La première MAJ pour IPCOP 1.3.0 se prépare

[Vinzstyle]

En effet, la première MAJ pour IPCOP 1.3.0 se prépare. <BR>Cette MAJ va corriger une faille de sécurité mineure de la Zlib et aussi accroître la sécurité des binaires avec le bit setuid. <BR> <BR>Cette MAJ réduira aussi la consommation mémoire de Snort (ça va faire des heureux <IMG SRC="images/smiles/icon_wink.gif">), elle corrigera aussi des problèmes mineurs.

[grosbedos]

ca c cool!!! <IMG SRC="images/smiles/icon_wink.gif">

[coegon]

oué c est trop cool ca pour la rectif du snort <IMG SRC="images/smiles/icon_biggrin.gif">

[joebar]

pour info : <BR> <BR>You can download a trial fixes 1 for IPCop 1.3.0 on the website. <BR>URL: <!-- BBCode auto-link start --><a href="http://prdownloads.sourceforge.net/ipcop/1.3.0-2003-5-2-fixes1.tar.gz" target="_blank">http://prdownloads.sourceforge.net/ipcop/1.3.0-2003-5-2-fixes1.tar.gz</a><!-- BBCode auto-link end --> <BR>MD5: 600530e45dfd0700fbde9448f6280a0a <BR> <BR>It includes the following fixes: <BR>- Firewall allows traffic from VPN into IPCop machine <BR>- Snort uses less memory <BR>- Snort line with AIM servers fixed <BR>- Status display for eciadsl and pulsardsl PPPoE connections fixed <BR>- Minor fix to pppsetup.cgi when refreshing connection type <BR>- Take rootfs out of df display in status.cgi <BR>- Squid only caches traffic to the internet, so www servers across <BR> the VPN can be reached <BR>- Major update to improve security for setuid binaries <BR>- Zlib updated (fixes possible gzprintf exploit) <BR> <BR>You need to install this patch manually by untarring it under /tmp and <BR>running /tmp/setup. Most patches are minor, except for the major rewrite <BR>(for security reasons) of the setuid binaries. <BR>I would like everyone to test this release before we announce it to the <BR>public. Please look at the list above and test the features mentioned <BR> <BR>@+

[ArchY]

je l ai installé, pas de problème juste squid qui est un peu plus lent a démarrer sinon tout est ok

[leso]

il me dit que cette mise a jur n'est pas bonne sur un gros fond rouge :/ , c une officiel?

[ArchY]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> You need to install this patch manually by untarring it under /tmp and <BR>running /tmp/setup. Most patches are minor, except for the major rewrite <BR>(for security reasons) of the setuid binaries. <BR>I would like everyone to test this release before we announce it to the <BR>public. Please look at the list above and test the features mentioned </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>tu dois l installer manuellement

[joebar]

kelk1 peux me dire combien de ram bouffe snort apres les modifs ??? <BR> <BR>Merci

[leso]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-03 13:44, ArchY a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> You need to install this patch manually by untarring it under /tmp and <BR>running /tmp/setup. Most patches are minor, except for the major rewrite <BR>(for security reasons) of the setuid binaries. <BR>I would like everyone to test this release before we announce it to the <BR>public. Please look at the list above and test the features mentioned </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>tu dois l installer manuellement <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->ah j'avais pas fait gaffe. Je l'installerai pas car ca me sux de rebrancher l'ecran et le clavier

[remi]

C un pré fix en fait ?? Non ... <BR>

[lurey]

pour pas rebrancher écran et clavier, on devrait pouvoir le faire d'un autre poste via Putty, non ? <BR>Mais qqchose m'échappe: loggé en root, après avoir copié dans /tmp les trois fichiers de l'archive (information , patch.tar.gz , et setup) tous droits ouverts, je lance /tmp/setup et il me dit: <BR>"this is the fix 1 ...(etc) <BR>"tar (child): patch.tar.gz: cannot open: no such file or directory <BR>"tar (child): error is not recoverable: exiting now <BR>"tar: child returned status 2 <BR>"tar: error exit delayed from previous errors

[dbomber]

bon je vais d'installer le (pré) fixe n°1 d'IPCOP 1.3. Bon aucun probléme d'installation. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Bon voici ce que me dit l'installation : <BR>This is the fixes1 update for IPCop 1.3.0 installing. <BR>./etc/rc.d/rc.firewall <BR>./etc/snort/snort.conf <BR>./home/httpd/cgi-bin/index.cgi <BR>./home/httpd/cgi-bin/pppsetup.cgi <BR>./home/httpd/cgi-bin/status.cgi <BR>./usr/lib/libz.so.1 <BR>./usr/lib/libz.so.1.1.4 <BR>./usr/local/bin/installpackage <BR>./usr/local/bin/ipcopbackup <BR>./usr/local/bin/ipcopdeath <BR>./usr/local/bin/ipcoprebirth <BR>./usr/local/bin/ipsecctrl <BR>./usr/local/bin/restartdhcp <BR>./usr/local/bin/restartsnort <BR>./usr/local/bin/restartsquid <BR>./usr/local/bin/restartssh <BR>./usr/local/bin/setaliases <BR>./usr/local/bin/setdmzholes <BR>./usr/local/bin/setportfw <BR>./usr/local/bin/setxtaccess <BR> <BR>Les modifications de snort marchent même sans rebooter IPCOP. J'ai quand même rebooter et voici ce que donne la consommation en mémoire de snort : <BR> <BR>PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND <BR>210 snort 9 0 10868 9032 908 S 0.0 7.0 0:02 snort <BR> <BR>D'aprés les log d'installations, l'option lowmemory a été activé pour snort. Ce qui fait qu'il n'utilise que <!-- BBCode Start --><B>10 Meg de RAM</B><!-- BBCode End -->. Bon, ce n'était pas la peine d'avoir le fix pour utiliser l'option lowmemory, mais on est feignant ou on l'est pas <IMG SRC="images/smiles/icon_biggrin.gif"> . Perso, je tourne avec 128Meg de RAM, donc ce n'était pas super necessaire pour moi l'amélioration de snort. <BR> <BR>Comme je n'ai pas de VPN, je ne peux tester toutes améliorations apportées. <BR> <BR>PS : lurey, est ce que tu ne devrais pas uploader l'archive tar.gz sur IPCOP, puis la décompresser dans le dossier /tmp. En tout cas, c'est ce que j'ai fait et ça marche. <BR> <BR>

[Rbill]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-04 20:12, dbomber a écrit: <BR>PS : lurey, est ce que tu ne devrais pas uploader l'archive tar.gz sur IPCOP, puis la décompresser dans le dossier /tmp. En tout cas, c'est ce que j'ai fait et ça marche. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pour lancer le setup, <BR>auparavant j'ai du faire un chmod +x setup <BR> <BR> <BR>

[remi]

Est ce que ce fix corrige les problemes de reconnect pour ceux qui en avait ??

[antolien]

à vrai dire, je n'ai pas installé la maj, mais j'ai résolu le problème en faisant un petit script <BR> <BR>vi /etc/ppp/reco.sh <BR>killall pppoe <BR>sleep 20 <BR> <BR>:wq <BR> <BR>chmod /etc/ppp/reco.sh 777 <BR> <BR>crontab -e <BR> <BR>0 3 * * * /etc/ppp/reco.sh <BR> <BR>:wq <BR> <BR>comme ça je force la déco/reco à trois heures du matin tous les jours. <IMG SRC="images/smiles/icon_boxe2.gif">