|
EZproxy 5.5 現已推出
圖書館社群中主要的驗證與存取解決方案已再次增強。
加入 EZproxy 5.5 的新功能提供了對 Shibboleth 的更多支援,包括以下幾項:
- Shibboleth 2.3 的 IdP 預設值現在可與 EZproxy 相容。
- 名稱識別碼 (非永久性 ID) 現在可透過運算式變量 auth:nameid 針對 EZproxy 的 Shibboleth 實作顯示。
- 對於 Shibboleth,HTTP POST 資料現在可超過 64k 位元組。 其他 HTTP POST 資料的上限仍為 64k 位元組。
- Shibboleth 1.3 驗證不再在 messages.txt 檔案中不必要地建立以下訊息:SAMLResponse no encrypted Assertion elements。
- 英國存取聯盟的機構現在可成功進行 Shibboleth 驗證,而不在登錄時收到以下可能的訊息:SAML received assertion without a status of success, denying access。
- 如果使用 XDebug 指示詞,或者如果使用 -D 指令行引數並且沒有「shibuser.txt」檔案,將不會再停用 Shibboleth 處理作業。
一般的錯誤修正:
- 字串串連運算子會被解譯為屬於鄰近文字常數的字元,而非以下命名空間的串連運算子。
auth:、group:、http:、cookie:
僅會在 5.5.x 中針對以下命名空間修正此長期行為。
login:、env:、ParseName:、session:、db:、re:
如果您發現這個問題,解決方法是在串連運算子前後插入空格。 例如,此語法採用以下方式運作就會成功:
UserFile("groups/" . login:instNumber.".txt")
但此語法不會採用以下方式運作就不會成功:
UserFile("groups/".login:instNumber.".txt")
- 關於「授權驗證」的 messages.txt 檔案中已移除無關訊息。
- 現在已接受寫入 messages.txt 的文字行長度超過 (大約) 8192 個字元。
- EZproxy「stopall」指令行引數將停止所有名為「ezproxy」的程序。 然後,它將從執行可執行檔的 EZproxy 目錄中移除該目錄的「.ipc」和「.lck」檔案。 其他執行目錄的「.ipc」和「.lck」檔案保持不變。 這可能需要您從這些目錄中手動移除它們。
- 此版本中還解決了大量其他安全問題。
版本注意事項
EZproxy V5.5 是最後一個支援 Solaris SPARC V8 的版本。2012 年春天發行的下一版是最後一個支援 Solaris SPARC V10 的版本。Solaris Intel 版的支援版本保持不變。
我們鼓勵您升級至 EZproxy 5.5 以享有最新功能。 請查閱增強功能的頁面,並盡早進行升級作業。
EZproxy 代管版服務現已推出
現已推出 Ezproxy 的代管版。訂閱代管版的圖書館會自動接續升級至服務的每個新版本, 並享有全年無休的電子內容遠端驗證,無需伺服器或 IT 基礎設施即可進行。 目前只在美國提供 EZproxy 代管版,計劃未來會擴大提供範圍。
瞭解詳細資訊與變更的完整清單 ››
升級至 EZproxy 5.5 ››
(2011 12 13)
|
圖書館員的工具箱:
