O que significam os prefixos proto e libfreeradius nos nomes dos módulos?

• libfreeradius_xsão bibliotecas utilitárias que implementam APIs internas comuns a ambos rlm_os módulos e proto_, ou que são usadas diretamente pelo núcleo do servidor. Há muitas delas:

  • bioé uma estrutura de E/S para a qual estamos migrando módulos de entrada e saída.

  • curlsão wrappers em torno do libcurl para permitir fácil integração em nosso loop de eventos de E/S assíncrono.

  • eapsão funções comuns usadas na autenticação EAP.

  • eap_aka_simsão funções comuns usadas em EAP-SIM, EAP-AKA e EAP-AKA'

  • ioé o antigo framework de E/S (alguns dos quais serão mantidos). Ele tem código para permitir comunicação entre threads.

  • jsonsão wrappers json-c.

  • kafkasão wrappers em torno de funções do Kafka. Eles estão lá principalmente para permitir uma análise de configuração fácil.

  • ldapcódigo io assíncrono para LDAP e funções utilitárias envolvendo libldap.

  • rediscódigo io assíncrono para Redis e gerenciamento de cluster.

  • serverAPIs de servidor principais para manipular tuplas, gerenciar conexões, analisar configurações e muitas outras coisas.

  • tlswrappers em torno do OpenSSL para permitir validação de certificado assíncrona, configurar sessões e configurações TLS de maneira padrão, etc...

  • simAlgoritmos específicos do cartão SIM, como comp128 e milenage.

  • unlanga linguagem de política que é executada em seções de servidor virtual.

  • utilsemelhante ao servidor, mas uma API de nível inferior que é usada tanto pelo servidor quanto por utilitários como o radclient.

Você também pode ver bibliotecas como libfreeradius-radiusque são funções que implementam codificação/decodificação RADIUS. Há uma dessas bibliotecas de protocolo para cada frontend que o servidor implementa.

proto_estes são módulos frontend (veja src/listen). Eles implementam a máquina de estados necessária para executar o lado de rede de um protocolo. ou seja, recebem pacotes de um socket e os enviam para um thread de trabalho para processamento. Então enviam respostas de threads de trabalho de volta para a rede.

process_essas são máquinas de estado internas (veja src/process). Elas implementam máquinas de estado usadas pelos servidores virtuais. Essas máquinas de estado controlam quais seções de processamento em um servidor virtual ( recv foo {}, authenticate bar {}), elas também fazem alguma manipulação de bastidores da solicitação, copiando IDs de solicitações para respostas (por exemplo).

rlm_esses são módulos de backend que se comunicam com um banco de dados, uma API ou fazem algum tipo de pesquisa ou manipulação da solicitação (veja src/modules). rlm_radiuspor exemplo, envia pacotes radius de saída e substitui o comportamento de proxy incorporado em versões anteriores do FreeRADIUS.