On Wed, Feb 11, 2009 at 11:59:40AM +0100, Balazs Scheidler wrote:
On Wed, 2009-02-11 at 11:49 +0100, Kosa Attila wrote:
On Wed, Feb 11, 2009 at 11:42:14AM +0100, Balazs Scheidler wrote:
On Tue, 2009-02-10 at 19:37 +0100, Kosa Attila wrote:
On Tue, Feb 10, 2009 at 01:33:13PM +0100, Kosa Attila wrote:
On Thu, Feb 05, 2009 at 11:35:09AM +0100, Kerekes Gyula wrote:
Egyebkent a 3.0-s sorozatban meg nem volt tamogatas a 4-es tproxy-khoz, igy igen, a 3.1.15-tel jobban jarsz.
Az fogja tudni a cimhamisitast?
Fogja?
A Zorp ZorpOS-en tudja. Nyilvan ez etch-en is elerheto, csak a megfelelo kernel/iptables/zorp kombinaciot kell osszerakni.
Azt hiszem, hogy ez majd csak akkor derul ki, ha elkezd mukodni...
Az Etch-ben levo verzio is gyonyoru egyebkent... A zorp.postinst szkriptben levo chmod 0640 /etc/zorp/* zsenialis, mert a konyvtarakrol is leszedi a folosleget.
ebben igazad van, javitva is lett azota, legalabbis a mi csomagolasunkban mar nincs benne:
Az Etch-ben levo verzioba nem kerult bele ez a javitas.
Az etch utolso emlekeim szerint stabil verzio, amiben nem nagyon lehet csomagot frissiteni, csak biztonsagi okok folytan. De javits ki ha tevedek.
Hat, igaz, hogy nem biztonsagi, csak eppen nem mukodik tole :)
A ZorpOS es az etch is Linux. A ZorpOS vonatkozo csomagjait forrasszinten is publikaljuk. Innentol technikai akadalya nincs. Azt is igertem, hogy segitek, akar azzal is, hogy belenyulok a Zorpba, ha szukseges.
A forditast azzal kellene kezdened, hogy legalabb az altalunk fejlesztett build dependenciakat is leforditod. A Zorp forditasa most ezektol fugg:
Build-Depends: python-dev (>= @PYTHON_MIN_VERSION@), libssl-dev (>= @OPENSSL_MIN_VERSION@), libglib2.0-dev (>= @GLIB_MIN_VERSION@), libzorpll-dev (>= @ZORPLL_MIN_VERSION@), debhelper, libcap-dev
Pythonbol jo a 2.4-es is. libssl az etch-ben levo mar jo, 0.9.8-as legyen. glib-bol kb a 2.10-es kell minimum, az etch-ben szerintem tobb van.
A libzorpll-bol most 3.1.8.4-nel jarunk, ott a legfrissebbet forditsd le.
libcap/debhelper pedig jo az, mai az etch-ben van. Indirekten meg szukseg lesz a libz1-dev-re is (a libzorpll fugg tole).
Tehat tedd fel az osszes build dependenciat. Toltsd le a libzorpll-t es a Zorpot:
http://www.balabit.com/downloads/files/zorp/libzorpll-src/libzorpll_3.1.8.4....
http://www.balabit.com/downloads/files/zorp/zorp-src/zorp_3.1.15a.tar.gz
libzorpll/zorp is le kell hogy forduljon "dpkg-buildpackage"-dzsel, hiszen nalunk is ugy fordul. A libzorpll dev csomagokat leforditasuk utan telepitsd fel a Zorp forditas elott.
Jo, lefordultak. Kicsit zavaros a 3.1.15 felrakasa, mert a zorp-modules hianyzik a zorp-nak, hiaba veszem elore a dpkg -i utan, de most legalabb nem hianyolja a python2.3-at. De force-depends segitsegevel vegul felmentek a kovetkezo csomagok: libzorpll3.1.8_3.1.8.4_i386.deb zorp-modules_3.1.15_i386.deb zorp_3.1.15_i386.deb (a libzorp2 csomagot le kellett szednem, mert utkozott a /usr/lib/libzorpakarmi.so.0.0.0). Egy sima plug elinditasa az alabbi hibauzenetet adja (gyakorlatilag ugyanaz a hibauzenet, mint az altalatok forditott verzional): # zorpctl start Starting Zorp Firewall Suite: Traceback (most recent call last): File "/etc/zorp/policy-winupdate.py", line 1, in ? from Zorp.Core import * File "/usr/share/zorp/pylib/Zorp/Core.py", line 51, in ? from Matcher import MatcherPolicy, AbstractMatcher, RegexpMatcher, RegexpFileMatcher, CombineMatcher, DNSMatcher, WindowsUpdateMatcher, SmtpInvalidRecipientMatcher File "/usr/share/zorp/pylib/Zorp/Matcher.py", line 42, in ? import os, re, string, DNS, types, time, smtplib, socket, traceback ImportError: No module named DNS AttributeError: 'module' object has no attribute 'deinit' AttributeError: 'module' object has no attribute 'purge' zorp_winupdate! The following errors occurred so far: Zorp instance startup failed, instance='zorp_winupdate', rc='512' A forditashoz hasznalt gepen nincs python2.3, csak 2.4 es 2.5. A konfig: from Zorp.Core import * from Zorp.Plug import * Zorp.firewall_name = 'zorp-winupdate@xxx.hu' InetZone("winupdate", "192.168.0.0/24", inbound_services=[], outbound_services=["win_update"]) InetZone("internet", "0.0.0.0/0", inbound_services=["win_update"], outbound_services=[]) class WinUpdate(PlugProxy): pass def zorp_winupdate(): Service("win_update", WinUpdate, TransparentRouter()) Listener(SockAddrInet("192.168.0.254", 60443), "win_update") -- Udvozlettel Zsiga