Himmelblau 3.0 يضيف دعم OIDC وTOTP لمصادقة Linux

Himmelblau، إطار مصادقة مرخص بموجب GPLv3، بدأ كفرع من عميل Kanidm OAuth2. يُطوره بشكل رئيسي David Mulder، مع مساهمات من SUSE، بهدف جعل أنظمة Linux تعمل بسلاسة في بيئات Microsoft، مشابهًا لـ Windows، من خلال دعم المصادقة متعددة العوامل، وثقة الجهاز، وامتثال Intune.  ن  نالإصدار 3.0.0 يُمثل ترقية هامة مع دعم شامل لـ OpenID Connect (OIDC). يمكن للمسؤولين الآن ربط أي مزود OIDC باستخدام خيار oidc_issuer_url، بما في ذلك تدفقات كلمة المرور وPIN، بالإضافة إلى خيارات الطوارئ (break-glass) في حال عدم توفر المزود. من أبرز الإضافات Domainless OIDC، الذي يسمح بالمصادقة دون إعداد نطاق أولي. يقلل ذلك من الاعتماد على خدمات Microsoft، مما يتيح الاستخدام مع بدائل مثل Keycloak، مدعومًا بفحص عبر الإنترنت لتوافر المزود المُدخل في الإصدار 2.0.  ن  نللمصادقة الثنائية العوامل، يتيح Linux Hello TOTP كلمات مرور لمرة واحدة قائمة على الزمن على Linux. يتم التسجيل عبر رموز QR في الطرفية أو GNOME QR-Greeter، الذي يتطلب GNOME 49 أو أحدث ويُحاكي Windows Hello. يدير QR-Greeter الآن منح OIDC Device Admin Grants وتدفقات Microsoft Consumer DAG، مما يسمح بحسابات Microsoft الشخصية لتسجيل الدخول إلى Linux ويوسع الجاذبية خارج الإعدادات التجارية.  ن  نتطورت ميزات المؤسسات مع معالجة الامتثال المخصصة، وحزم سياسات SSO للمتصفح، وخدمة himmelblau-broker مستقلة. يُبسط النشر إذ يتم تشغيل الـ daemon تلقائيًا دون تكوين عند التثبيت أو الترقية، مع إعداد تلقائي لنطاق واحد ووضع كلمة مرور فقط متاح.  ن  نيدعم Himmelblau 3.0 التوزيعات بما في ذلك openSUSE Tumbleweed، وSUSE Linux Enterprise، وFedora، وRed Hat Enterprise Linux، وUbuntu، وDebian، وNixOS، بالإضافة إلى الإضافات الجديدة Amazon Linux 2023 وGentoo. يعمل الآن على معماريات ARM64/aarch64. يستفيد مستخدمو NixOS من Flake Shell حديث، ووحدات منفصلة لـ himmelblau وhimmelblau-desktop، وخيارات مكتوبة النوع من تعريفات XML.  ن  نالتنزيلات والتفاصيل متوفرة على GitHub.