Changeset 30465


Ignore:
Timestamp:
2012-02-12T09:31:02+01:00 (6 years ago)
Author:
hauke
Message:

[packages] freeradius2: update to version 2.1.12

Location:
packages/net/freeradius2
Files:
1 added
1 deleted
2 edited

Legend:

Unmodified
Added
Removed
  • packages/net/freeradius2/Makefile

    r28752 r30465  
    99 
    1010PKG_NAME:=freeradius2 
    11 PKG_VERSION:=2.1.10 
    12 PKG_RELEASE:=3 
     11PKG_VERSION:=2.1.12 
     12PKG_RELEASE:=1 
    1313 
    1414PKG_SOURCE:=freeradius-server-$(PKG_VERSION).tar.bz2 
    1515PKG_SOURCE_URL:=ftp://ftp.freeradius.org/pub/freeradius/ 
    16 PKG_MD5SUM:=8ea2bd39460a06212decf2c14fdf3fb8 
     16PKG_MD5SUM:=862d3a2c11011e61890ba84fa636ed8c 
    1717 
    1818PKG_BUILD_DIR:=$(BUILD_DIR)/freeradius-server-$(PKG_VERSION) 
     
    367367        --without-rlm_wimax \ 
    368368        --without-rlm_ruby \ 
     369        --without-rlm_caching \ 
     370        --without-rlm_redis \ 
     371        --without-rlm_rediswho \ 
     372        --without-rlm_soh \ 
     373        --without-rlm_sim \ 
     374        --without-rlm_replicate \ 
     375        --without-rlm_protocol_filter \ 
     376        --without-rlm_policy \ 
     377        --without-rlm_linelog \ 
     378        --without-rlm_jradius \ 
     379        --without-rlm_fastusers \ 
     380        --without-rlm_eap_leap \ 
     381        --without-rlm_dynamic_clients \ 
     382        --without-rlm_digest \ 
     383        --without-rlm_cram \ 
     384        --without-rlm_copy_packet \ 
     385        --without-rlm_acct_unique \ 
     386        --without-rlm_acctlog 
     387         
    369388 
    370389PKG_DICTIONARIES:= \ 
  • packages/net/freeradius2/patches/002-config.patch

    r24059 r30465  
    11--- a/raddb/dictionary.in 
    22+++ b/raddb/dictionary.in 
    3 @@ -11,7 +11,7 @@ 
     3@@ -23,7 +23,7 @@ 
    44 # 
    55 #      The filename given here should be an absolute path.  
     
    8181                        #  Check the Certificate Revocation List 
    8282                        # 
    83 @@ -271,7 +271,7 @@ 
    84                         #  configuration.  It is here ONLY to make 
    85                         #  initial deployments easier. 
     83@@ -281,7 +281,7 @@ 
     84                        # for the server to print out an error message, 
     85                        # and refuse to start. 
    8686                        # 
    8787-                       make_cert_command = "${certdir}/bootstrap" 
     
    8989  
    9090                        # 
    91                         #  Session resumption / fast reauthentication 
    92 @@ -299,7 +299,7 @@ 
     91                        #  Elliptical cryptography configuration 
     92@@ -316,7 +316,7 @@ 
    9393                        #  You probably also want "use_tunneled_reply = yes" 
    9494                        #  when using fast session resumption. 
     
    9999                              #  Enable it.  The default is "no". 
    100100                              #  Deleting the entire "cache" subsection 
    101 @@ -315,14 +315,14 @@ 
     101@@ -332,14 +332,14 @@ 
    102102                              #  enable resumption for just one user 
    103103                              #  by setting the above attribute to "yes". 
     
    116116                              # 
    117117                              #  The maximum number of entries in the 
    118 @@ -331,8 +331,8 @@ 
     118@@ -348,8 +348,8 @@ 
    119119                              #  This could be set to the number of users 
    120120                              #  who are logged in... which can be a LOT. 
     
    127127                        # 
    128128                        #  As of version 2.1.10, client certificates can be 
    129 @@ -394,7 +394,7 @@ 
     129@@ -449,7 +449,7 @@ 
    130130                # 
    131131                #  in the control items for a request. 
     
    136136                        #  EAP type which is separate from the one for 
    137137                        #  the non-tunneled EAP module.  Inside of the 
    138 @@ -402,7 +402,7 @@ 
     138@@ -457,7 +457,7 @@ 
    139139                        #  If the request does not contain an EAP 
    140140                        #  conversation, then this configuration entry 
     
    145145                        #  The tunneled authentication request does 
    146146                        #  not usually contain useful attributes 
    147 @@ -418,7 +418,7 @@ 
     147@@ -473,7 +473,7 @@ 
    148148                        #  is copied to the tunneled request. 
    149149                        # 
     
    154154                        #  The reply attributes sent to the NAS are 
    155155                        #  usually based on the name of the user 
    156 @@ -431,7 +431,7 @@ 
     156@@ -486,7 +486,7 @@ 
    157157                        #  the tunneled request. 
    158158                        # 
     
    163163                        # 
    164164                        #  The inner tunneled request can be sent 
    165 @@ -443,13 +443,13 @@ 
     165@@ -498,13 +498,13 @@ 
    166166                        #  the virtual server that processed the 
    167167                        #  outer requests. 
     
    179179                ################################################## 
    180180                # 
    181 @@ -518,14 +518,14 @@ 
     181@@ -573,14 +573,14 @@ 
    182182  
    183183                        #  the PEAP module also has these configuration 
     
    197197                        # 
    198198                        #  The inner tunneled request can be sent 
    199 @@ -537,7 +537,8 @@ 
     199@@ -592,7 +592,8 @@ 
    200200                        #  the virtual server that processed the 
    201201                        #  outer requests. 
     
    204204+               #       virtual_server = "inner-tunnel" 
    205205+                       EAP-TLS-Require-Client-Cert = no 
    206                 } 
    207   
    208                 # 
     206  
     207                        # This option enables support for MS-SoH 
     208                        # see doc/SoH.txt for more info. 
    209209--- a/raddb/modules/counter 
    210210+++ b/raddb/modules/counter 
     
    220220--- a/raddb/modules/pap 
    221221+++ b/raddb/modules/pap 
    222 @@ -14,5 +14,5 @@ 
    223  #  with the correct value.  It will also automatically handle 
    224  #  Base-64 encoded data, hex strings, and binary data. 
     222@@ -18,5 +18,5 @@ 
     223 # 
     224 #  http://www.openldap.org/faq/data/cache/347.html 
    225225 pap { 
    226226-       auto_header = no 
     
    289289  
    290290 # CLIENTS CONFIGURATION 
    291 @@ -722,7 +722,7 @@ instantiate { 
     291@@ -739,7 +739,7 @@ instantiate { 
    292292        #  The entire command line (and output) must fit into 253 bytes. 
    293293        # 
     
    298298        # 
    299299        #  The expression module doesn't do authorization, 
    300 @@ -735,15 +735,15 @@ instantiate { 
     300@@ -752,15 +752,15 @@ instantiate { 
    301301        #  listed in any other section.  See 'doc/rlm_expr' for 
    302302        #  more information. 
     
    317317        # subsections here can be thought of as "virtual" modules. 
    318318        # 
    319 @@ -767,7 +767,7 @@ instantiate { 
     319@@ -784,7 +784,7 @@ instantiate { 
    320320 #      to multiple times. 
    321321 # 
     
    326326 ###################################################################### 
    327327 # 
    328 @@ -777,9 +777,9 @@ $INCLUDE policy.conf 
     328@@ -794,9 +794,9 @@ $INCLUDE policy.conf 
    329329 #      match the regular expression: /[a-zA-Z0-9_.]+/ 
    330330 # 
     
    338338 ###################################################################### 
    339339 # 
    340 @@ -787,7 +787,7 @@ $INCLUDE sites-enabled/ 
     340@@ -804,7 +804,7 @@ $INCLUDE sites-enabled/ 
    341341 #      "authenticate {}", "accounting {}", have been moved to the 
    342342 #      the file: 
     
    349349--- a/raddb/sites-available/default 
    350350+++ b/raddb/sites-available/default 
    351 @@ -67,7 +67,7 @@ authorize { 
     351@@ -85,7 +85,7 @@ authorize { 
    352352        # 
    353353        #  It takes care of processing the 'raddb/hints' and the 
     
    358358        # 
    359359        #  If you want to have a log of authentication requests, 
    360 @@ -78,7 +78,7 @@ authorize { 
     360@@ -96,7 +96,7 @@ authorize { 
    361361        # 
    362362        #  The chap module will set 'Auth-Type := CHAP' if we are 
     
    367367        # 
    368368        #  If the users are logging in with an MS-CHAP-Challenge 
    369 @@ -86,13 +86,13 @@ authorize { 
     369@@ -104,13 +104,13 @@ authorize { 
    370370        #  the MS-CHAP-Challenge attribute, and add 'Auth-Type := MS-CHAP' 
    371371        #  to the request, which will cause the server to then use 
     
    383383        # 
    384384        #  The WiMAX specification says that the Calling-Station-Id 
    385 @@ -115,7 +115,7 @@ authorize { 
     385@@ -133,7 +133,7 @@ authorize { 
    386386        #  Otherwise, when the first style of realm doesn't match, 
    387387        #  the other styles won't be checked. 
     
    392392  
    393393        # 
    394 @@ -177,8 +177,8 @@ authorize { 
     394@@ -195,8 +195,8 @@ authorize { 
    395395        # Use the checkval module 
    396396 #      checkval 
     
    403403        # 
    404404        #  If no other module has claimed responsibility for 
    405 @@ -259,7 +259,7 @@ authenticate { 
     405@@ -277,7 +277,7 @@ authenticate { 
    406406        #  If you have a Cisco SIP server authenticating against 
    407407        #  FreeRADIUS, uncomment the following line, and the 'digest' 
     
    412412        # 
    413413        #  Pluggable Authentication Modules. 
    414 @@ -276,7 +276,7 @@ authenticate { 
     414@@ -294,7 +294,7 @@ authenticate { 
    415415        #  be used for authentication ONLY for compatibility with legacy 
    416416        #  FreeRADIUS configurations. 
     
    421421        # Uncomment it if you want to use ldap for authentication 
    422422        # 
    423 @@ -312,8 +312,8 @@ authenticate { 
     423@@ -330,8 +330,8 @@ authenticate { 
    424424 # 
    425425 #  Pre-accounting.  Decide which accounting type to use. 
     
    432432        # 
    433433        #  Session start times are *implied* in RADIUS. 
    434 @@ -336,7 +336,7 @@ preacct { 
     434@@ -354,7 +354,7 @@ preacct { 
    435435        # 
    436436        #  Ensure that we have a semi-unique identifier for every 
     
    441441        # 
    442442        #  Look for IPASS-style 'realm/', and if not found, look for 
    443 @@ -346,13 +346,13 @@ preacct { 
     443@@ -364,13 +364,13 @@ preacct { 
    444444        #  Accounting requests are generally proxied to the same 
    445445        #  home server as authentication requests. 
     
    458458 # 
    459459 #  Accounting.  Log the accounting data. 
    460 @@ -362,7 +362,7 @@ accounting { 
     460@@ -380,7 +380,7 @@ accounting { 
    461461        #  Create a 'detail'ed log of the packets. 
    462462        #  Note that accounting requests which are proxied 
     
    467467  
    468468        #  Update the wtmp file 
    469 @@ -414,7 +414,7 @@ accounting { 
     469@@ -432,7 +432,7 @@ accounting { 
    470470        exec 
    471471  
     
    476476        # 
    477477        #  See "Autz-Type Status-Server" for how this works. 
    478 @@ -440,7 +440,7 @@ session { 
     478@@ -458,7 +458,7 @@ session { 
    479479 #  Post-Authentication 
    480480 #  Once we KNOW that the user has been authenticated, there are 
     
    485485 #      main_pool 
    486486  
    487 @@ -470,7 +470,7 @@ post-auth { 
     487@@ -488,7 +488,7 @@ post-auth { 
    488488 #      ldap 
    489489  
     
    494494        # 
    495495        #  Calculate the various WiMAX keys.  In order for this to work, 
    496 @@ -540,12 +540,12 @@ post-auth { 
     496@@ -558,12 +558,12 @@ post-auth { 
    497497        #  Add the ldap module name (or instance) if you have set  
    498498        #  'edir_account_policy_check = yes' in the ldap module configuration 
     
    512512 # 
    513513 #  When the server decides to proxy a request to a home server, 
    514 @@ -555,7 +555,7 @@ post-auth { 
     514@@ -573,7 +573,7 @@ post-auth { 
    515515 # 
    516516 #  Only a few modules currently have this method. 
     
    521521  
    522522        #  Uncomment the following line if you want to change attributes 
    523 @@ -571,14 +571,14 @@ pre-proxy { 
     523@@ -589,14 +589,14 @@ pre-proxy { 
    524524        #  server, un-comment the following line, and the 
    525525        #  'detail pre_proxy_log' section, above. 
     
    538538        #  If you want to have a log of replies from a home server, 
    539539        #  un-comment the following line, and the 'detail post_proxy_log' 
    540 @@ -602,7 +602,7 @@ post-proxy { 
     540@@ -620,7 +620,7 @@ post-proxy { 
    541541        #  hidden inside of the EAP packet, and the end server will 
    542542        #  reject the EAP request. 
     
    547547        # 
    548548        #  If the server tries to proxy a request and fails, then the 
    549 @@ -624,5 +624,5 @@ post-proxy { 
     549@@ -642,5 +642,5 @@ post-proxy { 
    550550 #      Post-Proxy-Type Fail { 
    551551 #                      detail 
Note: See TracChangeset for help on using the changeset viewer.