FreeRADIUS

FreeRADIUS는 리눅스, BSD, 마이크로 소프트 윈도우 및 맥 OS X 플랫폼을위한 독특하고 완전한 기능의 원격 인증 다이얼 인 사용자 서비스 (RADIUS) 서버를 사용자에게 제공하는 오픈 소스 명령 행 응용 프로그램입니다.

상자에 무엇이 들어 있습니까?

프로젝트는 실제 RADIUS 서버, 클라이언트 라이브러리, Apache 웹 서버용 모듈 및 PAM (Pluggable Authentication Module) 라이브러리로 구성됩니다. 소스 아카이브로 다운로드 할 수 있으므로 사용자는 모든 Linux 배포에서 프로그램을 구성, 컴파일 및 설치할 수 있습니다.

빠르고 유연하며 완벽하게 구성 가능한 RADIUS 서버

다른 상업용 또는 무료 제품보다 많은 인증 프로토콜을 지원하는 빠르고 유연하며 완벽하게 구성 가능한 RADIUS 서버입니다. LDAP, MySQL, PostgreSQL 및 Oracle 데이터베이스를 지원합니다.

다양한 인증 방법 지원

지원되는 인증 방법에는 PAP, MS-CHAP, MS-CHAPv2, CHAP 및 SIP Digest가 있습니다. 또한 EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP 및 Cisco LEAP 하위 유형을 포함한 EAP를 지원합니다.

모듈 식 디자인 있음

숙련 된 사용자가 임베디드 시스템에 배포 할 수있는 모듈 식 설계입니다. 모든 요청을 프록시화할 수 있으며 간단한 구성 및 가상 서버를 통해 표준 RADIUS 영역을 지원합니다. 또한 테스트를 거쳐 수많은 802.1x 인증 요청자, 서버 및 클라이언트와 함께 사용할 수 있습니다.

VLAN을 할당 할 수 있습니다.

또 다른 흥미로운 기능은 VMPS (VLAN Management Policy Server) 프로토콜을 통해 VLAN (가상 로컬 영역 네트워크)을 할당하는 것입니다. 또한 IP 주소 할당을위한 DHCP 구현이 내장되어 있습니다.

다양한 사양을 준수합니다.

기본적으로 응용 프로그램은 모든 RADIUS RFC 및 속성 정의를 지원하며 RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679 등의 많은 사양을 준수합니다. 및 RFC2621을 참조하십시오.

결론

전반적으로 FreeRADIUS는 Linux 기반 운영 체제 용으로 가장 빠르고 확장 성이 뛰어난 RADIUS 서버 중 하나임이 입증되었습니다. 또한 Cygwin, Mac OS X, FreeBSD, FreeBSD, NetBSD, OpenBSD, Solaris 및 Windows 플랫폼에서 실행되는 매우 안정적이고 안정적인 제품입니다.

이번 출시의 새로운 기능 :

기능 향상 :
세션 재개시 세션 시간 초과에 TLS 클라이언트 인증서 만료를 적용합니다. CVE-2017-9148을 참조하십시오.
업데이트 된 dictionary.cisco.vpn3000, dictionary.patton
추가 된 dictionary.dellemc
실패한 PEAP 세션의 로그 출력을 낮추었습니다.
rlm_date의 utc를 계속 실행하십시오. Peter Lambrechtsen의 패치입니다.
내부 OpenSSL 세션 캐시가 비활성화되었습니다. mods-available / eap를 참조하십시오.
상세 판독기 설명서를 업데이트합니다. Matthew Newton의 패치. 픽스 # 1973.
나가는 RadSec 연결을 비 차단으로 설정하십시오.
Moonshot - * - TargetedId 생성에 SQL 백킹을 추가합니다. Stefan Paetow의 패치.
버그 수정:
radtest는 사용자 비밀번호가 아닌 EAP 용 Cleartext-Password를 사용합니다.
mods-enabled / linking에 대한 문서를 업데이트하십시오.
월장 소금에 대한 강화 된 검사. # 1933 수정.
RadSec 연결에 대해 세션 재개를 허용합니다. # 1936 수정.
"huntgroups"파일을 업데이트하여 포트 범위가 지원되지 않습니다.
기본 키 파일에서 OpenSSL 사용 권한 문제를 해결합니다. # 1941 수정.
PSK가 사용될 때 인증서는 필요하지 않습니다.
SubjectAltName을 cert의 첫 번째 확장자로 사용하십시오. # 1946 수정.

TLS 세션 재개시 talloc 문제가 해결되었습니다. # 1980 수정.
"& amp; Attr-26 : = 0x01"이제 유용한 오류 메시지가 생성됩니다.
rlm_ldap_cacheable_groupobj에서 연결 오류를 처리하십시오. # 1951 수정.
DHCP의 엔디안 문제를 수정합니다.
Coverity 불만 사항에 대한 여러 가지 사소한 수정.
예기치 않은 정규식을 처리하십시오. # 1959 수정.
사전의 사소한 문제를 수정합니다.
오타와 문법을 수정하십시오. Alan Buxey의 패치.
rlm_preproces에서 잘못된 VP 생성을 수정하십시오.
MIB 수정. Jeff Gehlbach의 패치.
Alejandro Perez의 라우터 업데이트를 신뢰하십시오.
LibreSSL로 빌드를 허용하십시오. 수정 # 1989
채널 바인딩에 올바른 패킷을 사용하십시오. 수정 # 1990.
PVS-Studio에서 발견 된 많은 수정 사항. 우리에게 테스트 라이센스를 주신 PVS-Studio 덕분입니다. 자세한 정보는 git commit history를 참조하십시오.
EAP-PWD에서 잘못된 길이 검사를 수정하십시오. 이것은 악용 될 수 있습니다.

버전 3.0.9의 새로운 기능 :

기능 향상 :
"풀"구성을보다 일관되게 만들고 설명서를 업데이트하십시오.
MRU 대신 "가장 최근에 시작된"연결 풀 논리를 이동하십시오. 이는 풀 안정성에 도움이됩니다.
3GPP2를위한 더 많은 VSA
rlm_perl에 다중 값 속성 예제를 추가했습니다.
이제 LDAP-Group 및 SQL-Group 속성이 동적으로 할당됩니다.
"sql"모듈 만 SQL-Group을 등록합니다. 다른 인스턴스는 "인스턴스 이름 - SQL 그룹"을 "ldap"과 유사하게 등록합니다.
Unlang 문에서 사용될 때 알 수없는 속성에 대해 더 자주 불만이 제기됩니다. 예 : if (Foo-Bar == 3)는 문자열 비교를 문자열로 사용했습니다. 이제는 구문 분석 오류입니다.
RLM_COMPONENT_ *를 MOD_ *로 바꿉니다. 이것은 많은 일을 더 쉽게 만듭니다.
모듈의 C99 초기화 프로그램으로 이동하십시오.
raddb / mods-enabled 모듈을로드하십시오. 이렇게하면 "LDAP-Group"과 같은 속성을 "파일"모듈에서 사용할 수 있습니다. 명시 적으로 주문하거나 "인스턴스화"에 나열하지 않아도됩니다.
모듈에 '부트 스트랩'섹션을 추가했습니다. 타사 모듈을 업데이트해야합니다.DB에서 클라이언트를 추가 할 때 해당 가상 서버에 "수신 대기"섹션이 있으면 가상 서버에 추가하십시오. 그렇지 않으면 클라이언트를 전역 목록에 추가하십시오.
파일에서 동적 클라이언트를 읽을 때 기본 파일이 변경되지 않은 경우 동적 클라이언트를 만료시키지 마십시오.
서버가 사후 승인 단계에서 CoA 요청을 시작하도록 허용합니다.
서버는 $ {run_dir} 및 $ {logdir}을 아직 작성하지 않은 경우 디먼 모드로 작성합니다.
Wi-Fi Alliance 핫스팟 2.0에 대한 사전을 추가하십시오. 이제 서버는이 사양에 대한 모든 필수 및 선택 속성을 지원합니다.
HUP는 파일이 변경된 경우에만 구성을 다시로드합니다. 모든 파일이 변경되지 않으면 HUP는 로그 파일을 다시 열고 다른 작업은 수행하지 않습니다.
EAP-TLS에 대한 더 나은 디버그 메시지 (캐시되는 속성 및 검색되는 시간 포함).
기본 max_requests를 16384로 늘리십시오. 이제 메모리가 저렴합니다.
radmin에 "stats memory"명령을 추가했습니다. 빌드 만 디버그하십시오.
Aptilo 컨트롤러 사전 업데이트.
이제 SQL 모듈은 어디서나 Acct-Unique-Session-Id를 사용합니다.
Redis 모듈은 이제 안정적입니다.LDAP 모듈은 이제 SASL "대화식 바인드"방법을 지원합니다. 이렇게하면 Kerberos 기반 관리자 및 사용자 바인딩이 가능합니다.
DHCP 코드는 이제 libfreeradius-dhcp에 있습니다.
DHCP 인코딩 / 디코딩 단위 테스트 추가
이제 rlm_replicate를 "회계"섹션에 나열 할 수 있습니다.
더 나은 sqlite 디버깅 출력.
많은 sql_ippool 지시문에서 "required"옵션을 제거하십시오.
기본 CA "기본 제약 조건"을 "중요"로 설정합니다. 수정 # 1073
Jorge Pereira의 도움말 / 맨 페이지 업데이트.
더 많은 테스트를 추가했습니다.
버그 수정:
-Xx를 사용할 때 사용되지 않는 구성 항목 경고에 대해보다주의하십시오.
더 많은 정의를 자동 생성되도록 이동하십시오.
프록시 대체시 가상 서버를 허용합니다.
% {module :}을 (를) 허용하십시오.
RadSec에서 충돌하지 마십시오. # 980 닫는다.
유닉스 그룹 / 사용자를 찾을 수없는 경우 더 나은 오류를 반환합니다.
상세 모듈 "잠금"매개 변수를 다시 활성화하십시오.
Status-Server 패킷에서 응답을 기록 할 때 충돌하지 마십시오.
이제 couchbase 모듈은 나머지 서버와 일관성을 유지하기 위해 "map"대신 "update"를 사용합니다. raddb / mods-available / couchbase를 참조하십시오.
MS-CHAP 암호 변경에 NT 암호가 필요하지 않습니다.MS-CHAP-MPPE-Key 속성의 암호 해독에 대해 좀 더주의해야합니다. # 1013을 종료합니다. 완벽한 해결 방법은 없습니다.
EAP-PWD의 보안 문제를 수정합니다. http://freeradius.org/security.html#eap-pwd-2015를 참조하십시오.
비 디버그 모드에서 SQL에서 읽은 동적 클라이언트 수정
이제 MS-CHAP는 암호가 만료되면 다시 시도 (즉, 암호 변경) 할 수 있습니다.
서버가 이미 "radiusd"사용자 인 경우 "user = radiusd"허용
suid up / down은 Linux가 아닌 시스템에서 작동합니다. 이것은 컨트롤 소켓이 올바른 소유권을 가져야 함을 의미합니다.
홈 서버가 좀비로 표시되었을 때 서버에 문제가 발생하는 문제를 수정했습니다.
Perl이 더 까다 롭기 때문에 format.pl을 수정하십시오.
올바른 목적지 포트를 사용하도록 프록시를 Packet-Dst-IP-Address로 수정하십시오.
커서 기능 및 제거로 코너 케이스 수정.
OpenDirectory 수정 및 문서화.
rlm_redis에서 누수를 수정하십시오.
RFC 6929 "evs"속성은 이제 올바르게 인코딩 / 디코딩됩니다.
잘못된 또는 재전송 된 Accounting / CoA 요청을 수신하면 talloc 풀 누출을 수정합니다.
인쇄 된 속성은 다시 작은 따옴표 대신 큰 따옴표를 사용합니다.

X509_V_FLAG_CRL_CHECK_ALL을 설정하고 eap.conf에 "check_all_crl"을 추가하십시오. oCert CVE-2015-4680 수정.
어설 션을 트리거하는 대신 조작 된 속성 참조에서 rlm_expr이 올바르게 오류가 출력됩니다.
"foreach"루프에서 "break"작업 만들기
동적 확장이 "힌트"파일에서 다시 작동하도록 허용합니다.
Alan Buxy의 주석과 예제에서 사소한 오타를 수정하십시오.
ldapi : // urls의 경로 부분을 ldap_initialise로 전달하기 전에 다시 urlencode하십시오.

버전 3.0.7의 새로운 기능 :

기능 향상 :
coa_server 섹션이 제공되면 클라이언트 섹션에서 coa home_servers를 파생시킵니다.
홈 서버에 포트가 제공되지 않으면 올바른 포트를 자동으로 결정합니다.
foreach가 목록에 대해 작동하도록 허용합니다.
컴파일 타임 기능을 $ {feature. *}와 코어 라이브러리의 버전을 $ {version. *}에 추가하십시오. 기능 및 버전 이름이 radiud-xv의 출력과 일치합니다. % v는 (는) 더 이상 사용되지 않습니다.
rlm_rest에 PATCH 메소드에 대한 지원을 추가하십시오.
시작할 때 더 많은 모듈 xlats를 확인하고 확장되지 않는 큰 따옴표로 묶인 구성 항목에 xlat 확장이있는 경우 경고합니다.
rlm_rest에서 1 초 미만 시간 제한에 대한 지원을 추가하십시오.
rlm_rest에서 연결 시간 초과에 대한 지원을 추가하십시오.
% jsonquote :} xlat을 추가하여 문자열을 이스케이프 처리하여 json 문서에 삽입 할 수 있습니다.
% {ldapquote :} xlat를 추가하여 ldap DN에 삽입 할 수 있도록 문자열을 이스케이프 처리하십시오.
% {explode : & amp; ref}를 추가하고 & amp; ref의 값을 분할하고 조각을 사용하여 새로운 & amp; ref 유형 속성을 만듭니다.
rlm_ldap이 base_dn에 대한 속성 참조를 사용하고 구성 항목을 필터링하도록 허용하십시오. 속성 참조는 이스케이프 처리되지 않으므로 DN 및 필터를 동적으로 만들 수 있습니다.% {nexttime : [] h | d | w | y}를 추가하여 다음 시간 (s), 일 (day), 주 또는 년 전에 초 수를 계산하십시오.
업데이트 섹션의 왼쪽 부분을 xlat 확장으로 허용합니다. 그런 다음 확장 결과가 수정 될 속성을 참조하는 데 사용됩니다.
% {lpad : & Attribute-Name 7 x} 및 rpad가 추가되었습니다. 이것들은 왼쪽 (lpad) 또는 오른쪽 (rpad)에 패딩이있는 고정 폭 출력 문자열을 생성합니다.
일부 SQL 드라이버 (MySQL, sqlite)는 제약 조건 위반 (삽입시), 유효하지 않은 쿼리 및 서버 오류를 구분하고 각각 noop, invalid 및 error를 반환합니다.
libmysqlclient가 경고를 서버에서 사용할 수 있다고 표시하면 MySQL 드라이버에서 SHOW WARNINGS를 호출하여 요청 로그에 기록하십시오.
비표준 VSA에 대해 Vendor-Specific 생성을 금지합니다. Attr-26 = 0x ... 대신 사용하십시오.
dhcpclient가 원시 소켓 및 기타 여러 가지 개선 사항과 함께 작동하도록합니다 - Nchaigne 제공
SSHA2에 대한 지원 추가 - PDD 제공.
Perle 사전 추가 - Hachmer 기고
RHEL, SUSE 및 Debian 용 초기화 스크립트를 현대화하십시오.
radmin은 이제 명령의 리턴 코드를 추적하고 명령 실행에 실패하면 상태 "1"로 종료합니다.이제 radmin은 stdout 대신 stderr로 오류 메시지를 보냅니다.
radmin은 이제 발견 한 첫 번째 소켓을 사용하는 대신 UID 및 GID와 일치하는 소켓을 찾습니다.
radmin은 청취자에게 연결된 클라이언트를 삭제하는 방법입니다.
RADIUS 속성 정의를 src / include / rfc * .h로 이동했습니다.
요청을 위해 talloc 풀로 이동하십시오. 인 메모리 테스트 (기본 구성, '사용자'파일)의 경우 성능이 30 % 향상됩니다.
rlm_ldap에서 admin 및 사용자 바인드에 대해 sasl_mech를 지정할 수 있습니다. 현재 비 인터랙티브 mech (EXTERNAL과 같은) 만 지원됩니다.
일시적인 RSA 키에 대한 지원을 제거하십시오. 그들은 "수출 전용"이었으므로 누구에게도 사용되어서는 안됩니다.
이제 "users"파일의 구문 오류가 더 나은 오류 메시지를 생성합니다.
버그 수정:
비표준 포트로 LDAP 호스트 이름을 구문 분석하는 문제 수정.
정규식이 포함 된 영역의 문제를 수정했습니다.
rlm_expr의 괄호 안에 단항 부정을 허용하십시오.
kevent 이벤트 루프 코드에서 무한 루프를 수정했습니다. FreeBSD에서만 발표 된 문제.
모듈을로드하기 전에 Auth-Types를보다 신중하게 정의하십시오.SSL 라이브러리의 다중 버전 기호를 방지하려면 libfreeradius-radius를 OpenSSL에 링크하십시오.
rlm_ldap이 연결을 리 바인드 할 때 연결 풀을 만든 모듈의 바인드 자격 증명을 사용해야하며 참조하는 모듈의 자격 증명은 사용하지 않아야합니다.
다른 모듈의 연결 풀을 참조하는 rlm_ldap 인스턴스에서 빈 서버 구성 쌍을 허용해야합니다.
rlm_always를 huppable로 표시하면 radcode를 통해 rcode를 변경할 수 있습니다 (정책 토글 허용).
사용자가 구성된 풀 값을 무시할 때 경고를 내 보냅니다.
다른 수의 필터 및 요청에 대해 간헐적으로 불만을 제기하는 문제를 수정했습니다.
연결 풀 로깅에서 외관상의 문제가 수정되어 동일한 연결이 여러 번 열리는 것처럼 보입니다.
정적 버퍼가 오류 메시지를 저장하는 데 사용되는 SQL 드라이버의 threadsafety 문제를 수정했습니다.
요청 로깅이 활성화되어 있지 않으면 RERROR, RWARN, RINFO를 전역 로그에 기록하십시오.
libldap_r 대신 libldap에 링크하십시오. libldap_r은 OpenLDAP 외부의 프로젝트에서 사용할 수 없습니다.
rlm_sql_mysql에서 연결 시간 초과를 올바르게 설정하십시오.

이전 버전의 libcurl로 빌드하고 curl-config의 CFLAGS를 사용하십시오.
Radclient에서 Packet-Src-Port 및 Packet-Src-IP 주소를 사용합니다.
lldapai_info_version 필드를 초기화하십시오. 따라서 libldap은 공급 업체 및 버전을보고합니다.
copyrotate 옵션을 사용하여 로그 회전 스크립트를 수정하십시오.
사용자 또는 그룹이 설정된 경우 제어 소켓 열기가 항상 비 Linux 시스템에서 실패하는 문제를 수정했습니다.
프록시 후 세션 상태를 저장하십시오.
세부 정보 파일에서 CoA / DM 요청을 읽는 추가 수정.
동적 클라이언트 가상 서버가 ok * 또는 *를 반환하면 동적 클라이언트를 만듭니다. 다른 코드에 유용한 메시지를 내 보냅니다.
벌거 벗은 "권한 부여"문을 컴파일하고 오류를 발행하여 사용하는 것은 좋은 생각이 아닙니다.

버전 3.0.4의 새로운 기능 :

기능 향상 :
홈 서버 "response_window"는 이제 1 초도 걸릴 수 있습니다. proxy.conf를 참조하십시오.
radmin은 이제 "show module status"를 지원합니다. "set module status"
추가 된 사전 ericsson.packet.ccore.networks, bluecoat, citrix, compatible, riverbed, ruckus 및 RFC 7268.
% {tag :} 확장을 추가하여 속성의 태그 값을 가져옵니다.
PostgreSQL 서버에 연결하여 'application_name'을보고하십시오. FreeRADIUS 연결은 이제 pg_stat_activity에서 'FreeRADIUS -'로 나타납니다.
# 634와 유사한 문제가 다시 발생하지 않도록 모든 구성 항목 필드가 컴파일시에 유형을 검사합니다.
포함 된 NULL을보다 효과적으로 처리하려면 pairparsevalue를 수정하고 rlm_ldap에서 이진 버전의 속성 값을 사용하십시오.
v4 주소가 없으면 "ipaddr"이 v6을 사용합니다. v4 / v6 주소를 사용하려면 "ipv4addr"또는 "ipv6addr"을 사용해야합니다.
위 내용은 "listen", "home_server"및 "client"섹션에 적용됩니다.
"클라이언트"섹션은 "ipaddr = 192.192.0 / 24"를 허용합니다. 이전 "넷 마스크"는 여전히 허용되지만 새로운 형식이 선호됩니다.REST-HTTP-Header (사용 후 소비되는 특성) 컨트롤을 사용하여 rlm_rest 요청에 대해 사용자 지정 HTTP 헤더를 설정할 수 있습니다.
예를 들어 HTTP 메소드 및 POST 데이터를 지정할 수 있도록 % {rest :} 확장 형식을 확장합니다. % {휴식 : POST http://example.org/api foo = bar & amp; baz = boink}.
요청에서 데이터에 서명하기 위해 % {hmacsha1 : & amp; data & key} 및 % {hmacmd5 : & amp; data & key} 확장을 추가하십시오.
rlm_cache는 이제 제어 속성을 사용하여 런타임 구성을보다 쉽게 ​​만듭니다.
컨트롤 추가 : Cache-Read-Only 'yes'로 설정하면 캐시 모듈이 기존 캐시 데이터를 병합하지만 새 항목을 만들지 않습니다.
% {unescape :} 및 % {urlunquote :} 확장을 추가하여 이스케이프 및 urlquoting을 역으로하십시오.
rlm_ldap에서 별명에 대한 지원을 추가하십시오.
연결 풀 (pool =)을 사용하는 모든 모듈에 연결 풀 공유 지원을 추가하십시오.
"tls"섹션에는 이제 동적 쿼리가 PSK ID에서 키를 발견 할 수 있도록 "psk_query"구성 항목이 있습니다.
EAP 채널 바인딩에 대한 예비 지원.
동적 홈 서버를위한 기본 작업. 아직 작동하지 않지만, 지금은 향후 릴리스에서 "영역"모듈을 업데이트하는 문제입니다.업데이트 섹션에서 + = 연산자와 함께 사용되면 속성의 모든 인스턴스를 복사하는 구문을 지원하고 attr [*]. 태그로 한정 될 수 있습니다.
이제 logintime 및 expiration 모듈을 사후 인증 섹션에 나열 할 수 있습니다. 이로 인해 일부 구성이보다 간단 해집니다.
캐스트가 필요없이 크기가 다른 정수 속성을 비교할 수 있습니다.
rlm_sqlippool은 이제 IPV6 가능합니다. "ipv6 = yes"를 설정하면 Framed-IPv6-Prefix가 반환됩니다. SQL 조회가 갱신되지 않았습니다. 패치를 제출하십시오.
데비안 빌드는 이제 OpenSSL 패키지가 마음에 드는 수정 사항으로 있는지 확인하고, 발견되면 allow_vulnerable_openssl = 'CVE-2014-0160'을 설정합니다.
sqlite 드라이버의 여러 파일에서 부트 스트랩을 허용합니다.
버그 수정:
대소 문자를 구별하지 않는 정규식을 다시 작동시키고 테스트를 추가하십시오.
몇 가지 더 talloc 육아 문제
지연된 프록시 응답 처리를 수정했습니다. Closed # 637
RADIUS / TLS를 사용할 때 OpenSSL 초기화 순서를 수정하십시오. 픽스 # 646
디버깅 메시지에서 문자열을 큰 따옴표로 묶지 마십시오.
foreach / break를 수정하십시오. 수정 # 639유료 사용자 식별자, ADSL-Agent-Circuit-Id 및 ADSL-Agent-Remote-Id는 기본 사전의 "옥텟"유형이어야합니다.
mainconfig에서 오타를 수정하십시오. 수정 # 634
더 많은 rlm_perl 픽스. 수정 # 635
클린 이탈시 무료 OpenSSL 메모리.
[0] 수정! * ANY - 모든 인스턴스 제거 중
rlm_ldap에서와 같이 매핑의 RHS에서 여러 속성이 반환 된 문제를 수정합니다. 픽스 # 652
fr_cursor_remove를 호출 한 후 fr_cursor_next_by_da를 사용하면 초기화되지 않은 메모리가 읽힐 수있는 커서의 구석을 수정합니다.
데이터베이스 서버에 대한 모든 연결이 끊어지면 SEGV를 수행하지 마십시오. # 651 수정.
- =가 태그가 지정된 인스턴스를 제거하지 않는 문제를 수정했습니다 (태그가 지정되지 않은 인스턴스 만).
unlang / ldap 업데이트 블록으로 생성 된 속성에서 태그 값을 설정하지 않는 문제를 수정했습니다.
rlm_sqlcounter 속성을 정수 유형 대신 integer64 유형으로 작성하십시오. 따라서 큰 카운터 값을 지정할 수 있습니다.
FreeRADIUS-Client-IPv6-Prefix 또는 FreeRADIUS-Client-IP-Prefix를 사용하여 동적 클라이언트 IP 주소를 지정하면 유효성 검사 오류가 발생할 수있는 문제를 수정했습니다.
두 개의 "& amp;"를 인쇄하지 마십시오. 디버그 출력의 속성 또는 목록 참조에 대한 메시지유니 코드 문자를 올바르게 인코딩하려면 urlquote 및 escape를 수정하십시오.
그룹에있는 다른 모듈이 실패 할 경우 중복로드 균형 블록을 수정하여 그룹의 다른 모듈을 시도하십시오.
옥텟 유형 속성에 저장된 '알려진 좋은'비밀번호 문자열이 base64로 잘못 해석되는 rlm_pap 비밀번호 정규화 문제를 수정했습니다.
0x00 패딩 옵션을 찾으면 DHCP 옵션 처리를 중단하지 마십시오.
리터럴 값을 사용하여 템플릿에서 생성 된 속성 값을 수정하면 템플릿 리터럴이 해제 될 수있는 문제를 수정했습니다.
tls 코드에서 육아 문제를 수정하여 메모리 손상 및 충돌을 초래했을 수 있습니다.
PCAP 파일에 쓰고 -R 응답 필터를 사용하여 요청이 여전히 일치하지 않는 응답에 대해 PCAP에 기록되는 경우 radsniff의 문제를 수정합니다.
서버가 OSX에서 IPv6을 지원하도록 빌드하도록 __APPLE_USE_RFC_2292를 정의하십시오.
명명 된 rlm_ldap 인스턴스에 대한 LDAP 그룹 조회를 수정합니다. LDAP-Group 속성을 검사 할 때 속성 참조를 사용해야합니다. 예 : if (& LDAP-Group == 'foo').
연기 된 속성 참조는 현재 unlang 존재 확인에서 사용될 수 있습니다. if (& Attribute-Name) {...}EAP-PWD의 문제 수정. CVE-2014-4731, CVE-2014-4732 및 CVE-2014-4733을 참조하십시오. 외부 인증 우회는 없습니다.
talloc 부모 / 자식 참조의 많은 사용을 수정했습니다.
rlm_ldap에서 대량 클라이언트 읽기에 사용되는 연결 해제
rlm_rest는 이제 구성없이 사용되는 경우 안전합니다.
포트에서 FreeBSD를위한 빌드 수정을 당겨 라.
sqlite postauth 쿼리의 오류 수정
각 "case"문 대신 "switch"문을 한 번 평가하십시오.
그것을 사용하지 않는 시스템에서는 sig_t를 정의하십시오. # 765를 닫습니다.
rlm_rest로 경계 문제를 수정하십시오. Closed # 768
사전 유형이 일치하는 경우에만 비교에서 "% {Attribute-Name}"을 최적화하십시오.
디렉토리가 이미있는 경우 rad_mkdir ()에서 chmod ()를 수행하지 마십시오. 우리는 그것을 변경할 수있는 권한이 없을 수도 있습니다.
이를 지원하는 시스템에서는 getpwnam_r () 및 getgrnam_r ()을 사용하십시오. # 775 닫는다.
SQL에서로드 된 클라이언트는 이제 글로벌 서버가 아닌 가상 서버의 "수신 대기"섹션에 연결됩니다.
-lpcre를 확인하십시오. 시스템은 -lpcre없이 pcre.h를 가질 수 있습니다.
가상 서버로 프록시 할 때 무시하는 대신 proxy_reply를 사용하십시오.
DHCP SQL IPPool에서 오타가 수정되었습니다.Perl xlat에 여러 인수를 전달할 때 충돌을 수정했습니다.