FreeRADIUS

FreeRADIUS ay isang open source command-line na aplikasyon na nagbibigay ng mga user na may natatanging at buong itinatampok na Remote Authentication Dial In User Service (RADIUS) na server para sa Linux, BSD, Microsoft Windows at Mac OS X platform.

Ang proyektong ito ay binubuo ng aktwal na RADIUS server, isang client library, isang module para sa web server ng Apache, pati na rin ng library ng PAM (Pluggable Authentication Module). Ito ay magagamit para sa pag-download bilang isang mapagkukunan archive, pagpapagana ng mga gumagamit upang i-configure, sumulat ng libro at i-install ang programa sa anumang pamamahagi ng Linux.

Ito ay isang mabilis, nababaluktot at ganap na maisasaayos na RADIUS server na sumusuporta sa higit pang mga authentication protocol kaysa sa anumang iba pang komersyal o libreng produkto. Nagtatampok ito ng suporta para sa mga database ng LDAP, MySQL, PostgreSQL at Oracle.

Kasama sa mga sinusuportahang pamamaraan ng pagpapatotoo ang PAP, MS-CHAP, MS-CHAPv2, CHAP, at SIP Digest. Bilang karagdagan, sinusuportahan nito ang EAP, kasama ang EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP, pati na rin ang mga sub-uri ng Cisco LEAP.

May isang modular na disenyo

Mayroon itong modular na disenyo na magbibigay-daan sa mga bihasang gumagamit na i-deploy ito sa naka-embed na mga system. Ang lahat ng mga kahilingan ay maaaring maging proxied, sumusuporta sa standard RADIUS realms sa pamamagitan ng simpleng mga configuration, at virtual server. Bilang karagdagan, ito ay nasubok at maaaring magamit sa isang kalabisan ng mga supplicant ng 802.1x, mga server at mga kliyente.

Ang isa pang kawili-wiling tampok ay ang kakayahang magtalaga ng mga VLAN (Virtual Local Area Network) sa pamamagitan ng protocol ng VMPS (Pamamahala sa Pamamahala ng VLAN). Mayroon din itong built-in na pagpapatupad ng DHCP para sa mga takdang address ng IP.

Ayon sa default, ang application ay sumusuporta sa lahat ng RADIUS RFC at attribute attribute, at ito ay sumusunod sa maraming mga detalye, kabilang ang RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, at RFC2621.

Sa pangkalahatan, ang FreeRADIUS ay nagpapatunay na isa sa pinakamabilis at nasusukat na mga server ng RADIUS para sa operating system na nakabase sa Linux. Ito rin ay isang napaka-matatag at maaasahang produkto na tumatakbo sa mga platform ng Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris, at Windows.

Ano ang bago sa paglabas na ito:

• Mga pagpapabuti sa tampok:
• Ipatupad ang expiration ng sertipiko ng client ng TLS sa pagpapatuloy ng session, at Session-Timeout. Tingnan ang CVE-2017-9148.
• Nai-update dictionary.cisco.vpn3000, dictionary.patton
• Nagdagdag ng dictionary.dellemc
• Pinababa ang output ng log para sa mga nabigong PEAP session.
• ALlow utc sa rlm_date. Patch mula kay Peter Lambrechtsen.
• Ang cache ng panloob na OpenSSL session ay hindi pinagana. Mangyaring tingnan ang magagamit na mods / eap
• I-update ang detalye ng dokumentasyon ng reader. Patch mula kay Matthew Newton. Pag-aayos ng # 1973.
• Gumawa ng mga hindi palabas na mga koneksyon sa radyo ng RadSec.
• Magdagdag ng pag-back ng SQL sa Moonshot - * - TargetedId generation. Patch mula Stefan Paetow.
• Pag-aayos ng Bug:

Ang
• radtest ay gumagamit ng Cleartext-Password para sa EAP, hindi User-Password.
• I-update ang dokumentasyon para sa pinagana / pag-link ng mods.
• Pinahusay na mga tseke para sa moonshot na asin. Pag-aayos ng # 1933.
• Payagan ang pagpapatuloy ng session para sa mga koneksyon sa RadSec. Pag-aayos # 1936.
• I-update ang "huntgroup" na file upang tandaan na hindi sinusuportahan ang mga saklaw ng port.
• Ayusin ang mga isyu sa pahintulot ng OpenSSL sa default na mga file ng key. Pag-aayos ng # 1941.
• Hindi kinakailangan ang mga sertipiko kapag ginamit ang PSK.
• Pahintulutan ang SubjectAltName bilang unang extension sa cert. Pag-aayos ng # 1946.
• Isinasaayos ang isyu ng talloc sa pagpapatuloy ng session ng TLS. Pag-aayos ng # 1980.
• "& amp; Attr-26: = 0x01" ngayon ay gumagawa ng kapaki-pakinabang na mga mensahe ng error.
• Hawakan ang error sa koneksyon sa rlm_ldap_cacheable_groupobj. Pag-aayos # 1951.
• Ayusin ang mga isyu ng endian sa DHCP.
• Maramihang mga menor de edad na pag-aayos para sa mga reklamo sa Coverity.
• Hawakan ang hindi inaasahang regex. Pag-aayos # 1959.
• Ayusin ang mga menor de edad na isyu sa mga dictionaries.
• Ayusin ang mga typo at balarila. Mga patch mula kay Alan Buxey.
• Ayusin ang maling paglikha ng VP sa rlm_preproces.
• Ayusin ang MIB. Patch mula kay Jeff Gehlbach.
• Kumpirmahin ang mga pag-update ng router mula kay Alejandro Perez.
• Payagan ang build gamit ang LibreSSL. Pag-aayos # 1989
• Gumamit ng tamang pakete para sa mga bindings ng channel. Pag-aayos ng # 1990.
• Maraming pag-aayos na natagpuan ng PVS-Studio. Salamat sa PVS-Studio para sa pagbibigay sa amin ng lisensya sa pagsubok. Mangyaring tingnan ang kasaysayan ng git commit para sa karagdagang impormasyon.
• Ayusin ang hindi tamang haba ng check sa EAP-PWD. Maaaring ma-exploit ito.

Ano ang bago sa bersyon 3.0.9:

• Mga pagpapabuti sa tampok:
• Gumawa nang mas pare-pareho ang mga configuration ng "pool", at i-update ang dokumentasyon para sa kanila.
• Ilipat ang logic pool ng koneksyon sa "pinakahuling nagsimula", sa halip na MRU. Ito ay makakatulong sa katatagan ng pool.
• Higit pang mga VSAs para sa 3GPP2
• Nagdagdag ng mga halimbawa ng mga katangian ng multi-value sa rlm_perl.
• Ang mga katangian ng LDAP-Group at SQL-Group ay ngayon na inilalaan.
• Tanging ang "sql" na module ay nagrerehistro ng SQL-Group. Ang iba pang mga pagkakataon ay nagrerehistro ng "instance-name-SQL-Group", katulad ng "ldap".
• Hindi alam ng mga hindi kilalang katangian na ngayon ang tungkol sa mas madalas kapag ginamit sa mga pahayag ng unlang. hal. kung (Foo-Bar == 3) na ginamit upang maging string sa paghahambing ng string. Ito ay isang error sa pag-parse.
• Palitan ang pangalan ng RLM_COMPONENT_ * sa MOD_ * sa code. Ginagawa nitong mas madali ang maraming bagay.
• Ilipat sa C99 initializers para sa mga module.
• Mag-load ng mga module sa raddb / mod-enable. Pinapayagan nito ang mga katangian tulad ng "LDAP-Group" na gagamitin sa "mga file" na module, nang walang tahasang pag-order o listahan sa "instantiate".
• Nagdagdag ng seksyong 'bootstrap' sa mga module. Ang mga third-party na module ay kailangang ma-update.
• Kapag nagdadagdag ng mga kliyente mula sa isang DB, idagdag ang mga ito sa isang virtual server kung ang virtual server ay may "makinig" na seksyon. Kung hindi, idagdag ang mga kliyente sa pandaigdigang listahan.
• Kapag nagbabasa ng mga dynamic na kliyente mula sa isang file, huwag mawalan ng bisa ang mga ito kung ang pinagbabatayang file ay hindi binago.
• Payagan ang server na magmula ng mga kahilingan ng CoA mula sa post-auth stage.
• Lumilikha ang server ng $ {run_dir} at $ {logdir} sa mode ng demonyo, kung wala pa ito.
• Magdagdag ng diksyunaryo para sa Wi-Fi Alliance Hotspot 2.0. Sinusuportahan na ngayon ng server ang lahat ng mga ipinag-uutos at opsyonal na katangian para sa pagtutukoy na ito.
• Ang HUP ngayon ay muling nag-load ng pagsasaayos lamang kung nagbago ang mga file. Kung ang lahat ng mga file ay hindi nagbabago, muling ibubukas ng HUP ang log file, at walang iba pa.
• Magkano ang mas mahusay na mga debug na mensahe para sa EAP-TLS, kabilang ang mga katangian na naka-cache, at kapag sila ay nakuha.
• Palakihin ang mga max_request ng default sa 16384. Ang memorya ay mura ngayon.
• Nagdagdag ng mga command sa "memory ng stats" sa radmin. Gumawa lamang ng debug.
• Mga update sa diksyunaryo ng controller ng Aptilo.
• Gumagamit ngayon ang SQL module ng Acct-Unique-Session-Id sa lahat ng dako.
• Ang mga redis module ay matatag na ngayon.
• Sinusuportahan na ngayon ng module ng LDAP ang SASL na "interactive bind" na paraan. Pinapayagan nito ang Administrator na nakabatay sa Kerberos at nag-bind ng user.
• Ang DHCP code ay nasa libfreeradius-dhcp.
• Higit pang mga DHCP encoding / decoding unit test.
• rlm_replicate ay maaari na ngayong maitala sa seksyong "accounting".
• Mas mahusay na output ng debug ng sqlite.
• Alisin ang pagpipiliang "kinakailangan" mula sa maraming mga direktiba ng sql_ippool.
• Itakda ang default CA "pangunahing mga hadlang" sa "kritikal". Pag-aayos ng # 1073
• Mga update upang tulungan / mga pahina ng tao mula kay Jorge Pereira.
• Nagdagdag ng higit pang mga pagsusulit.
• Pag-aayos ng Bug:
• Maging mas maingat sa mga hindi nagamit na mga babala ng item sa config kapag gumagamit ng -Xx.
• Ilipat ang higit pang mga tumutukoy upang maging awtomatikong nakabuo.
• Payagan ang mga virtual server sa proxy fallback.
• Payagan ang% {module:} upang gumana.
• Huwag pag-crash sa RadSec. Tinatapos ang # 980.
• Bumalik ng mas mahusay na mga error kapag ang isang unix group / user ay hindi natagpuan.
• Paganahin muli ang parameter na "locking" na parameter.
• Huwag mag-crash kapag nag-log ng mga tugon mula sa mga packet ng Katayuan-Server.
• Ang module ng couchbase ngayon ay gumagamit ng "update" sa halip na "mapa", para sa kaisa ng iba pang server. Tingnan ang raddb / mods-available / couchbase
• Hindi nangangailangan ng NT-Password para sa mga pagbabago sa password ng MS-CHAP.
• Maging mas maingat sa pag-decrypting ng mga katangian ng MS-CHAP-MPPE-Key. Tinatapos ang # 1013. Walang perpektong pag-aayos, sa gayon.
• Ayusin ang mga isyu sa seguridad sa EAP-PWD. Tingnan ang http://freeradius.org/security.html#eap-pwd-2015
• Ayusin ang mga dynamic na kliyente na basahin mula sa SQL sa non-debug mode
• Pinapayagan ng MS-CHAP ngayon ang mga retry (ibig sabihin, baguhin ang password) kapag ang mga password ay nag-expire na.
• Payagan ang "user = radiusd" kapag ang gumagamit ay gumagamit na "radiusd"
• suid up / down ay gumagana sa mga di-Linux system. Nangangahulugan ito na ang control socket ay dapat magkaroon ng tamang pagmamay-ari.
• Ayusin ang isyu na sanhi ng server kung minsan ay may problema kapag ang isang home server ay minarkahan ng sombi.
• Ayusin ang format.pl dahil ang Perl ay mas pinipili na ngayon.
• Ayusin ang proxy sa Packet-Dst-IP-Address, sa gayon ay gumagamit ito ng tamang destination port.
• Ayusin ang sulok na kaso gamit ang mga function at pag-alis ng cursor.
• Mga pag-aayos at dokumentasyon ng OpenDirectory.
• Ayusin ang mga paglabas sa rlm_redis.
• Ang mga katangian ng RFC 6929 "evs" ay maayos na naka-encoded / decoded na ngayon.
• Ayusin ang mga paglabas ng mataas na pool kapag tumatanggap ng malformed o retransmitted na mga kahilingan sa Accounting / CoA.
• Mga naka-print na katangian muli gumamit ng double quotes sa halip ng solong quotes.
• Itakda ang X509_V_FLAG_CRL_CHECK_ALL, at idagdag ang "check_all_crl" sa eap.conf. Pag-aayos ng oCert CVE-2015-4680.
• rlm_expr ngayon ay tama ang mga pagkakamali sa mga nabanggit na mga reference sa katangian kaysa sa pag-trigger ng isang igiit.
• Gumawa ng "break" sa "foreach" na mga loop
• Pahintulutan ang mga dynamic na pagpapalawak upang gumana muli sa "mga pahiwatig" na file.
• Tamang menor de edad typos sa mga komento at mga halimbawa mula sa Alan Buxy.
• Ibalik muli ang path ng bahagi ng ldapi: // url bago ipasa ito sa ldap_initialise.

Ano ang bago sa bersyon 3.0.7:

• Mga pagpapabuti sa tampok:
• Pahintulutan ang coa home_servers na makuha mula sa mga seksyon ng kliyente kung ang isang seksyon ng coa_server ay ibinigay.
• Awtomatikong matukoy ang tamang port kung walang ibinigay na port para sa isang home server.
• Payagan ang foreach na gumana sa mga listahan.
• Magdagdag ng mga tampok ng oras ng pag-compile sa $ {feature. *} at mga bersyon ng mga pangunahing aklatan sa $ {version. *}. Ang mga tampok at mga pangalan ng bersyon ay tumutugma sa output ng radiud -xv. % v ngayon ay hindi na ginagamit.
• Magdagdag ng suporta para sa PATCH na paraan sa rlm_rest.
• Patunayan ang higit pang mga module na xlats sa startup, at bigyan ng babala kung ang pagpapalawak ng xlat ay matatagpuan sa isang double quoted na config item na hindi mapalawak.
• Magdagdag ng suporta para sa mga sub-second timeout sa rlm_rest.
• Magdagdag ng suporta para sa mga timeout ng koneksyon sa rlm_rest.
• Magdagdag ng% {jsonquote:} xlat upang makatakas ng mga string para sa pagpasok sa mga dokumentong json.
• Magdagdag ng% {ldapquote:} xlat upang makatakas ng mga string para sa pagpapasok sa ldap DNs.
• Magdagdag ng% {sumabog: & amp; ref}, binubura ang halaga ng & amp; ref sa at lumilikha ng mga bagong & amp; uri ng mga uri ng pag-type sa mga fragment.
• Pahintulutan ang rlm_ldap na gumamit ng mga reference sa attribute para sa base_dn at filter config item. Ang mga patungkol sa attribute ay hindi nakaligtaan, na nagpapahintulot sa DNs at mga filter na gawing dynamic na.
• Magdagdag ng% {nexttime: [] h | d | w | y} upang makalkula ang bilang ng mga segundo bago ang susunod na (mga) oras, araw (s), (mga) li>
• Payagan ang kaliwang bahagi ng mga seksyon ng pag-update upang maging mga pagpapalawak ng xlat. Ang resulta ng pagpapalawak ay ginagamit upang sanggunian ang katangian na mabago.
• Nagdagdag ng% {lpad: & amp; Attribute-Name 7 x} at rpad. Ang mga ito ay gumagawa ng mga string ng output ng fixed-width, na may padding sa kaliwa (lpad) o sa kanan (rpad).
• Para sa ilang mga SQL driver (MySQL, sqlite) makilala ang pagkakaiba sa pagitan ng mga paglabag sa mga hadlang (sa insert), di-wastong mga query, at error sa server, at ibalik ang noop, invalid, at error ayon sa pagkakabanggit.
• Tawagan ang SHOW WARNINGS sa driver ng MySQL at isulat ang mga ito sa log ng kahilingan, kung ang libmysqlclient ay nagpapahiwatig ng mga babala ay magagamit sa server.
• Ipagbawal ang paglikha ng Vendor-Specific para sa di-karaniwang VSAs. Gamitin ang Attr-26 = 0x ... sa halip.
• Gumawa ng dhcpclient trabaho sa raw sockets at iba't ibang mga pagpapabuti - Iniambag ng nchaigne
• Magdagdag ng suporta para sa SSHA2 - Iniambag ng PDD.
• Magdagdag ng diksyunaryo ng perle - Iniambag ng Hachmer
• I-modernize ang mga script ng init para sa RHEL, SUSE at Debian.
• Sinusubaybayan ngayon ng radmin ang return code ng mga command, at lumabas na may katayuan na "1" kung ang anumang command ay nabigo upang maisagawa.
• ngayon nagpadala si radmin ng mga mensahe ng error mula sa server patungo sa stderr, sa halip na stdout.
• hinahanap ngayon ng radmin ang mga socket na tumutugma sa UID at GID, sa halip na laging gumamit ng unang isa na nakikita nito.
• maaari kung paano tanggalin ng radmin ang mga kliyente na nakatali sa isang tagapakinig.
• Inilipat ang mga kahulugan ng RADIUS attribute sa src / isama / rfc * .h
• Ilipat sa talloc pool para sa mga kahilingan. Para sa mga pagsusulit na in-memory (default na config, 'mga gumagamit' na file), ang pagtaas ng pagganap ng 30%.
• Sa rlm_ldap payagan ang sasl_mech na tukuyin para sa admin at bind ng user. Ang mga di-interactive na mechs lamang (tulad ng EXTERNAL) ay kasalukuyang sinusuportahan.
• Alisin ang suporta para sa mga pansamantalang RSA na key. Sila ay "i-export lamang", at hindi dapat gamitin ng sinuman.
• Ang mga error sa syntax sa file na "mga gumagamit" ay nakagawa ngayon ng mas mahusay na mga mensahe ng error.
• Pag-aayos ng Bug:
• Ayusin ang mga isyu sa pag-parse ng mga hostname ng LDAP sa mga di-karaniwang port.
• Ayusin ang mga isyu sa mga realms na naglalaman ng mga regular na expression.
• Pahintulutan ang unary na pag-uusap bago ang mga paranthes sa rlm_expr.
• Ayusin ang walang katapusang loop sa kevent loop code ng kaganapan. Ipinakilala lamang ang isyu sa FreeBSD.
• Maging mas maingat na tukuyin ang Mga Uri ng Auth bago mag-load ng mga module.
• Link libfreeradius-radius laban sa OpenSSL masyadong, upang maiwasan ang mga simbolo ng multi-bersyon sa mga SSL library.
• Kapag ang rlm_ldap ay nagbabaligtad ng koneksyon, dapat itong gumamit ng mga kredensyal ng bind mula sa module na lumikha ng koneksyon na pool, hindi mga kredensyal mula sa module na tumutukoy dito.
• Ang mga walang laman na config pares ng server ay dapat pahintulutan sa mga rl_m_ldap na mga pagkakataon na sumangguni sa pool ng koneksyon ng isa pang module.
• Markahan rlm_always bilang huppable, kaya ang rcode nito ay maaaring mabago sa pamamagitan ng radmin (nagpapahintulot sa mga toggle ng patakaran).
• Mag-iwan ng mga babala kapag hindi pinapansin ang mga halaga ng na-configure na user ng pool.
• Ayusin ang isyu na maaaring magdulot ng radclient upang magreklamo nang paulit-ulit tungkol sa magkakaibang bilang ng mga filter at mga kahilingan.
• Ayusin ang mga isyu sa kosmetiko sa pag-log in sa koneksyon sa pool, na lumitaw na parang ang parehong koneksyon ay binuksan nang maraming beses.
• Ayusin ang mga isyu sa thread na sa mga driver ng SQL, kung saan ang isang static na buffer ay ginamit upang mag-imbak ng mga mensahe ng error.
• Mag-log RERROR, RWARN, RINFO sa global log kung hindi pinapagana ang pag-log ng kahilingan.
• Mag-link sa libldap sa halip na libldap_r. Ang libldap_r ay hindi suportado para sa paggamit ng mga proyekto sa labas ng OpenLDAP.
• Itakda nang tama ang timeout ng koneksyon sa rlm_sql_mysql.
• Gumawa ng mas lumang bersyon ng libcurl, at gamitin ang CFLAGS mula sa curl-config.
• Igalang ang Packet-Src-Port at Packet-Src-IP-address sa radclient.
• Inisyalisa ang field na ldapai_info_version, kaya ang ulat ng libldap nito sa vendor at bersyon nito.
• Ayusin ang mga script ng pag-ikot ng pag-log sa pamamagitan ng paggamit ng opsyon na copyrotate.
• Ayusin ang isyu na naging sanhi ng mga socket control sa pagbubukas na laging mabibigo sa mga sistema ng di-Linux, kung nakatakda ang isang user o grupo.
• I-save ang Session-Estado pagkatapos ng proxying.
• Karagdagang mga pag-aayos para sa pagbabasa ng mga kahilingan ng CoA / DM mula sa mga file ng detalye.
• Lumikha ng mga dynamic na kliyente kung ang mga dynamic na kliyente ay nagbabalik ng virtual server ok * o * na-update. Ibigay ang mga kapaki-pakinabang na mensahe para sa iba pang mga code.
• Magtipon ng mga pahayag na "pahintulutan" ang mga pahayag, at mag-isyu ng mga error na nagsasabi sa paggamit ng mga ito ay hindi isang magandang ideya.

Ano ang bago sa bersyon 3.0.4:

• Mga pagpapabuti sa tampok:
• Home server "response_window" ay maaari na ngayong kumuha ng mga fraction ng isang segundo. Tingnan ang proxy.conf.
• Sinusuportahan na ngayon ng radmin ang "ipakita ang katayuan ng module", bilang katumbas ng "itakda ang kalagayan ng module"
• Nagdagdag ng diksyunaryo ericsson.packet.ccore.networks, bluecoat, citrix, compatible, riverbed, ruckus, at RFC 7268.
• Magdagdag ng% {tag:} pagpapalawak upang makuha ang halaga ng tag ng isang katangian.
• Iulat ang 'application_name' sa mga koneksyon sa mga server ng PostgreSQL. Lilitaw na ngayon ang mga koneksyong FreeRADIUS bilang 'FreeRADIUS -' sa pg_stat_activity.
• Ang lahat ng mga field ng config item ay naka-type na naka-check sa oras ng pag-compile upang maiwasan ang mga isyu na katulad ng # 634 na muling nagaganap.
• Baguhin ang paresparsevalue upang harapin ang mas mahusay na naka-embed na NULLs, at gamitin ang mga binary na bersyon ng mga halaga ng attribute sa rlm_ldap.
• "ipaddr" ay gagamitin na ngayon v6 kung walang v4 address ay naroroon. Dapat mong gamitin ang "ipv4addr" o "ipv6addr" upang pilitin ang mga v4 / v6 address.
• Nalalapat ang nasa itaas sa mga seksyon ng "makinig", "home_server", at "client".

Ang mga seksyon ng "client" ay magpapahintulot sa "ipaddr = 192.192.0 / 24". Ang lumang "netmask" ay tinatanggap pa rin, ngunit ang bagong format ay ginustong.
• Pahintulutan ang mga custom na HTTP header na itakda para sa mga kahilingan ng rlm_rest gamit ang control: REST-HTTP-Header (mga katangian na natupok pagkatapos gamitin).
• Palawakin ang format ng% {rest:} pagpapalawak upang payagan ang tinukoy na data ng HTTP na paraan at POST hal. % {rest: POST http://example.org/api foo = bar & amp; baz = boink}.
• Magdagdag ng% {hmacsha1: & amp; data & amp; key} at% {hmacmd5: & amp; key & key} na pagpapalawak sa pag-sign ng data sa mga kahilingan.
• rlm_cache ngayon kumokontrol sa mga katangian ng pagkontrol nito upang gawing mas madali ang pagsasaayos ng runtime.
• Kontrolin ang: Cache-Read-Only kung kailan itatakda ng 'oo' ang module ng cache na umiiral ang umiiral na data ng cache, ngunit hindi lumikha ng mga bagong entry.
• Magdagdag ng% {unescape:} at% {urlunquote:} pagpapalawak upang maibalik ang escaping at urlquoting.
• Magdagdag ng suporta para sa mga alias sa rlm_ldap.
• Magdagdag ng suporta para sa pagbabahagi ng pool ng koneksyon sa lahat ng mga module na gumagamit ng koneksyon pool (pool =).

Ang mga seksyon ng
• "tls" ay mayroon na ngayong item na pagsasaayos ng "psk_query", para sa mga dynamic na query upang matuklasan ang isang key mula sa pagkakakilanlan ng PSK.
• Preliminary support para sa mga bindings ng EAP channel.
• Nakasanayang trabaho para sa mga dynamic na server sa bahay. Hindi pa sila gumagana, ngunit ngayon ay lamang ng pag-update ng module ng "lupain" sa isang hinaharap na release.
• Suporta & amp; attr [*] na syntax upang kopyahin ang lahat ng mga pagkakataon ng isang katangian kapag ginamit sa + = operator sa seksyon ng pag-update. Maaaring kwalipikado sa isang tag.
• Ang mga logintime at mga expiration module ay maaring maitala sa seksyong post-auth. Ginagawa nito ang ilang mga pagsasaayos na mas simple.
• Payagan ang paghahambing ng mga katangian ng integer ng iba't ibang laki, nang hindi nangangailangan ng cast.
• rlm_sqlippool ngayon ay may kakayahang IPV6. Itakda ang "ipv6 = yes" upang makakuha ng naka-frame na IPv6-Prefix. HINDI na-update ang mga SQL query. Mangyaring magsumite ng mga patch.
• Ang debian build ngayon ay sumusuri para sa pakete ng OpenSSL na may fix na heartbleed, at kung natagpuan, nagtatakda: allow_vulnerable_openssl = 'CVE-2014-0160'
• payagan ang bootstrap mula sa maramihang mga file sa driver ng sqlite.
• Pag-aayos ng Bug:
• gawing muli ang mga regular na expression ng case-insensitive, at magdagdag ng mga pagsubok para sa kanila.
• Ang ilang mga mas mataas na problema sa pagiging magulang
• Ayusin ang pagkaantala ng paghawak ng tugon ng proxy. Tinatanggal ang # 637
• Ayusin ang pag-initialize ng OpenSSL kapag gumagamit ng RADIUS / TLS. Pag-aayos # 646
• Huwag i-double-quote ang mga string sa mga debugging na mensahe
• Ayusin ang foreach / break. Pag-aayos # 639
• Ang mga Tagatukoy ng User-Chargeable-User-Identifier, ADSL-Agent-Circuit-Id at ADSL-Agent-Remote-Id ay dapat na mga "octet" na mga uri sa default dictionary.
• Ayusin ang typo sa mainconfig. Pag-aayos ng # 634
• Higit pang mga pag-aayos ng rlm_perl. Pag-aayos ng # 635
• Libreng memorya ng OpenSSL sa malinis na exit.
• Ayusin [0]! * ANUMANG - Nag-aalis ng lahat ng mga pagkakataon ng
• Ayusin ang kaso kung saan ang maraming mga katangian ay ibinalik mula sa RHS ng pagma-map, katulad ng rlm_ldap. Pag-aayos # 652
• Ayusin ang sulok na kaso sa cursor kung saan gumagamit ng fr_cursor_next_by_da pagkatapos ng pagtawag ng fr_cursor_remove ay maaaring magresulta sa isang nabasa ng hindi nai-unawa na memorya.
• Huwag SEGV kung ang lahat ng mga koneksyon sa isang database server ay umalis. Pag-aayos # 651.
• Ayusin ang isyu kung saan - = ay hindi nag-aalis ng mga tag na pang-tag na katumbas ng (tanging untagged).
• Ayusin ang isyu kung saan ang mga halaga ng tag ay hindi nakatakda sa mga katangian na nilikha gamit ang mga bloke ng pag-update ng unlang / ldap.
• Lumikha ng mga katangian ng rlm_sqlcounter bilang mga uri ng integer64 sa halip ng mga uri ng integer, kaya maaaring matukoy ang mga malalaking halaga ng counter.
• Ayusin ang isyu kung saan ang tumutukoy sa isang dynamic na IP address ng IP address gamit ang FreeRADIUS-Client-IPv6-Prefix o FreeRADIUS-Client-IP-Prefix ay maaaring naging dahilan ng error sa pagpapatunay.
• Huwag i-print ang dalawang "& amp;" para sa mga mensahe tungkol sa katangian o listahan ng mga sanggunian sa debug output.
• Ayusin ang urlquote at makatakas upang gawing tama ang mga character na Unicode.
• Ayusin ang mga bloke ng kalabisan-load-balanse upang subukan ang iba pang mga module sa grupo kung ang isang nabigo.
• Ayusin ang isyu sa normalization ng password ng rlm_pap kung saan ang mga string ng 'kilala' na password na naka-imbak sa mga katangian ng uri ng octet, kung minsan ay hindi normal na base64.
• Huwag hihinto sa pagproseso ng mga opsyon ng DHCP kung nakita namin ang opsyon na 0x00 padding.
• Ayusin ang isyu kung saan ang pagbabago ng halaga ng isang katangian na nilikha mula sa isang template na may literal na halaga, ay maaaring nagresulta sa template na literal na napalaya.
• Ayusin ang mga isyu sa pagiging magulang sa mga code ng tls na maaaring nagresulta sa memorya ng katiwalian at pag-crash.
• Ayusin ang isyu sa radsniff kung saan sumusulat sa mga file ng PCAP at gamit ang mga filter ng Tugon na -R, kung saan ang mga kahilingan ay isusulat pa rin sa PCAP para sa mga hindi tumutugmang sagot.
• Tukuyin ang __APPLE_USE_RFC_2292 upang ang server ay bumuo ng IPv6 na suporta sa OSX.
• Ayusin ang mga paghahanap ng LDAP group para sa pinangalanang rlm_ldap na mga pagkakataon. Tandaan na dapat gamitin ang mga sanggunian sa katangian kapag sinusuri ang mga katangian ng LDAP-Group. hal. kung (& amp; LDAP-Group == 'foo').
• Maaaring gamitin na ngayon ang mga naka-refer na attribute na mga sanggunian sa mga hindi alam na mga tseke sa pag-iral. ibig sabihin kung (& amp; Attribute-Name) {...}
• Ayusin ang mga isyu sa EAP-PWD. CVE-2014-4731, CVE-2014-4732, at CVE-2014-4733. Walang panlabas na authentication bypass.
• Ayusin ang isang bilang ng mga gamit ng reference ng magulang / anak ng talloc.
• Bitawan ang koneksyon na ginagamit para sa pagbabasa ng mga kliyenteng bulk sa rlm_ldap.
• rlm_rest ngayon ay hindi ligtas kung ginagamit ito nang walang anumang configuration
• Hilahin ang mga pag-aayos para sa FreeBSD mula sa mga "ports".
• Ayusin ang error sa sqlite postauth query
• Suriin ang argumento sa "lumipat" na mga pamahayag ng isang beses, sa halip na sa bawat "kaso" na pahayag.
• Tukuyin ang sig_t sa mga system nang hindi ito. Tinatapos # 765.
• Ayusin ang isyu sa hangganan sa rlm_rest. Tinatapos # 768
• I-optimize ang "% {Attribute-Name}" sa mga paghahambing lamang kung tumutugma ang mga uri ng diksyunaryo.
• Huwag gawin chmod () sa rad_mkdir () kung mayroon nang direktoryo. Hindi kami maaaring magkaroon ng pahintulot na baguhin ito.
• Gamitin ang getpwnam_r () at getgrnam_r () sa mga system na sumusuporta dito. Isinasara ang # 775.
• Ang mga kliyente na na-load mula sa SQL ay nakatali na ngayon sa seksyong "makinig" ng isang virtual na server, sa halip na pandaigdigan.
• Lagyan ng tsek ang -lpcre. Ang sistema ay maaaring magkaroon ng pcre.h nang walang -lpcre.
• Kapag nagpakilalang sa isang virtual server, gamitin ang proxy_reply sa halip na huwag pansinin ito.
• Fixed typos sa DHCP SQL IPPool.
• Ayusin ang pag-crash kapag nagpapasa ng maraming argumento sa Perl xlat.