Kedves Listatagok! Megjelent a Zorp GPL 3.9-es verziója, melynek forrása az alábbi linken érhető el. http://www.balabit.com/hu/downloads/files?path=/zorp/3.9.0/source A legfontosabb fejlesztés az előző, 3.3R6-os verzióhoz képest, hogy az új SSL framework révén minden proxy alkalmassá válik titkosított forgalom kezelésére stackelés nélkül, beleértve az automatikus kulcsgenerálást (keybridge) is, ami eddig csak a Zorp Pro verziókban volt elérhető. A konfigurálás részleteiről az következő dokumentumokban lehet olvasni: http://www.balabit.com/support/documentation/zorp-gateway-v3.3FR1-tutorial-s... http://www.balabit.com/support/documentation/zorp-gateway-v3.3FR1-tutorial-h... Fontos, bár nem kód szintű változás, hogy a GPL kiadásai a tervek szerint ezentúl rendszeresebben, előre láthatólag 4-5 havonta követik majd egymást. Proxyk tekintetében is várható érdemi bővülés, de ez egyelőre legyen a következő release-ek meglepetése. Üdvözlettel, a Zorp csapat
On Fri, Feb 18, 2011 at 10:06:29PM +0100, Szilárd Pfeiffer wrote:
Megjelent a Zorp GPL 3.9-es verziója, melynek forrása az alábbi linken érhető el.
http://www.balabit.com/hu/downloads/files?path=/zorp/3.9.0/source
Idezek az INSTALL fajlbol: Note that ZORP requires the linux kernel version 2.2.x (latest is 2.2.19 as of this writing) with transparent proxy support compiled in. Support for 2.4.x kernels is not complete, you'll not be able to use connection tracking. Es ez komoly? :) A dokumentacio ilyen naprakesz lesz hozza? :) Bocs, de nem tudtam megallni... -- Udvozlettel Zsiga
On Fri, 2011-02-18 at 22:26 +0100, Kosa Attila wrote:
On Fri, Feb 18, 2011 at 10:06:29PM +0100, Szilárd Pfeiffer wrote:
Megjelent a Zorp GPL 3.9-es verziója, melynek forrása az alábbi linken érhető el.
http://www.balabit.com/hu/downloads/files?path=/zorp/3.9.0/source
Idezek az INSTALL fajlbol:
Note that ZORP requires the linux kernel version 2.2.x (latest is 2.2.19 as of this writing) with transparent proxy support compiled in. Support for 2.4.x kernels is not complete, you'll not be able to use connection tracking.
Es ez komoly? :) A dokumentacio ilyen naprakesz lesz hozza? :) Bocs, de nem tudtam megallni...
Célunk most elsősorban a Zorp közösség érdeklődésének újbóli felkeltése. Mint e késői levél mutatja, ebben máris sikereket könyvelhetünk el. :) A finom célzást egyébiránt értettük, máris nyitom az első bugot a 3.9-es verzióra. :) Üdvözlettel, Pfeiffer Szilárd
On Fri, Feb 18, 2011 at 11:33:21PM +0100, Szilárd Pfeiffer wrote:
Célunk most elsősorban a Zorp közösség érdeklődésének újbóli felkeltése. Mint e késői levél mutatja, ebben máris sikereket könyvelhetünk el. :)
Valoszinunek tartom, hogy a kozosseg is fog orulni, ha ismet lesz mi utan erdeklodnie a zorppal kapcsolatban.
A finom célzást egyébiránt értettük, máris nyitom az első bugot a 3.9-es verzióra. :)
Orom szamomra, hogy az elso bugot en jelenthettem be :) Csodas lenne, ha az utolsot is en jelenthetnem be :)) -- Udvozlettel Zsiga
On Fri, Feb 18, 2011 at 11:33:21PM +0100, Szilárd Pfeiffer wrote:
A finom célzást egyébiránt értettük, máris nyitom az első bugot a 3.9-es verzióra. :)
Nem tudom, hogy jo-e, ha ide kuldom a listara a bug-nak gondolt dolgokat, de majd szoltok, ha mashova kellene kuldenem. Amd64-es Squeeze alatt probaltam leforditani. Gond nelkul lefordult, miutan a szukseges csomagokat feltettem (a dpkg-buildpackage szepen megmondta, hogy mi kell neki). Eloszor a libzorpll_3.9.0.1.tar.gz forditasa szukseges, mert egy abbol letrejovo csomag kell a zorp leforditasahoz. A zorp telepitesekor problemazott, hogy nincs python-openssl, de az apt-get -f install felrakta. A zorp telepitese kozben a kovetkezo uzenetek jottek: insserv: warning: script 'K01zorp' missing LSB tags and overrides insserv: warning: script 'zorp' missing LSB tags and overrides Starting Zorp Firewall Suite: The following errors occured so far: Error opening instances file: /etc/zorp/instances.conf Ha nem instances.conf.sample nevu fajlt tenne oda a csomag, hanem instance.conf lenne a neve, akkor nem lenne ez a hibauzenet. Tudom, hogy semmilyen problemat nem okoz, de szerintem csunya :) Az insserv-es warning-okat is ki lehetne kuszobolni, nem kell sok hozza, valami ilyesmi: ### BEGIN INIT INFO # Provides: zorp # Required-Start: $local_fs $network $syslog # Required-Stop: $local_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO Nem tudom, hogy a $network kell-e, nem biztos, hogy szukseges... -- Udvozlettel Zsiga
On Tue, 2011-04-12 at 15:07 +0200, Kosa Attila wrote:
On Fri, Feb 18, 2011 at 11:33:21PM +0100, Szilárd Pfeiffer wrote:
A finom célzást egyébiránt értettük, máris nyitom az első bugot a 3.9-es verzióra. :)
Nem tudom, hogy jo-e, ha ide kuldom a listara a bug-nak gondolt dolgokat, de majd szoltok, ha mashova kellene kuldenem.
szerintem egyelore teljesen.
Amd64-es Squeeze alatt probaltam leforditani. Gond nelkul lefordult, miutan a szukseges csomagokat feltettem (a dpkg-buildpackage szepen megmondta, hogy mi kell neki). Eloszor a libzorpll_3.9.0.1.tar.gz forditasa szukseges, mert egy abbol letrejovo csomag kell a zorp leforditasahoz. A zorp telepitesekor problemazott, hogy nincs python-openssl, de az apt-get -f install felrakta. A zorp telepitese kozben a kovetkezo uzenetek jottek:
insserv: warning: script 'K01zorp' missing LSB tags and overrides insserv: warning: script 'zorp' missing LSB tags and overrides
az initscriptbol hianyzik nehany comment, hogy milyen level-en kell elinditani. nem szep.
Starting Zorp Firewall Suite:
The following errors occured so far: Error opening instances file: /etc/zorp/instances.conf
Ha nem instances.conf.sample nevu fajlt tenne oda a csomag, hanem instance.conf lenne a neve, akkor nem lenne ez a hibauzenet. Tudom, hogy semmilyen problemat nem okoz, de szerintem csunya :)
ezt eredetileg direkt csinaltuk, de valoban, mai szemmel szerintem rossz dontes volt. igazabol nem akartunk konfigot alatenni, nehogy valami alapbol elinduljon. de egy ures instances.conf nem art, nem fog forgalmat atengedni, es legalabb megszunik a hibauzenet.
Az insserv-es warning-okat is ki lehetne kuszobolni, nem kell sok hozza, valami ilyesmi:
### BEGIN INIT INFO # Provides: zorp # Required-Start: $local_fs $network $syslog # Required-Stop: $local_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO
Nem tudom, hogy a $network kell-e, nem biztos, hogy szukseges...
De ha jol ertem, akkor ezeken kivul szepen lefordult, minden kulonosebb problema nelkul? Akkor azt hiszem egy dicseretet azert megerdemel a Zorp team, aki ezt osszerakta. (nem, annak sajnos mar nem vagyok tagja, mint ahogy egyik fejlesztesi csapatunknak sem.) -- Bazsi
On Tue, Apr 12, 2011 at 10:30:56PM +0200, Balazs Scheidler wrote:
On Tue, 2011-04-12 at 15:07 +0200, Kosa Attila wrote:
On Fri, Feb 18, 2011 at 11:33:21PM +0100, Szilárd Pfeiffer wrote:
A finom célzást egyébiránt értettük, máris nyitom az első bugot a 3.9-es verzióra. :)
Nem tudom, hogy jo-e, ha ide kuldom a listara a bug-nak gondolt dolgokat, de majd szoltok, ha mashova kellene kuldenem.
szerintem egyelore teljesen.
Rendben, akkor ide fogom kuldeni, ha talalok valamit.
Amd64-es Squeeze alatt probaltam leforditani. Gond nelkul lefordult, miutan a szukseges csomagokat feltettem (a dpkg-buildpackage szepen megmondta, hogy mi kell neki). Eloszor a libzorpll_3.9.0.1.tar.gz forditasa szukseges, mert egy abbol letrejovo csomag kell a zorp leforditasahoz. A zorp telepitesekor problemazott, hogy nincs python-openssl, de az apt-get -f install felrakta. A zorp telepitese kozben a kovetkezo uzenetek jottek:
insserv: warning: script 'K01zorp' missing LSB tags and overrides insserv: warning: script 'zorp' missing LSB tags and overrides
az initscriptbol hianyzik nehany comment, hogy milyen level-en kell elinditani. nem szep.
Igen. Ezert kuldtem egy egyszeru javaslatot.
The following errors occured so far: Error opening instances file: /etc/zorp/instances.conf
Ha nem instances.conf.sample nevu fajlt tenne oda a csomag, hanem instance.conf lenne a neve, akkor nem lenne ez a hibauzenet. Tudom, hogy semmilyen problemat nem okoz, de szerintem csunya :)
ezt eredetileg direkt csinaltuk, de valoban, mai szemmel szerintem rossz dontes volt.
igazabol nem akartunk konfigot alatenni, nehogy valami alapbol elinduljon.
de egy ures instances.conf nem art, nem fog forgalmat atengedni, es legalabb megszunik a hibauzenet.
En is igy gondoltam.
De ha jol ertem, akkor ezeken kivul szepen lefordult, minden kulonosebb problema nelkul?
Igy van.
Akkor azt hiszem egy dicseretet azert megerdemel a Zorp team, aki ezt osszerakta. (nem, annak sajnos mar nem vagyok tagja, mint ahogy egyik fejlesztesi csapatunknak sem.)
Ezert emeltem ki, hogy problema nelkul lefordult. Viszont meg valami eszembe jutott. Nem lehetne alapbol FALSE-ra tenni benne a kzorp-ot? -- Udvozlettel Zsiga
2011-02-18 22:26 keltezéssel, Kosa Attila írta:
Idezek az INSTALL fajlbol:
Note that ZORP requires the linux kernel version 2.2.x (latest is 2.2.19 as of this writing) with transparent proxy support compiled in. Support for 2.4.x kernels is not complete, you'll not be able to use connection tracking.
Es ez komoly? :) A dokumentacio ilyen naprakesz lesz hozza? :) Bocs, de nem tudtam megallni...
Szia, Lehet, hogy a doksival el vagyunk egy kicsit csúszva, de kernelben nem. A 4.1-es tproxyval, ami már a mainline kernelben is benne van, szépen működik. Én Ubuntu Lucid alatt használom, az abban lévő default 2.6.32-es kernellel. A kernel forrásában lévő tproxy leírásból tudsz elindulni: Documentation/networking/tproxy.txt üdv, i.
Sziasztok, On 02/21/2011 01:09 PM, Lázár Imre wrote:
Lehet, hogy a doksival el vagyunk egy kicsit csúszva, de kernelben nem. A 4.1-es tproxyval, ami már a mainline kernelben is benne van, szépen működik. Én Ubuntu Lucid alatt használom, az abban lévő default 2.6.32-es kernellel. A kernel forrásában lévő tproxy leírásból tudsz elindulni: Documentation/networking/tproxy.txt
Illetve a tproxy hasznalatahoz erdemes meg ezt az oldalt is megnezni (csak egy resze Squid specifikus): http://wiki.squid-cache.org/Features/Tproxy4 -- KOVACS Krisztian
On Mon, Feb 21, 2011 at 02:26:44PM +0100, KOVACS Krisztian wrote:
On 02/21/2011 01:09 PM, Lázár Imre wrote:
Lehet, hogy a doksival el vagyunk egy kicsit csúszva, de kernelben nem. A 4.1-es tproxyval, ami már a mainline kernelben is benne van, szépen működik. Én Ubuntu Lucid alatt használom, az abban lévő default 2.6.32-es kernellel. A kernel forrásában lévő tproxy leírásból tudsz elindulni: Documentation/networking/tproxy.txt
Illetve a tproxy hasznalatahoz erdemes meg ezt az oldalt is megnezni (csak egy resze Squid specifikus):
A zorp regen sem volt olyan, hogy kapasbol barki tudta volna hasznalni, es egyre inkabb nem olyan. Hasznalhato dokumentacio nelkul mit gondoltok, ki fogja kiprobalni, elkezdeni hasznalni? Ha a csomagban lenne hasznalhato doksi, vagy legalabb annyi, hogy hol talalhato olvasnivalo az elindulashoz, az - szerintem - lenditene a dolgon. Ehelyett ezereves dolgok szerepelnek benne, es ami kulon bosszanto(tt engem), hogy friss datumu (peldaul 2010 augusztusi) fajlokban. Persze ha csak az a celkozonseg, akik eddig is hasznaltak zorpot, akkor erthetobb a helyzet. Akkor viszont ahhoz, hogy valtsanak az ujabb verziora, kell valami "beetetes", peldaul uj proxyk, amelyek eddig nem voltak a gpl-es verzioban - de ezt is csak meglepeteskent akarjatok kesobb elmondani. Nem vagyok meggyozodve arrol, hogy ez eleg lesz ahhoz, hogy komoly "ajanlatok" nelkul sokan nekiessenek kiprobalni. Persze lehetseges, hogy csak engem bosszantanak ezek a dolgok, es a valosag sokkal derusebb, mint ahogy en latom. Ebben az esetben elnezest kerek, hogy ilyeneket irtam. Nem celom, hogy megbantsam a fejlesztoi gardat, jobbito szandekkal szulettek a leveleim. -- Udvozlettel Zsiga
On h, 2011-02-21 at 15:15 +0100, Kosa Attila wrote:
A zorp regen sem volt olyan, hogy kapasbol barki tudta volna hasznalni, es egyre inkabb nem olyan. Hasznalhato dokumentacio nelkul mit gondoltok, ki fogja kiprobalni, elkezdeni hasznalni? Ha a csomagban lenne hasznalhato doksi, vagy legalabb annyi, hogy hol talalhato olvasnivalo az elindulashoz, az - szerintem - lenditene a dolgon. Ehelyett ezereves dolgok szerepelnek benne, es ami kulon bosszanto(tt engem), hogy friss datumu (peldaul 2010 augusztusi) fajlokban.
A fentiek teljesen jogos észrevételek, amikre tekintettel kell lennünk a következő release-ek során, azonban ...
Persze ha csak az a celkozonseg, akik eddig is hasznaltak zorpot, akkor erthetobb a helyzet. Akkor viszont ahhoz, hogy valtsanak az ujabb verziora, kell valami "beetetes", peldaul uj proxyk, amelyek eddig nem voltak a gpl-es verzioban - de ezt is csak meglepeteskent akarjatok kesobb elmondani. Nem vagyok meggyozodve arrol, hogy ez eleg lesz ahhoz, hogy komoly "ajanlatok" nelkul sokan nekiessenek kiprobalni.
... a mostani (3.9.0) release elsődleges - bár közel sem kizárólagos - célközösségét azok képezik, akik már régebb óta használnak Zorpot. Ezzel együtt több, ahogy írtad "ajánlatot" is megfogalmaztunk: "új SSL framework révén minden proxy alkalmassá válik titkosított forgalom kezelésére stackelés nélkül, beleértve az automatikus kulcsgenerálást (keybridge) is, ami eddig csak a Zorp Pro verziókban volt elérhető" "Proxyk tekintetében is várható érdemi bővülés, de ez egyelőre legyen a következő release-ek meglepetése." Utóbbi, a rendszeres kiadásra vonatkozó ígérettel együtt azt gondolom elegendő - ahogy írod - "beetetés" lehet.
Persze lehetseges, hogy csak engem bosszantanak ezek a dolgok, es a valosag sokkal derusebb, mint ahogy en latom. Ebben az esetben elnezest kerek, hogy ilyeneket irtam. Nem celom, hogy megbantsam a fejlesztoi gardat, jobbito szandekkal szulettek a leveleim.
Ha téged bosszantanak már az sem jó hír, ha többeket az mégannyira sem. Amit kérünk, hogy adassék meg nekünk a lehetőség arra, hogy bizonyítsuk (a mostani kiadás tényén túl is), szeretnénk a GPL változattal aktívan foglalkozni. Üdv, Szilárd u.i.: A jobbító szándékot köszönjük és a későbbiekben is szívesen látjuk.
2011.02.21. 15:15 keltezéssel, Kosa Attila írta:
On Mon, Feb 21, 2011 at 02:26:44PM +0100, KOVACS Krisztian wrote:
On 02/21/2011 01:09 PM, Lázár Imre wrote:
Lehet, hogy a doksival el vagyunk egy kicsit csúszva, de kernelben nem. A 4.1-es tproxyval, ami már a mainline kernelben is benne van, szépen működik. Én Ubuntu Lucid alatt használom, az abban lévő default 2.6.32-es kernellel. A kernel forrásában lévő tproxy leírásból tudsz elindulni: Documentation/networking/tproxy.txt Illetve a tproxy hasznalatahoz erdemes meg ezt az oldalt is megnezni (csak egy resze Squid specifikus):
http://wiki.squid-cache.org/Features/Tproxy4 A zorp regen sem volt olyan, hogy kapasbol barki tudta volna hasznalni, es egyre inkabb nem olyan. Hasznalhato dokumentacio nelkul mit gondoltok, ki fogja kiprobalni, elkezdeni hasznalni? Ha a csomagban lenne hasznalhato doksi, vagy legalabb annyi, hogy hol talalhato olvasnivalo az elindulashoz, az - szerintem - lenditene a dolgon. Ehelyett ezereves dolgok szerepelnek benne, es ami kulon bosszanto(tt engem), hogy friss datumu (peldaul 2010 augusztusi) fajlokban.
Persze ha csak az a celkozonseg, akik eddig is hasznaltak zorpot, akkor erthetobb a helyzet. Akkor viszont ahhoz, hogy valtsanak az ujabb verziora, kell valami "beetetes", peldaul uj proxyk, amelyek eddig nem voltak a gpl-es verzioban - de ezt is csak meglepeteskent akarjatok kesobb elmondani. Nem vagyok meggyozodve arrol, hogy ez eleg lesz ahhoz, hogy komoly "ajanlatok" nelkul sokan nekiessenek kiprobalni.
Persze lehetseges, hogy csak engem bosszantanak ezek a dolgok, es a valosag sokkal derusebb, mint ahogy en latom. Ebben az esetben elnezest kerek, hogy ilyeneket irtam. Nem celom, hogy megbantsam a fejlesztoi gardat, jobbito szandekkal szulettek a leveleim. Szia Zsiga!
Ezt a dokumentációs hibát nyilván ki fogjuk javítani. A mostani kiadás nem tökéletes, mint ahogy semmi sem az. Elég sokat dolgoztunk rajta, hogy egyáltalán olyan állapotba kerüljön, hogy ki lehessen adni. Most értünk el odáig, hogy ezt megtettük. Egy dokumentációs hiba miatt nem gondolom, hogy várnunk kellett volna. Az internet egyébként tele van zorp doksival. Csak a honlapunkon legalább 50 különálló anyag érhető el csak a zorphoz kapcsolódóan. Tudom, hogy ezek nem kifejezetten gpl-hez íródtak, de nagyon hasznosak. Itt találod: http://www.balabit.com/support/documentation Ezek közül talán a refguide ami leginkább nektek kell. Azok a funkciók, amit a zorp proxykkal meg lehet csinálni itt le van írva. http://www.balabit.com/sites/default/files/documents/zorp-3.3-guides/zorp-ga... Néhányan felvállaltuk, hogy visszük egy kicsit a zorp-gpl zászlaját, és egy kicsit fellendítjük a zorp körüli közösséget. Ha valaki elakad, itt a listán fogunk segíteni. Beetetésnek pedig javaslom, hogy az FTP StartTLS-t próbáld ki. üdv, i.
Urak, egy gyors kerdes, a Debian 6.0-ban levo alap zorpot csak patch-csel sikerult eletre kelteni. Ez orvosolva lesz a kozeljovoben, illetve ezen verzio resze lesz a Debiannak? Az ubuntuban pedig meg nem is lattam sosem. (Vagy elneztem?) Anno volt a deb repo, de ez eltunt, tervezitek feleleszteni? Barina Tamás
On Mon, 2011-02-21 at 21:34 +0100, Barina Tamas wrote:
Urak,
egy gyors kerdes, a Debian 6.0-ban levo alap zorpot csak patch-csel sikerult eletre kelteni. Ez orvosolva lesz a kozeljovoben, illetve ezen verzio resze lesz a Debiannak? Az ubuntuban pedig meg nem is lattam sosem. (Vagy elneztem?) Anno volt a deb repo, de ez eltunt, tervezitek feleleszteni?
Bár elsősorban a 3.9-es verzió lesz az irány, a Debian 6.0-ban lévő 3.3.6 általad említett hibáját illene javítani. Energiáinkat most arra koncentráljuk, hogy 3.9-es ág bekerülhessen a Debianba. Az Ubuntu is cél, viszont oda a Debianon keresztül vezet az út, szóval előbb 3.9 a Debianban, aztán jöhet az Ubuntu. Igen, szeretnénk deb repot valamilyen formában, de ezt a közeljövőre nem tudjuk ígérni, de a tervek között szerepel. Az bizonyos, hogy egyszerre nem fog minden menni, de kis lépésekben szeretnénk a javaslatokat és a meglévő saját ötleteket is megvalósítani. Ha bárkinek ötlete van tegye meg, hogy számolhassunk vele. Üdv, Szilárd
On Mon, Feb 21, 2011 at 08:56:06PM +0100, Lázár Imre wrote:
Az internet egyébként tele van zorp doksival. Csak a honlapunkon legalább 50 különálló anyag érhető el csak a zorphoz kapcsolódóan. Tudom, hogy ezek nem kifejezetten gpl-hez íródtak, de nagyon hasznosak. Itt találod: http://www.balabit.com/support/documentation
Tudom, ezzel szoktam lementeni: wget -A pdf,zip,py -R *-de.* --no-clobber --no-directories --no-host-directories --no-check-certificate -r "http://www.balabit.com/support/documentation/" -- Udvozlettel Zsiga
participants (6)
-
Balazs Scheidler
-
Barina Tamas
-
Kosa Attila
-
KOVACS Krisztian
-
Lázár Imre
-
Szilárd Pfeiffer