Subversion Repositories ALCASAR

Compare Revisions

Ignore whitespace Rev 2649 → Rev 2650

/CHANGELOG
3,11 → 3,17
********** ALCASAR CHANGELOG **********
-------------------- 3.4.0 --------------------
NEWS
- Add Bing and Youtube in safesearch option for whitelist and blacklist
 
BUGS
- remove "SurfMap" due to changes of Google Maps terms of use (while waiting for a new graphic display)
- Fix a bug when the username is "alcasar"
- Fix blacklist pureip option
- Call the right script from whitelist ACC configuration page when setting safesearch option
 
CHANGES
- Remove pureip option in whitelist ACC configuration page
 
-------------------- 3.3.1 --------------------
NEWS
- Linux kernel 4.14.69
14,7 → 20,7
- Introduce "Alcasar-Reconnect-Timeout" RADIUS attribute (not yet available in ACC).
- Add original "Max-All-Session" RADIUS attribute.
- Update acme.sh (Let's Encrypt client) to v2.7.9.
- Don't display "CERT" menu when HTTPS isn't enable for user's network flows
- Don't display "CERT" menu when HTTPS isn't enable for user's network flows
- Add counter to "CoovaChilli-Max-Total-Octets" (maximum of data exchanged) RADIUS attribute (in order to prevent quota reset on the login).
 
ACC
52,7 → 58,7
- Rename "ChilliSpot-*" RADIUS attributes to "CoovaChilli-*".
- Check that the network interfaces are connected before updating ALCASAR.
- local hostnames are now resolved in "/etc/hosts" (better for dnsmasq)
- improve update process (even if the Linux Distribution is updated)
- improve update process (even if the Linux Distribution is updated)
 
BUGS
- alcasar.sh : Fix exiting on wrong hardware architecture
142,7 → 148,7
 
-------------------- 3.1.2 --------------------
NEWS
- An update can be fully performed via SSH
- An update can be fully performed via SSH
- Linux Kernel (4.4.68)
- Activate coova HTTPS interception (remove our DNS blackhole rules)
 
195,13 → 201,13
- Chinese & arab translations
- MAC resolution (manufacturer) is displayed
- temporarely MAC authentication can be made "on the fly"
- some improvements when actions take long time
- some improvements when actions take long time
- Reporting of Week statistics (in PDF)
- the imputability logs can be displayed. All the users will be warned at their next connexion.
- admin connexion logs (when clicking on access counter)
BUGS
- manual user disconnexion in ACC (french page only)
- import BlackList file : doesn't work with domain name longer than 3 letters (ie : .info)
- import BlackList file : doesn't work with domain name longer than 3 letters (ie : .info)
 
-----------------------3.0.1----------------
BUGS
229,10 → 235,10
BUGS
- The Whitelist now works fine
- The passwords can be longer than 15 digits
 
-----------------------2.9.2 -----------------------
NEWS
- importation of official certificate
- importation of official certificate
- Configuration of Dansguardian and DNSMASQ for larger sites
- The SSL level has been improved to avoid recent vulnerabilities (exclude SSLV2 & V3)
- The autosigned certificate has been improved (key lenght : 2048b and sha256 for fingerprint algorithm)
247,7 → 253,7
BUGS
- Problem with the resolver DNS at the time of the installation
- Configuration with external DHCP
- Problem with LDAP server (sradutmp is no more needed)
- Problem with LDAP server (sradutmp is no more needed)
NEWS
- integration of an internal DNS in automatic configuration (alcasar-dns-local.sh)
- "SMS autoregistration" link in the 'intercept' page (if the service is enabled)
264,7 → 270,7
- Mageia 4.1 migration
- Remove Squid - Add Tinyproxy
- Add the SMS auto-registration system
- Add whitelist filtering (domains and related IP addreses)
- Add whitelist filtering (domains and related IP addreses)
- Add IP addresses of the Toulouse blacklist in the firewall targets
- Add whitelist/blacklist/antivirus filtering by users/groups
- Add surfmap plugin (nfsen)
300,7 → 306,7
- Removing the rc.local file
NEWS
- Add fail2ban on the following attacks : ssh, https (ACC admin page), Unix accounts
- Creation of a security page in the ACC : fail2ban alerts, virus stopped by havp+clamav, MAC addresses bloqued by the watchdog process (usurped)
- Creation of a security page in the ACC : fail2ban alerts, virus stopped by havp+clamav, MAC addresses bloqued by the watchdog process (usurped)
 
---------------------- 2.7.1 -----------------
BUGs
325,12 → 331,12
- Balancing connection is now operational and dynamically checks the Internet connectivity
Core improvements
- HAVP doesn't scan youtube flows (too heavy load / no risk)
- voucher can now be done in multi-users
- voucher can now be done in multi-users
 
---------------------- 2.6.1 -----------------
Bugs
- The embedded documentation is in right version
- fix the dhcp static address for eth1 (intif)
- fix the dhcp static address for eth1 (intif)
ACC
- show user information when trusted equipment are listed (better than only MAC address)
- main page : doesn't show the date of installation in the version field (can be confused)
355,7 → 361,7
- The database is checked (and repair) every week
security improvements
- The blacklist is now verified before activating (ANSSI need)
- The school/parental control can now filter search engines (google, bing, yahoo, matacrowler, etc.) and Youtube
- The school/parental control can now filter search engines (google, bing, yahoo, matacrowler, etc.) and Youtube
News
- When IP addresses in the consultation network are dynamicly allocated, static ip can be reserved in the Alcasar Control Center
- The script "alcasar-https.sh {-on|-off}" enable or disable encryption of authentication flows
371,7 → 377,7
- user pages translations in portugese
- voucher ticket with logo of organism
- intercept page with exception links
- the needed RPM for ALCASAR can be downloaded with the new script "alcasar-rpm-dowmload.sh"
- the needed RPM for ALCASAR can be downloaded with the new script "alcasar-rpm-dowmload.sh"
 
---------------------- 2.5 --------------------
Bugs
433,7 → 439,7
 
---------------------- 2.2 --------------------
Bugs
- A bug with "sudo" is bypassed
- A bug with "sudo" is bypassed
- improve the script which display and close users open sessions
- some minor bugs
Core improvements
455,8 → 461,8
- ACC : add the equipment name in the activity window when MAC authenticate
 
---------------------- 2.1 --------------------
- mise en conformité du parefeu avec les préco ANSSI (politiques à DROP + sysctrl)
- amélioration de la fonction bastion en limitant la charge sur l'interface externe (thanks to CPN)
- mise en conformité du parefeu avec les préco ANSSI (politiques à DROP + sysctrl)
- amélioration de la fonction bastion en limitant la charge sur l'interface externe (thanks to CPN)
- amélioration de la gestion des RPM 'wget' au lieu de 'curl' et changement de repository en 'live'
- exception au filtrage réseau et DNS (double instance de dnsmasq)
- ajout d'un commentaire pour les exceptions à l'authentification
510,7 → 516,7
- correction bug (adresse en 0.0.0.0 du menu activité)
- mise en place des properties svn avec $Revision $Date
- mise en place des exceptions au filtrage (web + réseau). Correction bug utf8.
- "alcasar.sh" : modif config carte eth0 (dns local et ifcfg-eth0.default)
- "alcasar.sh" : modif config carte eth0 (dns local et ifcfg-eth0.default)
- bascule du développement sur subversion
- "alcasar.sh" : debug de la partie "mise à jour" + ajout de la zone reverse (localdomain.rev)
- "alcasar.sh" : correction config coova (les DNS sont pré-renseignés dans la conf par défaut). Ajout de l'entrée "alcasar" dans la zone DNS "localdomain"
522,7 → 528,7
- "alcasar.sh" : suppression des daemons ifplugd associés à chaque carte réseau (mii_not_suported=yes)
- durcissement de l'entrée du nom d'organisme (pour les 2 mains gauches ;-) )
- "service.php" : ajout du service "named"
- "alcasar-iptables.sh" : rajout des redirections et autorisations tcp domain dans parefeu
- "alcasar-iptables.sh" : rajout des redirections et autorisations tcp domain dans parefeu
- "alcasar.sh" : activation du DNS bind [install uninstall(alcasar-uninstall.sh) et update]
- "intercept.php" : intégration de la variable "userurl" dans les arguments de la demande d'authentification afin que la page demandée par l'usager soit prise en compte par le cache ARP de chilli (et donc affichée après l'authentification) ouf... ;-)
- "intercept.php" : suppression caractères superflus ("\"). Ajout variable "urladmin" : permet de choisir la page chargée après authentification
529,18 → 535,18
- "alcasar.sh" : fonction 'chilli' -> creation du fichier d'exception par @mac (alcasar-macallowed)
- "menu.php", "auth.php", "filtering.php" : modification du menu
- "exception.php" : intégration php de la gestion des exceptions par @MAC + traduction
- "alcasar-iptables-filter.sh" : correction bug sur le nom du chemin du fichier ligne 30
- "alcasar-iptables-filter.sh" : correction bug sur le nom du chemin du fichier ligne 30
- "alcasar-iptables.sh" : intégration Bind ( mais non activé )
- "alcasar.sh" : + intégration de Bind ( mais non actif pour le moment )
- Intégration de param_bind dans menu -install et -update
- ln et modification de /etc/trusted_network_acl.conf ( LAN autorisé à query )
- radius et update RPM : --> suite aux problèmes d'update RPM ( à affiner si suppression de certains modules radius ( rlm_, etc...)
- rajout/modification de droits msec sur /etc/raddb
- rajout/modification de droits msec sur /etc/raddb
- touch sur control-socket, default et inner-tunnel sous /etc/raddb/site-enabled (ln rajoutés par un update RPM de freeradius systématiquement ... et qui empêche le démarrage de radius)
- "alcasar.sh" : mise à jour de l'install ntpd ("ntpdate" étant devenu obsolète)
- "alcasar-uninstall.sh" : suppression des spécificités de la V1.7
- intercept.php : correction bug (compatibilité ie8).
- mise à jour du répertoire "conf/rpms-update" (rpm de "mindi" compatible ext4)
- mise à jour du répertoire "conf/rpms-update" (rpm de "mindi" compatible ext4)
- "alcasar-mondo.sh" : correction proposée par Michel GAUDET
- ajout du processus "sshd" dans la page "système/services".
- "alcasar-radius" : suppression des tags config- de l'ancien plugin ldap.
558,7 → 564,7
- "alcasar-iptable-bypass.sh" : adaptation à la dernière version de netfilter.
- "alcasar-iptable-filter.sh" : traitement du filtrage ICMP
- "alcasar.sh" : désactivation par défaut du filtrage WEB et du filtrage réseau
- "alcasar-iptables.sh" + "alcasar-iptables-filter.sh" : optimisation des règles de filtrage.
- "alcasar-iptables.sh" + "alcasar-iptables-filter.sh" : optimisation des règles de filtrage.
- ajout du charset (utf-8) dans intercept.php
- adaptation de phpsysinfo : (portail.php, index.php, fr.php et en.php)
- "alcasar-CA.sh" : suppression des caractères superflus lors de la génération du certificat de l'A.C.
570,7 → 576,7
- adaptation du code aux évolutions php5 (fonction "split" dépréciée, fonction "new" retourne directement une valeur, variables _get et _post interdites de visibilité globale)
- fichiers modifiés : intercept.php, uam.php, net-filter.php, bl.php, bl2.php, sauvegarde.php, 15 fichiers de phpsysinfo, to be continued ...
- "alcasar.sh" : adaptation pour le module 'ldap') :
- "alcasar.sh" : adaptation à MdV-2010, corrections : log_martians, lancement des fonctions, rpm orphelins
- "alcasar.sh" : adaptation à MdV-2010, corrections : log_martians, lancement des fonctions, rpm orphelins
- tri des services, amélioration des fonctions php d'ouverture de fichiers (bl + wl)
- prise en compte d'une whitelist par protocole autorisé (création du fichier /usr/local/etc/alcasar-services)
- "alcasar.sh" : suppression de l'écoute sur le port 80. Suppression du filtrage ultrasurf. Evolution de la gestion du filtrage (alcasar-nf.sh + modules php)
580,7 → 586,7
- Modification du menu de centre de gestion : ajout menu systeme(services/réseau/ldap)
- Ajout des pages de configuration des Services, Réseau et LDAP.
- "alcasar.sh" : modification des msec local (perm.local) --> prise en compte de l'interface ldap --> a confirmer
- "alcasar.sh" : adaptation des délais pour anacron
- "alcasar.sh" : adaptation des délais pour anacron
- "alcasar-iptables-filter.sh" : debug de la ligne de récupération des @IP ultrasurf
- "alcasar-iptables.sh" : adaptation des règles à la nouvelle norme d'écriture (le "!" placé avant)
- "alcasar.sh" : adaptation du module "radius" pour mandriva 2009.0 & 2009.1
598,9 → 604,9
- "alcasar-log-export.sh, alcasar-log-clean.sh, conf/logrotate.d/dansguardian" : prise en compte des logs de dansGuardian ... dans les exports de logs et le nettoyage # a voir si on garde ?
- "alcasar.sh" : prise en compte de la tabulation avant et derrière le # dans radiusd.conf
- "alcasar-mondo.sh" : suppression du paramètre -F qui crash sur la Mandriva 2009.1
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse
- "alcasar-bl.sh" : mise à jour des liens internes liés au téléchargement de la BL Toulouse
- "phpsysinfo" : activation de la barre de charge (load-bar) dans la page d'accueil
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour
- correction bug : affichage des exceptions (bl.php) et sauvegarde du fichier "/etc/dansguardian/exceptioniplist" en cas de mise à jour
 
--- 1.8a ---
- modif du système de comptage des usagers en ligne de la page d'accueil (chilli_query au lieu de radwho)