[zorp-hu] https proxy keybridge probléma, zorp6.0.7

LAJOS Janos lajos.janos at madeIT.hu
2016. Feb. 22., H, 02:19:05 CET 

On Mon, Feb 22, 2016 at 12:11:11AM +0100, László-Ury Zsolt wrote:

Szia,

A 6-os ágban az SSL/TLS kezelés jelentősen átalakult a korábbi verziókhoz képest.

A 6-os GPL verzióját nem néztem (jellemzően a kereskedelmi változatból építkezünk), de ha doksi ügyben elmaradást látsz, akkor indulásként érdemes megnézned a pro. változat dokumentációját.

Elsősorban az alábbiak lehetnek most érdekesek számodra:
https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-https/html-single/index.html
https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-ssl/html-single/index.html

Bizonyos pontokon eltérhet a pro és a GPL változat, így érdemes összevetned a fentieket a GPL-re vonatkozó reference guide-al:
https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gpl-guide-reference/html-single/index.html

A hash_pattern hiba javítható az alábbi egyszerű patch-el. Ez a pro változathoz készült, de szerintem a GPL ágra is fogod tudni alkalmazni :)

--- a/pylib/Zorp/LegacyEncryption.py    2015-08-14 17:04:51.000000000 +0200
+++ b/pylib/Zorp/LegacyEncryption.py    2015-10-29 10:48:42.868154162 +0100
@@ -30,6 +30,9 @@
         """<method internal="yes">
         </method>
         """
+
+        self.hash_pattern = re.compile("[0-9a-fA-F]*\.(r){0,1}[0-9]")
+
         try:
             files = os.listdir(directory)
             i = 0


Sikeres tesztelést kívánok!

-- 
lajjan


> Sziasztok!
> 
> Egyik munkatársam mesélt a zorpról, és nagy kedvet kaptam hozzá hogy 
> kipróbáljam.
> Neki is vágtam, itt találtam hozzá csomagokat: 
> http://download.opensuse.org/repositories/security:/Zorp:/6:/0:/7/xUbuntu_14.04/
> 
> Megnéztem Szilárd linuxakadémiás első előadását, így tisztában voltam a 
> legalapabb dolgokkal.
> 
> A http proxy szépen működött is, aztán nekivágtam a https-nek, a 
> zorp_6.0.7_amd64 csomagban lévő példával. 
> (/etc/zorp/policy.py.https.sample) http://pastebin.com/bAtsk5BE
> 
> Kezdésnek rögtön problémázott, hogy "NameError: global name 
> 'SSL_HSO_SERVER_CLIENT", de ezt az akadályt még megugrottam egy 
> "from.Zorp.Proxy import *" sorral(bár, valószínűleg elég lett volna az 
> Encryption.py is, mert ott vannak definiálva ezek a konstansok)
> 
> Szóval, ahol megakadtam:
> 
> A log: http://pastebin.com/cFW7hf4M
> 
> self.ssl deprecated lett, de merre induljak el helyette?
> 
> AttributeError: 'LegacyEncryption' object has no attribute 
> 'hash_pattern'#012 hibát  a config okozza?
> 
> Van egy működő https konfig 6-os verzióhoz? Kicsit úgy néz ki hogy az 
> idő megállt 2012 körül :-(
> 
> Amiket próbáltam:
>   - linuxakadémiás konfigokból kiindulni,
>   - virtuális gépek 
> átnézése(http://people.balabit.hu/szilard/zorp-gpl/virtual-machines/), 
> kipróbálása,
>   - a doksi bújása(http://zorp-gpl-tutorial.readthedocs.org/en/latest/),
>   - zorp-examples bújása(https://github.com/balabit/zorp-examples), ami 
> 4 éves.
> 
> Zsolt.

További információk a(z) zorp-hu levelezőlistáról