Skip to content

Release/v2.4.0

Choose a tag to compare

View all tags
@rimu-stack rimu-stack released this 22 Sep 17:20
· 104 commits to main since this release
v2.4.0
f9e25fb
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

What's Changed

  • Added default OU computers

  • Added SPNEGO support

  • Changed MFA API — removed separate MFA endpoint, MFA init combined with regular auth model

  • Fixed limits for maintenance container

  • Fixed duplicated groups in AddRequest

  • Fixed duplicated LDAP names (space insensitive)

  • Fixed byte translations for objectGUID and objectSID in JSON API

  • Fixed object classes change validation — added checks for last domain admin

  • Fixed TCP memory leak

  • Fixed Pgpool image URL

  • Fixed password change for Kerberos shadow API

  • Fixed ACE inheritance for SINGLE_LEVEL scope

  • Fixed ACE duplication

  • Fixed deletion of krbprincipalexpiration attribute on user unlock

  • Fixed validation for OID and name fields in schema models

  • Fixed domain duplication in DNS SRV records

  • Fixed trailing dot in SRV records during initial setup

  • Fixed forward zone validation and DNS server handling — host DNS servers copied to resolv.conf, mounted into container, fastest DNS response used

  • Fixed DNS server API error handling — configurations validated using Bind9 utilities, errors return 400

Что изменилось

  • Добавлена OU computers

  • Добавлена поддержка SPNEGO

  • Изменён MFA API — отдельный эндпоинт MFA удалён, инициализация MFA объединена с обычной моделью аутентификации

  • Исправлены лимиты для сервиса maintenance

  • Исправлено дублирование групп в AddRequest

  • Исправлены дублирующиеся имена LDAP (без учёта пробелов)

  • Исправлено преобразование байтов для objectGUID и objectSID в JSON API

  • Исправлена проверка изменения классов объектов — добавлена проверка для последнего доменного администратора

  • Исправлена утечка памяти TCP

  • Исправлен URL образа Pgpool

  • Исправлено изменение пароля через Kerberos shadow API

  • Исправлено наследование ACE для области SINGLE_LEVEL

  • Исправлено дублирование ACE

  • Исправлено удаление атрибута krbprincipalexpiration при разблокировке пользователя

  • Исправлена проверка полей OID и имени в схемах моделей

  • Исправлено дублирование домена в DNS SRV записях

  • Исправлено отсутствие завершающей точки в SRV записях при первичной настройке

  • Исправлена проверка прямых зон и обработка DNS-сервера — DNS-серверы хоста копируются в resolv.conf, монтируются в контейнер, используется самый быстрый ответ DNS

  • Исправлена обработка ошибок DNS-сервера — проверка новых конфигураций при помощи утилит Bind9, в случае ошибки возвращается код 400

Full Changelog v2.3.0...v2.4.0

Assets 4
Loading