FreeRADIUS

FreeRADIUS er et åpen kildekode-kommandolinjeprogram som gir brukerne en unik og fullverdig ekstern autentiseringsring i brukerstøtte (RADIUS) -server for Linux-, BSD-, Microsoft Windows- og Mac OS X-plattformene.

Prosjektet består av den faktiske RADIUS-serveren, et klientbibliotek, en modul for Apache-webserveren, samt et PAM-bibliotek (Pluggable Authentication Module). Det er tilgjengelig for nedlasting som kildearkiv, slik at brukerne kan konfigurere, kompilere og installere programmet på en hvilken som helst Linux-distribusjon.

Det er en rask, fleksibel og fullt konfigurerbar RADIUS-server som støtter flere godkjenningsprotokoller enn noe annet kommersielt eller gratis produkt. Den har støtte for LDAP, MySQL, PostgreSQL og Oracle databaser.

Støttede autentiseringsmetoder inkluderer PAP, MS-CHAP, MS-CHAPV2, CHAP og SIP Digest. I tillegg støtter den EAP, med EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP, samt Cisco LEAP-undertyper.

Har en modulær design

Den har en modulær design som gjør det mulig for erfarne brukere å distribuere det på innebygde systemer. Alle forespørsler kan leveres, støtter standard RADIUS-riker gjennom enkle konfigurasjoner og virtuelle servere. I tillegg har den blitt testet og kan brukes med en mengde 802.1x supplicants, servere og klienter.

En annen interessant funksjon er muligheten til å tilordne VLAN (Virtual Local Area Networks) via VMPS (VLAN Management Policy Server) protokollen. Den leveres også med innebygd DHCP-implementering for IP-adressetildelinger.

Som standard støtter programmet alle RADIUS RFCs og attributtdefinisjoner, og det er kompatibelt med mange spesifikasjoner, inkludert RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, og RFC2621.

Det viser seg at FreeRADIUS er en av de raskeste og skalerbare RADIUS-serverne for Linux-basert operativsystem. Det er også et veldig stabilt og pålitelig produkt som kjører på Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris og Windows-plattformer.

Hva er nytt i denne versjonen:

• Funksjoner forbedringer:
• Forstå TLS-klientens sertifikatutløp ved gjenopptakelse av økt og Session-Timeout. Se CVE-2017-9148.
• Oppdatert dictionary.cisco.vpn3000, dictionary.patton
• Lagt til dictionary.dellemc
• Senket loggutgangen for mislykkede PEAP-økter.
• ALLAD utc i rlm_date. Patch fra Peter Lambrechtsen.
• Den interne OpenSSL-øktbufferen er deaktivert. Vennligst se mods tilgjengelig / eap
• Oppdater detaljleser dokumentasjon. Patch fra Matthew Newton. Løsninger # 1973.
• Lag utgående RadSec-tilkoblinger som ikke blokkerer.
• Legg til SQL-støtte til Moonshot - * - TargetedId-generasjon. Patch fra Stefan Paetow.
• Feilrettelser:
• radtest bruker Cleartext-Passord for EAP, ikke bruker-passord.
• Oppdater dokumentasjon for mods-aktivert / linking.
• Forbedret kontroll av moonshot salt. Fikser # 1933.
• Tillat gjenopptakelse av økt sessions for RadSec-tilkoblinger. Løsninger # 1936.
• Oppdater "jaktgrupper" -filen for å merke seg at portområder ikke støttes.
• Løs opp OpenSSL-tillatelsesproblemer på standardnøkkelfiler. Fikser # 1941.
• Det kreves ikke sertifikater når PSK brukes.
• Tillat SubjectAltName som første utvidelse i cert. Fixes # 1946.
• Fast talloc-problem med gjenopptakelse av TLS-økt. Fikser # 1980.
• "& Attr-26: = 0x01" produserer nå nyttige feilmeldinger.
• Håndter tilkoblingsfeil i rlm_ldap_cacheable_groupobj. Fikser # 1951.
• Løs endianproblemer i DHCP.
• Flere mindre rettelser for Coverity-klager.
• Håndter uventet regex. Fikser # 1959.
• Løs små problemer i ordbøker.
• Løs taster og grammatikk. Patches fra Alan Buxey.
• Lag feil VP-opprettelse i rlm_preproces.
• Fix MIB. Patch fra Jeff Gehlbach.
• Stol på routeroppdateringer fra Alejandro Perez.
• Tillat bygg med LibreSSL. Fikser # 1989
• Bruk riktig pakke for kanalbindinger. Fixes # 1990.
• Mange reparasjoner funnet av PVS-Studio. Takk til PVS-Studio for å gi oss en testlisens. Vennligst se git-forlovelsesloggen for mer informasjon.
• Løs inn feil lengdekontroll i EAP-PWD. Dette kan være utnyttbart.

Hva er nytt i versjon 3.0.9:

• Funksjoner forbedringer:
• Lag "pool" -konfigurasjonene mer konsistente, og oppdater dokumentasjon for dem.
• Flytt forbindelsesbassenglogikken til "sist startet", i stedet for MRU. Dette bør bidra til stabiliteten i bassenget.
• Flere VSAer for 3GPP2
• Lagt til eksempler på multi-verdi attributter til rlm_perl.
• Egenskaper for LDAP-gruppe og SQL-gruppe er nå dynamisk tildelt.
• Bare SQL-modulen registrerer SQL-gruppen. Andre forekomster registrerer "forekomstnavn-SQL-gruppe", likt "ldap".
• Ukjente attributter blir nå klaget over oftere når de brukes i lange uttalelser. f.eks hvis (Foo-Bar == 3) pleide å være en streng til streng sammenligning. Det er nå en analysefeil.
• Gi nytt navn til RLM_COMPONENT_ * til MOD_ * i koden. Dette gjør mange ting enklere.
• Flytt til C99-initiativer for moduler.
• Last moduler i raddb / mods-aktivert. Dette tillater at attributter som "LDAP-gruppe" skal brukes i "filer" -modulen uten eksplisitt bestilling eller oppføring i "instantiate".
• Lagt til "bootstrap" -delen til moduler. Tredjepartsmoduler må oppdateres.
• Når du legger til klienter fra en DB, legger du dem til en virtuell server hvis den virtuelle serveren har en "lytte" -del. Ellers legger du klientene til den globale listen.
• Når du leser dynamiske klienter fra en fil, må du ikke utløse dem hvis den underliggende filen er uendret.
• Tillat at serveren oppstår CoA-forespørsler fra post-auth-scenen.
• Serveren lager $ {run_dir} og $ {logdir} i demonmodus, hvis de ikke allerede eksisterer.
• Legg til ordliste for Wi-Fi Alliance Hotspot 2.0. Serveren støtter nå alle obligatoriske og valgfrie attributter for denne spesifikasjonen.
• HUP laster bare opp konfigurasjonen bare hvis filene har endret seg. Hvis alle filene er uendrede, åpner HUP loggfilen, og gjør ingenting annet.
• Mye bedre feilsøkingsmeldinger for EAP-TLS, inkludert hvilke attributter som er cached, og når de hentes.
• Øk standard max_requests til 16384. Minne er billig nå.
• Lagt til "statistikkminne" kommandoer til radmin. Gjør bare debug-bygging.
• Aptilo Controller Dictionary oppdateringer.
• SQL-moduler bruker nå Acct-Unique-Session-Id overalt.
• Redis-modulene er nå stabile.
• LDAP-modulen støtter nå SASL "interaktiv bind" -metode. Dette tillater at Kerberos baserte administrator og bruker binder.
• DHCP-koden er nå i libfreeradius-dhcp.
• Flere DHCP-koding / avkodingsenhetstester.
• rlm_replicate kan nå bli oppført i delen "regnskap".
• Bedre sqlite feilsøkingsutgang.
• Fjern "nødvendig" alternativ fra mange sql_ippool-direktiver.
• Angi standard CA "grunnleggende begrensninger" til "kritisk". Fikser # 1073
• Oppdateringer til hjelp / mannssider fra Jorge Pereira.
• Lagt til flere tester.
• Feilrettelser:
• Vær forsiktig med ubrukte konfigurasjonsvarsler når du bruker -Xx.
• Flytt mer definerer for å bli automatisk generert.
• Tillat virtuelle servere i proxy-tilbakebetaling.
• Tillat% {modul:} å fungere.
• Ikke krasj i RadSec. Lukker # 980.
• Gi bedre feil når en unix gruppe / bruker ikke er funnet.
• Aktiver parameterparameteren "låsing" -parameteren.
• Ikke krasj når du logger på svar fra Status-Server-pakker.
• Sofaen modulen bruker nå "oppdatering" i stedet for "kart", for konsistent med resten av serveren. Se raddb / mods tilgjengelig / couchbase
• Krever ikke NT-passord for endring av passord for MS-CHAP.
• Vær litt mer forsiktig med dekryptering av MS-CHAP-MPPE-nøkkelattributter. Lukker # 1013. Det er ingen perfekt løsning, tho.
• Løs sikkerhetsproblemer med EAP-PWD. Se http://freeradius.org/security.html#eap-pwd-2015
• Lag dynamiske klienter som leser fra SQL i ikke-feilsøkingsmodus
• MS-CHAP tillater nå retries (det vil si passord endring) når passord er utløpt.
• Tillat "bruker = radiusd" når serveren allerede er bruker "radiusd"
• suid opp / ned fungerer på ikke-Linux-systemer. Dette betyr at kontrollkontakten skal ha riktig eierskap.
• Løs problemet som forårsaket at serveren noen ganger har problemer når en hjemmeserver ble merket zombie.
• Fix format.pl fordi Perl er nå mer kresen.
• Fest proxy til Packet-Dst-IP-adresse, slik at den bruker riktig destinasjonsport.
• Korrigér hjørnehuset med markørfunksjoner og fjerning.
• OpenDirectory-reparasjoner og dokumentasjon.
• Løs lekkasjer i rlm_redis.
• RFC 6929 "evs" attributter er nå kodet / dekodet riktig.
• Fix talloc-lekkasjer når du mottar feilformede eller videresendte kontoer / CoA-forespørsler.
• Trykte attributter bruker igjen dobbelte anførselstegn i stedet for enkelt anførselstegn.
• Angi X509_V_FLAG_CRL_CHECK_ALL, og legg til "check_all_crl" til eap.conf. Løser oCert CVE-2015-4680.
• rlm_expr feil ut korrekt på feilformede attributtreferanser i stedet for å utløse en påstand.
• Gjør "pause" arbeid i "foreach" looper
• Tillat at dynamiske utvidelser fungerer igjen i "hint" -filen.
• Rett mindre typefiler i kommentarer og eksempler fra Alan Buxy.
• Krypter lenke delen av ldapi: // urls før du sender den til ldap_initialise.

Hva er nytt i versjon 3.0.7:

• Funksjoner forbedringer:
• Tillat coa home_servers å bli avledet fra klientseksjoner hvis en coa_server-seksjon er gitt.
• Bestem automatisk riktig port hvis ingen port er gitt for en hjemmeserver.
• Tillat foreach å operere over lister.
• Legg kompileringstidsfunksjoner til $ {feature. *} og versjoner av kjernebibliotek til $ {versjon. *}. Funksjon og versjon navn matcher utdata av radiud -xv. % v er nå utdatert.
• Legg til støtte for PATCH-metoden i rlm_rest.
• Validere flere moduler xlats ved oppstart, og advare om en xlat-utvidelse er funnet i et dobbeltkrysset konfigurasjonselement som ikke vil bli utvidet.
• Legg til støtte for andre sekunders tidsavbrudd i rlm_rest.
• Legg til støtte for tilkoblingstidsavbrudd i rlm_rest.
• Legg til% {jsonquote:} xlat for å unnslippe strenger for innsetting i json-dokumenter.
• Legg til% {ldapquote:} xlat for å unnslippe strenger for innsetting i LDAP-DN-er.
• Legg til% {eksplodere: & ref}, deler verdien av & ref på og lager nye og ref-typeattributter med fragmentene.
• Tillat rlm_ldap å bruke attributtreferanser for base_dn og filterkonfigurasjonselementer. Attributtreferanser er ikke rømt, slik at DN og filtre kan opprettes dynamisk.
• Legg til% {nexttime: [] h | d | w | y} for å beregne antall sekunder før neste time (r), dag (er), uke (r) eller år / år.
• Tillat at venstre side av oppdateringsseksjoner er xlat-utvidelser. Resultatet av utvidelsen brukes da til å referere til attributtet som skal endres.
• Lagt til% {lpad: & Attribute-Name 7 x} og rpad. Disse produserer utgangsstrenger med fast bredde, med polstring til venstre (lpad) eller høyre (rpad).
• For noen SQL-drivere (MySQL, sqlite) skiller mellom begrensningsbrudd (på innsats), ugyldige spørringer og serverfeil, og returnerer noop, ugyldig og feil henholdsvis.
• Ring SHOW WARNINGS i MySQL-driveren og skriv dem til forespørselsloggen, hvis libmysqlclient indikerer advarsler er tilgjengelige på serveren.
• Forby etablering av leverandørspesifikke for ikke-standardiserte VSAer. Bruk Attr-26 = 0x ... i stedet.
• Gjør dhcpclient arbeid med rå stikkontakter og forskjellige andre forbedringer - Bidragt av nchaigne
• Legg til støtte for SSHA2 - Bidragt av PDD.
• Legg perle ordbok - Bidragt av Hachmer
• Moderniser init-skript for RHEL, SUSE og Debian.
• radmin sporer nå kommandoen for returkoden og går ut med status "1" hvis noen kommando ikke klarte å utføre.
• radmin sender nå feilmeldinger fra serveren til stderr, i stedet for å stdout.
• radmin ser nå etter stikkontakter som samsvarer med UID og GID, i stedet for bare å bruke den første som den finner.
• Radmin kan hvordan slette klienter som er knyttet til en lytter.
• Flyttet RADIUS attributtdefinisjoner til src / include / rfc * .h
• Flytt til talloc-bassenger for forespørsler. For in-memory tester (standardkonfigurasjon, brukerfil) øker ytelsen med 30%.
• I rlm_ldap kan sasl_mech bli spesifisert for admin og brukeren binder. Bare ikke-interaktive mechs (som EXTERNAL) støttes for øyeblikket.
• Fjern støtte for ephemeral RSA-taster. De var "bare eksport", og bør ikke brukes av noen.
• Syntaksfeil i "user" -filen produserer nå bedre feilmeldinger.
• Feilrettelser:
• Løs problemer med å analysere LDAP-vertsnavn med ikke-standardporter.
• Løs problemer med riker som inneholder vanlige uttrykk.
• Tillat unary negasjon før paranteser i rlm_expr.
• Gjør uendelig sløyfe i kevent-hendelsesløyfekode. Utgave bare presentert på FreeBSD.
• Vær forsiktig med å definere Auth-typer før du laster inn moduler.
• Link libfreeradius-radius mot OpenSSL også, for å unngå multiversitetsymboler i SSL-biblioteker.
• Når rlm_ldap reagerer på en tilkobling, bør den bruke bindingsinformasjon fra modulen som opprettet tilkoblingsbassenget, ikke legitimasjon fra modulen som refererer til den.
• Tomme serverkonfigurasjonspar bør tillates i rlm_ldap-forekomster som refererer til en annen moduls tilkoblingsbasseng.
• Merk rlm_always som huppable, slik at ruten kan endres via radmin (tillater at policy bytter).
• Slett advarsler når du ignorerer brukerdefinerte bassengverdier.
• Løs problemet som vil føre til at radclient klager intermittent om ulike antall filtre og forespørsler.
• Løs kosmetiske problemer i forbindelse med tilkoblingslogg, som gjorde at det virket som om samme forbindelse ble åpnet flere ganger.
• Løs problemer med sikkerhetsproblemer i SQL-drivere, der en statisk buffer ble brukt til å lagre feilmeldinger.
• Logg RERROR, RWARN, RINFO til global logg hvis forespørselslogging ikke er aktivert.
• Lenk til libldap i stedet for libldap_r. libldap_r støttes ikke for bruk av prosjekter utenfor OpenLDAP.
• Angi forbindelsestidspunktet riktig i rlm_sql_mysql.
• Bygg med eldre versjoner av libcurl, og bruk CFLAGS fra curl-config.
• Honor Packet-Src-Port og Packet-Src-IP-adresse i radclient.
• Initialiser ldapai_info_version-feltet, så libldap vil rapportere leverandør og versjon.
• Løs loggrotasjonsskript ved å bruke alternativet kopieringsadresse.
• Løs problem som forårsaket åpningsstikkontakter for alltid å mislykkes på ikke-Linux-systemer, hvis en bruker eller gruppe ble satt.
• Lagre sesjon-stat etter fullmakt.
• Tilleggsrett for å lese CoA / DM-forespørsler fra detaljfiler.
• Lag dynamiske klienter hvis den dynamiske klientens virtuelle server returnerer ok * eller * oppdatert. Utsende nyttige meldinger for andre koder.
• Utarbeide bare "autorisere" utsagn, og det er ikke en god ide å utstede feil som sier at de bruker dem.

Hva er nytt i versjon 3.0.4:

• Funksjoner forbedringer:
• Hjemmeserver "response_window" kan nå ta fraksjoner av et sekund. Se proxy.conf.
• Radmin støtter nå "Vis modul status", som motstykke til "sett modul status"
• Lagt til ordliste ericsson.packet.ccore.networks, bluecoat, citrix, kompatibel, riverbed, ruckus og RFC 7268.
• Legg til% {tag:} utvidelse for å få tagverdien til et attributt.
• Rapporter 'application_name' i forbindelse med PostgreSQL-servere. FreeRADIUS-tilkoblinger vil nå vises som 'FreeRADIUS -' i pg_stat_aktivitet.
• Alle konfigurasjonsfeltene er nå skrevet inn på kompileringstid for å forhindre at problemer som ligner # 634 oppstår igjen.
• Endre pairparsevalue for å håndtere innebygde NULLs bedre, og bruk binære versjoner av attributtverdier i rlm_ldap.
• "ipaddr" vil nå bruke v6 hvis ingen v4 adresse er til stede. Du bør bruke "ipv4addr" eller "ipv6addr" for å tvinge v4 / v6-adresser.
• Ovenstående gjelder for "listen", "home_server" og "client" -delene.
• "Klient" -seksjoner vil tillate "ipaddr = 192.192.0 / 24". Den gamle nettmasken er fortsatt akseptert, men det nye formatet er foretrukket.
• Tillat tilpasset HTTP-hoder for å stilles inn for rlm_rest forespørsler ved hjelp av kontroll.: REST-HTTP-topptekst (attributter forbrukes etter bruk)
• Utvid formatet av% {resten:} utvidelse for å tillate at HTTP-metoden og POST-data blir spesifisert, f.eks. % {resten: POST http://example.org/api foo = bar & baz = boink}.
• Legg% {hmacsha1: & Co. data & Co. nøkkel} og%. {Hmacmd5: & Co. data & amp; nøkkel} utvidelser for signering av data på forespørsler
• rlm_cache bruker nå sine kontrollattributter for å gjøre runtime-konfigurasjonen enklere.
• Legg til kontroll. Cache-Read-Only som når satt til ja vil gjøre cache-modul flette eksisterende cache data, men ikke opprette nye oppføringer
• Legg til% {unescape:} og% {urlunquote:} utvidelser for å omgå escaping og urlquoting.
• Legg til støtte for aliaser i rlm_ldap.
• Legg til støtte for tilkoblingsbassengdeling til alle moduler som bruker tilkoblingsbassenget (pool =).
• "TLS" seksjonene har nå en "psk_query" konfigurasjonsobjekt for dynamiske spørringer for å finne en nøkkel fra en PSK identitet.
• Foreløpig støtte for EAP-kanalbindinger.
• Grunnarbeid for dynamiske hjemmeservere. De jobber ikke, men det handler bare om å oppdatere "rike" -modulen i en fremtidig utgave.
• Støtte og attr [*] syntaks for å kopiere alle forekomster av et attributt når det brukes med + = operatøren i en oppdateringsdel. Kan være kvalifisert med en tagg.
• Logintid- og utløpsmodulene kan nå bli oppført i post-auth-delen. Dette gjør noen konfigurasjoner enklere.
• Tillat sammenligning av heltallskarakteristikker av forskjellige størrelser uten å kreve en gjengivelse.
• rlm_sqlippool er nå i stand til IPV6. Sett "ipv6 = yes" for å få Framed-IPv6-Prefix returnert. SQL-spørringene er IKKE oppdatert. Vennligst send inn oppdateringer.
• Debian-bygget sjekker nå OpenSSL-pakken med heartbleed-reparasjonen, og hvis den finnes, settes: allow_vulnerable_openssl = 'CVE-2014-0160'
• Tillat oppstart fra flere filer i sqlite-driveren.
• Feilrettelser:
• Gjør ordreinnsigende regelmessige uttrykksarbeid igjen, og legg til tester for dem.
• Noen flere talloc parenting problemer
• Lag forsinket proxy-svarhåndtering. Lukker # 637
• Korrigere OpenSSL initialiseringsordre når du bruker RADIUS / TLS. Fikser # 646
• Ikke dobbeltkryss strenger i feilsøkingsmeldinger
• Fix foreach / break. Fikser # 639
• Chargeable-User-ID, ADSL-Agent-Circuit-ID og ADSL-Agent-Remote-Id skal være "oktetter" i standardordlisten.
• Rett tastaturet i hovedkonfigurasjonen. Løsninger # 634
• Flere rlm_perl-korrigeringer. Løsninger # 635
• Gratis OpenSSL-minne på ren utgang.
• Fix [0]! * ANY - Var å fjerne alle forekomster av
• Fix tilfelle der flere attributter ble returnert fra RHS i kartlegging, som med rlm_ldap. Fikser # 652
• Korrigere hjørnehuset i markøren der du bruker fr_cursor_next_by_da etter at du har ringt fr_cursor_remove, kan det føre til en lesning av uinnstilt minne.
• Ikke SEGV hvis alle tilkoblinger til en databaseserver går bort. Fikser # 651.
• Løs problem der - = ikke fjerner merkede forekomster av lik (kun untagged).
• Løs problemet der tagverdier ikke ble satt på attributter opprettet med unlang / ldap oppdateringsblokker.
• Lag rlm_sqlcounter attributter som integer64-typer i stedet for heltalltyper, så store motverdier kan angis.
• Løs problemet hvis du angir en dynamisk klient-IP-adresse ved hjelp av FreeRADIUS-Client-IPv6-Prefix eller FreeRADIUS-Client-IP-Prefix, kan ha forårsaket en valideringsfeil.
• Ikke skriv ut to "& amp;" for meldinger om attributt eller listehenvisninger i feilsøkingsutgang.
• Korrigere urlquote og flykte for å kode Unicode-tegn riktig.
• Løs overflødig belastningsbalanse for å prøve andre moduler i gruppen hvis en mislykkes.
• Løs problemet med rlm_pap passord normalisering der "kjente gode" passord strenger lagret i oktets type attributter, vil noen ganger misnormaliseres som base64.
• Ikke stopp behandlingen av DHCP-alternativer hvis vi finner et 0x00 polstring alternativ.
• Løs problemet hvis du endrer verdien av et attributt som er opprettet fra en mal med en bokstavelig verdi, kan ha resultert i at malen bokstavelig blir frigjort.
• Løs opp foreldringsproblemer i tls-kode som kan ha resultert i minnefeil og krasj.
• Løs problemet i radsniff hvor du skriver til PCAP-filer og bruker -R-responsfiltre, der forespørgene fortsatt vil bli skrevet til PCAP for ikke-tilsvarende svar.
• Definer __APPLE_USE_RFC_2292 slik at serveren bygger med IPv6-støtte på OSX.
• Løs LDAP-gruppesøk for navngitte rlm_ldap-forekomster. Merk at attributtreferanser skal brukes når du kontrollerer LDAP-gruppeattributter. f.eks hvis (& LDAP-gruppen == 'foo').
• Forsinkte attributtreferanser kan nå brukes i eksistens sjekker. dvs. hvis (& Attribute-Name) {...}
• Løs problemer i EAP-PWD. CVE-2014-4731, CVE-2014-4732 og CVE-2014-4733. Det finnes ingen ekstern autentisering bypass.
• Løs en rekke bruksområder av talloc foreldre / barn referanse.
• Slett forbindelsen som brukes til å lese bulkklienter i rlm_ldap.
• rlm_rest er nå feilsikker hvis den brukes uten konfigurasjon
• Trekk i byggrettelser for FreeBSD fra porter.
• Løs feil i sqlite postauth-spørringen
• Evaluer argument for å "bytte" uttalelser en gang, i stedet for for hvert "tilfelle" -oppsummering.
• Definer seg_t på systemer uten det. Lukker # 765.
• Løs grenseproblem med rlm_rest. Lukker # 768
• Optimaliser "% {Attributt-Navn}" i sammenligninger bare hvis ordboksene stemmer overens.
• Ikke gjør chmod () i rad_mkdir () hvis katalogen allerede eksisterer. Vi har kanskje ikke tillatelse til å endre det.
• Bruk getpwnam_r () og getgrnam_r () på systemer som støtter det. Lukker # 775.
• Klienter lastet fra SQL er nå knyttet til delen "Lytt" av en virtuell server, i stedet for å være global.
• Sjekk for-lpcre. Systemet kan ha pcre.h uten -lpcre.
• Når proxying til en virtuell server, bruk proxy_reply i stedet for å ignorere den.
• Faste stikkord i DHCP SQL IPPool.
• Fix krasj når du overlater flere argumenter til Perl xlat.