Canada

Sortie de la version 5.5 d'EZproxy

 

La solution de gestion des authentifications et des accès, leader dans la communauté des bibliothèques, vient d'être encore améliorée.

Voici quelques-unes des améliorations, notamment la prise en charge renforcée de Shibboleth, apportées à la version 5.5 d'EZproxy :

  • Les paramètres par défaut de Shibboleth 2.3 pour les fournisseurs d'identité (IdP) sont désormais compatibles avec EZproxy.
  • La fonction NameIdentifier (ID non persistant) est désormais visible pour l'implémentation de Shibboleth pour EZproxy à travers la variable d'expression auth:nameid.
  • Les données HTTP POST de Shibboleth peuvent désormais dépasser 64 ko. Les autres données HTTP POST demeurent limitées à 64 ko.
  • L'authentification de Shibboleth 1.3 ne génère plus inutilement le message "SAMLResponse no encrypted Assertion elements" dans le fichier messages.txt.
  • L'authentification de Shibboleth fonctionne désormais pour les institutions au sein de la UK Access Federation, au lieu de produire l'éventuel message "SAML received assertion without a status of success, denying access."
  • Lorsque la directive XDebug ou l'argument de ligne de commande -D est utilisé en l'absence d'un fichier "shibuser.txt", le traitement Shibboleth n'est plus désactivé.

Correctifs d'ordre général :

  • L'opérateur de concaténation de chaînes est interprété comme un caractère appartenant à la constante textuelle avoisinante et non comme un opérateur de concaténation pour les espaces de noms suivants.

    auth:, group:, http:, cookie:

    Ce comportement de longue date sera corrigé dans la version 5.5.x, exclusivement pour les espaces de noms suivants.

    login:, env:, ParseName:, session:, db:, re:

    Si vous rencontrez ce problème, la solution consiste à insérer un espace de part et d'autre de l'opérateur de concaténation. Par exemple, cette syntaxe fonctionne :

    UserFile("groups/" . login:instNumber.".txt")

    Alors que celle-ci ne fonctionne pas :

    UserFile("groups/".login:instNumber.".txt")
  • Les messages hors contexte dans le fichier messages.txt concernant "License Validation" ont été supprimés.
  • Les lignes de grande longueur, supérieures à (environ) 8 192 caractères dans le fichier messages.txt sont désormais acceptées.
  • L'argument de ligne de commande "stopall" d'EZproxy interrompt tous les processus nommés "ezproxy". Il supprime ensuite les fichiers ".ipc" et ".lck" du répertoire EZproxy à partir duquel l'exécutable a été exécuté. Les fichiers ".ipc" et ".lck" des autres répertoires d'exécution demeurent inchangés. Vous devrez peut-être les supprimer manuellement de ces répertoires.
  • Un certain nombre d'autres problèmes de sécurité ont également été résolus dans cette version.

Note sur les versions

EZproxy V5.5 est la dernière version prenant en charge Solaris SPARC V8. La prochaine version, prévue au printemps 2012, sera la dernière prenant en charge Solaris SPARC V10. La prise en charge des versions Solaris Intel demeure inchangée.

Nous vous encourageons à effectuer la mise à niveau vers EZproxy 5.5 pour bénéficier des dernières fonctionnalités. Consultez la page des améliorations et effectuez la mise à niveau dès que possible.

Le service hébergé EZproxy est disponible

Une version hébergée d'EZproxy est disponible. Les bibliothèques abonnées à la version hébergée sont mises à niveau automatiquement et de manière transparente vers chaque nouvelle version du service. Elles bénéficient également d'une assistance 24h/24, 7j/7 toute l'année pour l'authentification hors site de contenus électroniques sans nécessiter de serveurs ni d'infrastructure informatique. La version hébergée d'EZproxy est actuellement disponible aux États-Unis et il est prévu d'étendre cette disponibilité prochainement.