Progetto

Generale

Profilo

Segnalazione #775

squid non filtra windows

Aggiunto da Claudio Cavalli 4 mesi fa. Aggiornato 2 mesi fa.

Stato:
Commenti
Priorità:
Normale
Assegnato a:
Inizio:
15-03-2019
Scadenza:
% completato:

0%


Descrizione

Nel server berta il file /etc/fuss-server/fuss-server-defaults.yaml riporta:

# exclude windows from proxy
proxy_win_exclude: yes

In base al template /usr/share/roles/web_proxy/templates/squid.conf l'opzione yes dovrebbe disabilitare windows:

##

## BEGIN: OS check/block from  useragent

##

{% if proxy_win_exclude == "yes" %}

acl nowindows browser Windows

# Block access from Windows for any user, group, time, etc.

http_access deny nowindows

deny_info ERR_NO_WINDOWS nowindows

{% endif %}

##

## END: OS check/block from useragent

##

Le righe corrispondenti in /etc/squid3/squid.conf risultano vuote:

##
## BEGIN: OS check/block from  useragent
##
##
## END: OS check/block from useragent
##

ed in questo modo il proxy non filtra windows.

Revisioni associate

Versione 9aa81854 (diff)
Aggiunto da Elena Grandi 4 mesi fa

Fix blocking of windows devices from squid. refs: #775

Cronologia

#1 Aggiornato da Elena Grandi 4 mesi fa

  • Assegnato a modificata da TRUELITE a Claudio Cavalli

Come workaround veloce proverei a cambiare /etc/fuss-server/fuss-server-defaults.yaml mettendo:

# exclude windows from proxy
proxy_win_exclude: "yes" 

con le virgolette attorno a "yes".

Se dopo aver rilanciato fuss-server upgrade la cosa sistema /etc/squid3/squid.conf ho un'idea di cosa lo stia causando, e potete ripassarci il ticket per rendere più solido il controllo (magari con priorità più bassa, visto che nel frattempo c'è un workaround?)

Altrimenti, posso indagare su cosa altro lo possa causare.

#2 Aggiornato da Claudio Cavalli 4 mesi fa

Scritto "yes" al posto di yes.
fatto il fuss-server upgrade il file squid.conf risulta correttamente modificato.

#3 Aggiornato da Piergiorgio Cemin 4 mesi fa

  • Priorità modificata da Urgente a Normale

#4 Aggiornato da Elena Grandi 4 mesi fa

  • Assegnato a modificata da Claudio Cavalli a Elena Grandi

#5 Aggiornato da Elena Grandi 4 mesi fa

La fix corretta è stata preparata, sarà disponibile nel prossimo aggiornamento.

Per non bloccare le macchine windows sarà necessario impostare proxy_win_exclude: no (senza virgolette) in /etc/fuss-server/fuss-server-defaults.yaml, per bloccarle verranno accettati sia yes (il default) che "yes" (con le virgolette).

Mi tengo il ticket per aggiornarlo quando ci sarà un pacchetto contenente la fix.

#6 Aggiornato da Elena Grandi 2 mesi fa

  • Stato modificata da Nuovo a Commenti
  • Assegnato a modificata da Elena Grandi a Claudio Cavalli

Ho appena caricato la versione 8.0.41 di fuss-server che comprende il controllo più solido in modo che si possano usare sia "yes" che yes.

Esporta su Atom PDF