Radiator

διακομιστής καλοριφέρ ακτίνα είναι ευέλικτη, επεκτάσιμη, και πιστοποιεί από μια τεράστια γκάμα ΑΠΘ μεθόδων, συμπεριλαμβανομένων των ασύρματων, TLS, TTLS, PEAP, LEAP, ΓΡΗΓΟΡΑ, SQL, μεσολάβησης, DBM, αρχεία, LDAP, NIS +, τον κωδικό πρόσβασης, NT SAM , Emerald, Platypus, Freeside, TACACS +, PAM, εξωτερική, OPIE, POP3, ΕΑΠ, Active Directory και η Apple Κωδικός Server. Διαλειτουργεί με Vasco Digipass, το RSASecurID, Yubikey. Τρέχει σε Unix, Linux, Solaris, Win95 / 98 / NT / XP / 2000/2003/2007, MacOS 9, MacOS X, το ΣΠΣ, και περισσότερο. Πλήρης πηγή που προβλέπεται. Πλήρης εμπορική υποστήριξη διαθέσιμη

Τι είναι καινούργιο σε αυτή την έκδοση:.

Επιλεγμένα διορθώσεις σφαλμάτων, σημειώσεις συμβατότητα και βελτιώσεις

• επιλύει ένα θέμα ευπάθειας και πολύ σημαντικό σφάλμα στον έλεγχο ταυτότητας EAP. OSC συνιστά
      όλοι οι χρήστες να επανεξετάσει συμβουλευτικό δελτίο ασφαλείας OSC OSC-SEC-2014-01 για να δούμε αν επηρεάζονται.
• findAddress πελάτη () μετονομάστηκε σε αναζήτηση CIDR πελάτες πριν αδυναμίας του πελάτη.
      Επηρεάζει ServerTACACSPLUS και σε ενότητες ενιοτε SessionDatabase.
• Προστέθηκε υποστήριξη για μη-blocking υποδοχές για τα Windows
• SessionDatabase SQL ερωτήματα υποστηρίζουν τώρα μεταβλητές δεσμεύουν

• Προστέθηκε ΠΩΛΗΤΗ Παραχώρηση 2603 και VSA Παραχώρηση-χρήστη ρόλο λεξικό.
• Προστέθηκε Διάμετρος AVP σημαία υποδείξεις στο λεξικό Διάμετρος Credit-Ελέγχου Εφαρμογής.
• Αποτράπηκε συντριβή κατά την εκκίνηση, όταν ρυθμιστεί ώστε να υποστηρίζει μια εφαρμογή για Διάμετρος
  η οποία δεν μονάδα λεξικό δεν ήταν παρούσα. Αναφέρθηκαν από τον Arthur.
  Βελτιωμένη καταγραφή της φόρτωσης των ενοτήτων λεξικό εφαρμογής διάμετρο.
• Βελτιώσεις AuthBy SIP2 να προσθέσετε υποστήριξη για SIP2Hook. SIP2Hook μπορούν να χρησιμοποιηθούν
  για τη χορήγηση άδειας προστάτη ή / και επαλήθευσης. Προστέθηκε ένα καλούδια παράδειγμα άγκιστρο / sip2hook.pl.
  Προστέθηκε μια νέα προαιρετική UsePatronInformationRequest παράμετρος για συστήματα στα οποία
  Πατρών Αίτηση κατάστασης δεν είναι επαρκής.
• Διορθώθηκε το πρόβλημα με SNMPAgent το οποίο θα μπορούσε να προκαλέσει μια συντριβή εάν η ρύθμιση δεν είχε
  Πελάτες.
• Stream και StreamServer υποδοχές είναι τώρα σε λειτουργία μη δεσμευτικό για τα Windows πάρα πολύ. Αυτό επιτρέπει
  για παράδειγμα, RadSec να χρησιμοποιήσετε πρίζες μη δεσμευτικό για τα Windows.
• radpwtst τιμά σήμερα η επιλογή -message_authenticator για όλους τους τύπους αίτησης
  καθορίζεται με την παράμετρο -κώδικας.
• Client.pm findAddress () άλλαξε για να αναζητήσετε πελάτες CIDR πριν αδυναμίας του πελάτη. Αυτό
  είναι η ίδια αναζήτηση εντολή του πελάτη για τα εισερχόμενα αιτήματα RADIUS χρησιμοποιεί. Αυτό επηρεάζει κυρίως
  ServerTACACSPLUS. SessionDatabase DBM, η εσωτερική και SQL χρησιμοποιούν επίσης findAddress ()
  και επηρεάζονται όταν οι πελάτες έχουν NasType ρυθμιστεί για ταυτόχρονη χρήση online έλεγχο.
  Αναζήτηση πελατών απλοποιήθηκε σε ServerTACACSPLUS.
• Προστέθηκε ΠΩΛΗΤΗ cambium 17.713 και τέσσερα cambium-Canopy VSAs στο λεξικό.
  "Ακτίνα Χαρακτηριστικά για ΙΕΕΕ 802 Δίκτυα" είναι τώρα RFC 7268. Ενημέρωση μερικά από τα είδη της ιδιότητα.
• AuthBy MULTICAST ελέγχει σήμερα την πρώτη, όχι μετά, αν ο οικοδεσπότης επόμενο hop λειτουργεί πριν από τη δημιουργία του
  αίτημα να διαβιβάσει. Αυτό θα σώσει κύκλους όταν ο επόμενος κόμβος δεν λειτουργεί.
• Προστέθηκε ΠΩΛΗΤΗ Apcon 10830 και VSA Apcon-επιπέδου χρήστη να λεξικό. Συνεισφορά από τον Jason Griffith.
• Προστέθηκε υποστήριξη για προσαρμοσμένες hashes κωδικό πρόσβασης και άλλες μεθόδους ελέγχου κωδικού πρόσβασης του χρήστη που ορίζεται.
  Όταν η νέα CheckPasswordHook παράμετρος ρύθμισης ορίζεται για ένα AuthBy και η
  κωδικό πρόσβασης ανακτώνται από τη βάση δεδομένων του χρήστη ξεκινά με κορυφαίους '{OSC-PW-άγκιστρο}', η αίτηση,
  η υποβληθείσα κωδικό πρόσβασης και η ανάκτηση κωδικού πρόσβασης περνούν στην CheckPasswordHook.
  Το άγκιστρο πρέπει να επιστρέψει true αν ο κωδικός πρόσβασης που υποβλήθηκε θεωρείται σωστή. TranslatePasswordHook
  τρέχει πριν CheckPasswordHook και μπορεί να χρησιμοποιηθεί για να προσθέσει «{OSC-PW-άγκιστρο} 'με τα ανακτηθέντα κωδικούς πρόσβασης.
• AuthLog SYSLOG και Log SYSLOG ελέγχουν τώρα LogOpt κατά τη φάση ελέγχου της διαμόρφωσης.
  Τυχόν προβλήματα τώρα συνδεθεί με το αναγνωριστικό υλοτόμους.
• Οι προεπιλογές για SessionDatabase SQL AddQuery και CountQuery χρησιμοποιούν τώρα 0%, όπου το όνομα χρήστη
  είναι απαραίτητη. Ενημερώθηκε την τεκμηρίωση για να διευκρινιστεί η αξία του% 0 για
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery και DeleteQuery: 0% είναι το αναφερόμενο αρχική
  ψευδώνυμο. Ωστόσο, αν SessionDatabaseUseRewrittenName έχει οριστεί για τον χειριστή
  και ο έλεγχος γίνεται από Handler (MaxSessions) ή AuthBy (DefaultSimultaneousUse), τότε
  0% είναι το όνομα χρήστη ξαναγραφεί. Για κάθε χρήστη ερωτήματα βάσης δεδομένων συνεδρία% 0 είναι πάντα το αρχικό όνομα χρήστη.
  Ενημερώθηκε την τεκμηρίωση για CountQuery να συμπεριλάβει% 0% και 1. Για CountQuery% 1 είναι η τιμή
  του ορίου ταυτόχρονη χρήση.
• Βελτιωμένη ανάλυση των ονομάτων τον πωλητή να πωλητή-Id τιμές για SupportedVendorIds,
  VendorAuthApplicationIds και VendorAcctApplicationIds. Λέξη-κλειδί για DictVendors
  SupportedVendorIds περιλαμβάνει τώρα πωλητές από όλα τα λεξικά που έχουν φορτωθεί.
  Όνομα του προμηθευτή σε προμηθευτή * ApplicationIds μπορεί να είναι σε οποιοδήποτε από τα φορτωμένα λεξικά
  πέραν της που αναφέρονται στην ενότητα DiaMsg.
• Προστέθηκε ΠΩΛΗΤΗ Inmon 4300 και VSA Inmon-access-level στο λεξικό.
  Συνεισφορά από τον Garry Shtern.
• Προστέθηκε ReplyTimeoutHook να AuthBy ακτίνα, που ονομάζεται εάν δεν δοθεί απάντηση ακούγεται από τη στιγμή προσπάθησε απομακρυσμένο διακομιστή.
  Ο γάντζος καλείται εάν δεν δοθεί απάντηση ακούγεται για ένα συγκεκριμένο αίτημα, μετά τις αναμεταδόσεις Retries και
  η αίτηση θεωρείται ότι έχει αποτύχει για αυτόν τον κεντρικό υπολογιστή.
  Προτεινόμενη από τον David Zych.
• Η προεπιλεγμένη ConnectionAttemptFailedHook δεν καταγράφει την πραγματική αξία DBAuth αλλά «κρύβονται ** **" αντ 'αυτού.
• Όνομα σύγκρουση με τη μέθοδο αποσύνδεσης SqlDb προκάλεσε άσκοπη αποσυνδέεται διεπαφή Fidelio και επανασυνδέει
  σε AuthBy FIDELIOHOTSPOT μετά από σφάλματα του SQL. AuthBy FIDELIOHOTSPOT κληρονομεί τώρα απευθείας από SqlDb.
• Προστέθηκε ΠΩΛΗΤΗ 4ipnet 31932 και 14 και 4ipnet VSAs στο λεξικό. Αυτά VSA χρησιμοποιούνται επίσης από συσκευές από 4ipnet εταίρους,
  όπως της LevelOne. Συνεισφορά από τον Itzik Ben Itzhak.
• MaxTargetHosts ισχύει πλέον για AuthBy RADIUS και υπο-είδη του AuthBy ROUNDROBIN, VOLUMEBALANCE, LOADBALANCE,
  HASHBALANCE και EAPBALANCE. MaxTargetHosts είχε προηγουμένως εφαρμοστεί μόνο για AuthBy VOLUMEBALANCE.
  Προτεινόμενη από τον David Zych.
• Προστέθηκε ΠΩΛΗΤΗ ZTE 3902 και πολλαπλές VSAs στο λεξικό με την ευγενική βοήθεια του Nguyen Huy τραγουδιού.
  Ενημερώθηκε Cisco VSAs στο λεξικό.
• Προστέθηκε radiator.service, ένα δείγμα systemd αρχείο εκκίνησης για το Linux.
• AuthBy FIDELIO και υπο-είδη του log τώρα μια προειδοποίηση εάν ο διακομιστής δεν αποστέλλει αρχεία κατά τη διάρκεια της
  Resync βάση δεδομένων. Αυτό δείχνει συνήθως ένα πρόβλημα διαμόρφωσης στην πλευρά του server Fidelio,
  εκτός και αν πραγματικά δεν υπάρχουν ελέγχεται επισκέπτες. Προστέθηκε σημείωση σχετικά με αυτό fidelio.txt σε καλούδια.
• Προστέθηκε Διάμετρος Βάσης πρωτόκολλο AVP κανόνες σημαία στην DiaDict. Καλοριφέρ δεν στέλνει με CEA
  AVP Firmware-Αναθεώρηση που έχει θέσει σημαία Μ.
• BogoMips πάλι προεπιλογές σωστά σε 1 όταν BogoMips δεν έχει ρυθμιστεί σε μια ρήτρα υποδοχής σε AuthBy
  LOADBALANCE ή VOLUMEBALANCE. Αναφέρθηκαν από τον Serge Andrey. Η προεπιλογή ήταν σπασμένα στην απελευθέρωση 4.12.
  Ενημερώθηκε παράδειγμα LOADBALANCE σε proxyalgorithm.cfg σε καλούδια.
• Διασφαλισμένη που φιλοξενεί με BogoMips οριστεί σε 0 κατά AuthBy VOLUMEBALANCE δεν θα είναι υποψήφιοι για διαμεσολάβηση.
• Προστέθηκε Διάμετρος κανόνες AVP σημαία στην DiaDict για τις ακόλουθες εφαρμογές Διάμετρος: RFC 4005 και 7155 NASREQ,
  RFC 4004 Mobile IPv4 εφαρμογών, RFC 4740 SIP Εφαρμογή και RFC 4072 Εφαρμογή ΠΔΠ.
• Προστέθηκε τα χαρακτηριστικά από το RFC 6929 έως λεξικό. Τα χαρακτηριστικά θα πρέπει τώρα να προσεγγίζεται από προεπιλογή, αλλά
  Δεν υπάρχει ειδική χειρισμός γίνεται γι 'αυτούς ακόμα.
• Προστέθηκε ΠΩΛΗΤΗ Covaro Δίκτυα 18022 και πολλαπλές Covaro VSAs στο λεξικό. Αυτοί
  VSAs χρησιμοποιούνται από τα προϊόντα από Προχωρημένους Οπτική Δικτύωση.
  Βελτιώσεις
• Σημαντική απόδοση σε ServerDIAMETER και επεξεργασία της αίτησης διάμετρο. Διάμετρος
  αιτήματα τώρα διαμορφωθεί για τον εντοπισμό σφαλμάτων μόνο όταν το επίπεδο ιχνών έχει οριστεί για τον εντοπισμό σφαλμάτων ή υψηλότερη.
• AuthLog ΑΡΧΕΙΟ αρχείο καταγραφής και τώρα υποστηρίζουν LogFormatHook να προσαρμόσετε το log μήνυμα.
  Ο γάντζος αναμένεται να επιστρέψει ένα ενιαίο βαθμωτή τιμή που περιέχει το log μήνυμα.
  Αυτό επιτρέπει τη μορφοποίηση των κορμών, για παράδειγμα, σε JSON ή σε οποιαδήποτε άλλη μορφή κατάλληλη
  για την απαιτούμενη μετεπεξεργασία. Πρόταση και βοήθεια από τον Αλέξανδρο Hartmaier.
• Ενημέρωση για τις τιμές Acct-Τερματισμός-αιτία, NAS-Πορτ-ο Τύπος και σφάλματος Αιτία στο λεξικό
  για να ταιριάζει με τις τελευταίες εργασίες του IANA.
• Ενημέρωση πιστοποιητικά δείγμα από SHA-1 και RSA 1024 στο SHA-256 και RSA 2048 αλγορίθμων.
  Προστέθηκε νέα καταλόγους πιστοποιητικά / SHA1-rsa1024 και πιστοποιητικά / sha256-secp256r1 με
  πιστοποιητικά χρησιμοποιώντας τα προηγούμενα και ECC (ελλειπτική κρυπτογραφία) αλγόριθμοι. Όλα
  πιστοποιητικά του δείγματος χρησιμοποιούν το ίδιο θέμα και ο εκδότης πληροφοριών και επεκτάσεις. Αυτό επιτρέπει
  τον έλεγχο των διαφόρων υπογραφή και το δημόσιο κλειδί αλγορίθμων με ελάχιστες αλλαγές στη διαμόρφωση.
  Ενημερώθηκε mkcertificate.sh σε καλούδια για να δημιουργήσετε πιστοποιητικών με SHA-256 και RSA 2048 αλγορίθμων.
• Προστέθηκε νέα παράμετροι διαμόρφωσης EAPTLS_ECDH_Curve για TLS με βάση EAP μέθοδοι και TLS_ECDH_Curve
  για τους πελάτες Stream και διακομιστές, όπως RadSec και διάμετρο. Αυτή η παράμετρος επιτρέπει την ελλειπτική καμπύλη
  εφήμερη διαπραγμάτευση πληκτρολόγηση και η αξία του είναι «σύντομο όνομα» του ΕΚ, όπως επέστρεψε από
  εντολή OpenSSL ecparam -list_curves. Οι νέες παράμετροι που απαιτούν Net-SSLeay 1.56 ή νεότερη έκδοση και ταιριάζουν OpenSSL.
• Δοκιμασμένο καλοριφέρ με RSA2048 / SHA256 και ECDSA (καμπύλη secp256r1) / πιστοποιητικά SHA256 σε διαφορετικές
  πλατφόρμες και με διαφορετικούς πελάτες. Η υποστήριξη πελατών ΠΔΠ ήταν ευρέως διαθέσιμα από τις δύο κινητά,
  όπως, το Android, Ίο και WP8, και άλλα λειτουργικά συστήματα. Ενημερώθηκε πολλαπλές ΠΔΠ, RadSec, Διάμετρος
  και άλλα αρχεία ρυθμίσεων στον καλούδια να περιλαμβάνουν παραδείγματα της νέας EAPTLS_ECDH_Curve και
  TLS_ECDH_Curve τις παραμέτρους.
• Handler και AuthBy SQL, ακτίνα, RADSEC και FREERADIUSSQL υποστηρίζουν τώρα AcctLogFileFormatHook. Αυτό το άγκιστρο είναι
  διαθέσιμες για να προσαρμόσετε τα μηνύματα Λογιστική-Αίτημα καταγραφεί από AcctLogFileName ή AcctFailedLogFileName.
  Ο γάντζος αναμένεται να επιστρέψει ένα ενιαίο βαθμωτή τιμή που περιέχει το log μήνυμα. Αυτό επιτρέπει τη μορφοποίηση
  οι κορμοί, για παράδειγμα, σε JSON ή σε οποιαδήποτε άλλη μορφή κατάλληλη για την απαιτούμενη μετεπεξεργασία.
• Η παράμετρος διαμόρφωσης Ομάδα υποστηρίζει τώρα τον καθορισμό των συμπληρωματικών ταυτότητες ομάδα εκτός από την
  η πραγματική ταυτότητα της ομάδας. Ομάδα μπορεί τώρα να οριστεί ως διαχωρισμένες με κόμμα λίστα με τις ομάδες όπου το πρώτο
  ομάδα είναι η επιθυμητή αποτελεσματική ταυτότητα ομάδας. Εάν υπάρχουν ονόματα που δεν μπορεί να επιλυθεί, δεν έχουν οριστεί ομάδες.
  Οι συμπληρωματικές ομάδες μπορεί να βοηθήσει με, για παράδειγμα, AuthBy NTLM πρόσβαση στο winbindd υποδοχή.
• Προστέθηκε πολλαπλές Alcatel, πωλητής 6527, VSAs στο λεξικό.
• Η ανάλυση ονομάτων για Ακτίνα Πελάτες και IdenticalClients τώρα δοκιμάζεται κατά τη φάση ελέγχου της διαμόρφωσης. Προτάθηκε από τον Garry Shtern.
  Καθοριστεί εσφαλμένα IPv4 και IPv6 CIDR μπλοκ τώρα σαφώς συνδεδεμένοι. Οι έλεγχοι καλύπτουν επίσης τους πελάτες φορτωθεί από ClientListLDAP και ClientListSQL.
• Ειδικό μορφοποίηση υποστηρίζει τώρα% {AuthBy: parmname} το οποίο αντικαθίσταται από την παράμετρο parmname
  από τη ρήτρα AuthBy που χειρίζεται το τρέχον πακέτο. Προτεινόμενη από τον Αλέξανδρο Hartmaier.
• Προστέθηκε ΠΩΛΗΤΗ Tropic Δίκτυα 7483, τώρα η Alcatel-Lucent, και δύο Tropic VSAs στο λεξικό. Αυτοί
  VSAs χρησιμοποιούνται από ορισμένα προϊόντα της Alcatel-Lucent, όπως το 1830 Switch Φωτονική Υπηρεσία.
  Διορθώθηκε ένα τυπογραφικό λάθος στο RB-IPv6-Επιλογή γνώρισμα.
• TLS 1.1 και TLS 1.2 επιτρέπονται πλέον για τις μεθόδους EAP όταν υποστηρίζεται από το OpenSSL και EAP ικέτες.
  Χάρη στην Nick Lowe του Lugatech.
• AuthBy FIDELIOHOTSPOT υποστηρίζει τώρα προπληρωμένων υπηρεσιών, όπως είναι τα σχέδια με διαφορετικό εύρος ζώνης.
  Οι αγορές δημοσιεύτηκε στην Όπερα με τα αρχεία των λογαριασμών. Διαμόρφωση αρχεία Fidelio-hotspot.cfg και
  Fidelio-hotspot.sql σε καλούδια είχαν ενημερωθεί με ένα παράδειγμα του Mikrotik αιχμαλωσία πύλη ολοκλήρωσης.
• AuthBy RADIUS και AuthBy RADSEC τώρα χρησιμοποιούν λιγότερο από ό, τι και ίσο κατά τη σύγκριση
  γραμματόσημα χρόνο χρησιμοποιώντας MaxFailedGraceTime. Προηγουμένως αυστηρή λιγότερο από ό, τι χρησιμοποιήθηκε
  προκαλώντας μια off από ένα δεύτερο σφάλμα κατά τη σήμανση και την επόμενη hop Φιλοξενεί κάτω.
  Λάθη και αναφέρθηκε από τον David Zych.
• AuthBy SQLTOTP ενημερώθηκε για την υποστήριξη HMAC-SHA-256 και HMAC-SHA-512 λειτουργίες. Ο κατακερματισμός HMAC
  αλγόριθμος μπορεί τώρα να parametrised για κάθε κουπόνι καθώς και χρονικό βήμα και Unix χρόνο προέλευσης.
  Ένα κενό κωδικό πρόσβασης θα ξεκινήσει τώρα πρόσβαση πρόκληση να ζητά την OTP. SQL και διαμόρφωση
  παραδείγματα ενημερωθεί. Μια νέα generate-totp.pl χρησιμότητα σε καλούδια / μπορούν να χρησιμοποιηθούν για τη δημιουργία
  κοινόχρηστο μυστικά. Τα μυστικά που δημιουργήθηκε το εξάγωνο και RFC 4648 μορφές Base32 κείμενο και ως
  Κωδικό QR εικόνες που μπορούν να εισαχθούν από ελεγκτές ταυτότητας όπως το Google Authenticator και FreeOTP
  Ταυτότητας.
• Επαναμορφοποιημένος root.pem, cert-clt.pem και cert-srv.pem στα πιστοποιητικά / κατάλογο.
  Τα κρυπτογραφημένα ιδιωτικά κλειδιά σε αυτά τα αρχεία έχουν πλέον διαμορφωθεί στην παραδοσιακή μορφή SSLeay
  αντί του PKCS # 8 μορφή. Ορισμένα παλαιότερα συστήματα, όπως RHEL 5 και CentOS 5, δεν καταλαβαίνω
  το PKCS # 8 μορφή και αποτυγχάνουν με ένα μήνυμα λάθους όπως «TLS δεν θα μπορούσε use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27.197: 1 - λάθους: 06074079: ψηφιακή ρουτίνες φακέλου: EVP_PBE_CipherInit: άγνωστος αλγόριθμος PBE »
  όταν προσπαθεί να φορτώσει τα κλειδιά. Τα κρυπτογραφημένα ιδιωτικά κλειδιά σε SHA1-rsa1024 και sha256-secp256r1
  κατάλογοι παραμένουν σε μορφή PKCS # 8. Μια σημείωση σχετικά με την ιδιωτική μορφή του κλειδιού προστέθηκε
  πιστοποιητικά / README.
• Προστέθηκε νέα παράμετρος για όλες τις AuthBys: EAP_GTC_PAP_Convert αναγκάζει όλα τα αιτήματα EAP-GTC να είναι
  μετατρέπεται σε συμβατικά αιτήματα Ακτίνα PAP που redespatched, ίσως να πρέπει να προσεγγίζεται
  σε ένα άλλο μη-EAP-GTC ικανό διακομιστή RADIUS ή για τοπική πιστοποίησης. Η μετατροπή
  οι αιτήσεις μπορούν να ανιχνευθούν και να αντιμετωπίζονται με Handler ConvertedFromGTC = 1.
• SessionDatabase SQL ερωτήματα υποστηρίζουν τώρα μεταβλητές δεσμεύουν. Οι παράμετροι ερωτήματος ακολουθούν το
  συνήθης σύμβαση ονοματοδοσίας, όπου, για παράδειγμα, AddQueryParam χρησιμοποιείται για AddQuery μεταβλητές δεσμεύουν.
  Τα επικαιροποιημένα ερωτήματα είναι: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery και CountNasSessionsQuery.
• AddressAllocator SQL υποστηρίζει τώρα ένα νέο προαιρετικό UpdateQuery παράμετρος η οποία θα διαρκέσει ένα SQL
  δήλωση για κάθε λογιστική μήνυμα με Acct-Κατάσταση-Τύπος Έναρξη or Alive.
  Το ερώτημα αυτό μπορεί να χρησιμοποιηθεί για να ενημερώσετε την λήξη του χρόνου σφραγίδα που επιτρέπει μικρότερη LeaseReclaimInterval.
  Προστέθηκε ένα παράδειγμα UpdateQuery σε addressallocator.cfg σε καλούδια.
• Σταθερή κακογραμμένα log μήνυμα σε AuthBy RADIUS. Αναφέρθηκαν από Patrik Forsberg.
  Σταθερά τα μηνύματα καταγραφής σε EAP-PAX και EAP-PSK και ενημερώνεται μια σειρά από παραδείγματα ρυθμίσεων στην καλούδια.
• μεταγλωττισμένα πακέτα Win32-Lsa των Windows ppm για Perl 5.18 και 5.20 για τις δύο x64 και x86 με ακέραιους 32bit.
  Οι ΔΜΠ συντάχθηκαν με Φράουλα Perl 5.18.4.1 και 5.20.1.1. Συμπεριλαμβάνεται αυτά και η
  προγενέστερα συνταχθεί Win32-Lsa ΔΜΠ στη διανομή καλοριφέρ.
• μεταγλωττισμένα πακέτα Authen-Digipass των Windows PPM με Φράουλα Perl 5.18.4.1 και 5.20.1.1 για
  Perl 5.18 και 5.20 για την αρχιτεκτονική x86 με ακέραιους 32bit. Ενημερώθηκε digipass.pl να χρησιμοποιήσετε getopt :: Long αντί
  των καταργηθεί newgetopt.pl. Επανασυσκευάζεται Authen-Digipass ppm για Perl 5.16 να περιλαμβάνει το ενημερωμένο digipass.pl.
• Τύπος Διάμετρος Διεύθυνση χαρακτηριστικά με τιμές IPv6 είναι πλέον αποκωδικοποιούνται για την ανθρώπινη αναγνώσιμο κείμενο διευθύνσεων IPv6
  εκπροσώπηση. Προηγουμένως, μπορούν να αποκωδικοποιήσουν επέστρεψε την πρώτη τιμή του χαρακτηριστικού. Αναφέρθηκαν από τον Arthur Konovalov.
• Βελτιωμένη Διάμετρος EAP χειρισμό τόσο για ΔΙΑΜΕΤΡΟΣ AuthBy και ServerDIAMETER. Και οι δύο μονάδες διαφημίζουν τώρα
  Διάμετρος-EAP εφαρμογή από προεπιλογή κατά την πρώτη ανταλλαγή ικανοτήτων. AuthBy ΔΙΑΜΕΤΡΟΣ υποστηρίζει τώρα
  AuthApplicationIds, AcctApplicationIds και SupportedVendorIds παραμέτρων διαμόρφωσης
• αλλάξει το είδος του Γενεσιουργός-χρήστη Ταυτότητα λεξικό, στο δυαδικό για να βεβαιωθείτε ότι κάθε πίσω NUL
  χαρακτήρες δεν αφαιρούνται.
• Περισσότερα για ανανεωμένες εκδόσεις σε παραδείγματα αρχείων ρύθμισης. Κατάργηση «DupInterval 0» και χρησιμοποιούν χειριστές αντί για σφαίρες
• Διορθώθηκε ένα σφάλμα ΠΔΠ που θα μπορούσε να επιτρέψει την παράκαμψη των περιορισμών EAP μέθοδο. Αντιγραφή το διευρυμένο δοκιμή τύπου EAP
  ενότητα με καλούδια και άλλαξε το πρόγραμμα ελέγχου να ανταποκρίνονται πάντα με πρόσβαση απορρίψει.
• Προστέθηκε σημειώσεις backport και backports για παλαιότερες εκδόσεις καλοριφέρ για να αντιμετωπίσει το σφάλμα ΠΕΒ
  OSC συμβουλευτικό δελτίο ασφαλείας.

Τι είναι καινούργιο στην έκδοση 4.13:

• Άγνωστη χαρακτηριστικά μπορούν πλέον να προσεγγίζεται αντί να πέσει
  
• βελτιώσεις Διάμετρος μπορεί να απαιτήσει αλλαγές στις ενότητες έθιμο Διάμετρος
  
• Κύριες IPv6 βελτιώσεις περιλαμβάνουν: Χαρακτηριστικά με τιμές IPv6 μπορεί πλέον να προσεγγίζεται χωρίς την υποστήριξη του IPv6, Socket6 δεν είναι πλέον απαραίτητη προϋπόθεση. «IPv6:" πρόθεμα είναι πλέον προαιρετική και δεν προταχθεί στις τιμές των παραμέτρων
  
• TACACS + πιστοποίησης και εξουσιοδότησης μπορεί τώρα να αποσυνδεθεί
  
• μεταβλητές Bind είναι τώρα διαθέσιμες για AuthLog SQL και καταγραφής SQL.
  
• Οι αιτήσεις Κατάσταση-διακομιστή χωρίς σωστό μήνυμα-Identifier αγνοούνται. Απαντήσεις Κατάσταση-διακομιστή είναι τώρα διαμορφωμένο.
  
• ιδιότητες LDAP μπορούν τώρα να το βρείτε με το πεδίο εφαρμογής βάσης μετά το υποδένδρο scoped αναζήτηση. Χρήσιμο για παράδειγμα, tokenGroups μ.Χ. χαρακτηριστικά τα οποία δεν είναι διαθέσιμες με άλλο τρόπο
  
• Πρόσφατα προστέθηκε επιταγή για CVE-2014-0160, η ευπάθεια OpenSSL Heartbleed μπορεί συνδεθείτε ψευδώς θετικά
  
• Νέα AuthBy για την πιστοποίηση κατά YubiKey διακομιστή επικύρωσης προστίθεται
  
• Δείτε το καλοριφέρ SIM πακέτο ιστορικό αναθεώρησης για τις υποστηριζόμενες εκδόσεις πακέτο SIM

Περιορισμοί :

Μέγιστη 1000 αιτήσεις. Περιορισμένο χρονικό διάστημα.