Subversion Repositories ALCASAR

Rev

Rev 2868 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 2868 Rev 2874
Line 1... Line 1...
1
# $Id: CHANGELOG 2868 2020-10-26 21:22:24Z rexy $
1
# $Id: CHANGELOG 2874 2020-10-31 13:54:28Z rexy $
2
 
2
 
3
********** ALCASAR CHANGELOG **********
3
********** ALCASAR CHANGELOG **********
4
-------------------- 3.5.1 --------------------
4
-------------------- 3.5.1 --------------------
5
NEWS
5
NEWS
6
	- Integration of the European “WIFI4EU” system (in the exploitation doc)
6
	- Integration of the European “WIFI4EU” system (in the exploitation doc)
7
	- linux-Kernel 5.7.19
7
	- linux-Kernel 5.7.19; ipt-NETFLOW 2.5.1; gammu 1.42
8
	- ipt-NETFLOW 2.5.1
-
 
9
	- gammu 1.42
-
 
10
ACC
8
ACC
11
	- Spanish translation (Thanks to Germán BOWERS)
9
	- Spanish translation (Thanks to Germán BOWERS)
12
CHANGES
10
CHANGES
13
	- Improve the voucher (tickets) display with a serif font
11
	- Improve the voucher (tickets) display with a serif font
14
	- Local DNS resolution simplification
12
	- Local DNS resolution simplification
15
	- ALCASAR E2guardian html template when intercepted (due to blacklisted-URL or malware detected)
13
	- ALCASAR E2guardian html template when intercepted (due to blacklisted-URL or malware detected)
-
 
14
	- Retrieve letsencrypt configuration when updating
16
BUGS
15
BUGS
17
	- Network IP addresses can now be set as exception
16
	- Network IP addresses can now be set as exception
18
	- "sudo" RPM isn't automatically loaded
17
	- "sudo" RPM isn't automatically loaded
19
	- Several fail2ban fixes & simplifications
18
	- Several fail2ban fixes & simplifications
-
 
19
 
20
-------------------- 3.5.0 --------------------
20
-------------------- 3.5.0 --------------------
21
NEWS
21
NEWS
22
	- Mageia7.1 and Linux Kernel 5.6.14
22
	- Mageia7.1 and Linux Kernel 5.6.14
23
	- Remove HAVP & Tinyproxy (replaced by E2guardian & clamd)
23
	- Remove HAVP & Tinyproxy (replaced by E2guardian & clamd)
24
	- All user pages are now responsive. Thanks to Clément GELINEAU
24
	- All user pages are now responsive. Thanks to Clément GELINEAU
Line 31... Line 31...
31
    - Improve the process to import "official" and "Let's encrypt" certificates
31
    - Improve the process to import "official" and "Let's encrypt" certificates
32
CHANGES
32
CHANGES
33
	- German translations have been updated. Thanks to Sven RATH
33
	- German translations have been updated. Thanks to Sven RATH
34
	- Improve RPMs controls at the installation stage
34
	- Improve RPMs controls at the installation stage
35
	- Improve BL auto-update system
35
	- Improve BL auto-update system
36
BUGS
-
 
37
 
-
 
38
SECU
-
 
39
 
-
 
40
WEB
36
WEB
41
- starbuck (ALCASAR subversion) has been updated (mageia7 + websvn 2.5.1)
37
	- starbuck (ALCASAR subversion) has been updated (mageia7 + websvn 2.5.1)
-
 
38
 
42
-------------------- 3.4.0 --------------------
39
-------------------- 3.4.0 --------------------
43
NEWS
40
NEWS
44
	- Linux Kernel 4.14.131 - ipt_NETFLOW 2.4
41
	- Linux Kernel 4.14.131 - ipt_NETFLOW 2.4
45
	- Replace DNSmasq servers with Unbound servers
42
	- Replace DNSmasq servers with Unbound servers
46
	- Add LDAPS (LDAP SSL) support.
43
	- Add LDAPS (LDAP SSL) support.
Line 48... Line 45...
48
	- Add LDAP filter.
45
	- Add LDAP filter.
49
	- responsive captive page (thx to Aurélien DUBOIS)
46
	- responsive captive page (thx to Aurélien DUBOIS)
50
 
47
 
51
ACC
48
ACC
52
	- Add LDAP configuration assistant.
49
	- Add LDAP configuration assistant.
53
 
-
 
54
CHANGES
50
CHANGES
55
	- Do not perform LDAP query for authentication of trusted authorized equipment.
51
	- Do not perform LDAP query for authentication of trusted authorized equipment.
56
	- Improve script syntax
52
	- Improve script syntax
57
	- LDAP server is automatically added to the DHCP static IP reservation.
53
	- LDAP server is automatically added to the DHCP static IP reservation.
58
 
-
 
59
BUGS
54
BUGS
60
	- Fix listening address for nfcapd (was 0.0.0.0 instead of 127.0.0.1)
55
	- Fix listening address for nfcapd (was 0.0.0.0 instead of 127.0.0.1)
61
	- Fix some typo
56
	- Fix some typo
62
	- Fix priority of filter attributes at group creation.
57
	- Fix priority of filter attributes at group creation.
63
	- Fix ignored filters assigned to the default group.
58
	- Fix ignored filters assigned to the default group.
Line 65... Line 60...
65
	- Fix LDAP users login without the "ldap" group created.
60
	- Fix LDAP users login without the "ldap" group created.
66
	- Fix bad certificates chain generation when using default certificates.
61
	- Fix bad certificates chain generation when using default certificates.
67
	- Fix the configuration application for LDAP.
62
	- Fix the configuration application for LDAP.
68
	- Fix print info with multiple words in static IP reservation in ACC.
63
	- Fix print info with multiple words in static IP reservation in ACC.
69
	- Fix IP filter in the imputability log report generator.
64
	- Fix IP filter in the imputability log report generator.
70
 
-
 
71
SECU
65
SECU
72
	- Merge bad username and bad password errors at user login.
66
	- Merge bad username and bad password errors at user login.
73
 
67
 
74
-------------------- 3.3.3 --------------------
68
-------------------- 3.3.3 --------------------
75
NEWS
69
NEWS
Line 78... Line 72...
78
	- Improve install on a server with more than 2 network card (add internal interface selector instead of choosing the first one).
72
	- Improve install on a server with more than 2 network card (add internal interface selector instead of choosing the first one).
79
	- Use a custom blacklist & whitelist description file instead of the default one
73
	- Use a custom blacklist & whitelist description file instead of the default one
80
	- Updating blacklist & "TOR nodes" custom list
74
	- Updating blacklist & "TOR nodes" custom list
81
	- Updating the WebSVN server to V2.5-dev with Tom patches (https://github.com/websvnphp/websvn/commits/master)
75
	- Updating the WebSVN server to V2.5-dev with Tom patches (https://github.com/websvnphp/websvn/commits/master)
82
	- New script to create the ISO file (mageiar) using docker. ISO file is now published on web site.
76
	- New script to create the ISO file (mageiar) using docker. ISO file is now published on web site.
83
 
-
 
84
BUGS
77
BUGS
85
	- Keep custom blacklists when upgrading from dansguardian to e2guardian
78
	- Keep custom blacklists when upgrading from dansguardian to e2guardian
86
	- Automatically launch database migration scripts after import user database.
79
	- Automatically launch database migration scripts after import user database.
87
	- Improve firewall rules for whitelist users (anti-bypass)
80
	- Improve firewall rules for whitelist users (anti-bypass)
88
 
81
 
89
-------------------- 3.3.2 --------------------
82
-------------------- 3.3.2 --------------------
90
NEWS
83
NEWS
91
	- Add Bing and Youtube in safesearch option for whitelist and blacklist
84
	- Add Bing and Youtube in safesearch option for whitelist and blacklist
92
	- Linux Kernel 4.14.78
85
	- Linux Kernel 4.14.78
93
 
-
 
94
ACC
86
ACC
95
	- Allow "status page must stay open" user/group attribute to be unset in ACC.
87
	- Allow "status page must stay open" user/group attribute to be unset in ACC.
96
	- Disconnect users after deleting it and members of a group at its creation and deletion.
88
	- Disconnect users after deleting it and members of a group at its creation and deletion.
97
 
-
 
98
BUGS
89
BUGS
99
	- remove "SurfMap" (an addon for NFsen) due to changes of Google Maps terms of use (while waiting for a new graphic display)
90
	- remove "SurfMap" (an addon for NFsen) due to changes of Google Maps terms of use (while waiting for a new graphic display)
100
	- Fix a bug when the username is "alcasar"
91
	- Fix a bug when the username is "alcasar"
101
	- Fix blacklist pureip option
92
	- Fix blacklist pureip option
102
	- Call the right script from whitelist ACC configuration page when setting safesearch option
93
	- Call the right script from whitelist ACC configuration page when setting safesearch option
103
	- Fix resolution of Internet domain names that are subdomains of the imported certificate domain.
94
	- Fix resolution of Internet domain names that are subdomains of the imported certificate domain.
104
	- Fix user deletion in its filter ipset when its filter is changed (caused an impossible connection if the old filter was the whitelist).
95
	- Fix user deletion in its filter ipset when its filter is changed (caused an impossible connection if the old filter was the whitelist).
105
 
-
 
106
CHANGES
96
CHANGES
107
	- Remove pureip option in whitelist ACC configuration page
97
	- Remove pureip option in whitelist ACC configuration page
108
 
98
 
109
-------------------- 3.3.1 --------------------
99
-------------------- 3.3.1 --------------------
110
NEWS
100
NEWS
Line 112... Line 102...
112
	- Introduce "Alcasar-Reconnect-Timeout" RADIUS attribute (not yet available in ACC).
102
	- Introduce "Alcasar-Reconnect-Timeout" RADIUS attribute (not yet available in ACC).
113
	- Add original "Max-All-Session" RADIUS attribute.
103
	- Add original "Max-All-Session" RADIUS attribute.
114
	- Update acme.sh (Let's Encrypt client) to v2.7.9.
104
	- Update acme.sh (Let's Encrypt client) to v2.7.9.
115
	- Don't display "CERT" menu when HTTPS isn't enable for user's network flows
105
	- Don't display "CERT" menu when HTTPS isn't enable for user's network flows
116
	- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login).
106
	- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login).
117
 
-
 
118
ACC
107
ACC
119
	- Remove network check in ACC homepage.
108
	- Remove network check in ACC homepage.
120
	- Remove "Maximum of data downloaded/uploaded" filters.
109
	- Remove "Maximum of data downloaded/uploaded" filters.
121
 
-
 
122
CHANGES
110
CHANGES
123
	- Save SMS status and number in ALCASAR configuration file (persistent to updates).
111
	- Save SMS status and number in ALCASAR configuration file (persistent to updates).
124
	- Launch Gammu at startup when the SMS service is enabled and check Gammu status in alcasar-daemon.
112
	- Launch Gammu at startup when the SMS service is enabled and check Gammu status in alcasar-daemon.
125
	- Print a dedicated error message for each connection error.
113
	- Print a dedicated error message for each connection error.
126
 
-
 
127
BUGS
114
BUGS
128
	- vnstat : bug when updating version.
115
	- vnstat : bug when updating version.
129
	- Fix a bug in NfSen during its installation.
116
	- Fix a bug in NfSen during its installation.
130
	- Fix a reload infinity loop in ACC auto-registration when the modem is unplugged.
117
	- Fix a reload infinity loop in ACC auto-registration when the modem is unplugged.
131
	- Check that username is not empty when creating an ACC profile.
118
	- Check that username is not empty when creating an ACC profile.
132
 
-
 
133
SECU
119
SECU
134
	- Use HTTPS repositories of Mageia.
120
	- Use HTTPS repositories of Mageia.
135
 
121
 
136
-------------------- 3.3.0 --------------------
122
-------------------- 3.3.0 --------------------
137
NEWS
123
NEWS
Line 166... Line 152...
166
NEWS
152
NEWS
167
	- Works with Mageia6
153
	- Works with Mageia6
168
	- Enable HTTPS support for the CoovaChilli JSON API (that allow HTTPS for status.php).
154
	- Enable HTTPS support for the CoovaChilli JSON API (that allow HTTPS for status.php).
169
	- The disconnection of users without the status page open can be disabled by a user attribute.
155
	- The disconnection of users without the status page open can be disabled by a user attribute.
170
	- ExFat USBKeys allowed
156
	- ExFat USBKeys allowed
171
 
-
 
172
ACC
157
ACC
173
	- Print parsed log of MAC address spoofed instead of raw log lines.
158
	- Print parsed log of MAC address spoofed instead of raw log lines.
174
	- Add a regex validation when add a local DNS host or a static IP address to avoid breaking the dnsmasq service.
159
	- Add a regex validation when add a local DNS host or a static IP address to avoid breaking the dnsmasq service.
175
	- Do not show user/group header menu after deleted it.
160
	- Do not show user/group header menu after deleted it.
176
	- Disconnect an allowed MAC address after deleted it.
161
	- Disconnect an allowed MAC address after deleted it.
177
	- Reconnect an allowed MAC address after disconnecting it when updating RADIUS attributes.
162
	- Reconnect an allowed MAC address after disconnecting it when updating RADIUS attributes.
178
 
-
 
179
CHANGES
163
CHANGES
180
	- Set watchdog interval to 10 minutes.
164
	- Set watchdog interval to 10 minutes.
181
	- Set URL of BL/WL blocked page ressources to ALCASAR hostname instead of blocked domain to prevent cache issues & useless overload.
165
	- Set URL of BL/WL blocked page ressources to ALCASAR hostname instead of blocked domain to prevent cache issues & useless overload.
182
	- LDAP configuration is now saved in ALCASAR conf file
166
	- LDAP configuration is now saved in ALCASAR conf file
183
 
-
 
184
BUGS
167
BUGS
185
	- Fix the open of status.php when the user has a redirection URL attribute defined (force redirection to intercept.php after login instead of WISPr-Redirection-URL attribute value).
168
	- Fix the open of status.php when the user has a redirection URL attribute defined (force redirection to intercept.php after login instead of WISPr-Redirection-URL attribute value).
186
	- IP address of active users are properly clean from "current_users.txt".
169
	- IP address of active users are properly clean from "current_users.txt".
187
	- Fix allowed MAC address detection in ACC activity page.
170
	- Fix allowed MAC address detection in ACC activity page.
188
	- Fix a bug when generating 50+ user tickets at once.
171
	- Fix a bug when generating 50+ user tickets at once.
Line 190... Line 173...
190
	- Fix detection of popups blocking in Safari.
173
	- Fix detection of popups blocking in Safari.
191
	- Get number of open session from the whole history instead of just the last 3 sessions in the status page.
174
	- Get number of open session from the whole history instead of just the last 3 sessions in the status page.
192
	- Remove disallowed characters of login when importing users from a text file.
175
	- Remove disallowed characters of login when importing users from a text file.
193
	- Fix ticket generation of users with accented username.
176
	- Fix ticket generation of users with accented username.
194
	- Fix ALCASAR configuration file parsing in scripts (comments are correctly ignored).
177
	- Fix ALCASAR configuration file parsing in scripts (comments are correctly ignored).
195
 
-
 
196
SECU
178
SECU
197
	- Enhances passwords security generated during installation (length: 8 -> 16).
179
	- Enhances passwords security generated during installation (length: 8 -> 16).
198
 
180
 
199
-------------------- 3.1.4 --------------------
181
-------------------- 3.1.4 --------------------
200
NEWS
182
NEWS
201
	- Add a link for back to the homepage when the user is disconnected in status.php.
183
	- Add a link for back to the homepage when the user is disconnected in status.php.
202
 
-
 
203
ACC
184
ACC
204
	- Print group attributes if user attributes are not set in ACC user status.
185
	- Print group attributes if user attributes are not set in ACC user status.
205
 
-
 
206
CHANGES
186
CHANGES
207
	- Increase visibility of the status page warning about disconnection when close.
187
	- Increase visibility of the status page warning about disconnection when close.
208
 
-
 
209
BUGS
188
BUGS
210
	- Fix ACC user/group editor where attributes were not changed.
189
	- Fix ACC user/group editor where attributes were not changed.
211
	- Fix PHP errors in ACC user/groupe attributes editor.
190
	- Fix PHP errors in ACC user/groupe attributes editor.
212
	- Fix traceability log due to an omission during the migration from ulog to nflog (alcasar-iptables-local-mac-filtered & alcasar-ip-blocked).
191
	- Fix traceability log due to an omission during the migration from ulog to nflog (alcasar-iptables-local-mac-filtered & alcasar-ip-blocked).
213
	  Fix all traceability NFLOG rules by specifying the nfgroup to 1 (since the default group of NFLOG is 0 instead of 1 for ULOG1).
192
	  Fix all traceability NFLOG rules by specifying the nfgroup to 1 (since the default group of NFLOG is 0 instead of 1 for ULOG1).
Line 218... Line 197...
218
	- Add Let's Encrypt integration.
197
	- Add Let's Encrypt integration.
219
	- Change the ALCASAR CA certificate extension to .crt (to be added more easily in Firefox).
198
	- Change the ALCASAR CA certificate extension to .crt (to be added more easily in Firefox).
220
	- Allow hostname different than "alcasar".
199
	- Allow hostname different than "alcasar".
221
	- Check/remove conf file of removed NIC.
200
	- Check/remove conf file of removed NIC.
222
	- move udev rule for huawei GSM modem in "/lib/udev" ("/etc/udev" will be deprecated)
201
	- move udev rule for huawei GSM modem in "/lib/udev" ("/etc/udev" will be deprecated)
223
 
-
 
224
ACC
202
ACC
225
	- New network configuration UI (dynamic user-friendly diagram form).
203
	- New network configuration UI (dynamic user-friendly diagram form).
226
	- Show/hide advanced attributes dynamically in user/group creation and edition.
204
	- Show/hide advanced attributes dynamically in user/group creation and edition.
227
	- Print parsed log of Fail2Ban instead of raw log lines.
205
	- Print parsed log of Fail2Ban instead of raw log lines.
228
	- New ACC menu (with JS instead of PHP reload).
206
	- New ACC menu (with JS instead of PHP reload).
229
	- Add option to allow unsecure login for user interception.
207
	- Add option to allow unsecure login for user interception.
230
 
-
 
231
BUGS
208
BUGS
232
	- Display info field for DHCP static equipment
209
	- Display info field for DHCP static equipment
233
	- Fix bug where the encrypted password is printed in a random column in the ACC user editor.
210
	- Fix bug where the encrypted password is printed in a random column in the ACC user editor.
234
 
-
 
235
SECU
211
SECU
236
	- Rename Fail2Ban rule "alcasar_acc-htdigest" to "alcasar_acc" (iptables does not support long name).
212
	- Rename Fail2Ban rule "alcasar_acc-htdigest" to "alcasar_acc" (iptables does not support long name).
237
	- Remove '/usr/bin/openssl' sudo privilege for 'apache' user.
213
	- Remove '/usr/bin/openssl' sudo privilege for 'apache' user.
238
	- Escape exec() parameters in ACC to prevent RCE attacks.
214
	- Escape exec() parameters in ACC to prevent RCE attacks.
239
	- Update NfSen to 1.3.8 (Fix a security vulnerability).
215
	- Update NfSen to 1.3.8 (Fix a security vulnerability).
Line 241... Line 217...
241
-------------------- 3.1.2 --------------------
217
-------------------- 3.1.2 --------------------
242
NEWS
218
NEWS
243
	- An update can be fully performed via SSH
219
	- An update can be fully performed via SSH
244
	- Linux Kernel (4.4.68)
220
	- Linux Kernel (4.4.68)
245
	- Activate coova HTTPS interception (remove our DNS blackhole rules)
221
	- Activate coova HTTPS interception (remove our DNS blackhole rules)
246
 
-
 
247
ACC
222
ACC
248
	- download/upload inversion (logical traffic display)
223
	- download/upload inversion (logical traffic display)
249
	- internationalization & HTML improving
224
	- internationalization & HTML improving
250
	- Add info field in IP static page
225
	- Add info field in IP static page
251
 
-
 
252
BUGS
226
BUGS
253
	- doesn't download unused kernel on update process
227
	- doesn't download unused kernel on update process
254
	- rollback to nfsen 1.3.7 (incompatibility with surfmap)
228
	- rollback to nfsen 1.3.7 (incompatibility with surfmap)
255
	- Fix importation of official certificate during the loading of ALCASAR configuration files backup.
229
	- Fix importation of official certificate during the loading of ALCASAR configuration files backup.
256
 
-
 
257
SECU
230
SECU
258
	- Fix Fail2Ban broken rules (alcasar_mod-evasive,alcasar_acc-htdigest,alcasar_change-pwd) and add SSL compatibility for alcasar_mod-evasive rule.
231
	- Fix Fail2Ban broken rules (alcasar_mod-evasive,alcasar_acc-htdigest,alcasar_change-pwd) and add SSL compatibility for alcasar_mod-evasive rule.
259
	- Improve ACC log
232
	- Improve ACC log
260
 
233
 
261
-----------------------3.1.1----------------
234
-----------------------3.1.1----------------
Line 589... Line 562...
589
- Intégration des blacklists de dansguardian et formatage pour dnsmasq
562
- Intégration des blacklists de dansguardian et formatage pour dnsmasq
590
- Intégration de la migration du système de la Mandriva
563
- Intégration de la migration du système de la Mandriva
591
- Intégration de dnsmasq en lieu et place de named et dhcpd ( en mode normal) en bypass dhcpd et toujours présent ...
564
- Intégration de dnsmasq en lieu et place de named et dhcpd ( en mode normal) en bypass dhcpd et toujours présent ...
592
- Prise en charge du fichier alcasar-iptables-local.sh dans l'update
565
- Prise en charge du fichier alcasar-iptables-local.sh dans l'update
593
 
566
 
594
---- 1.9 ----
567
----------------------- 1.9 ---------------------
595
- Adaptation de DHCPD dans les scripts de demarrage
568
- Adaptation de DHCPD dans les scripts de demarrage
596
- Mise en place du DHCPD local en lieu et place de DHCP Chilli : "alcasar.sh"
569
- Mise en place du DHCPD local en lieu et place de DHCP Chilli : "alcasar.sh"
597
- Ajout de la gestion des quotas sur les usagers et groupe d'usagers.
570
- Ajout de la gestion des quotas sur les usagers et groupe d'usagers.
598
- Interdiction de créer des usagers ou groupes avec un nom vide ou contenant des espaces
571
- Interdiction de créer des usagers ou groupes avec un nom vide ou contenant des espaces
599
- création RPM 32b et 64b d'havp. Adaptation des scripts.
572
- création RPM 32b et 64b d'havp. Adaptation des scripts.
Line 645... Line 618...
645
- "alcasar.sh" : augmentation de la taille des fichiers en "upload" par php (pour l'import de la base usager)
618
- "alcasar.sh" : augmentation de la taille des fichiers en "upload" par php (pour l'import de la base usager)
646
- le service sshd n'est plus lancé automatiquement au démarrage (activable via l'interface de gestion)
619
- le service sshd n'est plus lancé automatiquement au démarrage (activable via l'interface de gestion)
647
- "alcasar-iptables-filter.sh : a voir avec richard pour les conntrack modules pour ftp ...
620
- "alcasar-iptables-filter.sh : a voir avec richard pour les conntrack modules pour ftp ...
648
- "menu.php, filtering.php, activity.php" : prise en compte des @mac autorisée dans la fenêtre "activité" (+ corrections)
621
- "menu.php, filtering.php, activity.php" : prise en compte des @mac autorisée dans la fenêtre "activité" (+ corrections)
649
 
622
 
650
---- 1.8 ----
623
----------------------- 1.8 ---------------------
651
- "alcasar-bypass.sh" : amélioration du script
624
- "alcasar-bypass.sh" : amélioration du script
652
- création des 2 scripts d'initialisation des daemons "chilli" et "dansguardian"
625
- création des 2 scripts d'initialisation des daemons "chilli" et "dansguardian"
653
- "alcasar.sh" et "alcasar-uninstall.sh" : création de la fonction "dansguardian"
626
- "alcasar.sh" et "alcasar-uninstall.sh" : création de la fonction "dansguardian"
654
- "alcasar.sh" : intégration du RPM "coova-chilli" réalisé par Mandriva.
627
- "alcasar.sh" : intégration du RPM "coova-chilli" réalisé par Mandriva.
655
- mise à jour des docs
628
- mise à jour des docs
Line 697... Line 670...
697
- "alcasar.sh" : prise en compte de la tabulation avant et derrière le # dans radiusd.conf
670
- "alcasar.sh" : prise en compte de la tabulation avant et derrière le # dans radiusd.conf
698
- "alcasar-mondo.sh" : suppression du paramètre -F qui crash sur la Mandriva 2009.1
671
- "alcasar-mondo.sh" : suppression du paramètre -F qui crash sur la Mandriva 2009.1
699
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse
672
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse
700
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil
673
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil
701
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour
674
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour
702
 
-
 
703
--- 1.8a ---
-
 
704
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho)
675
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho)
705
- amélioration de la fonction de mise à jour
676
- amélioration de la fonction de mise à jour
706
- définition aléatoire des mots de passe inter-processus (alcasar.sh)
677
- définition aléatoire des mots de passe inter-processus (alcasar.sh)
707
- réécriture des règles iptables pour prévenir l'impossibilité future de filtrer sur la table NAT (alcasat-iptables.sh)
678
- réécriture des règles iptables pour prévenir l'impossibilité future de filtrer sur la table NAT (alcasat-iptables.sh)
708
- possibilité de garder l'ancien certificat serveur lors de la mise à jour
679
- possibilité de garder l'ancien certificat serveur lors de la mise à jour
Line 723... Line 694...
723
- affichage du nom d'organisme sur la page d'interception
694
- affichage du nom d'organisme sur la page d'interception
724
- correction de bug dans "alcasar.sh" : appel de 'htdigest' par son chemin complet, amélioration des calculs pour les réseaux de classe A et B, procédure de mise à jour (option -update)
695
- correction de bug dans "alcasar.sh" : appel de 'htdigest' par son chemin complet, amélioration des calculs pour les réseaux de classe A et B, procédure de mise à jour (option -update)
725
- correction du fichier "dhcpd.conf" (ajout de l'entrée "ddns-update-style interim")
696
- correction du fichier "dhcpd.conf" (ajout de l'entrée "ddns-update-style interim")
726
- correction et agrégation des 2 scripts "alcasar-bypass-on / off"
697
- correction et agrégation des 2 scripts "alcasar-bypass-on / off"
727
 
698
 
728
--- 1.7 ---
699
----------------------- 1.7 ---------------------
729
- intégration du module de filtrage applicatif
700
- intégration du module de filtrage applicatif
730
- traitement des vpn https "ultrasurf" (contournement du filtrage d'URL)
701
- traitement des vpn https "ultrasurf" (contournement du filtrage d'URL)
731
- mise en conformité de l'interface des sites de confiances ("uamallow" et "uamdomain")
702
- mise en conformité de l'interface des sites de confiances ("uamallow" et "uamdomain")
732
- mise à jour de la doc
703
- mise à jour de la doc
733
- module graphique de visualisation de l'activité du réseau de consultation (équipements et usagers)
704
- module graphique de visualisation de l'activité du réseau de consultation (équipements et usagers)
Line 735... Line 706...
735
- correction bug freeradius-web/lib/sql/drivers/mysql/functions.php (merci M.G.)
706
- correction bug freeradius-web/lib/sql/drivers/mysql/functions.php (merci M.G.)
736
- adaptation cron de chilli à notre logique (/etc.cron.d au lieu de /var/spool/cron/root)
707
- adaptation cron de chilli à notre logique (/etc.cron.d au lieu de /var/spool/cron/root)
737
- suppression des mails pour les cron journaliers (awstat, chilli, etc.)
708
- suppression des mails pour les cron journaliers (awstat, chilli, etc.)
738
- modification radius (écriture dans sradutmp et radutmp) --> récupération de la fonction "radwho"
709
- modification radius (écriture dans sradutmp et radutmp) --> récupération de la fonction "radwho"
739
- relooking type Alcasar de "accounting.php" et suppression d'affichage des champs "NAS*"
710
- relooking type Alcasar de "accounting.php" et suppression d'affichage des champs "NAS*"
740
 
-
 
741
--- 1.7-rc4 ---
-
 
742
- recodage UTF8 alcasar.sh, alcasar-iptables, etc.
711
- recodage UTF8 alcasar.sh, alcasar-iptables, etc.
743
- modif alcasar-iptables (le "/etc/init.d/iptable save" est réalisé ici) et alcasar-iptables-filter (ancien alcasar-iptables-local) en vue d'intégrer le filtrage applicatif.
712
- modif alcasar-iptables (le "/etc/init.d/iptable save" est réalisé ici) et alcasar-iptables-filter (ancien alcasar-iptables-local) en vue d'intégrer le filtrage applicatif.
744
- agrégat uam.php + uam2.php (suppression uamallow.php et alcasar-uamallow.sh)
713
- agrégat uam.php + uam2.php (suppression uamallow.php et alcasar-uamallow.sh)
745
- sécurisation /etc/pki
714
- sécurisation /etc/pki
746
- modification et intégration du fichier de conf "radiusd.conf" + conforme
715
- modification et intégration du fichier de conf "radiusd.conf" + conforme
Line 762... Line 731...
762
- intégration coova "+ conforme" (modif du fichier de conf par défaut)
731
- intégration coova "+ conforme" (modif du fichier de conf par défaut)
763
- suppression des modifs iptables effectuées par coova (/etc/chilli/up.sh)
732
- suppression des modifs iptables effectuées par coova (/etc/chilli/up.sh)
764
- ajout du contrôle des flux DNS (pour éviter les tunnels DNS)
733
- ajout du contrôle des flux DNS (pour éviter les tunnels DNS)
765
- remplacement de la page d'interception de dansguardian
734
- remplacement de la page d'interception de dansguardian
766
- intégration du module LDAP dans /etc/raddb et alcasar.sh
735
- intégration du module LDAP dans /etc/raddb et alcasar.sh
767
 
-
 
768
--- 1.7-rc3 ---
-
 
769
- Correction bugs dans "alcasar-log-export"
736
- Correction bugs dans "alcasar-log-export"
770
- Suppression des broadcast sur EXTIF
737
- Suppression des broadcast sur EXTIF
771
- Suppressions des envois de mail pour cron (générait une erreur en absence de MTA)
738
- Suppressions des envois de mail pour cron (générait une erreur en absence de MTA)
772
- correction config awstat et intégration graphique
739
- correction config awstat et intégration graphique
773
- intégration Squid "+ conforme" (modif du fichier de conf par défaut)
740
- intégration Squid "+ conforme" (modif du fichier de conf par défaut)
Line 778... Line 745...
778
- intégration du plugin ldap : les scripts php ne sont pas retenus (mais conservés).
745
- intégration du plugin ldap : les scripts php ne sont pas retenus (mais conservés).
779
- implémentation et adaptation pour authentification seule (pas de récupération des attributs Radius dans ldap )
746
- implémentation et adaptation pour authentification seule (pas de récupération des attributs Radius dans ldap )
780
- ajout de la commande service dans sudoers ; pourra ètre utile pour insérer l'état des services utiles (status et restart) dans phpsysinfo
747
- ajout de la commande service dans sudoers ; pourra ètre utile pour insérer l'état des services utiles (status et restart) dans phpsysinfo
781
- ajout des fichiers modifiés ldap.attrmap et ldap (sera modifié par le script plus tard :-) issus de freeradius-ldap
748
- ajout des fichiers modifiés ldap.attrmap et ldap (sera modifié par le script plus tard :-) issus de freeradius-ldap
782
- modification du fichier d'installation alcasar.sh pour rajouter une option -ldap indépendante de l'install/update et uninstall
749
- modification du fichier d'installation alcasar.sh pour rajouter une option -ldap indépendante de l'install/update et uninstall
783
 
-
 
784
--- 1.7-rc2 ---
-
 
785
- correction de code php afin de supprimer les warnings dans /var/log/http/ssl_error
750
- correction de code php afin de supprimer les warnings dans /var/log/http/ssl_error
786
- correction de quelques coquilles
751
- correction de quelques coquilles
787
- intégration de la gestion des sessions simultanées
752
- intégration de la gestion des sessions simultanées
788
- correction bug dans la page d'info usager - rubrique "password-check" (freeradius-web/lib/sql/password_check.php)
753
- correction bug dans la page d'info usager - rubrique "password-check" (freeradius-web/lib/sql/password_check.php)
789
- intégration du travail de P.Romero (générateur de mots de passe aléatoires dans htdocs/user_new.php et htdocs/user_edit.php)
754
- intégration du travail de P.Romero (générateur de mots de passe aléatoires dans htdocs/user_new.php et htdocs/user_edit.php)
Line 791... Line 756...
791
- ajout des RegEx de saisie d'adresse IP (alcasar.sh)
756
- ajout des RegEx de saisie d'adresse IP (alcasar.sh)
792
- création du script de gestion des profils "alcasar-profil.sh", adaptation d'alcasar.sh
757
- création du script de gestion des profils "alcasar-profil.sh", adaptation d'alcasar.sh
793
- correction bug sauvegarde.php : répertoire "/var/Save/log/proxy" au lieu de "/var/Save/log/squid",
758
- correction bug sauvegarde.php : répertoire "/var/Save/log/proxy" au lieu de "/var/Save/log/squid",
794
- correction d'un bug dans le fichier de conf d'awstat
759
- correction d'un bug dans le fichier de conf d'awstat
795
- ajout de la possibilité de changer le plan d'addressage à l'install, correction bugs date d'installation + install via archive RPM
760
- ajout de la possibilité de changer le plan d'addressage à l'install, correction bugs date d'installation + install via archive RPM
796
 
-
 
797
--- 1.7-rc1 ---
-
 
798
- intégration page uamallowed, modification du menu, lien symbolique /etc/radius/radutmp sur /etc/radius/sradutmp (pour radwho --> à revoir), vérif mdp chiffré dans mysql --> ok.
761
- intégration page uamallowed, modification du menu, lien symbolique /etc/radius/radutmp sur /etc/radius/sradutmp (pour radwho --> à revoir), vérif mdp chiffré dans mysql --> ok.
799
- modif archive RPMS, iptables, squid.conf (pour ce dernier, on devrait pouvoir partir du fichier de conf de base)
762
- modif archive RPMS, iptables, squid.conf (pour ce dernier, on devrait pouvoir partir du fichier de conf de base)
800
- suppression des paquetage avahi, mandi, shorewall, drakxtool-curses et les orphelins créés (à la fin de l'install)
763
- suppression des paquetage avahi, mandi, shorewall, drakxtool-curses et les orphelins créés (à la fin de l'install)
801
- création de l'archive rpm optionnel "alcasar-rpms.tar.gz" (nécessaire quand on a pas Internet (dans le train par exemple ;-)  ))
764
- création de l'archive rpm optionnel "alcasar-rpms.tar.gz" (nécessaire quand on a pas Internet (dans le train par exemple ;-)  ))
802
- déplacement de /etc/chilli/defaults en /etc/chilli/defaults.old pour éviter les uamallowed insérés automatiquement par coova
765
- déplacement de /etc/chilli/defaults en /etc/chilli/defaults.old pour éviter les uamallowed insérés automatiquement par coova
Line 811... Line 774...
811
- correction de bugs (alcasar-iptables.sh + alcasar.sh)
774
- correction de bugs (alcasar-iptables.sh + alcasar.sh)
812
- généralisation de l'utilisation des variables "intif" et "extif" dans le script d'install
775
- généralisation de l'utilisation des variables "intif" et "extif" dans le script d'install
813
- prise en compte des nouvelles structure des RPM repository (alcasar-urpmi.sh)
776
- prise en compte des nouvelles structure des RPM repository (alcasar-urpmi.sh)
814
- adaptation du script d'install en mandriva 2009
777
- adaptation du script d'install en mandriva 2009
815
- intégration native de coova-chilli
778
- intégration native de coova-chilli
816
 
-
 
817
--- 1.7 ---
-
 
818
- Suppression de l'enregistrement du mot de passe dans la table "radpostauth"
779
- Suppression de l'enregistrement du mot de passe dans la table "radpostauth"
819
- intégration dans alcasar.sh à l'installation-update
780
- intégration dans alcasar.sh à l'installation-update
820
- intégration structure ossi-bl et ossi-wl dans squidGard.conf et alcasar.sh --> reste dans script web
781
- intégration structure ossi-bl et ossi-wl dans squidGard.conf et alcasar.sh --> reste dans script web
821
- intégration de coova-chilli en substitution à chillispot ;  reste à intégrer dans alcasar.sh à l'installation-update
782
- intégration de coova-chilli en substitution à chillispot ;  reste à intégrer dans alcasar.sh à l'installation-update
822
- modif import_user.php :
783
- modif import_user.php :
823
- remontée de import_user.php à la racine du centre de gestion ; modification dans les différentes interfaces dont les menus
784
- remontée de import_user.php à la racine du centre de gestion ; modification dans les différentes interfaces dont les menus
824
- sortie sur un fichier unique  ; reste à récupérer par le biais de l'interface
785
- sortie sur un fichier unique  ; reste à récupérer par le biais de l'interface
825
- modif chilli.conf : interval=0 (évite le relancement de chilli toute les heures)
786
- modif chilli.conf : interval=0 (évite le relancement de chilli toute les heures)
826
 
787
 
827
--- 1.6 ---
788
----------------------- 1.6 ---------------------
828
- Durcissement du parefeu (fermeture de ports) et adaptation des règles à l'interface "firewalleyes"
789
- Durcissement du parefeu (fermeture de ports) et adaptation des règles à l'interface "firewalleyes"
829
- Simplification de la structure des fichiers de sauvegardes (/var/Save)
790
- Simplification de la structure des fichiers de sauvegardes (/var/Save)
830
- Mise à jour du fichier de configuration squidGuard (intégration de tous les domaines de la BL de Toulouse)
791
- Mise à jour du fichier de configuration squidGuard (intégration de tous les domaines de la BL de Toulouse)
831
- Séparation des RPM additionnels de l'archive du portail
792
- Séparation des RPM additionnels de l'archive du portail
832
- Réécriture du script de génération des certificats de l'A.C et du serveur WEB
793
- Réécriture du script de génération des certificats de l'A.C et du serveur WEB
Line 844... Line 805...
844
	- Disparition des statistiques de consultation web après une mise à jour
805
	- Disparition des statistiques de consultation web après une mise à jour
845
	- Deconnexion d'un usager à partir de l'interface de gestion
806
	- Deconnexion d'un usager à partir de l'interface de gestion
846
	- possibilité de créer des groupes vides (en fait avec un usager virtuel portant le même nom que le groupe).
807
	- possibilité de créer des groupes vides (en fait avec un usager virtuel portant le même nom que le groupe).
847
- Création des scripts alcasar-bl.sh (activation/désactivation/mise à jour du filtrage), alcasar-logout.sh (déconnexion des usagers) et alcasar-mysql (import usagers via txt et sql + raz de la base).
808
- Création des scripts alcasar-bl.sh (activation/désactivation/mise à jour du filtrage), alcasar-logout.sh (déconnexion des usagers) et alcasar-mysql (import usagers via txt et sql + raz de la base).
848
 
809
 
849
--- 1.5 ---
810
----------------------- 1.5 ---------------------
850
- prise en compte du nom de baptême du portail : ALCASAR
811
- prise en compte du nom de baptême du portail : ALCASAR
851
- intégration d'un script PHP permettant de personnaliser le logo
812
- intégration d'un script PHP permettant de personnaliser le logo
852
- intégration du contournement du bug 'MSIE' pour les pages gestion.
813
- intégration du contournement du bug 'MSIE' pour les pages gestion.
853
- Intégration de l'interface PHP d'informations système ( phpsysinfo) et ajout d'un module Alcasar (nbr.usagers, version d'installation, version de la blacklist, @IP publique).
814
- Intégration de l'interface PHP d'informations système ( phpsysinfo) et ajout d'un module Alcasar (nbr.usagers, version d'installation, version de la blacklist, @IP publique).
854
- Réécriture des scripts d'install et de désinstall (alcasar-uninstall.sh)
815
- Réécriture des scripts d'install et de désinstall (alcasar-uninstall.sh)
Line 873... Line 834...
873
- Intégration d'une interface PHP de lecture des log du parefeu ( firewallEyes )
834
- Intégration d'une interface PHP de lecture des log du parefeu ( firewallEyes )
874
- Implémentation du certificat gnupg pour le chiffrement éventuel des logs
835
- Implémentation du certificat gnupg pour le chiffrement éventuel des logs
875
- Modification mineure du script de génération à chaud d'image système (alcasar-mondo.sh)
836
- Modification mineure du script de génération à chaud d'image système (alcasar-mondo.sh)
876
- Modification des pages de dialupadmin ( francisation, simplification, etc.)
837
- Modification des pages de dialupadmin ( francisation, simplification, etc.)
877
- Intégration dans le fichier archive des rpms supplémentaires et de la blacklist (évite leur téléchargement par internet)
838
- Intégration dans le fichier archive des rpms supplémentaires et de la blacklist (évite leur téléchargement par internet)
-
 
839
 
878
--- 1.4 ---
840
----------------------- 1.4 ---------------------
879
- Réécriture du script de mise à jour de la blacklist squidGuard
841
- Réécriture du script de mise à jour de la blacklist squidGuard
880
- Uniformisation du script d'install
842
- Uniformisation du script d'install
881
- Correction du script de désinstallation (alcasar-uninstall.sh) et de sauvegarde de la base radius (alcasar-mysql.sh)
843
- Correction du script de désinstallation (alcasar-uninstall.sh) et de sauvegarde de la base radius (alcasar-mysql.sh)
882
- Mise en place d'une page WEB d'accueil pour la gestion du portail
844
- Mise en place d'une page WEB d'accueil pour la gestion du portail
883
- Suppression des cgi-bin installés par défaut
845
- Suppression des cgi-bin installés par défaut
-
 
846
 
884
--- V1.3 ---
847
----------------------- 1.3 ---------------------
885
- Création d'une structure 'OSSI' dans la blacklist SquidGuard
848
- Création d'une structure 'OSSI' dans la blacklist SquidGuard
886
- Modification de la page d'interception SquidGuard.
849
- Modification de la page d'interception SquidGuard.
887
- Anonymisation de la structure LAN dans les trames traitées par Squid (forward_for off dans squid.conf).
850
- Anonymisation de la structure LAN dans les trames traitées par Squid (forward_for off dans squid.conf).
888
- Correction de la fonction 'bypass'.
851
- Correction de la fonction 'bypass'.
889
- Mise en place de la possibilité de chiffrer les logs (par gnupg).
852
- Mise en place de la possibilité de chiffrer les logs (par gnupg).
890
- Correction du mot de passe dans le script d'export lorsqu'il est changé à l'install.
853
- Correction du mot de passe dans le script d'export lorsqu'il est changé à l'install.
891
- Correction de la structure d'archivage et prise en compte du contenu des fichiers à sauvegarder.
854
- Correction de la structure d'archivage et prise en compte du contenu des fichiers à sauvegarder.
892
- Mise en place du cron de sauvegarde des configurations.
855
- Mise en place du cron de sauvegarde des configurations.
893
 
856
 
894
--- V1.2 ---
857
----------------------- 1.2 ---------------------
895
- Consolidation de la fonction de désinstallation (création systématique de fichiers '.default' lors de modification)
858
- Consolidation de la fonction de désinstallation (création systématique de fichiers '.default' lors de modification)
896
- Configuration des services lancés au démarrage (chkconfig).
859
- Configuration des services lancés au démarrage (chkconfig).
897
- Françisation du CGI "hotspotlogin" (codage des accents).
860
- Françisation du CGI "hotspotlogin" (codage des accents).
898
- Possibilité de lancer le script sans argument (-all par défaut).
861
- Possibilité de lancer le script sans argument (-all par défaut).
899
- Suppression des "Logs Martians".
862
- Suppression des "Logs Martians".
900
 
863
 
901
--- V1.1 ---
864
----------------------- 1.1 ---------------------
902
- Consolidation de la variable FIC_PARAM.
865
- Consolidation de la variable FIC_PARAM.
903
- Suppression de la déclaration des DNS dans le fichier de conf de chilli (on s'appuie sur les DNS locaux définis dans "/etc/resolv.conf").
866
- Suppression de la déclaration des DNS dans le fichier de conf de chilli (on s'appuie sur les DNS locaux définis dans "/etc/resolv.conf").
904
- Modification de la page d'authentification (plus générique).
867
- Modification de la page d'authentification (plus générique).
905
- Réorganisation de la structure de l'archive d'install.
868
- Réorganisation de la structure de l'archive d'install.
906
- Modification des directives de chiffrement d'apache (SSLRequireSSL).
869
- Modification des directives de chiffrement d'apache (SSLRequireSSL).
907
 
870
 
908
--- V1.0 ---
871
----------------------- 1.0 ---------------------
909
- Version initiale que l'on trouve déjà excellente ;-)
872
- Version initiale que l'on trouve déjà excellente ;-)