FreeRADIUS

FreeRADIUS es una aplicación de línea de comandos de código abierto que proporciona a los usuarios un único servidor de servicio de usuario de marcación remota en el servicio de usuario (RADIUS) para las plataformas Linux, BSD, Microsoft Windows y Mac OS X.

El proyecto está compuesto por el servidor RADIUS real, una biblioteca cliente, un módulo para el servidor web Apache, así como una biblioteca PAM (módulo de autenticación conectable). Está disponible para descargar como un archivo fuente, lo que permite a los usuarios configurar, compilar e instalar el programa en cualquier distribución de Linux.

Es un servidor RADIUS rápido, flexible y totalmente configurable que admite más protocolos de autenticación que cualquier otro producto comercial o gratuito. Ofrece soporte para bases de datos LDAP, MySQL, PostgreSQL y Oracle.

Los métodos de autenticación compatibles incluyen PAP, MS-CHAP, MS-CHAPv2, CHAP y SIP Digest. Además, es compatible con EAP, con EAP-SIM, EAP-MD5, EAP-TTLS, EAP-TLS, EAP-PEAP, así como con los subtipos de LEAP de Cisco.

Tiene un diseño modular

Tiene un diseño modular que permitirá a los usuarios experimentados desplegarlo en sistemas integrados. Todas las solicitudes pueden ser proxy, admite reinos RADIUS estándar a través de configuraciones simples y servidores virtuales. Además, se ha probado y se puede usar con una plétora de suplicantes, servidores y clientes 802.1x.

Otra característica interesante es la capacidad de asignar VLAN (Redes de área local virtuales) a través del protocolo VMPS (Servidor de políticas de administración de VLAN). También viene con implementación DHCP incorporada para asignaciones de direcciones IP.

De forma predeterminada, la aplicación admite todas las definiciones de atributos y RFC de RADIUS, y cumple con numerosas especificaciones, incluidas RFC1157, RFC2868, RFC1448, RFC3748, RFC5080, RFC2865, RFC2289, RFC4372, RFC2882, RFC2866, RFC4675, RFC4679, y RFC2621.

En general, FreeRADIUS demuestra ser uno de los servidores RADIUS más rápidos y escalables para el sistema operativo basado en Linux. También es un producto muy estable y confiable que funciona con plataformas Cygwin, Mac OS X, DragonFlyBSD, FreeBSD, NetBSD, OpenBSD, Solaris y Windows.

Novedades en esta versión:

• Mejoras de características:
• Hacer cumplir la caducidad del certificado del cliente TLS en la reanudación de la sesión y el tiempo de espera de la sesión. Vea CVE-2017-9148.
• Actualizado dictionary.cisco.vpn3000, dictionary.patton
• Se agregó dictionary.dellemc
• Redujo la salida del registro para sesiones fallidas de PEAP.
• ALLOW utc en rlm_date. Parche de Peter Lambrechtsen.
• El caché interno de la sesión OpenSSL se ha deshabilitado. Vea mods-available / eap
• Actualice la documentación del lector de detalles. Parche de Matthew Newton. Correcciones # 1973.
• Hace que las conexiones RadSec salientes no se bloqueen.
• Agregue respaldo SQL a Moonshot - * - Generación TargetedId. Parche de Stefan Paetow.
• Corrección de errores:
• radtest usa Cleartext-Password para EAP, no Usuario-Contraseña.
• Actualice la documentación para habilitar / vincular mods.
• Verificaciones mejoradas para la sal moonshot. Correcciones # 1933.
• Permitir la reanudación de sesión para conexiones RadSec. Correcciones # 1936.
• Actualice el archivo "huntgroups" para tener en cuenta que los rangos de puertos no son compatibles.
• Soluciona problemas de permisos de OpenSSL en archivos de claves predeterminados. Correcciones # 1941.
• Los certificados no son necesarios cuando se usa PSK.
• Permitir SubjectAltName como primera extensión en cert. Correcciones # 1946.
• Se corrigió el problema de talloc con la reanudación de la sesión TLS. Correcciones # 1980.
• "& amp; Attr-26: = 0x01" ahora produce mensajes de error útiles.
• Manejar error de conexión en rlm_ldap_cacheable_groupobj. Correcciones # 1951.
• Soluciona los problemas de endian en DHCP.
• Múltiples arreglos menores para quejas Coverity.
• Maneja expresiones regulares inesperadas. Correcciones # 1959.
• Corregir problemas menores en diccionarios.
• Corregir errores tipográficos y gramática. Parches de Alan Buxey.
• Corrija la creación errónea de VP en rlm_preproces.
• Reparar MIB. Parche de Jeff Gehlbach.
• Confía en las actualizaciones del enrutador de Alejandro Pérez.
• Permitir compilar con LibreSSL. Correcciones # 1989
• Use el paquete correcto para los enlaces de canales. Correcciones # 1990.
• Muchas correcciones encontradas por PVS-Studio. Gracias a PVS-Studio por brindarnos una licencia de prueba. Consulte el historial de cometer git para obtener más información.
• Comprobación de la longitud incorrecta en EAP-PWD. Esto puede ser explotable.

Novedades en la versión 3.0.9:

• Mejoras de características:
• Haga que las configuraciones de "pool" sean más consistentes y actualice la documentación para ellas.
• Mueva la lógica de la agrupación de conexiones a "iniciada más recientemente", en lugar de a MRU. Esto debería ayudar a la estabilidad de la agrupación.
• Más VSA para 3GPP2
• Se agregaron ejemplos de atributos de varios valores a rlm_perl.
• Los atributos LDAP-Group y SQL-Group ahora se asignan dinámicamente.
• Solo el módulo "sql" registra SQL-Group. Otras instancias registran "instance-name-SQL-Group", de manera similar a "ldap".
• Los atributos desconocidos ahora se quejan más a menudo cuando se usan en sentencias de unlang. p.ej. si (Foo-Bar == 3) solía ser una comparación de cadena a cadena. Ahora es un error de análisis.
• Renombre RLM_COMPONENT_ * a MOD_ * en el código. Esto facilita muchas cosas.
• Mover a inicializadores C99 para módulos.
• Cargar módulos en raddb / mods habilitado. Esto permite que se usen atributos como "Grupo LDAP" en el módulo "archivos", sin ordenar explícitamente ni enumerarlos en "instanciar".
• Se agregó la sección 'bootstrap' a los módulos. Es necesario actualizar los módulos de terceros.
• Cuando agregue clientes de un DB, agréguelos a un servidor virtual si ese servidor virtual tiene una sección "escuchar". De lo contrario, agregue los clientes a la lista global.
• Al leer clientes dinámicos desde un archivo, no los caduques si el archivo subyacente no se modifica.
• Permita que el servidor origine las solicitudes de CoA desde la etapa posterior a la autenticación.
• El servidor crea $ {dir_error} y $ {dir_avanzón} en el modo daemon, si aún no existen.
• Agregar diccionario para Wi-Fi Alliance Hotspot 2.0. El servidor ahora admite todos los atributos obligatorios y opcionales para esta especificación.
• HUP vuelve a cargar la configuración solo si los archivos han cambiado. Si todos los archivos no se modifican, HUP vuelve a abrir el archivo de registro y no hace nada más.
• Mensajes de depuración mucho mejores para EAP-TLS, incluidos qué atributos se almacenan en caché y cuándo se recuperan.
• Aumente los max_requests predeterminados a 16384. La memoria es barata ahora.
• Se agregaron comandos de "memoria de estadísticas" a radmin. Depurar solo la compilación.
• Actualizaciones del diccionario del controlador Aptilo.
• Los módulos SQL ahora utilizan Acct-Unique-Session-Id en todas partes.
• Los módulos redis ahora son estables.
• El módulo LDAP ahora admite el método SASL "vinculación interactiva". Esto permite a los administradores y enlaces de usuario basados ​​en Kerberos.
• El código DHCP ahora está en libfreeradius-dhcp.
• Más pruebas de unidad de codificación / decodificación DHCP.
• rlm_replicate ahora se puede enumerar en la sección "contabilidad".
• Mejor salida de depuración sqlite.
• Elimine la opción "requerida" de muchas directivas sql_ippool.
• Establezca las "restricciones básicas" CA predeterminadas en "críticas". Correcciones # 1073
• Actualizaciones para ayudar / man páginas de Jorge Pereira.
• Se agregaron más pruebas.
• Corrección de errores:
• Tenga más cuidado con las advertencias de elementos de configuración no utilizados cuando usa -Xx.
• Mueve más definiciones para que se generen automáticamente.
• Permitir servidores virtuales en el respaldo del proxy.
• Permitir% {module:} funcionar.
• No se bloquee en RadSec. Cierra # 980.
• Devuelve mejores errores cuando no se encuentra un grupo / usuario unix.
• Vuelva a habilitar el parámetro de "bloqueo" del módulo de detalles.
• No se bloquee al registrar respuestas de los paquetes de estado-Servidor.
• El módulo de couchbase ahora utiliza "actualización" en lugar de "mapa", para que sea coherente con el resto del servidor. Ver raddb / mods-available / couchbase
• No requiera NT-Password para los cambios de contraseña de MS-CHAP.
• Tenga un poco más de cuidado al descifrar los atributos MS-CHAP-MPPE-Key. Cierra n. ° 1013. No hay una solución perfecta, aunque.
• Solucione problemas de seguridad con EAP-PWD. Ver http://freeradius.org/security.html#eap-pwd-2015
• Reparar clientes dinámicos leídos desde SQL en modo no depurado
• MS-CHAP ahora permite reintentos (es decir, cambio de contraseña) cuando caducan las contraseñas.
• Permitir "user = radiusd" cuando el servidor ya es usuario "radiusd"
• sudo up / down funciona en sistemas que no son Linux. Esto significa que el zócalo de control debe tener la propiedad correcta.
• Se corrigió el problema que causaba que el servidor a veces tuviera problemas cuando un servidor doméstico estaba marcado como zombie.
• Fix format.pl porque Perl ahora es más exigente.
• Reparar el proxy en Packet-Dst-IP-Address, para que use el puerto de destino correcto.
• Corrija la caja de la esquina con las funciones del cursor y la eliminación.
• correcciones de OpenDirectory y documentación.
• Reparar fugas en rlm_redis.
• Los atributos RFC 6929 "evs" ahora están codificados / decodificados correctamente.
• Reparar las pérdidas de la agrupación talloc cuando recibe solicitudes de Contabilidad / CoA malformadas o retransmitidas.
• Los atributos impresos vuelven a usar comillas dobles en lugar de comillas simples.
• Configura X509_V_FLAG_CRL_CHECK_ALL y agrega "check_all_crl" a eap.conf. Correcciones oCert CVE-2015-4680.
• rlm_expr ahora se corrige correctamente en referencias de atributos con formato incorrecto en lugar de desencadenar un aserto.
• Haz un trabajo "break" en bucles "foreach"
• Permita que las expansiones dinámicas vuelvan a funcionar en el archivo "pistas".
• Corrija errores menores en comentarios y ejemplos de Alan Buxy.
• Re-urlencode la porción de ruta de ldapi: // urls antes de pasarla a ldap_initialise.

Novedades en la versión 3.0.7:

• Mejoras de características:
• Permitir que coa home_servers se derive de secciones de cliente si se proporciona una sección coa_server.
• Determine automáticamente el puerto correcto si no se proporciona ningún puerto para un servidor doméstico.
• Permitir que cada uno opere sobre listas.
• Agregue características de tiempo de compilación a $ {función. *} y versiones de las bibliotecas centrales a $ {versión. *}. Los nombres de características y versiones coinciden con la salida de radiud -xv. % v ahora está en desuso.
• Agregar soporte para el método PATCH en rlm_rest.
• Valide más módulos xlats en el inicio y advierta si se encuentra una expansión xlat en un elemento de configuración doblemente citado que no se expandirá.
• Agregue soporte para tiempos de espera secundarios en rlm_rest.
• Agregue soporte para los tiempos de espera de conexión en rlm_rest.
• Agregue% {jsonquote:} xlat para evitar cadenas para su inserción en documentos json.
• Agregue% {ldapquote:} xlat para evitar cadenas para inserción en ldap DNs.
• Agregue% {explode: & amp; ref}, divide el valor de & amp; ref on y crea nuevos atributos de tipo ref con los fragmentos.
• Permitir que rlm_ldap use referencias de atributos para elementos base_dn y elementos de configuración de filtro. Las referencias de atributo no se escapan, lo que permite que los DN y los filtros se creen dinámicamente.
• Agregue% {nexttime: [] h | d | w | y} para calcular la cantidad de segundos antes de la siguiente hora, día (s), semana (s) o año (s).
• Permitir que el lado izquierdo de las secciones de actualización sea xlat expansiones. El resultado de la expansión se usa para hacer referencia al atributo que se va a modificar.
• Agregado% {lpad: & amp; Attribute-Name 7 x} y rpad. Estas producen cadenas de salida de ancho fijo, con relleno a la izquierda (lpad) o a la derecha (rpad).
• Para algunos controladores SQL (MySQL, sqlite) se distinguen entre violaciones de restricciones (en la inserción), consultas no válidas y errores del servidor, y devuelven noop, inválidos y errores respectivamente.
• Llame a SHOW WARNINGS en el controlador MySQL y escríbalas en el registro de solicitudes, si libmysqlclient indica que hay advertencias disponibles en el servidor.
• Prohibir la creación de proveedores específicos para VSA no estándar. Use Attr-26 = 0x ... en su lugar.
• Haga que dhcpclient funcione con sockets sin formato y varias otras mejoras - Contribuido por nchaigne
• Agregar soporte para SSHA2 - Contribuido por PDD.
• Añadir diccionario perle - Contribución de Hachmer
• Moderniza scripts de inicio para RHEL, SUSE y Debian.
• radmin ahora rastrea el código de retorno de los comandos y sale con el estado "1" si no se pudo ejecutar ningún comando.
• radmin ahora envía mensajes de error del servidor a stderr, en lugar de a stdout.
• radmin ahora busca sockets que coinciden con su UID y GID, en lugar de usar siempre el primero que encuentra.
• radmin puede eliminar clientes que están vinculados a un oyente.
• Definiciones de atributos de RADIUS movidas a src / include / rfc * .h
• Mover a las agrupaciones talloc para solicitudes. Para las pruebas en memoria (configuración predeterminada, 'archivo de usuarios'), el rendimiento aumenta en un 30%.
• En rlm_ldap, permite que sasl_mech se especifique para administradores y enlaces de usuario. Solo se admiten mechs no interactivos (como EXTERNAL).
• Eliminar soporte para claves RSA efímeras. Eran "solo de exportación" y nadie debería usarla.
• Los errores de sintaxis en el archivo "usuarios" ahora producen mejores mensajes de error.
• Corrección de errores:
• Soluciona problemas al analizar nombres de host de LDAP con puertos no estándar.
• Soluciona problemas con reinos que contienen expresiones regulares.
• Permitir la negación unaria antes del paréntesis en rlm_expr.
• Arreglar el bucle infinito en el código de evento de evento kevent. El problema se presenta solo en FreeBSD.
• Tenga más cuidado al definir Auth-Types antes de cargar módulos.
• Vincula libfreeradius-radio contra OpenSSL también, para evitar símbolos de varias versiones en bibliotecas SSL.
• Cuando rlm_ldap vuelve a vincular una conexión, debe usar las credenciales de enlace del módulo que creó el grupo de conexiones, no las credenciales del módulo que las referencia.
• Se deben permitir pares de configuración de servidores vacíos en instancias de rlm_ldap que hacen referencia a la agrupación de conexiones de otro módulo.
• Mark rlm_always como huppable, por lo que su código rcode se puede cambiar mediante radmin (permite que la política alterne).
• Emiten advertencias al ignorar los valores de grupo configurados por el usuario.
• Se corrigió el problema que causaba que radclient se quejara de forma intermitente sobre diferentes cantidades de filtros y solicitudes.
• Corregir problemas cosméticos en el registro de agrupaciones de conexiones, que hizo que apareciera como si se estuviera abriendo la misma conexión varias veces.
• Soluciona problemas de seguridad de subprocesos en los controladores SQL, donde se utilizó un búfer estático para almacenar mensajes de error.
• Registra RERROR, RWARN, RINFO en el registro global si el registro de solicitudes no está habilitado.
• Enlace a libldap en lugar de libldap_r. libldap_r no es compatible con proyectos fuera de OpenLDAP.
• Establezca el tiempo de espera de conexión correctamente en rlm_sql_mysql.
• Cree versiones anteriores de libcurl y use CFLAGS de curl-config.
• Honor Packet-Src-Port y Packet-Src-IP-address en radclient.
• Inicializa el campo ldapai_info_version, por lo que libldap informará su proveedor y su versión.
• Corregir secuencias de comandos de rotación de registro utilizando la opción copyrotate.
• Se corrigió el problema que causaba que los sockets de control de apertura fallaran siempre en sistemas que no son de Linux, si se configuró un usuario o grupo.
• Guardar estado de sesión después de proxy.
• Correcciones adicionales para leer solicitudes de CoA / DM desde archivos de detalles.
• Cree clientes dinámicos si el servidor virtual de clientes dinámicos devuelve ok * o * actualizado. Emita mensajes útiles para otros códigos.
• Compilar declaraciones "autorizar" y emitir errores que dicen que usarlas no es una buena idea.

Novedades en la versión 3.0.4:

• Mejoras de características:
• El servidor de inicio "response_window" ahora puede tomar fracciones de segundo. Consulte proxy.conf.
• radmin ahora es compatible con "mostrar el estado del módulo", como la contraparte para "establecer el estado del módulo"
• Se agregó el diccionario ericsson.packet.ccore.networks, bluecoat, citrix, compatible, riverbed, ruckus y RFC 7268.
• Agregue% {tag:} expansión para obtener el valor de etiqueta de un atributo.
• Informe 'nombre_aplicación' en conexiones a servidores PostgreSQL. Las conexiones FreeRADIUS ahora aparecerán como 'FreeRADIUS -' en pg_stat_activity.
• Todos los campos de elementos de configuración ahora se marcan marcados en el tiempo de compilación para evitar que ocurran problemas similares a # 634.
• Modifique pairparsevalue para ocuparse mejor de los NULL incrustados y use las versiones binarias de los valores de los atributos en rlm_ldap.
• "ipaddr" ahora usará v6 si no hay ninguna dirección v4 presente. Debe usar "ipv4addr" o "ipv6addr" para forzar las direcciones v4 / v6.
• Lo anterior se aplica a las secciones "escuchar", "servidor doméstico" y "cliente".

Las secciones
• "cliente" permitirán "ipaddr = 192.192.0 / 24". La antigua "máscara de red" todavía se acepta, pero se prefiere el nuevo formato.
• Permitir cabeceras HTTP personalizadas para las solicitudes rlm_rest mediante el control: REST-HTTP-Header (atributos consumidos después del uso).
• Extienda el formato de expansión% {rest:} para permitir que se especifique el método HTTP y los datos POST, p. ej. % {resto: POST http://example.org/api foo = bar & amp; baz = boink}.
• Agregue% {hmacsha1: & amp; data & amp; key} y% {hmacmd5: & amp; data & amp; key} expansiones para firmar datos en solicitudes.
• rlm_cache ahora consume sus atributos de control para facilitar la configuración de tiempo de ejecución.
• Agregar control: Cache-Read-Only que cuando se establece en 'yes' hará que el módulo de caché fusione datos de caché existentes, pero no cree nuevas entradas.
• Agregue% {unescape:} y% {urlunquote:} expansiones para revertir fugas y urlquoting.
• Agregue soporte para alias en rlm_ldap.
• Agregue compatibilidad para compartir grupos de conexiones a todos los módulos que usan el grupo de conexiones (pool =).

Las secciones
• "tls" ahora tienen un elemento de configuración "psk_query", para consultas dinámicas para descubrir una clave de una identidad PSK.
• Compatibilidad preliminar para enlaces de canales EAP.
• Trabajo fundamental para servidores hogareños dinámicos. Todavía no funcionan, pero ahora solo se trata de actualizar el módulo "reino" en una futura versión.
• Support & amp; attr [*] sintaxis para copiar todas las instancias de un atributo cuando se usa con el operador + = en una sección de actualización. Puede ser calificado con una etiqueta.
• Los módulos logintime y expiration ahora se pueden enumerar en la sección posterior a la autenticación. Esto simplifica algunas configuraciones.
• Permitir la comparación de atributos enteros de diferentes tamaños, sin necesidad de un yeso.
• rlm_sqlippool es ahora capaz de IPV6. Establezca "ipv6 = yes" para obtener Framed-IPv6-Prefix devuelto. Las consultas SQL NO han sido actualizadas. Envíe los parches.
• La compilación debian ahora comprueba el paquete OpenSSL con la corrección heartbleed, y si se encuentra, establece: allow_vulnerable_openssl = 'CVE-2014-0160'
• permite bootstrap de varios archivos en el controlador sqlite.
• Corrección de errores:
• las expresiones regulares insensibles a mayúsculas funcionan de nuevo y agregan pruebas para ellos.
• Unos cuantos más problemas de crianza de talloc
• Reparar el manejo de la respuesta del proxy demorado. Cierra # 637
• Corrija el orden de inicialización de OpenSSL al usar RADIUS / TLS. Correcciones # 646
• No doble cadenas en los mensajes de depuración
• Fix foreach / break. Correcciones # 639
• Identificador de usuario con cargo, ADSL-Agent-Circuit-Id y ADSL-Agent-Remote-Id deben ser tipos de "octetos" en el diccionario predeterminado.
• Reparar tipeo en mainconfig. Correcciones # 634
• Más correcciones de rlm_perl. Correcciones # 635
• Memoria OpenSSL libre en la salida limpia.
• Fix [0]! * ANY - Eliminaba todas las instancias de
• Caso de reparación donde se devolvieron múltiples atributos de RHS de mapeo, como con rlm_ldap. Correcciones # 652
• Corregir el caso de la esquina en el cursor donde el uso de fr_cursor_next_by_da después de llamar a fr_cursor_remove puede dar como resultado una lectura de memoria no inicializada.
• No se SEGV si todas las conexiones a un servidor de base de datos desaparecen. Correcciones # 651.
• Corregir el problema donde - = no eliminaba las instancias etiquetadas de igual (solo sin etiquetar).
• Corregir el problema donde los valores de las etiquetas no se estaban configurando en los atributos creados con los bloques de actualización de unlang / ldap.
• Cree los atributos rlm_sqlcounter como tipos integer64 en lugar de tipos enteros, por lo que se pueden especificar valores de contador grandes.
• Se corrigió el problema por el que especificar las direcciones IP de un cliente dinámico utilizando FreeRADIUS-Client-IPv6-Prefix o FreeRADIUS-Client-IP-Prefix podía haber causado un error de validación.
• No imprima dos "& amp;" para mensajes sobre atributos o referencias de lista en la salida de depuración.
• Corrija urlquote y escape para codificar caracteres Unicode correctamente.
• Fije bloques de carga redundante para probar otros módulos del grupo si falla.
• Corregir el problema con la normalización de la contraseña de rlm_pap donde las cadenas de contraseña "buenas" almacenadas en los atributos del tipo de octetos, a veces se malnormalizarían como base64.
• No deje de procesar las opciones de DHCP si encontramos una opción de relleno de 0x00.
• Se solucionó el problema por el cual la modificación del valor de un atributo creado a partir de una plantilla con un valor literal podía haber liberado el literal de la plantilla.
• Solucione problemas de crianza en el código tls que pueden haber causado daños en la memoria y bloqueos.
• Se corrigió el problema en radsniff donde se escribían archivos PCAP y se utilizaban filtros de respuesta -R, donde las solicitudes aún se escribirían en el PCAP para respuestas no coincidentes.
• Defina __APPLE_USE_RFC_2292 para que el servidor compile con soporte IPv6 en OSX.
• Reparar las búsquedas de grupos de LDAP para instancias de rlm_ldap con nombre. Tenga en cuenta que las referencias de atributo deben usarse al comprobar los atributos del grupo LDAP. p.ej. if (& amp; LDAP-Group == 'foo').
• Las referencias de atributo retardado ahora se pueden usar en verificaciones de existencia de unlang. es decir, si (& amp; Attribute-Name) {...}
• Solucionar problemas en EAP-PWD. CVE-2014-4731, CVE-2014-4732 y CVE-2014-4733. No hay derivación de autenticación externa.
• Reparar una cantidad de usos de la referencia padre / hijo talloc.
• Liberación de conexión utilizada para leer clientes masivos en rlm_ldap.
• rlm_rest ahora es seguro a prueba de fallas si se usa sin ninguna configuración
• Extraiga correcciones de compilación para FreeBSD de los puertos.
• Corregir error en sqlite postauth query
• Evalúe el argumento para "cambiar" instrucciones una vez, en lugar de para cada instrucción "caso".
• Define sig_t en sistemas sin él. Cierra # 765.
• Corrija el problema del límite con rlm_rest. Cierra # 768
• Optimice "% {Attribute-Name}" en comparaciones solo si los tipos de diccionario coinciden.
• No haga chmod () en rad_mkdir () si ya existe el directorio. Es posible que no tengamos permiso para cambiarlo.
• Use getpwnam_r () y getgrnam_r () en sistemas que lo admitan. Cierra el n. ° 775.
• Los clientes cargados desde SQL ahora están vinculados a la sección "escuchar" de un servidor virtual, en lugar de ser global.
• Busque "-lpcre. El sistema podría tener pcre.h sin -lpcre.
• Al proxy a un servidor virtual, use el proxy_reply en lugar de ignorarlo.
• Solucionado errores tipográficos en DHCP SQL IPPool.
• Corrija el bloqueo al pasar varios argumentos a Perl xlat.