URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 78129
[ Назад ]
Исходное сообщение
"Вышел FreeRADIUS 2.1.11"
Отправлено opennews , 21-Июн-11 18:55 
Представлен (http://freeradius.org/press/index.html#2.1.11) стабильный релиз RADIUS-сервера FreeRADIUS 2.1.11. В новой версии устранено 56 ошибок и добавлено несколько улучшений, среди которых:

-  Добавлена экспериментальная поддержка БД Redis (см. raddb/modules/redis и raddb/modules/rediswho);
-  Добавлен экспериментальный модуль с поддержкой репликации  (raddb/modules/replicate);
-  Поддержка (http://freeradius.1045715.n5.nabble.com/Microsoft-SoH-Suppor...) Microsoft SoH (Statement of Health), что подразумевает возможность использования FreeRADIUS в роли Health Policy Server;
-  Скрипт загрузки сертификатов теперь проверяет время окончания срока действия сертификата;
-  Поддержка динамического расширения вызовов EAP-GTC (Generic Token Card);
-  Поддержка OCSP (Online Certificate Status Protocol);
-  Обновлены словари dictionary.huawei, dictionary.3gpp, dictionary.3gpp3. Добавлены словари dictionary.eltex, dictionary.motorola и dictionary.ukerna;
-  В комплек...

URL: http://freeradius.org/press/index.html#2.1.11
Новость: http://www.opennet.me/opennews/art.shtml?num=30943

Содержание
Сообщения в этом обсуждении
"Вышел FreeRADIUS 2.1.11"
Отправлено Аноним , 21-Июн-11 18:55 
Наконец-то, 20 лет спустя, Радиус-таки допилили до состояния Кербероса 5... "Долго шел!" (С) ПКМ-1
"Вышел FreeRADIUS 2.1.11"
Отправлено Аноним , 21-Июн-11 19:44 
Эм, ничего не перепутали? Сколько себя помню, FreeRadius всегда умел kerberos.
"Вышел FreeRADIUS 2.1.11"
Отправлено zazik , 21-Июн-11 20:04 
> Эм, ничего не перепутали? Сколько себя помню, FreeRadius всегда умел kerberos.

Судя по всему, он пытается сравнить FreeRADIUS и Kerberos5. Посмотрим, получится ли это у него.

"Вышел FreeRADIUS 2.1.11"
Отправлено iCat , 22-Июн-11 14:21 
>...Радиус-таки допилили до состояния Кербероса 5...

Осталось научить его проигрывать mp3-шки и работать с 3D-графикой...
FreeRadius и Kerberos э-э-э... несколько разные системы...

"Вышел FreeRADIUS 2.1.11"
Отправлено MrQuadro , 22-Июн-11 14:40 
"несколько разные системы..."
можно начинающему познавать безопасность кратко описать почему? или подскажите в какую сторону копать.

оба предоставляют функции аутентификации...ну радиус еще позволяет авторизацию и отчеты делать.

"Вышел FreeRADIUS 2.1.11"
Отправлено mr_gfd , 24-Июн-11 13:44 
> "несколько разные системы..."
> можно начинающему познавать безопасность кратко описать почему? или подскажите в какую
> сторону копать.
> оба предоставляют функции аутентификации...ну радиус еще позволяет авторизацию и отчеты
> делать.

Не зыбаваем, что радиус - это, предже всего, ААА, авторизация, аутентификация и аккаунтинг.
Цербер же - это аутентификация посредством защищенного канала. Назначение разное.
Принципиальное различие: в случае цербера возможно запрашивать билет только на явно указанную службу, радиус же сам предоставит нужные данные, что и есть авторизация. При этом радиус может использовать kerberos бэкэнд для аутентификации. При этом, чисто теоретически, kerberos может сам использовать radius в той же цели, но практического смысла нет.

"Вышел FreeRADIUS 2.1.11"
Отправлено MrQuadro , 24-Июн-11 17:58 
спасибо за ответ!
теперь стало более понятно.
"Вышел FreeRADIUS 2.1.11"
Отправлено радиус редиса , 22-Июн-11 00:29 
> Добавлена экспериментальная поддержка БД Redis
>

Вах! А подо что они там редиску использовать собрались? Вместо мускула, что ли?

"Вышел FreeRADIUS 2.1.11"
Отправлено Аноним , 22-Июн-11 02:13 
Ура, OCSP! Теперь не надо мучаться с файлом CRL, и его перечитыванием.