Radiator

散热器RADIUS服务器是灵活的，可扩展的，并从大范围的身份验证方法，包括无线，TLS，TTLS，PEAP，LEAP，FAST，SQL，代理，DBM，文件，LDAP，NIS +，密码，NT SAM认证，翡翠，鸭嘴兽，Freeside的，TACACS +，PAM，外部OPIE，POP3，EAP，Active Directory和苹果的密码服务器。互操作与瓦斯科动态密码，RSA SecurID的，Yubikey。它运行在Unix，Linux，Solaris和WIN95 / 98 / NT / XP / 2000/2003/2007的MacOS 9，MacOS X系统，VMS，等等。提供完整的源代码。全面的商业支持服务

什么在此版本中是新的：

选择bug修复，兼容性笔记和增强

• 在修复了EAP验证的漏洞，非常显著的错误。 OSC建议
      所有用户审查OSC安全公告OSC-SEC-2014-01，看看他们是否会受到影响。
• 在客户端findAddress（）改为默认客户端之前查找CIDR客户。
      影响ServerTACACSPLUS并在某些情况下SessionDatabase模块。
• 在增加了对非阻塞套接字支持在Windows
• 在SessionDatabase SQL查询现在支持绑定变量

• 添加卖方Allot公司2603和VSA Allot公司用户，角色字典。
  在Diameter信用控制应用字典
• 在添加直径AVP标志提示。
  当被配置为支持用于Diameter应用启动期间
• 已阻止碰撞
  这是任何字典中的模块不存在。亚瑟的报道。
  装载直径应用程序字典模块的改进的日志记录。
• 在改进AuthBy SIP2增加对SIP2Hook支持。 SIP2Hook可以使用
  为靠山授权和/或认证。添加了一个例子钩东西/ sip2hook.pl。
  增加了一个新的可选参数UsePatronInformationRequest的配置，其中
  守护神状态请求是不充分的。
• 修正了SNMPAgent一个问题，可能导致崩溃，如果配置没有
  客户端。
• 在流和StreamServer插座现在设置为非阻塞模式的Windows了。这使得
  例如，RadSec使用非阻塞套接字在Windows上。
• 在radpwtst荣誉，现在所有的请求类型-message_authenticator选项
  与-code参数指定。
• 在Client.pm findAddress（）改为查找CIDR客户默认客户端之前。此
  是相同的顺序客户端的查找的传入RADIUS请求使用。这会影响大多
  ServerTACACSPLUS。 SessionDatabase DBM，内部和SQL还使用findAddress（）
  当客户端已经NasType配置为同时使用的在线检查和受到影响。
  客户端查找被简化ServerTACACSPLUS。
• 添加卖方形成层17713和四个形成层雨棚的VSA到字典中。
  “RADIUS属性的IEEE 802网络”现在是RFC 7268.更新了一些自己的属性类型。
• 在AuthBy组播现在首先检查，而不是之后，如果下一跳主机正在创建前
  请求转发。这将节省周期时，下一跳不工作。
• 添加卖方APCON 10830和VSA APCON用户级字典。贡献的杰森·格里菲斯。
• 在添加了对自定义的密码哈希值和其他用户定义的密码检查方法的支持。
  当新的配置参数CheckPasswordHook被定义为一个AuthBy和
  密码从用户数据库中检索与领先的“{OSC-PW-钩}”开始时，请求，
  提交的密码和检索到的密码被传递给CheckPasswordHook。
  如果提交的密码被认为是正确的钩子必须返回true。 TranslatePasswordHook
  CheckPasswordHook前运行，并可以用于添加“{OSC-PW-钩}”到所检索的密码。
• 在AuthLog SYSLOG和SYSLOG日志现在在配置检查阶段检查LogOpt。
  现在，任何问题都记录在采集器标识符。
• 的默认SessionDatabase SQL的AddQuery和CountQuery现在使用的0％，其中用户名
  是必要的。更新文档澄清％0的值
  的AddQuery，CountQuery，ReplaceQuery，UpdateQuery和DeleteQuery：0％是原报价
  用户名。然而，如果SessionDatabaseUseRewrittenName被设置为处理程序
  并且检查由处理程序（MAXSESSIONS）或AuthBy（DefaultSimultaneousUse）完成的，然后
  ％0是重写的用户名。对于每个用户的会话数据库查询％0总是原始的用户名。
  更新了CountQuery的文档，包括0％和1％。对于CountQuery％1的值
  的同时使用限制。
• 在供应商名称增强分辨率厂商ID值SupportedVendorIds，
  VendorAuthApplicationIds和VendorAcctApplicationIds。关键字DictVendors的
  SupportedVendorIds现在包括从加载的所有词典的厂商。
  在供应商* ApplicationIds厂商名称可以是任何所装载的字典
  除了被列在DiaMsg模块。
• 添加卖方InMon 4300和VSA InMon接入级字典。
  贡献的加里Shtern。
• 添加到ReplyTimeoutHook RADIUS AuthBy名为如果没有答复从当前试图远程服务器听到。
  钩被称为如果没有答复听到的重试次数和重传后提出具体要求
  该请求被视为失败的主机。
  由大卫·齐赫建议。
• 在默认ConnectionAttemptFailedHook不再记录真实DBAuth价值，但'** **掩盖“代替。
• 在名称的冲突与脱节SQLDB方法会造成不必要的Fidelio接口断开连接，并重新连接
  在AuthBy FIDELIOHOTSPOT后SQL错误。 AuthBy FIDELIOHOTSPOT现在直接继承自SQLDB。
• 添加卖方4ipnet 31932和14 4ipnet的VSA到字典中。这些VSA也使用从4ipnet伙伴设备，
  如LEVELONE。贡献的伊茨克本伊扎克。
• 在MaxTargetHosts现在适用于AuthBy RADIUS和它的子类型AuthBy轮转，VOLUMEBALANCE，LOADBALANCE，
  HASHBALANCE和EAPBALANCE。 MaxTargetHosts以前只为AuthBy VOLUMEBALANCE实施。
  由大卫·齐赫建议。
• 添加卖方中兴通讯3902和多向的VSA字典阮于伊歌的实物援助。
  更新思科VSA的字典。
• 新增radiator.service，对于Linux的样本systemd启动文件。
• 在AuthBy FIDELIO及其子类型，现在记录警告如果服务器在发送没有记录
  数据库重新同步。这通常表示在费德里奥服务器端的配置问题，
  除非有真正的客人都没有检查。加入这个记在fidelio.txt的东西。
• 在DiaDict增加Diameter基础协议AVP标志规则。散热器不再发送带有CEA
  固件版本AVP有M标记集。
• BogoMips再次默认正确为1时BogoMips未在AuthBy主机子句构造
  LOADBALANCE或VOLUMEBALANCE。由塞尔ANDREY报道。默认是在发行4.12破碎。
  在proxyalgorithm.cfg的东西更新LOADBALANCE例子。
• 在确保与设置为0 AuthBy VOLUMEBALANCE不会成为候选人代理BogoMips主机。
• 在添加直径AVP标志DiaDict规则如下直径应用：RFC 4005和7155 NASREQ，
  RFC 4004移动IPv4应用，RFC 4740 SIP应用和RFC 4072 EAP的应用。
• 新增的属性从RFC 6929字典。属性现在被默认，但代理
  没有具体的处理是为他们做呢。
• 添加卖方Covaro网络18022和多Covaro的VSA到字典中。这些
  VSA的使用由ADVA光网络产品。
  在ServerDIAMETER
• 在显着的性能增强和Diameter请求处理。直径
  请求现在格式化用于调试仅当跟踪级别设置为调试或更高。
• 在authlog文件中，而现在日志文件支持LogFormatHook自定义日志信息。
  钩有望返回一个包含日志信息的单一标量值。
  这使得格式化的日志，例如，以JSON或合适的任何其它格式
  为所需的后处理。建议和帮助亚历山大Hartmaier。
• 在更新的科目，终止的原因，NAS端口类型和错误原因在字典中的价值
  以匹配的最新的IANA分配。
• 从SHA-1和RSA 1024更新样本证书SHA-256和RSA 2048的算法。
  增加了新的目录证书/ SHA1-RSA1024和证书/ SHA256，secp256r1与
  使用以前和ECC（椭圆曲线加密）算法的证书。所有
  示例证书使用相同的主题和颁发者的信息和扩展。这使得
  测试不同的签名和公共密钥算法用最少的配置更改。
  在好吃的东西更新mkcertificate.sh创建具有SHA-256和RSA算法2048证书。
• 在增加了新的配置参数EAPTLS_ECDH_Curve为TLS基于EAP方法和TLS_ECDH_Curve
  对于流客户端和服务器，如RadSec和直径。此参数允许椭圆曲线
  短暂的密钥协商，其价值是EC“简称”为返回
  OpenSSL的ecparam -list_curves命令。新的参数要求的Net-SSLeay的1.56或更高版本以及配套的OpenSSL。
• 在测试散热器与RSA2048 / SHA256和ECDSA（曲线secp256r1）/在不同的SHA256证书
  平台，并与不同的客户端。 EAP客户端支持是广泛使用的两个手机，
  比如，安卓，IOS和WP8和其他操作系统。更新多个EAP，RadSec，直径
  并在糖果其他配置文件以包括新EAPTLS_ECDH_Curve的实施例和
  TLS_ECDH_Curve配置参数。
• 在处理程序和AuthBy SQL，RADIUS，RADSEC和FREERADIUSSQL现在支持AcctLogFileFormatHook。这是勾
  可自定义记录的AcctLogFileName或AcctFailedLogFileName计费请求消息。
  钩有望返回一个包含日志信息的单一标量值。这使得格式化
  的日志，例如，以JSON或适合于所需的后处理的任何其它格式。
• 在该组配置参数现在支持设置的补充组ID除
  有效组ID。集团现在可以指定为组，其中第一个逗号分隔的列表
  组是所希望的有效组ID。如果有名称不能被解析，组都没有设置。
  辅助基团可以帮助，例如，AuthBy NTLM访问winbindd服务插座。
• 添加多个阿尔卡特，供应商6527，VSA的加入词典。
• 在名称解析为RADIUS客户端和IdenticalClients在配置检查阶段已经测试。盖瑞Shtern建议。
  规定不正确的IPv4和IPv6 CIDR块现在清楚记录。此次抽查还涵盖ClientListLDAP和ClientListSQL加载客户端。
• 在特殊格式现在支持％{AuthBy：parmname}其替换为parmname参数
  从AuthBy子句，处理当前的数据包。亚历山大Hartmaier建议。
• 添加卖方Tropic Networks公司7483，现在阿尔卡特朗讯，以及两个热带的VSA到字典中。这些
  VSA的被一些阿尔卡特朗讯的产品，比如1830光子业务交换机。
  固定在RB-IPv6的选项属性的错字。
• 在TLS 1.1和TLS 1.2当OpenSSL和EAP请求者支持，现在允许EAP方法。
  由于Lugatech的尼克·洛。
• AuthBy FIDELIOHOTSPOT现在支持预付费服务，例如具有不同带宽的计划。
  在购买张贴到歌剧院与计费记录。配置文件的Fidelio，hotspot.cfg和
  费德里奥 - hotspot.sql的东西进行了更新与圈养的MikroTik门户集成的例子。
• 在AuthBy RADIUS和AuthBy RADSEC现在比较时使用小于和平等
  使用MaxFailedGraceTime时间戳。先前严格小于用
  标记下一跳时，一秒误差引起关主机下来。
  调试并报告由大卫齐赫。
• 在AuthBy SQLTOTP进行了更新，以支持HMAC-SHA-256和HMAC-SHA-512的功能。该HMAC哈希
  算法，现在可以同时parametrised每个令牌作为时间步长和Unix时间原点。
  空口令，现在将推出访问挑战提示输入OTP。 SQL和配置
  例子进行了更新。在好吃的东西一个新的工具generate-totp.pl /可用于创建
  共享的秘密。秘密在十六进制和RFC 4648 Base32文本格式，并作为创建
  这可以通过身份验证器，如谷歌的Authenticator和FreeOTP导入QR码的图像
  认证者。
• 在重新格式化root.pem，CERT-clt.pem和CERT-srv.pem在证书/目录。
  在这些文件中的加密的专用密钥，现在，在传统的SSLeay格式格式化
  而不是PKCS＃8格式。一些老的系统，如RHEL 5和CentOS 5，不​​明白
  在PKCS＃8格式，并与像“TLS不能错误消息失败use_PrivateKey_file
  ./certificates/cert-srv.pem，1：27197：1 - 错误：06074079：数字信封套路：EVP_PBE_CipherInit：未知PBE算法“
  当试图加载项。在SHA1-RSA1024和SHA256，secp256r1加密私钥
  目录留在PKCS＃8格式。关于私有密钥格式的注释中添加了
  证书/ README。
• 在增加了新的参数，为所有AuthBys：EAP_GTC_PAP_Convert强制所有EAP-GTC请求是
  转换为被redespatched传统半径PAP要求，或许被代理
  另一个非EAP-GTC能够Radius服务器或者本地认证。转换
  请求可以被检测，并与处理程序ConvertedFromGTC = 1处理。
• 在SessionDatabase SQL查询现在支持绑定变量。查询参数跟随
  通常命名约定，其中，例如，AddQueryParam用于的AddQuery绑定变量。
  更新查询是：的AddQuery，DeleteQuery，ReplaceQuery，UpdateQuery，ClearNasQuery，
  ClearNasSessionQuery，CountQuery和CountNasSessionsQuery。
• 在AddressAllocator SQL现在支持一个新的可选参数UpdateQuery将运行SQL
  声明与科目状态类型启动或活着的每个会计信息。
  这种查询可以用来更新到期时间戳允许短LeaseReclaimInterval。
  加入addressallocator.cfg在糖果UpdateQuery的一个例子。
  在AuthBy RADIUS
• 修正了错误格式的日志信息。由帕特里克·福斯贝里的报道。
  在EAP-PAX和EAP-PSK固定的日志信息，并更新了一些好吃的东西中的配置实例。
• 在编译的Win32-LSA的Windows PPM包Perl的5.18和5.20两个x64和x86 32位与整数。
  在分别的PPM与草莓的Perl 5.18.4.1和5.20.1.1编译。包括这些和
  以前编译的Win32-LSA的PPM在散热器分布。
• 在编译认证介绍，动态密码器的Windows PPM包草莓的Perl 5.18.4.1和5.20.1.1的
  Perl的5.18和5.20的x86 32位与整数。更新digipass.pl使用的Getopt ::龙，而不是
  对废弃newgetopt.pl。重新包装认证介绍，动态密码器PPM为Perl 5.16，包括更新digipass.pl。
• 在直径地址类型与IPv6的属性值，现在解码人类可读的IPv6地址文本
  表示。此前，解码返回的原始属性值。由亚瑟·科诺瓦洛夫报道。
• 在改进直径EAP处理为AuthBy直径和ServerDIAMETER。这两个模块现在做广告
  在初始能力交换直径-EAP应用程序在默认情况下。 AuthBy直径现在支持
  AuthApplicationIds，AcctApplicationIds和SupportedVendorIds配置参数
• 在变更课税用户身份的类型字典二进制，以确保任何尾随NUL
  字符不会剥离。
• 在更多更新的示例配置文件。删除“DupInterval 0”和使用国度的处理程序，而不是
• 修正了一个错误EAP可能允许绕过EAP方法的限制。复制的EAP扩展型式试验
  模块好吃的东西，改变了测试模块总是响应访问拒绝。
• 在增加反向移植笔记和反向移植了老版本的散热器来解决的EAP错误
  OSC安全公告。

什么是在4.13版本新：

• 在未知属性现在可以代理，而不是被丢弃
  
• 直径的增强可能需要更改定制直径模块
  
• 主要的IPv6增强功能包括：使用IPv6值现在可以不支持IPv6代理属性，Socket6不再是一个绝对的前提条件。 “IPv6的：”前缀现在是可选的，属性值没有前缀
  
• TACACS +认证和授权，现在可以去耦
  
• 绑定变量现在可用于AuthLog SQL和日志SQL。
  
• 不正确的消息标识符状态 - 服务器的请求被忽略。状态 - 服务器的响应现在配置。
  
• LDAP属性现在可以与底座范围进账后，子树范围搜索。有用，例如，tokenGroups公元属性哪些不是否则可用
  
• 新增检查CVE-2014-0160，OpenSSL的心脏出血漏洞漏洞可登录误报
  
• 新AuthBy用于对YubiKey验证服务器的身份验证添加
  
• 为支持SIM Pack版本查看散热器SIM包修订历史记录

限制：

最大1000的要求。有限的时间。