Sehr geehrter Leser,
das Release der Version privacyIDEA 2.12 verzögert sich, bietet aber trotzdem spannenden neue Features.
Ein Bug sorgte letzte Woche für Aufregung und privacyIDEA soll noch besser und sicherer werden.

Viel Freude beim Lesen
Ihre NetKnights

privacyIDEA 2.12 verzögert sich

Für letzte Woche war das Release von privacyIDEA 2.12 geplant. Gleich mehrere Ereignisse warfen uns aber im Zeitplan zurück. In die Version 2.12 sollte die Unterstützung der Open Hardware Smartcard „Nitrokey“ einfließen, um die OTP-Funktionalität dieser Smartcard nutzen zu können. Viel Zeit floss in die Analyse zur Einbindung. Dabei stellte sich die Anbindung aber als aufwändiger als gedacht heraus, so dass dies auf einen späteren Zeitpunkt verschoben wurde.
Außerdem wurde auf Github ein interessanter Feature-Request gestellt, den wir sehr gerne implementieren wollten. Mehr dazu weiter unten.
Letzte Woche sorgte dann ein Bug für Wirbel.
Dies alles führte dazu, dass wir das Release 2.12 auf den 24. Mai verschoben haben. Freuen Sie sich aber auf spannende Neuerungen!

Bug in passOnNoUser

In der vergangenen Woche wurde ein schwerer Bug bekannt, über den die Kunden noch am gleichen Tag informiert wurden. In einer bestimmten Konfigurationsvariante — die zum Glück nicht sehr verbreitet ist — war die beliebige Authentisierung möglich. Der Fix wurde bereits am nächsten Tag veröffentlicht.

Event-Handler in privacyIDEA 2.12

Die Version 2.12 wird einige neue Features bieten. Das spannendste ist zweifelsohne der Event-Handler. Dies ist ein ähnlich mächtiges Werkzeug wie die Richtlinien in privacyIDEA. Mit dem Event-Handler lassen sich neue Aktion aufrufen, wenn bestimmte Ereignisse eintreten.
Dies wurde als Framework konzipiert, so dass dies auch wieder modular erweitert werden kann.
Lesen Sie dazu mehr.

Security Review für privacyIDEA

Wir betrachten die Möglichkeiten, für privacyIDEA ein komplettes Security Review von einem unabhängigen Sicherheitsunternehmen durchführen zu lassen.
Langfristiges Ziel ist auch, in regelmäßigen Abständen das Review zu wiederholen bzw. zu erneuern. Für weitere Informationen und bei gezieltem Interesse können Sie gerne formlos auf diese Email antworten.