Latin America and Caribbean

EZproxy 5.5 já está disponível

 

A solução líder da comunidade de bibliotecas para autenticação e acesso foi aprimorada novamente.

Novos recursos adicionados ao EZproxy 5.5 incluem suporte ainda maior para o Shibboleth, incluindo o seguinte:

  • As configurações padrão do Shibboleth 2.3 para IdPs agora são compatíveis com o EZproxy.
  • O NameIdentifier (ID não persistente) agora fica exposto na implementação do Shibboleth no EZproxy por meio da variável de expressão auth:nameid.
  • Dados de HTTP POST agora podem ultrapassar 64 kB para o Shibboleth. Outros dados de HTTP POST permanecem limitados a 64 kB.
  • A autenticação do Shibboleth 1.3 não cria mais a mensagem "SAMLResponse no encrypted Assertion elements" ("SAMLResponse sem elementos de declaração criptografados") no arquivo messages.txt desnecessariamente.
  • A autenticação do Shibboleth agora é bem-sucedida para instituições da federação UK Access, em vez de registrar a possível mensagem "SAML received assertion without a status of success, denying access" ("SAML recebeu declaração sem status de sucesso, negando acesso").
  • Em casos em que a diretiva XDebug for usada ou o argumento de linha de comando -D for usado e não houver arquivo "shibuser.txt", o processamento do Shibboleth não será mais desativado.

Correções de erros gerais:

  • O operador de concatenação de sequência é interpretado como um caractere pertencente à constante textual vizinha, e não como um operador de concatenação, para os namespaces a seguir.

       auth:, group:, http:, cookie:

    Este comportamento de longa data será consertado no 5.5.x apenas para os seguintes namespaces.

       login:, env:, ParseName:, session:, db:, re:

    Se você tiver este problema, a solução é inserir um espaço em volta do operador de concatenação. Por exemplo, esta sintaxe funciona:

       UserFile("groups/" . login:instNumber.".txt")

    Enquanto esta sintaxe não funciona:not: 

       UserFile("groups/".login:instNumber.".txt")
  • Removidas mensagens não pertencentes ao arquivo messages.txt sobre "License Validation" ("Validação de licença").
  • Agora são aceitas linhas longas, com mais de (aproximadamente) 8192 caracteres, no messages.txt.
  • O argumento de linha de comando "stopall" do EZproxy irá interromper todos os processos chamados "ezproxy". Depois, ele irá remover os arquivos ".ipc" e ".lck" do diretório do EZproxy a partir do qual o executável foi executado. Os arquivos ".ipc" e ".lck" para outros diretórios de execução não são alterados.  Pode ser necessário que você os remova manualmente desses diretórios.
  • Também foi tratada uma série de questões de segurança nesta atualização.

Nota sobre as versões

O EZproxy V5.5 é a última versão com suporte para o Solaris SPARC V8. A próxima versão, a ser lançada entre março e maio de 2012, será a última com suporte para o Solaris SPARC V10. O suporte para as versões Intel do Solaris permanece inalterado.

Incentivamos a atualização para o EZproxy 5.5 para que você sempre tenha os recursos mais recentes. Consulte a página de melhorias e faça a atualização conforme sua conveniência.

O serviço hospedado EZproxy está disponível

Uma versão hospedada do EZproxy já esta disponível. As bibliotecas que se inscreverem para a versão hospedada serão atualizadas automaticamente e com simplicidade com cada novo lançamento do serviço. Elas também têm a vantagem de suporte 24 horas por dia, 7 dias por semana e 365 dias por ano para autenticação fora do local de conteúdo eletrônico sem necessidade de infraestrutura de servidores ou de TI. A versão hospedada EZproxy está disponível nos EUA, e a maior disponibilidade está planejada para mais adiante.