Pagina 1 di 1

openssh 6.7p1 e tcp wrappers

Inviato: ven 28 nov 2014, 12:09
da mbeninca
Salve a tutti
sono nuovo del forum e per prima cosa volevo salutare tutti e presentarmi.
Mi chiamo Mario e uso Slackware ... beh ... dalla notte dei tempi (ricordo un kernel 0.99pl14 ... nell'anno di grazia ... vabbe' non ve lo dico!!!).
Ogni tanto provo qualche altra disto, debian, centos, ubuntu, un'infatuazione per gentoo ... ma alla fine torno sempre a casa da slack!

E vengo al problema in oggetto, che ho riscontrato da qualche giorno, quando, a seguito di un slackpkg update ho aggiornato il pacchetto openssh alla release 6.7p1 su varie macchine slackware64 (alcune con 14.0 altre con 14.1).
Da allora sshd ha iniziato ad ignorare il file /etc/hosts.deny, aggiornato da un processo denyhosts.
Dopo qualche smanettamento, alla fine ho eseguito il downgrade di openssh alla versione di lancio della distro (6.3 per la Slackware 14.1, 6.1 per la Slackware 14.0).
Ho segnalato la cosa anche a security@slackware.com, chiedendo se la cosa era voluta o meno, visto che nello openssh.SlackBuild e' ancora presente il flag "--with-tcp-wrappers".
Qualcuno ne sa nulla?

Grazie per qualunque risposta!

Mario

Re: openssh 6.7p1 e tcp wrappers

Inviato: ven 28 nov 2014, 18:05
da ponce
se vuoi il supporto per il tcpwrapper devi necessariamente applicare una patch e ricompilarti openssh (meglio se fai il tutto tramite lo slackbuild ufficiale), visto che e' stato rimosso dagli sviluppatori nella release 6.7, ne ha parlato mancha su linuxquestions: ecco il link al post (leggi anche i due successivi, nel caso durante il rebuild non linkasse correttamente)

https://www.linuxquestions.org/question ... ost5256975

Re: openssh 6.7p1 e tcp wrappers

Inviato: gio 4 dic 2014, 14:43
da mbeninca
Grazie mille!
Mario

Re: openssh 6.7p1 e tcp wrappers

Inviato: gio 11 dic 2014, 7:19
da ponce
se scarichi le ultime patch ufficiali rilasciate poco fa per le tue versioni di Slackware, Pat dovrebbe aver riabilitato il supporto al tcp wrapper.

Re: openssh 6.7p1 e tcp wrappers

Inviato: gio 11 dic 2014, 19:05
da targzeta
Dal changelog della current64 di oggi:

Codice: Seleziona tutto

Thu Dec 11 01:18:35 UTC 2014
...
n/openssh-6.7p1-x86_64-2.txz:  Rebuilt.
  Restored support for tcpwrappers that was dropped by upstream.
  Thanks to mancha.
...
Emanuele