FreeRADIUS

FreeRADIUS е приложение за командния ред с отворен код, което предоставя на потребителите уникален и пълнофункционален сървър за сървъри за отдалечено удостоверяване (RADIUS) за платформи Linux, BSD, Microsoft Windows и Mac OS X.

Проектът се състои от действителния RADIUS сървър, клиентска библиотека, модул за уеб сървъра на Apache, както и библиотека PAM (Pluggable Authentication Module). Той е достъпен за изтегляне като архив на източника, който позволява на потребителите да конфигурират, компилират и инсталират програмата на всяко разпределение на Linux.

Той е бърз, гъвкав и напълно конфигуриран RADIUS сървър, който поддържа повече протоколи за удостоверяване, отколкото всеки друг търговски или безплатен продукт. Той поддържа поддръжка на бази данни LDAP, MySQL, PostgreSQL и Oracle.

Поддържаните методи за удостоверяване включват PAP, MS-CHAP, MS-CHAPv2, CHAP и SIP Digest. Освен това поддържа EAP, с EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP, както и подтипове Cisco LEAP.

Има модулен дизайн

Той има модулен дизайн, който ще позволи на опитни потребители да го внедрят на вградени системи. Всички заявки могат да бъдат проксирани, поддържат стандартни RADIUS области чрез прости конфигурации и виртуални сървъри. Освен това тя е тествана и може да се използва с множество 802.1x кандидати, сървъри и клиенти.

Друга интересна особеност е възможността за присвояване на VLAN (виртуални локални мрежи) чрез протокола VMPS (VLAN Management Policy Server). Той също така се предлага с вградено внедряване на DHCP за задаване на IP адреси.

По подразбиране приложението поддържа всички дефиниции на RADIUS RFC и атрибути и е съвместимо с множество спецификации, включително RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, и RFC2621.

Като цяло, FreeRADIUS се оказва един от най-бързите и мащабируеми RADIUS сървъри за базирана на Linux операционна система. Той също така е много стабилен и надежден продукт, който работи на Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris и Windows платформи.

Какво е новото в това издание:

• Характеристики:
• Прилагане на изтичане на клиентския сертификат TLS при възобновяване на сесията и Session-Timeout. Вижте CVE-2017-9148.
• Актуализиран речник dictionary.cisco.vpn3000, dictionary.patton
• Добавен речник. делект
• Намаляване на изхода на дневника за неуспешни PEAP сесии.
• ALlow utc в rlm_date. Кръпка от Питър Ламбречцен.
• Вътрешният кеш на сесията на OpenSSL е деактивиран. Моля, вижте mods-available / eap
• Актуализиране на документацията за четене на подробности. Кръпка от Матю Нютон. Коригира # 1973.
• Извършвайте не блокиращи изходящи връзки на RadSec.
• Добавяне на SQL поддръжка към Moonshot - * - TargetedId поколение. Кръпка от Стефан Паетов.
• Корекции на грешки:
• radtest използва Cleartext-Password за EAP, а не за потребителска парола.
• Актуализиране на документацията за активиране / свързване с модеми.
• Подобрени проверки за лунна сол. Поправя # 1933.
• Активирайте възобновяването на сесията за връзките на RadSec. Поправя # 1936.
• Актуализирайте файла "huntgroups", за да отбележите, че обхватът на портове не се поддържа.
• Отстраняване на проблеми с разрешенията на OpenSSL по ключовите файлове по подразбиране. Поправя # 1941.
• Сертификатите не се изискват, когато се използва PSK.
• Разрешаване на SubjectAltName като първото разширение в cert. Коригира се # 1946.
• Фиксиран проблем с talloc при възобновяване на сесията на TLS. Поправя # 1980.
• "& amp; Attr-26: = 0x01" сега дава полезни съобщения за грешка.
• Обърнете внимание на грешката в връзката rlm_ldap_cacheable_groupobj. Поправя # 1951.
• Коригирайте ендианските проблеми в DHCP.
• Няколко незначителни поправки за оплакванията на Coverity.
• Работете с неочакван регекс. Поправя # 1959.
• Коригирайте малки проблеми в речниците.
• Фиксирайте типоса и граматиката. Пачове от Алън Бъки.
• Коригирайте грешното създаване на VP в rlm_preproces.
• Коригирайте MIB. Кръпка от Джеф Гелбах.
• Актуализирайте версията на Trust router от Alejandro Perez.
• Разрешаване на изграждането с LibreSSL. Поправя # 1989
• Използвайте правилния пакет за свързване на канали. Поправя # 1990.
• Много корекции, открити от PVS-Studio. Благодарение на PVS-Studio, че ни дадохте лиценз за изпитване. Моля, вижте историята на ангажиментите на Git за повече информация.
• Коригирайте неправилната проверка на дължината в EAP-PWD. Това може да бъде използвано.

Какво е новото във версия 3.0.9:

• Характеристики:
• Усъвършенствайте конфигурациите на "басейн" и актуализирайте документацията за тях.
• Преместете логиката на свързващия басейн към "наскоро стартира" вместо MRU. Това трябва да помогне със стабилността на басейна.
• Повече VSA за 3GPP2
• Добавени са примери за атрибути с множество стойности на rlm_perl.
• Атрибутите на LDAP-Group и SQL-Group вече са динамично разпределени.
• Само модулът "sql" регистрира SQL-Group. Другите случаи регистрират "instance-name-SQL-Group", подобно на "ldap".
• Неизвестните атрибути се оплакват по-често, когато се използват в извадки. например ако (Foo-Bar == 3) е бил низ за сравняване на низове. Сега е грешка при анализа.
• Преименувайте RLM_COMPONENT_ * на MOD_ * в кода. Това прави много неща по-лесни.
• Преминете към C99 инициализатори за модули.
• Заредете модули в raddb / mods-enabled. Това позволява да се използват атрибути като "LDAP-Group" в модула "файлове", без изрично нареждане или регистрация в "инстанция".
• Добавена е секцията за bootstrap към модулите. Модулите на трети страни ще трябва да бъдат актуализирани.
• Когато добавяте клиенти от DB, добавете ги във виртуален сървър, ако този виртуален сървър има секция "слушане". В противен случай добавете клиентите в глобалния списък.
• Когато четете динамични клиенти от даден файл, не ги изтичвайте, ако основният файл е непроменен.
• Позволете на сървъра да генерира заявки на CoA от етапа след писането.
• Сървърът създава $ {run_dir} и $ {logdir} в режим daemon, ако те вече не съществуват.
• Добавете речник за Wi-Fi Alliance Hotspot 2.0. Сървърът сега поддържа всички задължителни и незадължителни атрибути за тази спецификация.
• Сега HUP отново зарежда конфигурацията само ако файловете са се променили. Ако всички файлове са непроменени, HUP отново отваря журналния файл и не прави нищо друго.
• Много по-добри съобщения за отстраняване на грешки за EAP-TLS, включително атрибутите, които са кеширани и когато са извлечени.
• Увеличете по подразбиране max_requests до 16384. Паметта е евтина сега.
• Добавени са команди за "памет за статистика" на radmin. Изпълнява само отстраняване на грешки.
• Актуализации на речника на Aptilo контролер.
• SQL модулите вече използват Acct-Unique-Session-Id навсякъде.
• Модулите Redis сега са стабилни.
• Модулът LDAP вече поддържа метода SASL "interactive bind". Това позволява на администратора и потребителя да се свързват с Kerberos.
• DHCP кодът вече е в libfreeradius-dhcp.
• Повече тестове за DHCP кодиране / декодиране.
• rlm_replicate вече може да бъде показан в секцията "счетоводство".
• По-добър изход за отстраняване на грешки в sqlite.
• Премахнете опцията "задължителна" от много директиви sql_ippool.
• Задайте стандартни CA "основни ограничения" на "critical". Коригира # 1073
• Актуализации на помощни / манипулационни страници от Хорхе Перейра.
• Добавени са още тестове.
• Корекции на грешки:
• Бъдете по-внимателни относно неизползваните предупреждения за елементите за конфигурация, когато използвате -Xx.
• Преместване на още дефиниции за автоматично генериране.
• Разрешете на виртуалните сървъри да се заменят с прокси.
• Позволи% {модул:} да работи.
• Не се сблъсквайте с RadSec. Затваря # 980.
• Върнете по-добри грешки, когато не е намерена група / потребител от Unix.
• Повторно активиране на параметъра "заключване" на модула за подробности.
• Не се сблъсквайте, когато изпращате отговорите от пакетите Статус-сървър.
• Модулът couchbase сега използва "update" вместо "map", за да съответства на останалата част от сървъра. Вижте raddb / mods-available / couchbase
• Не изисквайте NT парола за промени в паролата на MS-CHAP.
• Бъдете малко по-внимателни при декриптирането на атрибутите MS-CHAP-MPPE-Key. Затваря # 1013. Няма перфектно решение, което да е
• Поправете проблеми със сигурността с EAP-PWD. Вижте http://freeradius.org/security.html#eap-pwd-2015
• Отстраняване на динамични клиенти, прочетени от SQL в режим без отстраняване на грешки
• MS-CHAP вече позволява опити (т.е. промяна на паролата), когато паролите са изтекли.
• Позволете "user = radiusd", когато сървърът вече е "радиус" на потребителя
• suid up / down работи на системи, които не са Linux. Това означава, че гнездото за управление трябва да има правилната собственост.
• Коригирайте проблема, при който сървърът понякога има проблеми, когато домашен сървър е маркиран като зомби.
• Прикрепете format.pl, защото Perl сега е по-придирчив.
• Прикрепете прокси към Packet-Dst-IP-адреса, така че да използва правилния порт на целта.
• Коригирайте ъгъла с функции на курсора и премахване.
• Отворени директории и документация.
• Коригирайте течовете в rlm_redis.
• RFC 6929 "evs" атрибутите вече са кодирани / декодирани правилно.
• Поправете течове в басейна на talloc при получаване на неправилно формулирани или препредадени заявки за Счетоводна отчетност / CoA.
• Отпечатаните атрибути отново използват двойни кавички вместо единични кавички.
• Задайте X509_V_FLAG_CRL_CHECK_ALL и добавете "check_all_crl" в eap.conf. Поправя oCert CVE-2015-4680.
• rlm_expr сега грешките правилно в грешни атрибути на атрибутите, вместо да задействат твърдение.
• Направете "break" в "foreach" бримки
• Разрешаване на динамичните разширения да работят отново във файла "hints".
• Коригирайте малките грешки в коментарите и примерите от Алън Бъкси.
• Кодирайте повторно пътната част на ldapi: // urls, преди да я предадете на ldap_initialise.

Какво ново във версия 3.0.7:

• Характеристики:
• Позволете на coa home_servers да се извличат от секции на клиента, ако е предоставена секция coa_server.
• Автоматично определяне на правилния порт, ако не е осигурен порт за домашен сървър.
• Позволете на foreach да работи над списъци.
• Добавете функциите за компилиране към $ {feature. *} и версиите на основните библиотеки на $ {version. *}. Характеристиките и версиите съвпадат с изхода на radiud -xv. % v вече е отхвърлено.
• Добавете поддръжка за метода PATCH в rlm_rest.
• Потвърдете повече модули xlats при стартиране и предупреждавайте, ако е намерено разширение xlat в двойно цитиран конфигурационен елемент, който няма да бъде разширен.
• Добавете поддръжка за под-второ време на изчакване в rlm_rest.
• Добавете поддръжка за времето за свързване в rlm_rest.
• Добавете% {jsonquote:} xlat, за да избегнете струните за вмъкване в json документи.
• Добавете% {ldapquote:} xlat, за да излезете от низовете за вмъкване в DNS на LDAP.
• Добавете% {explode: & amp; ref}, разделя стойността на & amp; ref и създава нови атрибути за тип & amp; ref с фрагментите.
• Позволете на rlm_ldap да използва референтните атрибути за базовите_данни и филтърните конфигурационни елементи. Позоваването на атрибутите не е изчерпано, което позволява динамично създаване на DN и филтри.
• Добавете% {nexttime: [] h | d | w | y}, за да изчислите броя секунди преди следващия (те) час (и), дни, седмици или години. Li>
• Позволете на лявата страна на секциите за актуализиране да бъдат разширени. Резултатът от разширението се използва, за да се отнесе към атрибута, който трябва да бъде променен.
• Добавени% {lpad: & Attribute-Name 7 x} и rpad. Те произвеждат струнни изходи с фиксирана ширина, с подложка наляво (lpad) или дясно (rpad).
• За някои SQL драйвери (MySQL, sqlite) разграничавайте нарушенията на ограниченията (на вмъкване), невалидните заявки и сървърните грешки и връщайте noop, невалидни и съответно грешки.
• Поканете Покажете предупрежденията в драйвера на MySQL и ги запишете в регистъра на заявките, ако libmysqlclient показва предупреждения на сървъра.
• Забранете създаването на специален доставчик за нестандартни VSA. Използвайте Attr-26 = 0x ... вместо това.
• Направете dhcpclient работа със сурови контакти и различни други подобрения - Добавено от nchaigne
• Добавяне на поддръжка за SSHA2 - Добавено от PDD.
• Добавяне на речник за пера - добавен от Hachmer
• Модернизирайте скриптовете за начални RHEL, SUSE и Debian.
• Radmin сега проследява кода за връщане на команди и излиза със състояние "1", ако командата не е изпълнена.
• radmin изпраща съобщения за грешки от сървъра на stderr, вместо да stdout.
• radmin сега търси контакти, съвпадащи с UID и GID, вместо винаги да използва първия, който намира.
• radmin може да изтрие клиенти, които са свързани с слушател.
• Дефинирани са дефинициите на атрибутите RADIUS на src / include / rfc * .h
• Придвижете се до talloc pools за заявки. За тестовете в паметта (конфигурация по подразбиране, файл на потребителите) производителността се увеличава с 30%.
• В rlm_ldap позволете sasl_mech да бъде зададен за администраторски и потребителски обвързва. Понастоящем се поддържат само неинтерактивни меки (като EXTERNAL).
• Премахнете поддръжката за ефимерни RSA ключове. Те са "само за износ" и не трябва да се използват от никого.
• Синтаксисните грешки във файла "потребители" сега генерират по-добри съобщения за грешки.
• Корекции на грешки:
• Коригирайте проблемите, като анализирате имената на хост от LDAP с нестандартни портове.
• Коригирайте проблеми със сфери, съдържащи регулярни изрази.
• Позволявайте еднозначно отрицание преди параметрите в rlm_expr.
• Коригирайте безкраен цикъл в кода на контур на събитие. Издаден само на FreeBSD.
• Бъдете по-внимателни, за да дефинирате Auth-Types, преди да заредите модули.
• Връзнете libfreeradius-radius с OpenSSL, за да избегнете символите за много версии в библиотеките на SSL.
• Когато rlm_ldap преоткрива връзка, тя трябва да използва идентификационните данни за свързване от модула, създал фонда за връзки, а не данните от модула, посочващ него.
• Празните конфигурации на празни сървъри трябва да бъдат разрешени в rlm_ldap копия, които се позовават на пул за свързване на друг модул.
• Маркирайте rlm_always като huppable, така че неговата rcode може да бъде променена чрез radmin (позволява политиката да превключва).
• Излъчва предупреждения, когато игнорира потребителски конфигурирани стойности.
• Коригирайте проблем, който би причинил radclient да се оплаква периодично за различен брой филтри и заявки.
• Коригирайте козметичните проблеми при регистрирането на връзки в бизнеса, което я накара да изглежда така, сякаш същата връзка се отваря многократно.
• Решете проблемите с безопасността на нишката в SQL драйверите, където се използва статичен буфер за съхраняване на съобщенията за грешки.
• Запишете RERROR, RWARN, RINFO в глобалния журнал, ако не е активирано регистрирането на заявки.
• Връзка към libldap вместо libldap_r. libldap_r не се поддържа за използване от проекти извън OpenLDAP.
• Настройте времето за свързване правилно в rlm_sql_mysql.
• Създайте със стари версии на libcurl и използвайте CFLAGS от curl-config.
• Почетният пакет-Src-Port и Packet-Src-IP-адресът в radclient.
• Въведете полето ldapai_info_version, така че libldap ще съобщи за своя доставчик и версия.
• Коригирайте скриптовете за ротация на дневника, като използвате опцията copyrotate.
• Коригирайте проблема, който е причинил отварянето на контролни гнезда за неизправност при системите, които не са на Linux, ако е бил зададен потребител или група.
• Запазване на състоянието на сесията след проксиране.
• Допълнителни поправки за четене на искания на CoA / DM от подробни файлове.
• Създайте динамични клиенти, ако виртуалният сървър на динамичните клиенти се върне ok * или * актуализиран. Издава полезни съобщения за други кодове.
• Съставете голи "разреши" изявления и издавайте грешки, че използването им не е добра идея.

Какво е новото във версия 3.0.4:

• Характеристики:
• Началният сървър "response_window" вече може да вземе части от секундата. Вижте proxy.conf
• Radmin сега поддържа "статус на модула за показване", като насрещна част на "настройка на модула"
• Добавен речник ericsson.packet.ccore.networks, bluecoat, citrix, съвместим, riverbed, ruckus и RFC 7268.
• Добавете разширение% {tag:}, за да получите стойността на маркера на атрибут.
• Подайте сигнал "име_на_приложение" в връзки към PostgreSQL сървъри. FreeRADIUS връзките сега ще се показват като "FreeRADIUS -" в pg_stat_activity.
• Всички полета за елементи на конфигурацията вече се проверяват по време на компилирането, за да предотвратят възникването на проблеми, подобни на # 634.
• Променете двойката параметър, за да се справите по-добре с вградените NULL и използвайте двоичните версии на стойностите на атрибутите в rlm_ldap.
• "ipaddr" ще използва v6, ако не е налице адрес v4. Трябва да използвате "ipv4addr" или "ipv6addr", за да принудите адресите v4 / v6.
• Горното се отнася за раздели "listen", "home_server" и "client".
• Разделът "клиент" ще позволи "ipaddr = 192.192.0 / 24". Старата "мрежова маска" все още се приема, но новият формат е предпочитан.
• Позволете на персонализираните HTTP заглавки да бъдат зададени за заявки rlm_rest с помощта на контрола: REST-HTTP-Header (атрибути, консумирани след употреба).
• Разширете формата на разширението% {rest:}, за да позволите HTTP метод и POST данни да бъдат посочени напр. % {остатък: POST http://example.org/api foo = бар & amp; baz = boink}.
• Добавете разширения% {hmacsha1: & amp; data & amp; key} и% {hmacmd5: & amp; data & amp; key} за подписване на данни в заявките.
• rlm_cache сега консумира контролните си атрибути, за да улесни конфигурирането по време на изпълнение.
• Добавяне на контрола: Кеш паметта само за четене, която, когато е настроена на "да", ще направи кеш паметта да обедини съществуващите кеш данни, но да не създава нови записи.
• Добавете разширенията% {unescape:} и% {urlunquote:} за обръщане на избягване и посочване на URL адреси.
• Добавете поддръжка за псевдоними в rlm_ldap.
• Добавете поддръжка за споделяне на басейн за свързване към всички модули, които използват басейна за връзка (pool =).

Секциите
• "tls" вече имат конфигуриран елемент "psk_query", за динамични заявки за откриване на ключ от идентичност на PSK.
• Предварителна поддръжка за свързване на канали на EAP.
• Фондация за динамични домашни сървъри. Те все още не работят, но това е въпрос само на актуализирането на модула "царство" в бъдещо издание.
• Синтаксис за поддръжка и синтактичност [*], за да копирате всички копия на атрибут, когато се използва с оператора + = в секция за актуализиране. Може да бъде квалифициран с маркер.
• Модулите за влизане и изтичане могат да бъдат изброени в секцията след публикуване. Това прави някои конфигурации по-прости.
• Разрешаване на сравняване на целочислени атрибути с различна големина, без да е необходима калкулация.
• rlm_sqlippool вече е способен на IPV6. Задайте "ipv6 = yes", за да върнете Framed-IPv6-Prefix. SQL заявките НЕ са актуализирани. Моля, изпратете кръпки.
• Дебианската версия вече проверява за OpenSSL пакета със сърдечна корекция и ако е намерен, определя: allow_vulnerable_openssl = 'CVE-2014-0160'
• позволяват bootstrap от няколко файла в драйвер за sqlite.
• Корекции на грешки:
• Направете отново регулярни изрази, които не са чувствителни към малки букви, и добавете тестове за тях.
• Още няколко въпроса, свързани с родителските проблеми,
• Коригирайте отложеното обработване на отговор от прокси сървър. Затваря # 637
• Задайте реда за инициализиране на OpenSSL, когато използвате RADIUS / TLS. Коригира # 646
• Не конвертирайте низове в съобщенията за отстраняване на грешки
• Прикрепете foreach / break. Коригира # 639
• Тарифен идентификатор за таксуване, ADSL-Agent-Circuit-Id и ADSL-Agent-Remote-Id трябва да бъдат типове "октети"
• Коригирайте печата в главната конфигурация. Коригира се # 634
• Поправя се още rlm_perl. Коригира # 635
• Свободна OpenSSL памет на чист изход.
• Коригирайте [0]! * НЯМА - премахваше всички копия на
• Фиксирайте случая, при който са били върнати множество атрибути от RHS на картографиране, както при rlm_ldap. Коригира # 652
• Коригирайте ъгъла в курсор, където използвайки fr_cursor_next_by_da след като звъните fr_cursor_remove, може да доведе до четене на неиниализирана памет.
• Не изключвайте SEGV, ако всички връзки към сървър на база данни изчезнат. Коригира # 651.
• Коригирайте проблема, където - = не премахвате маркирани копия, които са равни на (само с немаркирани).
• Коригирайте проблема, където стойностите на маркерите не са зададени за атрибути, създадени с блокове за обновяване unlang / ldap.
• Създаване на атрибути rlm_sqlcounter като типове integer64 вместо цели числа, така че могат да бъдат зададени големи стойности на брояча.
• Коригирайте проблема, при който указването на IP адреси на динамични клиенти, използващи FreeRADIUS-Client-IPv6-Prefix или FreeRADIUS-Client-IP-Prefix, може да е причинило грешка при валидация.
• Не печатайте два "& amp;" за съобщенията за референтните атрибути или списъци в отстраняването на грешки.
• Прикрепете urlquote и escape, за да кодирате правилно Unicode знаците.
• Коригирайте блоковете за резервно натоварване, за да изпробвате други модули в групата, ако някой не успее.
• Коригирайте проблема с нормализиране на паролата rlm_pap, където "известни добри" низове за парола, съхранявани в атрибутите тип "октети", понякога биха били погрешно нормализирани като base64.
• Не спирайте обработката на DHCP опциите, ако открием опция за подложка 0x00.
• Коригирайте проблема, при който модифицирането на стойността на атрибут, създаден от шаблон с буквална стойност, може да доведе до освобождаването на буквалния шаблон.
• Коригирайте проблемите с родителските права в кода на tls, което може да доведе до повреда в паметта и сривове.
• Коригирайте проблема в radsniff, където пишете в PCAP файлове и използвате филтри за отговор -R, където заявките все още ще бъдат записани в PCAP за несъответстващи отговори.
• Определете __APPLE_USE_RFC_2292, така че сървърът да се изгражда с поддръжка на IPv6 на OSX.
• Коригирайте търсенията на LDAP за имената на имената на rlm_ldap. Обърнете внимание, че при проверката на атрибутите на LDAP-Group трябва да се използват референции на атрибутите. например ако (& amp; LDAP-Group == 'foo').
• Вече могат да се използват закъснели атрибути на атрибути при проверките за съществуване на отключване. т.е. ако (& Attribute Name) {...}
• Решете проблемите в EAP-PWD. CVE-2014-4731, CVE-2014-4732 и CVE-2014-4733. Няма байпас за външно удостоверяване.
• Коригирайте редица приложения на базовата / детската справка talloc.
• Освободете връзката, използвана за четене на bulk клиенти в rlm_ldap.
• rlm_rest вече е безопасно за повреда, ако се използва без конфигурация
• Изтеглете корекции за изграждане на FreeBSD от портове.
• Коригирайте грешката в заявката за sqlite postauth
• Оценете аргумента за "превключване" изявления веднъж, вместо за всеки "случай" изявление.
• Дефинирайте sig_t на системи без него. Затваря # 765.
• Прикрепете граничния проблем с rlm_rest. Затваря # 768
• Оптимизирайте "% {Attribute-Name}" в сравненията само ако типовете речници съвпадат.
• Не правете chmod () в rad_mkdir (), ако директорията вече съществува. Може да нямаме разрешение да го променим.
• Използвайте getpwnam_r () и getgrnam_r () за системите, които го поддържат. Затваря # 775.
• Клиентите, заредени от SQL, вече са обвързани със секцията "слушане" на виртуален сървър, вместо да са глобални.
• Проверете за -lpcre. Системата може да има pcre.h без -lpcre.
• При проксиране към виртуален сървър, използвайте proxy_reply, вместо да го игнорирате.
• Фиксирани печатни грешки в DHCP SQL IPPool.
• Рестартирайте катастрофата при преминаване на няколко аргумента към Perl xlat.