Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 22. Mai 2014, 11:02

Software::Security

LinOTP jetzt vollständig frei

Nachdem die Authentifikations-Lösung LinOTP bisher in einer freien Gemeinschafts- und einer erweiterten Unternehmensversion mit proprietären Komponenten verfügbar war, sind jetzt in Version 2.7 beide Editionen zusammengeführt und unter einer freien Lizenz erhältlich.

LinOTP ist eine Lösung für eine starke Zwei-Faktor-Authentifikation mit Einmal-Passwörtern. Es bietet eine modulare Architektur mit Plugins und unterstützt unter anderem die Token HMAC-OTP (RFC 4226), Aladdin eToken PASS, eToken NG-OTP, Safeword Alpine, motp, LSE MobileOTP und ein Simple-Pass-Token für Benutzer ohne Token-Hardware. Ein Kommandozeilen-Client und eine GTK-GUI sind für die Verwaltung verfügbar. Beide laufen unter Linux und Windows. LinOTP kann mit mehreren Clients arbeiten, besitzt Redundanz und ein Selbstbedienungs-Portal.

LinOTP wurde maßgeblich von der Open-Source-Firma LSE Leading Security Experts GmbH entwickelt und bisher in zwei Editionen angeboten. Die freie, unter den Lizenzen AGPLv3 und GPLv2 bereitgestellte Gemeinschafts-Edition bot alle Grundfunktionen, doch die Unternehmens-Edition enthielt zusätzliche Module, die nicht frei veröffentlicht wurden.

Mit der neuen neuen Version 2.7 hat der Hersteller die Funktionalität der Gemeinschafts-Edition an die der Unternehmens-Edition angeglichen. Die bisher nur in der Unternehmens-Edition vorhandenen Funktionen und Module wurden unter die AGPLv3 und GPLv2 gestellt und die beiden Editionen somit zusammengeführt. Die Unternehmens-Edition wird von LSE weiterhin angeboten, da sie im Gegensatz zur Gemeinschafts-Edition mit garantiertem Support und einer Weiterentwicklungs-Garantie verbunden ist. Die Unternehmens-Edition will die Anwender außerdem mit virtuellen Appliances und anderen fertigen Lösungen sowie Priorität bei dringenden Korrekturen überzeugen.

Die Neuerungen in LinOTP 2.7 sind auf der Server-Seite die Integration der Funktionen der Unternehmens-Edition, darunter SQL-Audit, die Werkzeuge linotp-decrypt-otpkey, linotp-tokens-used, linotp-backup und linotp-restore, Unterstützung für HSM sowie die Möglichkeit des Imports von eTokenDat-, PSKC-, DPWplain- und vasco-Tokens. Daneben gab es einige Korrekturen und kleine Änderungen in der Web-Oberfläche. Desweiteren wurde das Modul useridresolver um die Funktionen der Unternehmens-Edition erweitert, womit jetzt die Benutzerdaten sowohl aus LDAP oder Active Direcory als auch aus SQL-Datenbanken bezogen werden können.

LinOTP 2.7 steht zum Download für Debian, Ubuntu, Red Hat Enterprise Linux, CentOS, Univention Corporate Server und andere Linux-Distributionen bereit. Der Quellcode kann aus dem Github-Repositorium bezogen werden.

Werbung
Kommentare (Insgesamt: 2 || Alle anzeigen || Kommentieren )
Re: gute Meldung? (Tuxtroll, Fr, 23. Mai 2014)
gute Meldung? (rm1911/meesdorf.rangers, Do, 22. Mai 2014)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung