4,9 → 4,7 |
-------------------- 3.5.1 -------------------- |
NEWS |
- Integration of the European “WIFI4EU” system (in the exploitation doc) |
- linux-Kernel 5.7.19 |
- ipt-NETFLOW 2.5.1 |
- gammu 1.42 |
- linux-Kernel 5.7.19; ipt-NETFLOW 2.5.1; gammu 1.42 |
ACC |
- Spanish translation (Thanks to Germán BOWERS) |
CHANGES |
13,10 → 11,12 |
- Improve the voucher (tickets) display with a serif font |
- Local DNS resolution simplification |
- ALCASAR E2guardian html template when intercepted (due to blacklisted-URL or malware detected) |
- Retrieve letsencrypt configuration when updating |
BUGS |
- Network IP addresses can now be set as exception |
- "sudo" RPM isn't automatically loaded |
- Several fail2ban fixes & simplifications |
|
-------------------- 3.5.0 -------------------- |
NEWS |
- Mageia7.1 and Linux Kernel 5.6.14 |
33,12 → 33,9 |
- German translations have been updated. Thanks to Sven RATH |
- Improve RPMs controls at the installation stage |
- Improve BL auto-update system |
BUGS |
WEB |
- starbuck (ALCASAR subversion) has been updated (mageia7 + websvn 2.5.1) |
|
SECU |
|
WEB |
- starbuck (ALCASAR subversion) has been updated (mageia7 + websvn 2.5.1) |
-------------------- 3.4.0 -------------------- |
NEWS |
- Linux Kernel 4.14.131 - ipt_NETFLOW 2.4 |
50,12 → 47,10 |
|
ACC |
- Add LDAP configuration assistant. |
|
CHANGES |
- Do not perform LDAP query for authentication of trusted authorized equipment. |
- Improve script syntax |
- LDAP server is automatically added to the DHCP static IP reservation. |
|
BUGS |
- Fix listening address for nfcapd (was 0.0.0.0 instead of 127.0.0.1) |
- Fix some typo |
67,7 → 62,6 |
- Fix the configuration application for LDAP. |
- Fix print info with multiple words in static IP reservation in ACC. |
- Fix IP filter in the imputability log report generator. |
|
SECU |
- Merge bad username and bad password errors at user login. |
|
80,7 → 74,6 |
- Updating blacklist & "TOR nodes" custom list |
- Updating the WebSVN server to V2.5-dev with Tom patches (https://github.com/websvnphp/websvn/commits/master) |
- New script to create the ISO file (mageiar) using docker. ISO file is now published on web site. |
|
BUGS |
- Keep custom blacklists when upgrading from dansguardian to e2guardian |
- Automatically launch database migration scripts after import user database. |
90,11 → 83,9 |
NEWS |
- Add Bing and Youtube in safesearch option for whitelist and blacklist |
- Linux Kernel 4.14.78 |
|
ACC |
- Allow "status page must stay open" user/group attribute to be unset in ACC. |
- Disconnect users after deleting it and members of a group at its creation and deletion. |
|
BUGS |
- remove "SurfMap" (an addon for NFsen) due to changes of Google Maps terms of use (while waiting for a new graphic display) |
- Fix a bug when the username is "alcasar" |
102,7 → 93,6 |
- Call the right script from whitelist ACC configuration page when setting safesearch option |
- Fix resolution of Internet domain names that are subdomains of the imported certificate domain. |
- Fix user deletion in its filter ipset when its filter is changed (caused an impossible connection if the old filter was the whitelist). |
|
CHANGES |
- Remove pureip option in whitelist ACC configuration page |
|
114,22 → 104,18 |
- Update acme.sh (Let's Encrypt client) to v2.7.9. |
- Don't display "CERT" menu when HTTPS isn't enable for user's network flows |
- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login). |
|
ACC |
- Remove network check in ACC homepage. |
- Remove "Maximum of data downloaded/uploaded" filters. |
|
CHANGES |
- Save SMS status and number in ALCASAR configuration file (persistent to updates). |
- Launch Gammu at startup when the SMS service is enabled and check Gammu status in alcasar-daemon. |
- Print a dedicated error message for each connection error. |
|
BUGS |
- vnstat : bug when updating version. |
- Fix a bug in NfSen during its installation. |
- Fix a reload infinity loop in ACC auto-registration when the modem is unplugged. |
- Check that username is not empty when creating an ACC profile. |
|
SECU |
- Use HTTPS repositories of Mageia. |
|
168,7 → 154,6 |
- Enable HTTPS support for the CoovaChilli JSON API (that allow HTTPS for status.php). |
- The disconnection of users without the status page open can be disabled by a user attribute. |
- ExFat USBKeys allowed |
|
ACC |
- Print parsed log of MAC address spoofed instead of raw log lines. |
- Add a regex validation when add a local DNS host or a static IP address to avoid breaking the dnsmasq service. |
175,12 → 160,10 |
- Do not show user/group header menu after deleted it. |
- Disconnect an allowed MAC address after deleted it. |
- Reconnect an allowed MAC address after disconnecting it when updating RADIUS attributes. |
|
CHANGES |
- Set watchdog interval to 10 minutes. |
- Set URL of BL/WL blocked page ressources to ALCASAR hostname instead of blocked domain to prevent cache issues & useless overload. |
- LDAP configuration is now saved in ALCASAR conf file |
|
BUGS |
- Fix the open of status.php when the user has a redirection URL attribute defined (force redirection to intercept.php after login instead of WISPr-Redirection-URL attribute value). |
- IP address of active users are properly clean from "current_users.txt". |
192,7 → 175,6 |
- Remove disallowed characters of login when importing users from a text file. |
- Fix ticket generation of users with accented username. |
- Fix ALCASAR configuration file parsing in scripts (comments are correctly ignored). |
|
SECU |
- Enhances passwords security generated during installation (length: 8 -> 16). |
|
199,13 → 181,10 |
-------------------- 3.1.4 -------------------- |
NEWS |
- Add a link for back to the homepage when the user is disconnected in status.php. |
|
ACC |
- Print group attributes if user attributes are not set in ACC user status. |
|
CHANGES |
- Increase visibility of the status page warning about disconnection when close. |
|
BUGS |
- Fix ACC user/group editor where attributes were not changed. |
- Fix PHP errors in ACC user/groupe attributes editor. |
220,7 → 199,6 |
- Allow hostname different than "alcasar". |
- Check/remove conf file of removed NIC. |
- move udev rule for huawei GSM modem in "/lib/udev" ("/etc/udev" will be deprecated) |
|
ACC |
- New network configuration UI (dynamic user-friendly diagram form). |
- Show/hide advanced attributes dynamically in user/group creation and edition. |
227,11 → 205,9 |
- Print parsed log of Fail2Ban instead of raw log lines. |
- New ACC menu (with JS instead of PHP reload). |
- Add option to allow unsecure login for user interception. |
|
BUGS |
- Display info field for DHCP static equipment |
- Fix bug where the encrypted password is printed in a random column in the ACC user editor. |
|
SECU |
- Rename Fail2Ban rule "alcasar_acc-htdigest" to "alcasar_acc" (iptables does not support long name). |
- Remove '/usr/bin/openssl' sudo privilege for 'apache' user. |
243,17 → 219,14 |
- An update can be fully performed via SSH |
- Linux Kernel (4.4.68) |
- Activate coova HTTPS interception (remove our DNS blackhole rules) |
|
ACC |
- download/upload inversion (logical traffic display) |
- internationalization & HTML improving |
- Add info field in IP static page |
|
BUGS |
- doesn't download unused kernel on update process |
- rollback to nfsen 1.3.7 (incompatibility with surfmap) |
- Fix importation of official certificate during the loading of ALCASAR configuration files backup. |
|
SECU |
- Fix Fail2Ban broken rules (alcasar_mod-evasive,alcasar_acc-htdigest,alcasar_change-pwd) and add SSL compatibility for alcasar_mod-evasive rule. |
- Improve ACC log |
591,7 → 564,7 |
- Intégration de dnsmasq en lieu et place de named et dhcpd ( en mode normal) en bypass dhcpd et toujours présent ... |
- Prise en charge du fichier alcasar-iptables-local.sh dans l'update |
|
---- 1.9 ---- |
----------------------- 1.9 --------------------- |
- Adaptation de DHCPD dans les scripts de demarrage |
- Mise en place du DHCPD local en lieu et place de DHCP Chilli : "alcasar.sh" |
- Ajout de la gestion des quotas sur les usagers et groupe d'usagers. |
647,7 → 620,7 |
- "alcasar-iptables-filter.sh : a voir avec richard pour les conntrack modules pour ftp ... |
- "menu.php, filtering.php, activity.php" : prise en compte des @mac autorisée dans la fenêtre "activité" (+ corrections) |
|
---- 1.8 ---- |
----------------------- 1.8 --------------------- |
- "alcasar-bypass.sh" : amélioration du script |
- création des 2 scripts d'initialisation des daemons "chilli" et "dansguardian" |
- "alcasar.sh" et "alcasar-uninstall.sh" : création de la fonction "dansguardian" |
699,8 → 672,6 |
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse |
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil |
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour |
|
--- 1.8a --- |
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho) |
- amélioration de la fonction de mise à jour |
- définition aléatoire des mots de passe inter-processus (alcasar.sh) |
725,7 → 696,7 |
- correction du fichier "dhcpd.conf" (ajout de l'entrée "ddns-update-style interim") |
- correction et agrégation des 2 scripts "alcasar-bypass-on / off" |
|
--- 1.7 --- |
----------------------- 1.7 --------------------- |
- intégration du module de filtrage applicatif |
- traitement des vpn https "ultrasurf" (contournement du filtrage d'URL) |
- mise en conformité de l'interface des sites de confiances ("uamallow" et "uamdomain") |
737,8 → 708,6 |
- suppression des mails pour les cron journaliers (awstat, chilli, etc.) |
- modification radius (écriture dans sradutmp et radutmp) --> récupération de la fonction "radwho" |
- relooking type Alcasar de "accounting.php" et suppression d'affichage des champs "NAS*" |
|
--- 1.7-rc4 --- |
- recodage UTF8 alcasar.sh, alcasar-iptables, etc. |
- modif alcasar-iptables (le "/etc/init.d/iptable save" est réalisé ici) et alcasar-iptables-filter (ancien alcasar-iptables-local) en vue d'intégrer le filtrage applicatif. |
- agrégat uam.php + uam2.php (suppression uamallow.php et alcasar-uamallow.sh) |
764,8 → 733,6 |
- ajout du contrôle des flux DNS (pour éviter les tunnels DNS) |
- remplacement de la page d'interception de dansguardian |
- intégration du module LDAP dans /etc/raddb et alcasar.sh |
|
--- 1.7-rc3 --- |
- Correction bugs dans "alcasar-log-export" |
- Suppression des broadcast sur EXTIF |
- Suppressions des envois de mail pour cron (générait une erreur en absence de MTA) |
780,8 → 747,6 |
- ajout de la commande service dans sudoers ; pourra ètre utile pour insérer l'état des services utiles (status et restart) dans phpsysinfo |
- ajout des fichiers modifiés ldap.attrmap et ldap (sera modifié par le script plus tard :-) issus de freeradius-ldap |
- modification du fichier d'installation alcasar.sh pour rajouter une option -ldap indépendante de l'install/update et uninstall |
|
--- 1.7-rc2 --- |
- correction de code php afin de supprimer les warnings dans /var/log/http/ssl_error |
- correction de quelques coquilles |
- intégration de la gestion des sessions simultanées |
793,8 → 758,6 |
- correction bug sauvegarde.php : répertoire "/var/Save/log/proxy" au lieu de "/var/Save/log/squid", |
- correction d'un bug dans le fichier de conf d'awstat |
- ajout de la possibilité de changer le plan d'addressage à l'install, correction bugs date d'installation + install via archive RPM |
|
--- 1.7-rc1 --- |
- intégration page uamallowed, modification du menu, lien symbolique /etc/radius/radutmp sur /etc/radius/sradutmp (pour radwho --> à revoir), vérif mdp chiffré dans mysql --> ok. |
- modif archive RPMS, iptables, squid.conf (pour ce dernier, on devrait pouvoir partir du fichier de conf de base) |
- suppression des paquetage avahi, mandi, shorewall, drakxtool-curses et les orphelins créés (à la fin de l'install) |
813,8 → 776,6 |
- prise en compte des nouvelles structure des RPM repository (alcasar-urpmi.sh) |
- adaptation du script d'install en mandriva 2009 |
- intégration native de coova-chilli |
|
--- 1.7 --- |
- Suppression de l'enregistrement du mot de passe dans la table "radpostauth" |
- intégration dans alcasar.sh à l'installation-update |
- intégration structure ossi-bl et ossi-wl dans squidGard.conf et alcasar.sh --> reste dans script web |
824,7 → 785,7 |
- sortie sur un fichier unique ; reste à récupérer par le biais de l'interface |
- modif chilli.conf : interval=0 (évite le relancement de chilli toute les heures) |
|
--- 1.6 --- |
----------------------- 1.6 --------------------- |
- Durcissement du parefeu (fermeture de ports) et adaptation des règles à l'interface "firewalleyes" |
- Simplification de la structure des fichiers de sauvegardes (/var/Save) |
- Mise à jour du fichier de configuration squidGuard (intégration de tous les domaines de la BL de Toulouse) |
846,7 → 807,7 |
- possibilité de créer des groupes vides (en fait avec un usager virtuel portant le même nom que le groupe). |
- Création des scripts alcasar-bl.sh (activation/désactivation/mise à jour du filtrage), alcasar-logout.sh (déconnexion des usagers) et alcasar-mysql (import usagers via txt et sql + raz de la base). |
|
--- 1.5 --- |
----------------------- 1.5 --------------------- |
- prise en compte du nom de baptême du portail : ALCASAR |
- intégration d'un script PHP permettant de personnaliser le logo |
- intégration du contournement du bug 'MSIE' pour les pages gestion. |
875,13 → 836,15 |
- Modification mineure du script de génération à chaud d'image système (alcasar-mondo.sh) |
- Modification des pages de dialupadmin ( francisation, simplification, etc.) |
- Intégration dans le fichier archive des rpms supplémentaires et de la blacklist (évite leur téléchargement par internet) |
--- 1.4 --- |
|
----------------------- 1.4 --------------------- |
- Réécriture du script de mise à jour de la blacklist squidGuard |
- Uniformisation du script d'install |
- Correction du script de désinstallation (alcasar-uninstall.sh) et de sauvegarde de la base radius (alcasar-mysql.sh) |
- Mise en place d'une page WEB d'accueil pour la gestion du portail |
- Suppression des cgi-bin installés par défaut |
--- V1.3 --- |
|
----------------------- 1.3 --------------------- |
- Création d'une structure 'OSSI' dans la blacklist SquidGuard |
- Modification de la page d'interception SquidGuard. |
- Anonymisation de la structure LAN dans les trames traitées par Squid (forward_for off dans squid.conf). |
891,7 → 854,7 |
- Correction de la structure d'archivage et prise en compte du contenu des fichiers à sauvegarder. |
- Mise en place du cron de sauvegarde des configurations. |
|
--- V1.2 --- |
----------------------- 1.2 --------------------- |
- Consolidation de la fonction de désinstallation (création systématique de fichiers '.default' lors de modification) |
- Configuration des services lancés au démarrage (chkconfig). |
- Françisation du CGI "hotspotlogin" (codage des accents). |
898,7 → 861,7 |
- Possibilité de lancer le script sans argument (-all par défaut). |
- Suppression des "Logs Martians". |
|
--- V1.1 --- |
----------------------- 1.1 --------------------- |
- Consolidation de la variable FIC_PARAM. |
- Suppression de la déclaration des DNS dans le fichier de conf de chilli (on s'appuie sur les DNS locaux définis dans "/etc/resolv.conf"). |
- Modification de la page d'authentification (plus générique). |
905,5 → 868,5 |
- Réorganisation de la structure de l'archive d'install. |
- Modification des directives de chiffrement d'apache (SSLRequireSSL). |
|
--- V1.0 --- |
----------------------- 1.0 --------------------- |
- Version initiale que l'on trouve déjà excellente ;-) |