Avanpost FAM/MFA+ : 2.5. Avanpost FAM Linux Logon Release Notes

Общие сведения

На текущей странице приведены сведения об истории изменений компонента Avanpost FAM Linux Logon.

Все выпуски

Avanpost FAM Linux Logon 1.0.65 – 29.08.24

Патч включил в себя доработку Linux Logon под новый механизм Avanpost Authentificator, применяющийся с версии 1.13

Функциональные изменения

  •  Усовершенствован механизм аутентификации: при выборе аутентификации через Avanpost Authentificator появляется окно ввода ТОТР и одновременно отправляется push-уведомление.
  • Усовершенствован механизм аутентификации: при подключении посредством SSHD пользователю одновременно направляется push-уведомеление.

Avanpost FAM Linux Logon 1.0.64 – 29.08.24

Патч включил в себя усовершенствование логики аутентификации посредством TOTP.

Функциональные изменения

  • Добавлена возможность аутентификации посредством усиленного TOTP без использования прочих факторов.

Avanpost FAM Linux Logon 1.0.63 – 21.08.24

Патч включил в себя усовершенствование логики аутентификации посредством TOTP и push-уведомления.

Функциональные изменения

  • Добавлена возможность аутентификации в режиме push-уведомления совместно с усиленным TOTP в Avanpost Authenticator.

Avanpost FAM Linux Logon 1.0.62 – 21.07.24

Патч включил в себя усовершенствование механизма передачи информации о сессии.

Функциональные изменения

  • Разработан механизм передачи информации о сессии в Avanpost FAM Agent со стороны Linux Logon.

Avanpost FAM Linux Logon 1.0.61 – 19.07.24

Патч включил в себя исправление дефектов, связанных с проблемой работы Avanpost Autenticator.

Исправления ошибок

  • Устранен дефект, приводивший к сбою в работе Avanpost Authenticator (TOTP) в PAM-модуле.

Avanpost FAM Linux Logon 1.0.60 – 15.07.24

Патч включил в себя исправление дефектов, связанных c некорректной работой при подключении по SSHD.

Исправления ошибок

  • Устранен дефект, связанны с тем, что при подключении по SSHD через Linux Logon некорректно работала функция createuser.

Avanpost FAM Linux Logon 1.0.59 – 10.06.24

Патч включил в себя восстановление возможности выбора сертификата в качестве фактора аутентификации.

Исправления ошибок

  • Восстановлена возможность выбора сертификата в качестве MFA для Linux Logon-приложений. 

Avanpost FAM Linux Logon 1.0.58 – 20.05.24

Патч включил в себя исправление дефекта, связанного с проблемами аутентификации, когда приложение выключено.

Исправления ошибок

  • Решена проблема, когда при аутентификации не учитывалась ситуация, что приложение может быть выключено.

Avanpost FAM Linux Logon 1.0.57 – 03.05.24

Патч включил в себя исправление дефекта, связанного с отсутствием запроса второго факторов аутентификации в определенных условиях.

Исправления ошибок

  • Устранен дефект, когда после входа на рабочую станцию Astra Linux с двумя факторами аутентификации и последующей блокировке при повторной разблокировке не запрашивался второй фактор аутентификации.

Avanpost FAM Linux Logon 1.0.56 – 03.05.24

Патч включил в себя возможность сбора и регистрации признаков устройства и fingerprint.

Функциональные изменения

  • Добавлена возможность сбора и регистрации признаков устройства и fingerprint при работе пользователя в Linux Logon (название и версия ОС, название и версия приложения Avanpost FAM Linux Logon, идентификатор устройства, fingerprint устройства, IP из ОС или на основе входящего запроса, метаданные, включающие набор информации об аппаратном обеспечении и ОС, доступный для считывания).

Avanpost FAM Linux Logon 1.0.55 – 02.05.24

Патч включил в себя исправление дефекта хранения пароля в открытом виде.

Исправления ошибок

  • Устранен дефект, связанный с хранением пароля в открытом виде в /var/log/auth.log.

Avanpost FAM Linux Logon 1.0.54 – 26.04.24

Патч включил в себя исправление дефекта, связанного с получением ошибки при выборе одного из двух сертификатов с ключами на JaCarta.

Исправления ошибок

  • Устранен дефект, когда проходила проверка проходит только для первого сертификата в ситуации, когда на JaCarta загружено два доверенных сертификата с ключами. При этом при выборе второго сертификата компонент выдавал ошибку.

Avanpost FAM Linux Logon 1.0.53 – 11.03.24

Патч включил в себя устранение проблем, связанных с распознаванием устройства после ввода PIN-кода.

Исправления ошибок

  • Устранен дефект, приводивший к проблемам с распознаванием устройства после ввода PIN-кода к токену.

Avanpost FAM Linux Logon 1.0.52 – 23.01.24

Патч включил в себя усовершенствование механизма аутентификация в Linux Logon (PAM Linux) по электронной подписи на смарт-карте с проверкой клиентского сертификата по корневому сертификату УЦ и спискам отзыва.

Функциональные изменения

  • Расширены возможности механизма аутентификация в Linux Logon (PAM Linux). В обновленном механизме используются сертификаты RSA 2048 на токене с неизвлекаемым закрытым ключом и корневые сертификаты удостоверяющего центра (при этом на УЦ может быть выпущено несколько корневых сертификатов). Проверка аутентификации осуществляется путём подписи случайной строки: проверяется успешный вход, затем ключ удаляется с токена и проверяется неуспешный вход пользователя.

Avanpost FAM Linux Logon 1.0.51 – 23.01.24

Патч включил в себя механизм аутентификации через .so-библиотеку в качестве Hardware-фактора.

Функциональные изменения

  • Добавлен механизм, посредством которого администратор может подключить плагины аутентификации к PAM Linux-модулю, разместив в выбранном каталоге .so-пакет, реализующий API hardware-аутентификации. 

Avanpost FAM Linux Logon 1.0.50 – 23.01.24

Патч включил в себя добавление MVP PAM-модуля для компонента.

Функциональные изменения

  • Разработан MVP PAM-модуль, реализующий следующие функции: аутентификацию с предустановленным логином-паролем, создание пользователя в Linux, создание домашнего каталога пользователя, аутентификацию пользователя.

Avanpost FAM Linux Logon 1.0.49 – 23.01.24

Патч включил в себя расширение возможностей входа в ОС MacOS Monterey.

Функциональные изменения

  • Добавлена возможность входа в  ОС MacOS Monterey через Avanpost FAM с использованием OpenPAM-модуля.

Avanpost FAM Linux Logon 1.0.48 – 22.01.24

Патч включил в себя расширение возможностей аутентификации.

Функциональные изменения

  • Добавлена возможность аутентификации в ОС Windows 7/8/10, Windows Server 2012R2+.

Avanpost FAM Linux Logon 1.0.47 – 22.01.24

Патч включил в себя расширение возможностей аутентификации.

Функциональные изменения

  • Добавлена возможность аутентификация через PAM в ОС Debian с использованием FAM.

Avanpost FAM Linux Logon 1.0 – 31.10.23

TBD

Обсуждение