Radiator

หม้อน้ำเซิร์ฟเวอร์ RADIUS มีความยืดหยุ่นขยายและจะตรวจสอบจากหลากหลายของวิธีการรับรองความถูกต้องรวมทั้งไร้สาย, TLS, TTLS, PEAP, LEAP, FAST, SQL, พร็อกซี่ DBM ไฟล์, LDAP, NIS +, รหัสผ่าน, NT SAM มรกต, ตุ่นปากเป็ด, Freeside, TACACS + PAM ภายนอกพี, POP3, EAP, Active Directory และเซิร์ฟเวอร์รหัสผ่านแอปเปิ้ล ทำงานร่วมกับวาสโก Digipass, RSA SecurID, Yubikey มันทำงานบน Unix, Linux, Solaris, Win95 / 98 / NT / XP / 2000/2003/2007, MacOS 9, MacOS X, VMS และอื่น ๆ แหล่งที่มาอย่างเต็มรูปแบบ การสนับสนุนเชิงพาณิชย์เต็มรูปแบบที่มีอยู่

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

เลือกแก้ไขข้อผิดพลาดบันทึกการทำงานร่วมกันและการปรับปรุง

• แก้ไขช่องโหว่และข้อผิดพลาดที่สำคัญมากในการรับรองความถูกต้อง EAP OSC แนะนำ
      ผู้ใช้ทุกคนในการตรวจสอบการรักษาความปลอดภัยที่ปรึกษา OSC OSC-SEC-2014-01 เพื่อดูว่าพวกเขาจะได้รับผลกระทบ.
• findAddress ไคลเอ็นต์ () ก็เปลี่ยนไปค้นหาลูกค้า CIDR ก่อนที่ลูกค้าเริ่มต้น
      ส่งผลกระทบต่อ ServerTACACSPLUS และโมดูลบางกรณี SessionDatabase.
• เพิ่มการสนับสนุนสำหรับซ็อกเก็ตไม่ปิดกั้นใน Windows
• คำสั่ง SessionDatabase SQL ในขณะนี้สนับสนุนตัวแปรผูก

• เพิ่มผู้ขาย Allot 2603 และ VSA Allot ผู้ใช้บทบาทในพจนานุกรม
• เพิ่มคำแนะนำเส้นผ่านศูนย์กลางธง AVP ในเส้นผ่าศูนย์กลางเครดิตควบคุมโปรแกรมพจนานุกรม
• ป้องกันความผิดพลาดระหว่างการเริ่มต้นเมื่อกำหนดค่าเพื่อสนับสนุนการประยุกต์ใช้เส้นผ่านศูนย์กลาง
  ซึ่งโมดูลพจนานุกรมไม่มีไม่ได้อยู่ รายงานโดยอาร์เธอร์
  การปรับปรุงการเข้าสู่ระบบของการโหลดของโมดูลพจนานุกรมการประยุกต์ใช้เส้นผ่าศูนย์กลาง
• การปรับปรุง AuthBy SIP2 จะเพิ่มการสนับสนุนสำหรับ SIP2Hook SIP2Hook สามารถนำมาใช้
  สำหรับการอนุมัติผู้มีพระคุณและ / หรือรับรองความถูกต้อง ที่เพิ่มเข้ามาเช่นสารพัดเบ็ด / sip2hook.pl
  เพิ่มพารามิเตอร์ใหม่ UsePatronInformationRequest สำหรับการกำหนดค่าที่
  ขอสถานะผู้มีพระคุณไม่เพียงพอ
• แก้ไขปัญหากับ SNMPAgent ซึ่งอาจก่อให้เกิดความผิดพลาดของการกำหนดค่าถ้ามีไม่มี
  ลูกค้า
• สตรีมและซ็อกเก็ StreamServer ตอนนี้มีการตั้งค่าไปยังโหมด nonblocking บน Windows เกินไป นี้จะช่วยให้
  ตัวอย่างเช่น RadSec จะใช้ซ็อกเก็ต nonblocking บน Windows
• radpwtst ตอนนี้ตัวเลือกที่ได้รับเกียรตินิยม -message_authenticator สำหรับทุกประเภทตามคำขอ
  ระบุด้วยพารามิเตอร์ -code
• Client.pm findAddress () มีการเปลี่ยนแปลงที่จะมองขึ้นลูกค้า CIDR ก่อนที่ลูกค้าเริ่มต้น นี้
  เป็นคำสั่งเดียวกันการค้นหาลูกค้าสำหรับ RADIUS ที่เข้ามาขอใช้ นี้มีผลต่อส่วนใหญ่
  ServerTACACSPLUS SessionDatabase DBM, ภายในและ SQL ยังใช้ findAddress ()
  และได้รับผลกระทบเมื่อลูกค้าได้ NasType กำหนดค่าสำหรับการใช้งานพร้อมกันการตรวจสอบออนไลน์
  ค้นหาไคลเอ็นต์ถูกง่ายใน ServerTACACSPLUS
• เพิ่มผู้ขาย Cambium 17713 และสี่ Cambium ร่ม VSAs ในพจนานุกรม
  "รัศมีคุณสมบัติสำหรับ IEEE 802 เครือข่าย" คือตอนนี้ RFC 7268. ปรับปรุงบางส่วนของประเภทแอตทริบิวต์ของ
• AuthBy Multicast ในขณะนี้การตรวจสอบครั้งแรกไม่ได้หลังจากถ้าโฮสต์กระโดดต่อไปคือการทำงานก่อนที่จะสร้าง
  ขอให้ส่งต่อ นี้จะช่วยให้รอบเมื่อกระโดดต่อไปจะไม่ทำงาน
• เพิ่มผู้ขาย Apcon 10,830 และ VSA Apcon-ระดับผู้ใช้ในพจนานุกรม เขียนโดยเจสันริฟฟิ ธ
• เพิ่มการสนับสนุนสำหรับ hashes รหัสผ่านที่กำหนดเองและผู้ใช้อื่น ๆ ที่กำหนดวิธีการตรวจสอบรหัสผ่าน
  เมื่อกำหนดค่าพารามิเตอร์ใหม่ CheckPasswordHook ถูกกำหนดไว้สำหรับ AuthBy และ
  รหัสผ่านที่ดึงมาจากฐานข้อมูลผู้ใช้เริ่มต้นด้วยชั้นนำ '{OSC-PW-เบ็ด}', คำขอ
  ส่งรหัสผ่านและรหัสผ่านที่ดึงจะถูกส่งผ่านไปยัง CheckPasswordHook
  เบ็ดต้องกลับจริงถ้ารหัสผ่านที่ส่งจะถือว่าถูกต้อง TranslatePasswordHook
  ก่อนที่จะวิ่ง CheckPasswordHook และสามารถนำมาใช้ในการเพิ่ม '{OSC-PW-เบ็ด}' เพื่อดึงรหัสผ่าน
• AuthLog SYSLOG และเข้าสู่ระบบ SYSLOG ตอนนี้ตรวจสอบ LogOpt ในระหว่างขั้นตอนการตรวจสอบการตั้งค่า
  ปัญหาใด ๆ ที่จะถูกบันทึกไว้ตอนนี้มีตัวบ่งชี้ตัดไม้
• เริ่มต้นสำหรับ SessionDatabase SQL AddQuery และ CountQuery ตอนนี้ใช้ 0% ที่ชื่อผู้ใช้
  เป็นสิ่งจำเป็น Updated เอกสารเพื่อชี้แจงค่าของ% 0 สำหรับ
  AddQuery, CountQuery, ReplaceQuery, UpdateQuery และ DeleteQuery: 0% เป็นต้นฉบับที่ยกมา
  ชื่อผู้ใช้ แต่ถ้า SessionDatabaseUseRewrittenName การตั้งค่าสำหรับ Handler
  และการตรวจสอบจะกระทำโดย Handler (MaxSessions) หรือ AuthBy (DefaultSimultaneousUse) แล้ว
  0% เป็นชื่อผู้เขียนใหม่ สำหรับฐานข้อมูลของเซสชั่นต่อผู้ใช้แบบสอบถาม 0% อยู่เสมอชื่อผู้ใช้เดิม
  Updated เอกสารสำหรับ CountQuery ที่จะรวม 0% และ 1% สำหรับ CountQuery 1% เป็นค่า
  ของวงเงินใช้งานพร้อมกัน
• ความละเอียดที่เพิ่มขึ้นของชื่อผู้ขายเป็นค่าผู้ขาย-Id สำหรับ SupportedVendorIds,
  VendorAuthApplicationIds และ VendorAcctApplicationIds DictVendors คำหลัก
  SupportedVendorIds ขณะนี้มีผู้ผลิตจากพจนานุกรมทั้งหมดที่มีการโหลด
  ชื่อผู้ขายผู้ขายใน ApplicationIds * สามารถในการใด ๆ ของพจนานุกรมโหลด
  นอกเหนือจากการเป็นหลักทรัพย์จดทะเบียนในโมดูล DiaMsg
• เพิ่มผู้ขาย Inmon 4300 และ VSA Inmon เข้าถึงระดับลงในพจนานุกรม
  เขียนโดยแกร์รี Shtern
• เพิ่ม ReplyTimeoutHook เพื่อ AuthBy RADIUS เรียกว่าถ้าไม่มีคำตอบที่ได้ยินจากเซิร์ฟเวอร์ระยะไกลพยายามในขณะนี้
  ตะขอเรียกว่าหากไม่มีการตอบกลับจะได้ยินสำหรับคำขอเฉพาะหลังจาก retransmissions Retries และ
  คำขอถือว่าได้ล้มเหลวสำหรับโฮสต์ที่
  แนะนำโดยเดวิด Zych
• เริ่มต้น ConnectionAttemptFailedHook ไม่มีอีกต่อไปบันทึกค่า DBAuth จริง แต่ '** ** บดบัง' แทน
• ปะทะชื่อด้วยวิธีการตัดการเชื่อมต่ออินเตอร์เฟซที่เกิด SqlDb Fidelio ไม่จำเป็น disconnects และ reconnects
  ใน AuthBy FIDELIOHOTSPOT หลังจากข้อผิดพลาด SQL AuthBy FIDELIOHOTSPOT ตอนนี้สืบทอดโดยตรงจาก SqlDb
• เพิ่มผู้ขาย 4ipnet 31932 และ 14 และ 4ipnet VSAs ในพจนานุกรม VSA เหล่านี้ยังถูกนำมาใช้โดยอุปกรณ์จากพันธมิตร 4ipnet,
  เช่นเลเวล เขียนโดย Itzik เบน Itzhak
• MaxTargetHosts ตอนนี้นำไปใช้กับ AuthBy RADIUS และประเภทย่อย AuthBy RoundRobin, VOLUMEBALANCE, LoadBalance,
  HASHBALANCE และ EAPBALANCE MaxTargetHosts ถูกนำมาใช้ก่อนหน้านี้เท่านั้นสำหรับ AuthBy VOLUMEBALANCE
  แนะนำโดยเดวิด Zych
• เพิ่มผู้ขาย ZTE 3902 และ VSAs หลายในพจนานุกรมด้วยความช่วยเหลือชนิดของเหงียนเพลง Huy
  Updated ซิสโก้ VSAs ในพจนานุกรม
• เพิ่ม radiator.service, ไฟล์เริ่มต้นตัวอย่าง Systemd สำหรับลินุกซ์
• AuthBy FIDELIO และประเภทย่อยขณะนี้เข้าสู่ระบบการเตือนถ้าเซิร์ฟเวอร์จะส่งบันทึกในช่วง
  ฐานข้อมูล resync นี้มักจะหมายถึงปัญหาการตั้งค่าในด้านเซิร์ฟเวอร์ Fidelio,
  เว้นแต่จะมีจริงๆมีการตรวจสอบในแขกผู้เข้าพัก ที่เพิ่มเข้ามาทราบเกี่ยวกับเรื่องนี้ใน fidelio.txt ในสารพัด
• เพิ่มเส้นผ่านศูนย์กลางฐานพิธีสาร AVP กฎธงใน DiaDict หม้อน้ำไม่ CEA กับส่ง
  เฟิร์มแว AVP-Revision ที่มีชุดธง M
• BogoMIPS เริ่มต้นอีกครั้งอย่างถูกต้องถึง 1 เมื่อ BogoMIPS ไม่ได้กำหนดค่าในข้อโฮสต์ใน AuthBy
  LoadBalance หรือ VOLUMEBALANCE รายงานโดยเสิร์จ ANDREY เริ่มต้นที่ถูกทำลายในรุ่น 4.12
  ตัวอย่างเช่น LoadBalance ปรับปรุงใน proxyalgorithm.cfg ในสารพัด
• มั่นใจได้ว่าเจ้าภาพกับ BogoMIPS ตั้งค่าเป็น 0 ใน AuthBy VOLUMEBALANCE จะไม่เป็นผู้สมัครสำหรับ proxying
• เพิ่มเส้นผ่าศูนย์กลางกฎธง AVP ใน DiaDict ต่อไปนี้การใช้งานที่มีขนาดเส้นผ่าศูนย์กลาง RFC 4005 และ 7155 NASREQ,
  RFC 4004 มือถือ IPv4 แอพลิเคชัน RFC 4740 SIP แอพลิเคชันและ RFC 4072 EAP แอพลิเคชัน
• เพิ่มแอตทริบิวต์จาก RFC 6929 ในพจนานุกรม คุณลักษณะที่จะถูกวัดจากค่าเริ่มต้น แต่
  ไม่มีการจัดการที่เฉพาะเจาะจงจะทำเพื่อพวกเขายัง
• เพิ่มผู้ขาย Covaro เครือข่าย 18,022 และหลาย Covaro VSAs ในพจนานุกรม เหล่านี้
  VSAs ถูกใช้โดยผลิตภัณฑ์จาก ADVA เครือข่ายออปติคอล
• การปรับปรุงประสิทธิภาพการทำงานที่สำคัญใน ServerDIAMETER และการประมวลผลคำขอเส้นผ่าศูนย์กลาง เส้นผ่าศูนย์กลาง
  การร้องขอมีรูปแบบในขณะนี้สำหรับการแก้จุดบกพร่องเฉพาะเมื่อระดับ Trace มีการตั้งค่าการแก้ปัญหาหรือสูงกว่า
• FILE AuthLog และล็อกไฟล์ในขณะนี้สนับสนุน LogFormatHook การปรับแต่งข้อความที่บันทึก
  ตะขอคาดว่าจะกลับค่าสเกลาร์เดียวที่มีข้อความเข้าสู่ระบบ
  นี้จะช่วยให้การจัดรูปแบบการบันทึกตัวอย่างเช่นใน JSON หรือรูปแบบอื่น ๆ ที่เหมาะสม
  สำหรับ postprocessing จำเป็น ข้อเสนอแนะและความช่วยเหลือโดยอเล็กซานเด Hartmaier
• การปรับปรุงค่าสำหรับบัญชี-ยุติ-สาเหตุ NAS-Port-ประเภทและข้อผิดพลาดของสาเหตุในพจนานุกรม
  เพื่อให้ตรงกับการมอบหมายงานล่าสุด IANA
• Updated ใบรับรองตัวอย่างจาก SHA-1 และอาร์เอส 1024 ที่จะ SHA-256 และอาร์เอส 2048 อัลกอริทึม
  เพิ่มไดเรกทอรีใหม่ใบรับรอง / sha1-rsa1024 และใบรับรอง / SHA256-secp256r1 กับ
  ใบรับรองที่ใช้ก่อนหน้านี้และ ECC (การเข้ารหัสโค้งรูปไข่) อัลกอริทึม ทั้งหมด
  ใบรับรองตัวอย่างใช้ในเรื่องเดียวกันและทจดทะเบียนข้อมูลและนามสกุล นี้จะช่วยให้
  การทดสอบลายเซ็นที่แตกต่างกันและขั้นตอนที่สำคัญของประชาชนที่มีการเปลี่ยนแปลงการกำหนดค่าน้อยที่สุด
  Updated mkcertificate.sh ในสารพัดเพื่อสร้างใบรับรองกับ SHA-256 และอาร์เอส 2048 อัลกอริทึม
• เพิ่มการกำหนดค่าพารามิเตอร์ใหม่ EAPTLS_ECDH_Curve สำหรับ TLS ตามวิธีการ EAP และ TLS_ECDH_Curve
  สำหรับลูกค้าสตรีมและเซิร์ฟเวอร์เช่น RadSec และเส้นผ่าศูนย์กลาง พารามิเตอร์นี้จะช่วยให้เส้นโค้งรูปไข่
  การเจรจาต่อรอง keying ชั่วคราวและค่าที่เป็นชื่อสั้น 'EC ตามที่ส่งกลับโดย
  คำสั่ง OpenSSL ecparam -list_curves พารามิเตอร์ใหม่ต้องสุทธิ SSLeay 1.56 หรือสูงกว่าและ OpenSSL ที่ตรงกัน
• ทดสอบหม้อน้ำกับ RSA2048 / SHA256 และ ECDSA (โค้ง secp256r1) / ใบรับรอง SHA256 ในที่แตกต่างกัน
  แพลตฟอร์มและกับลูกค้าที่แตกต่างกัน EAP สนับสนุนลูกค้าเป็นใช้ได้อย่างกว้างขวางบนมือถือของทั้งสอง
  เช่น Android, iOS และ WP8 และระบบปฏิบัติการอื่น ๆ Updated หลาย EAP, RadSec เส้นผ่านศูนย์กลาง
  และแฟ้มการกำหนดค่าอื่น ๆ สารพัดที่จะรวมตัวอย่างของ EAPTLS_ECDH_Curve ใหม่และ
  TLS_ECDH_Curve การกำหนดค่าพารามิเตอร์
• Handler และ AuthBy SQL, RADIUS, RADSEC และ FREERADIUSSQL ในขณะนี้สนับสนุน AcctLogFileFormatHook เบ็ดนี้เป็น
  พร้อมที่จะปรับแต่งข้อความ Accounting-ขอเข้าสู่ระบบโดย AcctLogFileName หรือ AcctFailedLogFileName
  ตะขอคาดว่าจะกลับค่าสเกลาร์เดียวที่มีข้อความเข้าสู่ระบบ นี้จะช่วยให้การจัดรูปแบบ
  บันทึกตัวอย่างเช่นใน JSON หรือรูปแบบอื่น ๆ ที่เหมาะสมสำหรับการประมวลผลภายหลังที่จำเป็น
• การกำหนดค่าพารามิเตอร์ของกลุ่มในขณะนี้สนับสนุนการตั้งค่ารหัสกลุ่มเสริมนอกเหนือจากการ
  id กลุ่มที่มีประสิทธิภาพ กลุ่มขณะนี้สามารถระบุเป็นเครื่องหมายจุลภาคคั่นรายการของกลุ่มที่แรก
  กลุ่ม id กลุ่มที่ต้องการที่มีประสิทธิภาพ หากมีชื่อที่ไม่สามารถแก้ไขได้, กลุ่มไม่ได้ตั้งค่า
  กลุ่มเสริมอาจช่วยให้มีการยกตัวอย่างเช่น AuthBy NTLM เข้าถึงซ็อกเก็ต winbindd
• เพิ่มหลาย Alcatel ผู้ขาย 6527, VSAs ในพจนานุกรม
• ความละเอียดชื่อสำหรับลูกค้ารัศมีและ IdenticalClients ได้รับการทดสอบในขณะนี้ในระหว่างขั้นตอนการตรวจสอบการตั้งค่า แนะนำโดยแกร์รี Shtern
  ระบุไม่ถูกต้อง IPv4 และ IPv6 บล็อก CIDR อยู่ในขณะนี้เข้าสู่ระบบอย่างชัดเจน การตรวจสอบยังครอบคลุมลูกค้าโหลดโดย ClientListLDAP และ ClientListSQL
• การจัดรูปแบบพิเศษในขณะนี้สนับสนุน% {AuthBy: parmname} ซึ่งจะถูกแทนที่ด้วย parmname พารามิเตอร์
  จากข้อ AuthBy ที่มีการจัดการแพ็คเก็ตในปัจจุบัน แนะนำโดยอเล็กซานเด Hartmaier
• เพิ่มผู้ขาย Tropic เครือข่าย 7483 ตอนนี้ Alcatel-Lucent และสอง Tropic VSAs ในพจนานุกรม เหล่านี้
  VSAs ถูกใช้โดยบางผลิตภัณฑ์ Alcatel-Lucent เช่น 1830 โทนิคใช้บริการเปลี่ยน
  คงที่พิมพ์ผิดใน RB-IPv6-ตัวเลือกแอตทริบิวต์
• TLS 1.1 และ TLS 1.2 จะได้รับอนุญาตในขณะนี้สำหรับวิธีการ EAP เมื่อได้รับการสนับสนุนโดย OpenSSL และ EAP supplicants
  ขอบคุณที่นิควของ Lugatech
• AuthBy FIDELIOHOTSPOT ตอนนี้รองรับการให้บริการเติมเงินเช่นแผนการที่มีแบนด์วิดธ์ที่แตกต่างกัน
  การซื้อสินค้าจะถูกส่งไปยังโรงละครโอเปร่าที่มีผลการเรียกเก็บเงิน แฟ้มการกำหนดค่า Fidelio-hotspot.cfg และ
  Fidelio-hotspot.sql ในสารพัดได้รับการปรับปรุงด้วยตัวอย่างของการรวมพอร์ทัลจำเลย Mikrotik
• AuthBy RADIUS และ AuthBy RADSEC ตอนนี้ใช้น้อยกว่าและเท่าเทียมกันเมื่อเปรียบเทียบ
  แสตมป์เวลาใช้ MaxFailedGraceTime ก่อนหน้านี้ที่เข้มงวดน้อยกว่าที่ถูกนำมาใช้
  ก่อให้เกิดการปิดโดยหนึ่งข้อผิดพลาดที่สองเมื่อทำเครื่องหมายโฮสต์กระโดดต่อไปลง
  บั๊กและรายงานโดยเดวิด Zych
• AuthBy SQLTOTP ได้รับการปรับปรุงเพื่อรองรับ HMAC-SHA-256 และ HMAC-SHA-512 ฟังก์ชั่น แฮช HMAC
  อัลกอริทึมขณะนี้คุณสามารถ parametrised สำหรับแต่ละโทเค็นเช่นเดียวกับขั้นตอนเวลาและความเป็นมาเวลายูนิกซ์
  รหัสผ่านที่ว่างเปล่าในขณะนี้จะเปิดการเข้าถึงความท้าทายที่จะแจ้งให้สำหรับ OTP SQL และการกำหนดค่า
  ตัวอย่างที่ได้รับการปรับปรุง generate-totp.pl ยูทิลิตี้ใหม่ในสารพัด / สามารถใช้ในการสร้าง
  ที่ใช้ร่วมกันความลับ ความลับที่ถูกสร้างขึ้นในฐานสิบหกและ RFC 4648 Base32 รูปแบบข้อความและ
  ภาพ QR โค้ดที่สามารถนำเข้าโดย authenticators เช่น Google Authenticator และ FreeOTP
  Authenticator
• ฟอร์แมต root.pem, ใบรับรอง-clt.pem และใบรับรอง-srv.pem ในใบรับรอง / directory
  คีย์การเข้ารหัสลับส่วนตัวในไฟล์เหล่านี้ได้รับการจัดรูปแบบในขณะนี้ในรูปแบบ SSLeay แบบดั้งเดิม
  แทน PKCS # 8 รูปแบบ บางระบบเก่าเช่น RHEL 5 และ CentOS 5 ไม่เข้าใจ
  PKCS # 8 รูปแบบและล้มเหลวด้วยข้อผิดพลาดเช่น 'TLS ไม่สามารถ use_PrivateKey_file
  ./certificates/cert-srv.pem, 1: 27,197: 1 - ข้อผิดพลาด: 06074079: กิจวัตรซองดิจิตอล: EVP_PBE_CipherInit: อัลกอริทึม PBE ไม่รู้จัก '
  เมื่อพยายามที่จะโหลดคีย์ คีย์การเข้ารหัสลับส่วนตัวใน sha1-rsa1024 และ SHA256-secp256r1
  ไดเรกทอรียังคงอยู่ใน PKCS # 8 รูปแบบ หมายเหตุเกี่ยวกับรูปแบบคีย์ส่วนตัวที่ถูกเพิ่มเข้ามาใน
  ใบรับรอง / README
• เพิ่มพารามิเตอร์ใหม่สำหรับ AuthBys ทั้งหมด: EAP_GTC_PAP_Convert บังคับร้องขอ EAP-GTC จะเป็น
  แปลงการร้องขอธรรมดารัศมี PAP ที่มี redespatched อาจจะถูก proxied
  ไปยังอีกที่ไม่ EAP-GTC สามารถเซิร์ฟเวอร์รัศมีหรือสำหรับการตรวจสอบในท้องถิ่น แปลง
  การร้องขอสามารถตรวจพบและจัดการกับ Handler ConvertedFromGTC = 1
• คำสั่ง SessionDatabase SQL ในขณะนี้สนับสนุนตัวแปรผูก พารามิเตอร์ปฏิบัติตาม
  การตั้งชื่อที่ปกติเช่น AddQueryParam ใช้สำหรับ AddQuery ตัวแปรผูก
  คำสั่งปรับปรุงคือ: AddQuery, DeleteQuery, ReplaceQuery, UpdateQuery, ClearNasQuery,
  ClearNasSessionQuery, CountQuery และ CountNasSessionsQuery
• AddressAllocator SQL ในขณะนี้สนับสนุนพารามิเตอร์ตัวใหม่ UpdateQuery ซึ่งจะเรียกใช้ SQL
  คำสั่งสำหรับแต่ละข้อความบัญชีกับบัญชีสถานะประเภทเริ่มต้นหรือยังมีชีวิต
  แบบสอบถามนี้สามารถนำมาใช้ในการปรับปรุงการประทับเวลาหมดอายุการอนุญาตให้ LeaseReclaimInterval สั้น
  ที่เพิ่มเข้ามาเป็นตัวอย่างของ UpdateQuery ใน addressallocator.cfg ในสารพัด
• ข้อความที่บันทึกในรูปแบบที่ไม่ดีที่คงที่ใน AuthBy RADIUS รายงานโดยพาทริค Forsberg
  คงข้อความเข้าสู่ระบบใน EAP-PAX และ EAP-PSK และมีการปรับปรุงจำนวนตัวอย่างการตั้งค่าในสารพัด
• รวบรวม Win32-Lsa แพคเกจของ Windows PPM สำหรับ Perl 5.18 และ 5.20 สำหรับทั้ง x64 และ x86 กับจำนวนเต็ม 32bit
  PPMs ถูกรวบรวมกับสตรอเบอร์รี่ Perl 5.18.4.1 และ 5.20.1.1 รวมเหล่านี้และ
  รวบรวมก่อนหน้านี้ PPMs Win32-Lsa ในการจัดจำหน่ายหม้อน้ำ
• รวบรวมแพคเกจ Authen-Digipass ของ Windows PPM กับสตรอเบอร์รี่ Perl 5.18.4.1 และ 5.20.1.1 สำหรับ
  Perl 5.18 และ 5.20 สำหรับ x86 กับจำนวนเต็ม 32bit Updated digipass.pl จะใช้ getopt :: ยาวแทน
  ของ newgetopt.pl เลิก repacked Authen-Digipass PPM สำหรับ Perl 5.16 ที่จะรวม digipass.pl ปรับปรุง
• แอตทริบิวต์ชนิดเส้นผ่าศูนย์กลางอยู่กับค่า IPv6 จะถูกถอดรหัสข้อความตอนนี้อยู่ IPv6 การอ่านของมนุษย์
  การแสดง ก่อนหน้านี้การถอดรหัสกลับค่าแอตทริบิวต์ดิบ รายงานโดยอาร์เธอร์ Konovalov
• เส้นผ่าศูนย์กลางปรับปรุงการจัดการ EAP ทั้งเส้นผ่านศูนย์กลาง AuthBy และ ServerDIAMETER โมดูลทั้งในปัจจุบันโฆษณา
  แอปพลิเคเส้นผ่าศูนย์กลาง-EAP โดยเริ่มต้นในระหว่างการแลกเปลี่ยนความสามารถในการเริ่มต้น AuthBy เส้นผ่านศูนย์กลางในขณะนี้สนับสนุน
  AuthApplicationIds, AcctApplicationIds และ SupportedVendorIds การกำหนดค่าพารามิเตอร์
• เปลี่ยนประเภทของมีค่าบริการสำหรับผู้ใช้-เอกลักษณ์พจนานุกรมในไบนารีเพื่อให้แน่ใจว่าการใด ๆ ต่อท้าย NUL
  ตัวอักษรไม่ได้ปล้น
• การปรับปรุงเพิ่มเติมตัวอย่างแฟ้มการกำหนดค่า ลบ 'DupInterval 0' และใช้จัดการแทนอาณาจักร
• แก้ไขข้อผิดพลาด EAP ซึ่งอาจทำให้ผ่าน EAP ข้อ จำกัด วิธีการ คัดลอก EAP ขยายการทดสอบชนิด
  โมดูลสารพัดและเปลี่ยนโมดูลการทดสอบเพื่อเสมอตอบสนองกับการเข้าถึงปฏิเสธ
• เพิ่มบันทึกและย้ายกลับ backports รุ่นหม้อน้ำเก่าเพื่อแก้ไขข้อผิดพลาดใน EAP
  OSC ที่ปรึกษาด้านความปลอดภัย

มีอะไรใหม่ ในรุ่น 4.13:

• คุณลักษณะที่ไม่ระบุขณะนี้สามารถที่วัดแทนการถูกลดลง
  
• การปรับปรุงเส้นผ่าศูนย์กลางอาจจำเป็นต้องมีการเปลี่ยนแปลงไปยังโมดูลที่กำหนดเองเส้นผ่าศูนย์กลาง
  
• การปรับปรุง IPv6 ที่สำคัญ ได้แก่ : คุณสมบัติที่มีค่า IPv6 ขณะนี้คุณสามารถ proxied โดยการสนับสนุน IPv6, Socket6 จะไม่จำเป็นแน่นอน 'IPv6:' คำนำหน้าคือตอนนี้ตัวเลือกและไม่ได้ใช้ได้ในค่าแอตทริบิวต์
  
• TACACS + ตรวจสอบและอนุมัติขณะนี้คุณสามารถหลุดพ้น
  
• ตัวแปรผูกตอนนี้ใช้ได้สำหรับ AuthLog SQL และเข้าสู่ระบบ SQL
  
• การร้องขอสถานะเซิร์ฟเวอร์โดยไม่ถูกต้องข้อความ-Identifier จะถูกละเลย การตอบสนองสถานะเซิร์ฟเวอร์อยู่ในขณะนี้ที่กำหนด
  
• คุณลักษณะ LDAP ขณะนี้คุณสามารถเรียกกับขอบเขตของฐานหลังจากที่ทรีย่อยขอบเขตการค้นหา ที่มีประโยชน์เช่นแอตทริบิวต์ AD tokenGroups ซึ่งไม่สามารถใช้ได้เป็นอย่างอื่น
  
• ใหม่เพิ่มการตรวจสอบ CVE-2014-0160, ช่องโหว่ OpenSSL Heartbleed สามารถเข้าสู่ระบบบวกเท็จ
  
• AuthBy ใหม่สำหรับตรวจสอบกับเซิร์ฟเวอร์ Yubikey การตรวจสอบเพิ่ม
  
• ดูหม้อน้ำประวัติการแก้ไขแพ็คซิมสำหรับการสนับสนุนซิมแพ็ครุ่น

ข้อ จำกัด

สูงสุด 1000 การร้องขอ ระยะเวลาที่ จำกัด .