Radiator

散熱器RADIUS服務器是靈活的，可擴展的，並從大範圍的身份驗證方法，包括無線，TLS，TTLS，PEAP，LEAP，FAST，SQL，代理，DBM，文件，LDAP，NIS +，密碼，NT SAM認證，翡翠，鴨嘴獸，Freeside的，TACACS +，PAM，外部OPIE，POP3，EAP，Active Directory和蘋果的密碼服務器。互操作與瓦斯科動態密碼，RSA SecurID的，Yubikey。它運行在Unix，Linux，Solaris和WIN95 / 98 / NT / XP / 2000/2003/2007的MacOS 9，MacOS X系統，VMS，等等。提供完整的源代碼。全面的商業支持服務

什麼在此版本中是新的：

選擇bug修復，兼容性筆記和增強

• 在修復了EAP驗證的漏洞，非常顯著的錯誤。 OSC建議
      所有用戶審查OSC安全公告OSC-SEC-2014-01，看看他們是否會受到影響。
• 在客戶端findAddress（）改為默認客戶端之前查找CIDR客戶。
      影響ServerTACACSPLUS並在某些情況下SessionDatabase模塊。
• 在增加了對非阻塞套接字支持在Windows
• 在SessionDatabase SQL查詢現在支持綁定變量

• 添加賣方Allot公司2603和VSA Allot公司用戶，角色字典。
  在Diameter信用控制應用字典
• 在添加直徑AVP標誌提示。
  當被配置為支持用於Diameter應用啟動期間
• 已阻止碰撞
  這是任何字典中的模塊不存在。亞瑟的報導。
  裝載直徑應用程序字典模塊的改進的日誌記錄。
• 在改進AuthBy SIP2增加對SIP2Hook支持。 SIP2Hook可以使用
  為靠山授權和/或認證。添加了一個例子鉤東西/ sip2hook.pl。
  增加了一個新的可選參數UsePatronInformationRequest的配置，其中
  守護神狀態請求是不充分的。
• 修正了SNMPAgent一個問題，可能導致崩潰，如果配置沒有
  客戶端。
• 在流和StreamServer插座現在設置為非阻塞模式的Windows了。這使得
  例如，RadSec使用非阻塞套接字在Windows上。
• 在radpwtst榮譽，現在所有的請求類型-message_authenticator選項
  與-code參數指定。
• 在Client.pm findAddress（）改為查找CIDR客戶默認客戶端之前。此
  是相同的順序客戶端的查找的傳入RADIUS請求使用。這會影響大多
  ServerTACACSPLUS。 SessionDatabase DBM，內部和SQL還使用findAddress（）
  當客戶端已經NasType配置為同時使用的在線檢查和受到影響。
  客戶端查找被簡化ServerTACACSPLUS。
• 添加賣方形成層17713和四個形成層雨棚的VSA到字典中。
  “RADIUS屬性的IEEE 802網絡”現在是RFC 7268.更新了一些自己的屬性類型。
• 在AuthBy組播現在首先檢查，而不是之後，如果下一跳主機正在創建前
  請求轉發。這將節省週期時，下一跳不工作。
• 添加賣方APCON 10830和VSA APCON用戶級字典。貢獻的傑森·格里菲斯。
• 在添加了對自定義的密碼哈希值和其他用戶定義的密碼檢查方法的支持。
  當新的配置參數CheckPasswordHook被定義為一個AuthBy和
  密碼從用戶數據庫中檢索與領先的“{OSC-PW-鉤}”開始時，請求，
  提交的密碼和檢索到的密碼被傳遞給CheckPasswordHook。
  如果提交的密碼被認為是正確的鉤子必須返回true。 TranslatePasswordHook
  CheckPasswordHook前運行，並可以用於添加“{OSC-PW-鉤}”到所檢索的密碼。
• 在AuthLog SYSLOG和SYSLOG日誌現在在配置檢查階段檢查LogOpt。
  現在，任何問題都記錄在採集器標識符。
• 的默認SessionDatabase SQL的AddQuery和CountQuery現在使用的0％，其中用戶名
  是必要的。更新文檔澄清％0的值
  的AddQuery，CountQuery，ReplaceQuery，UpdateQuery和DeleteQuery：0％是原報價
  用戶名。然而，如果SessionDatabaseUseRewrittenName被設置為處理程序
  並且檢查由處理程序（MAXSESSIONS）或AuthBy（DefaultSimultaneousUse）完成的，然後
  ％0是重寫的用戶名。對於每個用戶的會話數據庫查詢％0總是原始的用戶名。
  更新了CountQuery的文檔，包括0％和1％。對於CountQuery％1的值
  的同時使用限制。
• 在供應商名稱增強分辨率廠商ID值SupportedVendorIds，
  VendorAuthApplicationIds和VendorAcctApplicationIds。關鍵字DictVendors的
  SupportedVendorIds現在包括從加載的所有詞典的廠商。
  在供應商* ApplicationIds廠商名稱可以是任何所裝載的字典
  除了被列在DiaMsg模塊。
• 添加賣方InMon 4300和VSA InMon接入級字典。
  貢獻的加里Shtern。
• 添加到ReplyTimeoutHook RADIUS AuthBy名為如果沒有答复從當前試圖遠程服務器聽到。
  鉤被稱為如果沒有答复聽到的重試次數和重傳後提出具體要求
  該請求被視為失敗的主機。
  由大衛·齊赫建議。
• 在默認ConnectionAttemptFailedHook不再記錄真實DBAuth價值，但'** **掩蓋“代替。
• 在名稱的衝突與脫節SQLDB方法會造成不必要的Fidelio接口斷開連接，並重新連接
  在AuthBy FIDELIOHOTSPOT後SQL錯誤。 AuthBy FIDELIOHOTSPOT現在直接繼承自SQLDB。
• 添加賣方4ipnet 31932和14 4ipnet的VSA到字典中。這些VSA也使用從4ipnet夥伴設備，
  如LEVELONE。貢獻的伊茨克本伊扎克。
• 在MaxTargetHosts現在適用於AuthBy RADIUS和它的子類型AuthBy輪轉，VOLUMEBALANCE，LOADBALANCE，
  HASHBALANCE和EAPBALANCE。 MaxTargetHosts以前只為AuthBy VOLUMEBALANCE實施。
  由大衛·齊赫建議。
• 添加賣方中興通訊3902和多向的VSA字典阮於伊歌的實物援助。
  更新思科VSA的字典。
• 新增radiator.service，對於Linux的樣本systemd啟動文件。
• 在AuthBy FIDELIO及其子類型，現在記錄警告如果服務器在發送沒有記錄
  數據庫重新同步。這通常表示在費德里奧服務器端的配置問題，
  除非有真正的客人都沒有檢查。加入這個記在fidelio.txt的東西。
• 在DiaDict增加Diameter基礎協議AVP標誌規則。散熱器不再發送帶有CEA
  固件版本AVP有M標記集。
• BogoMips再次默認正確為1時BogoMips未在AuthBy主機子句構造
  LOADBALANCE或VOLUMEBALANCE。由塞爾ANDREY報導。默認是在發行4.12破碎。
  在proxyalgorithm.cfg的東西更新LOADBALANCE例子。
• 在確保與設置為0 AuthBy VOLUMEBALANCE不會成為候選人代理BogoMips主機。
• 在添加直徑AVP標誌DiaDict規則如下直徑應用：RFC 4005和7155 NASREQ，
  RFC 4004移動IPv4應用，RFC 4740 SIP應用和RFC 4072 EAP的應用。
• 新增的屬性從RFC 6929字典。屬性現在被默認，但代理
  沒有具體的處理是為他們做呢。
• 添加賣方Covaro網絡18022和多Covaro的VSA到字典中。這些
  VSA的使用由ADVA光網絡產品。
  在ServerDIAMETER
• 在顯著的性能增強和Diameter請求處理。直徑
  請求現在格式化用於調試僅當跟踪級別設置為調試或更高。
• 在authlog文件中，而現在日誌文件支持LogFormatHook自定義日誌信息。
  鉤有望返回一個包含日誌信息的單一標量值。
  這使得格式化的日誌，例如，以JSON或合適的任何其它格式
  為所需的後處理。建議和幫助亞歷山大Hartmaier。
• 在更新的科目，終止的原因，NAS端口類型和錯誤原因在字典中的價值
  以匹配的最新的IANA分配。
• 從SHA-1和RSA 1024更新樣本證書SHA-256和RSA 2048的算法。
  增加了新的目錄證書/ SHA1-RSA1024和證書/ SHA256，secp256r1與
  使用以前和ECC（橢圓曲線加密）算法的證書。所有
  示例證書使用相同的主題和頒發者的信息和擴展。這使得
  測試不同的簽名和公共密鑰算法用最少的配置更改。
  在好吃的東西更新mkcertificate.sh創建具有SHA-256和RSA算法2048證書。
• 在增加了新的配置參數EAPTLS_ECDH_Curve為TLS基於EAP方法和TLS_ECDH_Curve
  對於流客戶端和服務器，如RadSec和直徑。此參數允許橢圓曲線
  短暫的密鑰協商，其價值是EC“簡稱”為返回
  OpenSSL的ecparam -list_curves命令。新的參數要求的Net-SSLeay的1.56或更高版本以及配套的OpenSSL。
• 在測試散熱器與RSA2048 / SHA256和ECDSA（曲線secp256r1）/在不同的SHA256證書
  平台，並與不同的客戶端。 EAP客戶端支持是廣泛使用的兩個手機，
  比如，安卓，IOS和WP8和其他操作系統。更新多個EAP，RadSec，直徑
  並在糖果其他配置文件以包括新EAPTLS_ECDH_Curve的實施例和
  TLS_ECDH_Curve配置參數。
• 在處理程序和AuthBy SQL，RADIUS，RADSEC和FREERADIUSSQL現在支持AcctLogFileFormatHook。這是勾
  可自定義記錄的AcctLogFileName或AcctFailedLogFileName計費請求消息。
  鉤有望返回一個包含日誌信息的單一標量值。這使得格式化
  的日誌，例如，以JSON或適合於所需的後處理的任何其它格式。
• 在該組配置參數現在支持設置的補充組ID除
  有效組ID。集團現在可以指定為組，其中第一個逗號分隔的列表
  組是所希望的有效組ID。如果有名稱不能被解析，組都沒有設置。
  輔助基團可以幫助，例如，AuthBy NTLM訪問winbindd服務插座。
• 添加多個阿爾卡特，供應商6527，VSA的加入詞典。
• 在名稱解析為RADIUS客戶端和IdenticalClients在配置檢查階段已經測試。蓋瑞Shtern建議。
  規定不正確的IPv4和IPv6 CIDR塊現在清楚記錄。此次抽查還涵蓋ClientListLDAP和ClientListSQL加載客戶端。
• 在特殊格式現在支持％{AuthBy：parmname}其替換為parmname參數
  從AuthBy子句，處理當前的數據包。亞歷山大Hartmaier建議。
• 添加賣方Tropic Networks公司7483，現在阿爾卡特朗訊，以及兩個熱帶的VSA到字典中。這些
  VSA的被一些阿爾卡特朗訊的產品，比如1830光子業務交換機。
  固定在RB-IPv6的選項屬性的錯字。
• 在TLS 1.1和TLS 1.2當OpenSSL和EAP請求者支持，現在允許EAP方法。
  由於Lugatech的尼克·洛。
• AuthBy FIDELIOHOTSPOT現在支持預付費服務，例如具有不同帶寬的計劃。
  在購買張貼到歌劇院與計費記錄。配置文件的Fidelio，hotspot.cfg和
  費德里奧 - hotspot.sql的東西進行了更新與圈養的MikroTik門戶集成的例子。
• 在AuthBy RADIUS和AuthBy RADSEC現在比較時使用小於和平等
  使用MaxFailedGraceTime時間戳。先前嚴格小於用
  標記下一跳時，一秒誤差引起關主機下來。
  調試並報告由大衛齊赫。
• 在AuthBy SQLTOTP進行了更新，以支持HMAC-SHA-256和HMAC-SHA-512的功能。該HMAC哈希
  算法，現在可以同時parametrised每個令牌作為時間步長和Unix時間原點。
  空口令，現在將推出訪問挑戰提示輸入OTP。 SQL和配置
  例子進行了更新。在好吃的東西一個新的工具generate-totp.pl /可用於創建
  共享的秘密。秘密在十六進制和RFC 4648 Base32文本格式，並作為創建
  這可以通過身份驗證器，如谷歌的Authenticator和FreeOTP導入QR碼的圖像
  認證者。
• 在重新格式化root.pem，CERT-clt.pem和CERT-srv.pem在證書/目錄。
  在這些文件中的加密的專用密鑰，現在，在傳統的SSLeay格式格式化
  而不是PKCS＃8格式。一些老的系統，如RHEL 5和CentOS 5，不​​明白
  在PKCS＃8格式，並與像“TLS不能錯誤消息失敗use_PrivateKey_file
  ./certificates/cert-srv.pem，1：27197：1 - 錯誤：06074079：數字信封套路：EVP_PBE_CipherInit：未知PBE算法“
  當試圖加載項。在SHA1-RSA1024和SHA256，secp256r1加密私鑰
  目錄留在PKCS＃8格式。關於私有密鑰格式的註釋中添加了
  證書/ README。
• 在增加了新的參數，為所有AuthBys：EAP_GTC_PAP_Convert強制所有EAP-GTC請求是
  轉換為被redespatched傳統半徑PAP要求，或許被代理
  另一個非EAP-GTC能夠Radius服務器或者本地認證。轉換
  請求可以被檢測，並與處理程序ConvertedFromGTC = 1處理。
• 在SessionDatabase SQL查詢現在支持綁定變量。查詢參數跟隨
  通常命名約定，其中，例如，AddQueryParam用於的AddQuery綁定變量。
  更新查詢是：的AddQuery，DeleteQuery，ReplaceQuery，UpdateQuery，ClearNasQuery，
  ClearNasSessionQuery，CountQuery和CountNasSessionsQuery。
• 在AddressAllocator SQL現在支持一個新的可選參數UpdateQuery將運行SQL
  聲明與科目狀態類型啟動或活著的每個會計信息。
  這種查詢可以用來更新到期時間戳允許短LeaseReclaimInterval。
  加入addressallocator.cfg在糖果UpdateQuery的一個例子。
  在AuthBy RADIUS
• 修正了錯誤格式的日誌信息。由帕特里克·福斯貝里的報導。
  在EAP-PAX和EAP-PSK固定的日誌信息，並更新了一些好吃的東西中的配置實例。
• 在編譯的Win32-LSA的Windows PPM包Perl的5.18和5.20兩個x64和x86 32位與整數。
  在分別的PPM與草莓的Perl 5.18.4.1和5.20.1.1編譯。包括這些和
  以前編譯的Win32-LSA的PPM在散熱器分佈。
• 在編譯認證介紹，動態密碼器的Windows PPM包草莓的Perl 5.18.4.1和5.20.1.1的
  Perl的5.18和5.20的x86 32位與整數。更新digipass.pl使用的Getopt ::龍，而不是
  對廢棄newgetopt.pl。重新包裝認證介紹，動態密碼器PPM為Perl 5.16，包括更新digipass.pl。
• 在直徑地址類型與I​​Pv6的屬性值，現在解碼人類可讀的IPv6地址文本
  表示。此前，解碼返回的原始屬性值。由亞瑟·科諾瓦洛夫報導。
• 在改進直徑EAP處理為AuthBy直徑和ServerDIAMETER。這兩個模塊現在做廣告
  在初始能力交換直徑-EAP應用程序在默認情況下。 AuthBy直徑現在支持
  AuthApplicationIds，AcctApplicationIds和SupportedVendorIds配置參數
• 在變更課稅用戶身份的類型字典二進制，以確保任何尾隨NUL
  字符不會剝離。
• 在更多更新的示例配置文件。刪除“DupInterval 0”和使用國度的處理程序，而不是
• 修正了一個錯誤EAP可能允許繞過EAP方法的限制。複製的EAP擴展型式試驗
  模塊好吃的東西，改變了測試模塊總是響應訪問拒絕。
• 在增加反向移植筆記和反向移植了老版本的散熱器來解決的EAP錯誤
  OSC安全公告。

什麼是在4.13版本新：

• 在未知屬性現在可以代理，而不是被丟棄
  
• 直徑的增強可能需要更改定制直徑模塊
  
• 主要的IPv6增強功能包括：使用IPv6值現在可以不支持IPv6代理屬性，Socket6不再是一個絕對的前提條件。 “IPv6的：”前綴現在是可選的，屬性值沒有前綴
  
• TACACS +認證和授權，現在可以去耦
  
• 綁定變量現在可用於AuthLog SQL和日誌SQL。
  
• 不正確的消息標識符狀態 - 服務器的請求被忽略。狀態 - 服務器的響應現在配置。
  
• LDAP屬性現在可以與底座範圍進賬後，子樹範圍搜索。有用，例如，tokenGroups公元屬性哪些不是否則可用
  
• 新增檢查CVE-2014-0160，OpenSSL的心臟出血漏洞漏洞可登錄誤報
  
• 新AuthBy用於對YubiKey驗證服務器的身份驗證添加
  
• 為支持SIM Pack版本查看散熱器SIM包修訂歷史記錄

限制：

最大1000的要求。有限的時間。