11. Mai 2016

Vorschau privacyIDEA 2.12 und Security Audit

Sehr geehrter Leser,
das Release der Version privacyIDEA 2.12 verzögert sich, bietet aber trotzdem spannenden neue Features.
Ein Bug sorgte letzte Woche für Aufregung und privacyIDEA soll noch besser und sicherer werden.

Viel Freude beim Lesen
Ihre NetKnights

privacyIDEA 2.12 verzögert sich

Für letzte Woche war das Release von privacyIDEA 2.12 geplant. Gleich mehrere Ereignisse warfen uns aber im Zeitplan zurück. In die Version 2.12 sollte die Unterstützung der Open Hardware Smartcard „Nitrokey“ einfließen, um die OTP-Funktionalität dieser Smartcard nutzen zu können. Viel Zeit floss in die Analyse zur Einbindung. Dabei stellte sich die Anbindung aber als aufwändiger als gedacht heraus, so dass dies auf einen späteren Zeitpunkt verschoben wurde.
Außerdem wurde auf Github ein interessanter Feature-Request gestellt, den wir sehr gerne implementieren wollten. Mehr dazu weiter unten.
Letzte Woche sorgte dann ein Bug für Wirbel.
Dies alles führte dazu, dass wir das Release 2.12 auf den 24. Mai verschoben haben. Freuen Sie sich aber auf spannende Neuerungen!

Bug in passOnNoUser

In der vergangenen Woche wurde ein schwerer Bug bekannt, über den die Kunden noch am gleichen Tag informiert wurden. In einer bestimmten Konfigurationsvariante — die zum Glück nicht sehr verbreitet ist — war die beliebige Authentisierung möglich. Der Fix wurde bereits am nächsten Tag veröffentlicht.

Event-Handler in privacyIDEA 2.12

Die Version 2.12 wird einige neue Features bieten. Das spannendste ist zweifelsohne der Event-Handler. Dies ist ein ähnlich mächtiges Werkzeug wie die Richtlinien in privacyIDEA. Mit dem Event-Handler lassen sich neue Aktion aufrufen, wenn bestimmte Ereignisse eintreten.
Dies wurde als Framework konzipiert, so dass dies auch wieder modular erweitert werden kann.
Lesen Sie dazu mehr.

Security Review für privacyIDEA

Wir betrachten die Möglichkeiten, für privacyIDEA ein komplettes Security Review von einem unabhängigen Sicherheitsunternehmen durchführen zu lassen.
Langfristiges Ziel ist auch, in regelmäßigen Abständen das Review zu wiederholen bzw. zu erneuern. Für weitere Informationen und bei gezieltem Interesse können Sie gerne formlos auf diese Email antworten.

Aktuellste Beiträge
24. November 2023
Erfahrungsaustausch und Unkonferenz mit den privacyIDEA Experten
Die NetKnights luden im November ihre Kunden nach Kassel ein, um über privacyIDEA zu sprechen. So wurde in der Villa Salve, nahe des Bergparks, einen Tag lang über Mehr-Faktor-Authentifizierung diskutiert. Der Kundentag stellte ebenfalls eine Plattform für Kunden dar, um sich untereinander zu vernetzen und die Gesichter hinter privacyIDEA kennenzulernen.
23. Mai 2023
Oft nicht dringend - aber wichtig!
Einmal aus dem Unternehmensalltag herausziehen: Die NetKnights veranstaltet ihre dritte interne Unkonferenz auf dem Land in Sachsen-Anhalt. In diesen Tagen nimmt sich das Team bewusst Zeit, um über wichtige Inhalte und Organisatorisches zu sprechen. In diesem entschleunigten Kontrast zum Unternehmensalltag steht auch das Miteinander als Team im Vordergrund.

Suche

Drücken Sie "Enter" zum Starten der Suche