Öppna källkodsprojektet Himmelblau har släppt version 3.0 med viktiga förbättringar för integration av Linux-system med Microsoft Entra ID. Nya funktioner inkluderar fullständigt OpenID Connect-stöd och tidsbaserad engångslösenordsautentisering via Linux Hello TOTP. Dessa uppdateringar ökar kompatibiliteten för både företags- och personligt bruk.
Himmelblau är ett autentiseringsramverk licensierat under GPLv3 och började som en fork av Kanidm OAuth2 Client. Det utvecklas främst av David Mulder, med bidrag från SUSE, och syftar till att få Linux-system att fungera sömlöst i Microsoft-miljöer, liknande Windows, genom stöd för multifaktorautentisering, enhetstro och Intune-efterlevnad. Version 3.0.0 innebär en betydande uppgradering med omfattande OpenID Connect (OIDC)-stöd. Administratörer kan nu ansluta vilken OIDC-leverantör som helst med oidc_issuer_url-alternativet, inklusive lösenords- och PIN-flöden, plus break-glass-alternativ för nödsituationer om leverantören är otillgänglig. En framträdande nyhet är Domainless OIDC, som tillåter autentisering utan initial domäninställning. Detta minskar beroendet av Microsoft-tjänster och möjliggör användning med alternativ som Keycloak, förstärkt av en online-kontroll av leverantörstillgänglighet som introducerades i version 2.0. För tvåfaktorsautentisering möjliggör Linux Hello TOTP tidsbaserade engångslösenord på Linux. Registrering sker via QR-koder i terminalen eller GNOME QR-Greeter, som kräver GNOME 49 eller senare och speglar Windows Hello. QR-Greeter hanterar nu OIDC Device Admin Grants och Microsoft Consumer DAG Flows, vilket tillåter personliga Microsoft-konton för Linux-inloggningar och utökar användningsområdena bortom affärsmiljöer. Företagsfunktioner har utökats med anpassad efterlevnadsbearbetning, webbläsar-SSO-policypaket och en fristående himmelblau-broker-tjänst. Distributionen förenklas då demonen startar automatiskt utan konfiguration vid installation eller uppgradering, med auto-inställning för enstaka domäner och ett lösenordsenbart läge tillgängligt. Himmelblau 3.0 stödjer distributioner inklusive openSUSE Tumbleweed, SUSE Linux Enterprise, Fedora, Red Hat Enterprise Linux, Ubuntu, Debian, NixOS, samt nya tillägg Amazon Linux 2023 och Gentoo. Det körs nu på ARM64/aarch64-arkitekturer. NixOS-användare gynnas av en modern Flake Shell, uppdelade moduler för himmelblau och himmelblau-desktop, samt typade alternativ från XML-definitioner. Ladda ner och detaljer finns på GitHub.