mga direktoryo certificate / sha1-rsa1024 at mga certificate / sha256-secp256r1 sa
    certificate gamit ang nakaraang at ECC (tambilugin curve Cryptography) algorithm. Lahat
    sample certificate gamitin ang parehong paksa at nagbibigay na impormasyon at mga extension. Nagbibigay-daan ito
    pagsubok ng ibang signature at public key algorithm na may minimal na mga pagbabago sa configuration.
    Na-update mkcertificate.sh sa goodies upang lumikha ng mga certificate na may SHA-256 at RSA 2048 algorithm.
  • Nagdagdag ng bagong mga parameter ng configuration EAPTLS_ECDH_Curve para sa TLS batay pamamaraan EAP at TLS_ECDH_Curve
    para sa mga kliyente Stream at mga server tulad ng RadSec at Diameter. Parameter na ito ay nagbibigay-daan patambilog Curve
    ephemeral keying pag-aareglo at ang halaga nito ay ang EC 'maikling pangalan' bilang ibinalik ng
    utos OpenSSL ecparam -list_curves. Ang bagong mga parameter ay nangangailangan ng Net-SSLeay 1.56 o mas bago at pagtutugma ng OpenSSL.
  • sinubukan Radiator na may RSA2048 / SHA256 at ECDSA (curve secp256r1) / certificate SHA256 sa iba't ibang
    platform at may iba't ibang mga client. EAP suporta client ay malawak na magagamit sa parehong mga mobile,
    gaya ng, Android, iOS at WP8, at iba pang mga operating system. Nai-update ng maramihang mga EAP, RadSec, Diameter
    at iba pang mga configuration file sa goodies upang isama ang mga halimbawa ng mga bagong EAPTLS_ECDH_Curve at
    TLS_ECDH_Curve mga parameter ng configuration.
  • Handler at AuthBy SQL, radius, RADSEC at FREERADIUSSQL sinusuportahan ngayon AcctLogFileFormatHook. Hook na ito
    Available upang i-customize ang Accounting-Hiling ng mga mensahe naka-log sa pamamagitan ng AcctLogFileName o AcctFailedLogFileName.
    Hook ay inaasahan upang bumalik sa isang solong skeilar halaga na naglalaman ng mensahe ng log. Nagbibigay-daan ito sa pag-format
    ang mga log, halimbawa, sa JSON o anumang iba pang mga format na angkop para sa mga kinakailangang postprocessing.
  • Sinusuportahan na ngayon ng Ang Group parameter configuration ng pagtatakda ng karagdagang mga id ng grupo bilang karagdagan sa
    ang epektibong id group. Pangkat ay maaari na ngayong tinukoy bilang comma separated na listahan ng mga grupo kung saan ang unang
    group ay ang ninanais na epektibong id group. Kung may mga pangalan na hindi maaaring malutas sa, mga pangkat ay hindi nakatakda.
    Ang karagdagang mga pangkat ay maaaring makatulong sa, halimbawa, AuthBy NTLM-access ang winbindd socket.
  • Idinagdag ang maramihang mga Alcatel, vendor 6527, VSAs sa diksyunaryo.
  • resolution Pangalan para sa Radius mga Kliyente at IdenticalClients ay nasubok na ngayon sa panahon ng check configuration phase. Iminumungkahi ng Garry Shtern.
    Hindi tama ang IPv4 at IPv6 CIDR bloke ay malinaw na naka-log. Masakop din ang mga tseke sa mga kliyente-load ng ClientListLDAP at ClientListSQL.
    Sinusuportahan na ngayon ng
  • Mga espesyal na-format% {AuthBy: parmname} na kung saan ay papalitan ng parameter parmname
    mula sa AuthBy sugnay na paghawak sa kasalukuyang packet. Iminumungkahi ng Alexander Hartmaier.
  • Idinagdag vendor Tropic Mga Network 7483, ngayon Alcatel-Lucent, at dalawang Tropic VSAs sa diksyunaryo. Mga ito
    VSAs ay ginagamit ng ilang mga produkto sa Alcatel-Lucent, tulad ng 1830 Photonic Serbisyo Lumipat.
    Nakatakdang typo sa RB-IPv6-Pagpipilian katangian.
  • TLS 1.1 at TLS 1.2 ay ngayon pinapayagan para sa mga pamamaraan ng EAP kapag sinusuportahan ng OpenSSL at EAP supplicants.
    Salamat sa Nick Lowe ng Lugatech.
  • Sinusuportahan na ngayon ng AuthBy FIDELIOHOTSPOT prepaid na serbisyo, tulad ng mga plano na may iba't ibang bandwidth.
    Ang pagbili ay nai-post sa Opera na may mga tala sa pagsingil. File ng configuration fidelio-hotspot.cfg at
    fidelio-hotspot.sql sa goodies Na-update may isang halimbawa ng Mikrotik pagsasama bihag portal.
  • AuthBy radius at AuthBy RADSEC gamitin ngayon ang mga hindi masyadong mababa at pantay-pantay kapag inihambing
    panahon ng selyo paggamit MaxFailedGraceTime. Dati mahigpit na mas mababa kaysa ginamit
    nagiging sanhi ng off sa pamamagitan ng isang segundo error kapag pagmamarka susunod na hop nagho-host pababa.
    -Debug at iniulat ng David Zych.
  • AuthBy SQLTOTP ay na-update upang suportahan ang HMAC-SHA-256 at HMAC-SHA-512 mga pag-andar. Ang HMAC hash
    algorithm ay maaari na ngayong parametrised para sa bawat token pati na rin sa oras na hakbang at Unix oras pinanggalingan.
    Ang isang walang laman na password ay ngayon ilunsad Access-Hamon upang i-prompt para sa OTP. SQL at configuration
    mga halimbawa ay na-update. Ang isang bagong utility generate-totp.pl sa goodies / maaaring magamit upang lumikha ng
    Nagbahagi lihim. Ang mga lihim ay nilikha sa hex at RFC 4648 format Base32 teksto at bilang
    QR code mga imahe na maaaring ma-import sa pamamagitan ng authenticators tulad ng Google Authenticator at FreeOTP
    Authenticator.
  • Ni-reformat root.pem, cert-clt.pem at cert-srv.pem sa mga certificate / directory.
    Ang naka-encrypt pribadong key sa mga file na ito ay naka-format na ngayon sa tradisyonal na SSLeay format
    sa halip ng PKCS # 8 format. Ang ilang mga mas lumang system, tulad ng RHEL 5 at CentOS 5, hindi maunawaan
    ang PKCS # 8 format at nabigo sa isang error na mensahe tulad ng 'TLS ay hindi maaaring use_PrivateKey_file
    ./certificates/cert-srv.pem, 1: 27,197: 1 - error: 06,074,079: gawain digital na sobre: ​​EVP_PBE_CipherInit: hindi kilalang pbe algorithm '
    kapag sinusubukang i-load ang mga key. Ang naka-encrypt pribadong key sa sha1-rsa1024 at sha256-secp256r1
    mga direktoryo manatili sa PKCS # 8 format. Isang tala tungkol sa pribadong key na format ay idinagdag sa
    certificate / Readme.
  • Nagdagdag ng bagong parameter para sa lahat ng AuthBys: EAP_GTC_PAP_Convert Pinupwersa ng lahat ng mga kahilingan EAP-GTC upang maging
    -convert sa maginoo mga kahilingan Radius PAP na redespatched, marahil na proxied
    sa isa pang di-EAP-GTC may kakayahang Radius server o para sa mga lokal na pagpapatotoo. Ang convert
    mga kahilingan ay maaaring nakita at pangasiwaan ang may Handler ConvertedFromGTC = 1.
  • SessionDatabase SQL query sinusuportahan ngayon variable magbigkis. Ang mga parameter ng query sundin ang mga
    karaniwan convention sa pagbibigay ng pangalan kung saan, halimbawa, AddQueryParam ay ginagamit para sa AddQuery variable magbigkis.
    Ang na-update na mga query ay: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
    ClearNasSessionQuery, CountQuery at CountNasSessionsQuery.
  • Sinusuportahan na ngayon ng AddressAllocator SQL isang bagong opsyonal UpdateQuery parameter na magpatakbo ng isang SQL
    pahayag para sa bawat mensahe accounting na may acct-Kalagayan na Uri ng Start o Alive.
    Maaaring gamitin ang query na ito upang i-update ang pag-expire ng time stamp na nagbibigay-daan maikli LeaseReclaimInterval.
    Idinagdag ang halimbawa ng UpdateQuery sa addressallocator.cfg sa goodies.
  • Mga Fixed di-wastong na-format na mensahe log in AuthBy radius. Iniulat ni Patrik Forsberg.
    Nakatakdang mensahe log in EAP-pax at EAP-PSK at na-update sa ilang mga configuration ng mga halimbawa sa goodies.
  • pinagsama-sama sa Win32-Lsa Windows PPM pakete para sa Perl 5.18 at 5.20 para sa parehong x64 at x86 32bit na may integer.
    Ang PPMs ay pinagsama-sama sa presa Perl 5.18.4.1 at 5.20.1.1. Kasama ang mga ito at ang
    dati pinagsama-sama sa Win32-Lsa PPMs sa Radiator pamamahagi.
  • pinagsama-sama Authen-Digipass Windows PPM pakete na may presa Perl 5.18.4.1 at 5.20.1.1 para sa
    Perl 5.18 at 5.20 para sa x86 32bit na may integer. Na-update digipass.pl gamitin Getopt :: Long sa halip
    hindi na ginagamit ng newgetopt.pl. Repacked Authen-Digipass PPM para sa Perl 5.16 upang isama ang na-update digipass.pl.
  • mga katangian uri Diameter Address sa IPv6 halaga ay ngayon decoded sa tao nababasa ang teksto IPv6 address
    representasyon. Noong nakaraan, ibinalik decode ang halaga raw katangian. Iniulat ni Arthur Konovalov.
  • Pinahusay na Diameter EAP paghawak para sa parehong AuthBy lapad at ServerDIAMETER. Ang parehong mga module na ngayon mag-advertise
    Diameter-EAP application sa pamamagitan ng default sa panahon ng paunang kakayahan sa exchange. Sinusuportahan na ngayon ng AuthBy lapad
    AuthApplicationIds, AcctApplicationIds at SupportedVendorIds parameter configuration
  • Nagbago ang uri ng mga Masisingil-User-Pagkakakilanlan sa diksyunaryo sa binary upang matiyak na ang anumang mga kasunod na NUL
    na character ay hindi Nakuha.
  • Marami pang mga update sa file halimbawa configuration. Alisin 'DupInterval 0' at gamitin ang Handler sa halip na Realms
  • Ang Nakatakdang isang bug EAP na maaaring payagan ang pag-bypass paraan ng paghihigpit EAP. Kinopya ang EAP pinalawak na pagsubok uri
    module upang goodies at nabago ang pagsubok module upang laging tumugon na may access tanggihan.
  • Idinagdag backport mga tala at backports para sa mas lumang mga bersyon ng Radiator upang harapin ang EAP bug sa
    OSC advisory seguridad.

Ano ang bagong sa bersyon 4.13:

  • Hindi alam na mga katangian ay maaari na ngayong proxied sa halip ng pag-drop
  • pagpapahusay Diameter ay maaaring mangailangan ng mga pagbabago sa mga pasadyang Diameter mga module
  • pagpapahusay Major IPv6 ay kinabibilangan ng: Mga Katangian may IPv6 mga halaga ay maaari na ngayong proxied walang IPv6 support, Socket6 hindi na isang ganap na kailangan. 'IPv6:' prefix ay opsyonal na ngayon at hindi prepended sa mga halaga ng katangian
  • TACACS + authentication at awtorisasyon ay maaari na ngayong decoupled
  • Iugnay variable ay magagamit para sa AuthLog SQL at Mag-log SQL ngayon.
  • mga kahilingan Katayuan-Server nang hindi tama Message-Tagatukoy ay binabalewala. Katayuan tugon-Server ay maaaring i-configure ngayon.
  • katangian LDAP ay maaari na ngayong kinuha sa batayang saklaw pagkatapos subtree scoped paghahanap. Kapaki-pakinabang na halimbawa, mga katangian tokenGroups AD na hindi kung hindi man ay magagamit
  • bagong idinagdag na tseke para sa CVE-2014-0160, OpenSSL Heartbleed kahinaan maaaring mag-log maling positibo
  • Bagong AuthBy para sa pagpapatunay ng laban YubiKey pagpapatunay ng server na naidagdag
  • kasaysayan ng pagbabago See Radiator SIM pack para sa mga suportadong mga bersyon pack SIM

Mga Limitasyon :

Ang pinakamataas na 1000 mga kahilingan. Limitadong panahon.

Katulad na software

Mga komento sa Radiator

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!