home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / archives / 3245 < prev    next >
Encoding:
Internet Message Format  |  1992-09-03  |  3.3 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!agate!agate!usenet
  2. From: wietse@wzv.win.tue.nl (Wietse Venema)
  3. Newsgroups: comp.archives
  4. Subject: [comp.unix.admin] log_tcp (tcp wrapper) update
  5. Followup-To: poster
  6. Date: 4 Sep 1992 03:54:17 GMT
  7. Organization: Eindhoven University of Technology, The Netherlands
  8. Lines: 57
  9. Approved: adam@soda.berkeley.edu
  10. Distribution: world
  11. Message-ID: <186ml9INN5r@agate.berkeley.edu>
  12. References: <4047@svin09.info.win.tue.nl>
  13. Reply-To: poster
  14. NNTP-Posting-Host: soda.berkeley.edu
  15. X-Original-Newsgroups: comp.unix.admin,comp.sys.sun.admin,comp.security.misc,alt.security
  16. X-Original-Date: 1 Sep 92 12:45:28 GMT
  17.  
  18. Archive-name: auto/comp.unix.admin/log-tcp-tcp-wrapper-update
  19.  
  20. This is an announcement of an interim patch for some rough edges that
  21. were left in last June's release. The patch does not introduce any new
  22. features or changes to installation and/or configuration procedures.
  23.  
  24. The patch has been submitted to comp.sources.misc, and can be picked up
  25. from ftp-win.tue.nl:/pub/security/log_tcp_4.2-to-4.3.Z.
  26.  
  27. A fully-patched source kit can be found on ftp.win.tue.nl in the file
  28. /pub/security/log_tcp.shar.Z.  The archives on cert.org (in directory
  29. /pub/tools/wrappers) and on ftp.uu.net (in /pub/security) will be
  30. updated ASAP. 
  31.  
  32. The remainder of this message is an extract of the BLURB file (summary
  33. of fixes and workarounds).
  34.  
  35.     - Some sites reported that connections would be rejected because
  36.     localhost != localhost.domain. The host name checking code now
  37.     special-cases localhost (problem reported by several sites).
  38.  
  39.     - The programs now report an error if an existing access control
  40.     file cannot be opened (e.g. due to lack of privileges).  Until now,
  41.     the programs would just pretend that the access control file does
  42.     not exist (reported by Darren Reed, avalon@coombs.anu.edu.au).
  43.  
  44.     - The timeout period for remote userid lookups was upped to 30
  45.     seconds, in order to cope with slow hosts or networks.  If this is
  46.     too long for you, adjust the TIMEOUT definition in file rfc931.c
  47.     (problem reported by several sites).
  48.  
  49.     - On hosts with more than one IP network interface, remote userid
  50.     lookups could use the IP address of the "wrong" local interface.
  51.     The problem and its solution were discussed on the rfc931-users
  52.     mailing list.  Scott Schwartz (schwartz@cs.psu.edu) folded the fix
  53.     into the rfc931.c module.
  54.  
  55.     - The result of % expansion (in shell commands) is now checked for
  56.     stuff that may confuse the shell; it is replaced by underscores
  57.     (problem reported by Icarus Sparry, I.Sparry@gdr.bath.ac.uk).
  58.  
  59.     - A portability problem was fixed that caused compile-time problems
  60.     on a CRAY (problem reported by Michael Barnett, mikeb@rmit.edu.au).
  61.  
  62. Finally, a caveat for those who use the optional remote username lookup
  63. feature (RFC 931 protocol).  On some systems, these lookups may trigger
  64. a kernel bug.  When a client host connects to your system, and the RFC
  65. 931 connection to that client is rejected by a router, some kernels
  66. drop all connections with that client.  The bug is not in the log_tcp
  67. programs. The patched README file describes how to find out if your
  68. kernel has the bug, and what action can be taken.
  69.  
  70.     Wietse Venema (wietse@wzv.win.tue.nl),
  71.     Department of Mathematics and Computing Science,
  72.     Eindhoven University of Technology,
  73.     The Netherlands.
  74.  
  75.