]> git.ipfire.org Git - ipfire-2.x.git/commit
projects / ipfire-2.x.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 61ed7a4) | patch
freeradius: Update to version 3.2.7
authorAdolf Belka <adolf.belka@ipfire.org>
Fri, 4 Jul 2025 10:14:31 +0000 (12:14 +0200)
committerMichael Tremer <michael.tremer@ipfire.org>
Fri, 4 Jul 2025 11:05:15 +0000 (11:05 +0000)
commit60797312ac5a16e9e55d214dbd686d2574da2d7e
tree5f9406ed9b3d64e37633fea6c379476ecb7a7152tree | snapshot
parent61ed7a4670e57f1e66bbdb02c53a2227eff14f6dcommit | diff
freeradius: Update to version 3.2.7

- Update from version 3.2.6 to 3.2.7
- Update of rootfile
- Changelog
    3.2.7
Feature Improvements
    Print MD5 hash of the configuration files in debug mode This helps people
     track configuration changes.
    Add support for IPv6 to "abinary" type. The fields are the same as for
     "ip", but use "ipv6", and IPv6 formatted addresses.
    Update radclient to make it clear that Message-Authenticator is added to
     all Access-Request packets, even if the input file does not contain it.
    Add support for Subject AltName URI. Closes #5450.
    Add python_path_mode option to python3 module.
    Relax checks on OpenSSL minor versions for OpenSSL 3.x.
    Add API for deleting dynamic home servers.
    set SO_KEEPALIVE on outbound sockets, so firewalls are less likly to close
     TCP connections.
    Allow querying of statistics when home_server has src_ipaddr set. See
     FreeRADIUS-Stats-Server-Src-IP-Address Fixes #5483.
    Update dictionary "man" page. Fixes #4346.
    Change jlibtool to use --show-config, to avoid conflicts with clang
     --config. Fixes #5442.
    RADIUS/TLS clients now support a "tls' subsection. For connections from
     this client, this section is used in preference to the "listen" TLS
     settings. This allows a server to easily present different identities to
     different clients.
    RADIUS/TLS has been updated for TLS-PSK and TLS 1.3. Tested with radsecproxy.
Bug Fixes
    For EAP-TLS, send TLS start without a length field Some clients refuse to
     do EAP-TLS when this field exists.
    Avoid blocking TLS sockets on corner cases during session setup.
    Update home server stats.
    Correct error message about untrusted certs. Fixes #5466.
    Use PyEval_RestoreThread to swap to main thread Fixes #5111.
    Don't run Python detach function on config check.
    Fix a number of issues with TLS connections and
     "check_client_connections = yes".
    Be more careful about managing the incoming queue when databases block the
     server. The server will still be unable to make progress, but it should
     crash less. Whether or not this is a good thing is unknown.
    Better handler single-character expansions. Fixes #2216.
    Correct calculation of EAP length in pre-proxy. Fixes #5486.
    Don't segfault when using detail listeners. Fixes #5485.
    Add check for Couchbase v2, rlm_couchbase won't build on v3.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
config/rootfiles/packages/freeradius diff | blob | blame | history
lfs/freeradius diff | blob | blame | history
IPFire 2.x development tree