Univention Bugzilla – Bug 27003
security/packetfilter/disabled unterstützt nur true
Last modified: 2012-07-20 15:24:28 CEST
Ticket#: 2012050421002876 /etc/init.d/univention-firewall [...] if [ -n "$security_disabled" -a "$security_disabled" = "true" ]; then echo "Univention iptables configuration has been disabled." else log_daemon_msg "Starting Univention iptables configuration: [...]
Die UCR-Variable security/packetfilter/disabled sollte mit Hilfe der Funktion is_ucr_true aus ucs/base/univention-lib/shell/ucr.sh ausgewertet werden. Analog zum Vorgehen in ucs/base/univention-server/server_password_change. Problem dabei ist folgendes: Die Funktion is_ucr_true wandelt 0 in 1 um und umgekehrt 1 in 0 (weil das der Konvention der Unix-shell entspricht). Zusätzlich ist zu beachten, dass die UCR-Variable security/packetfilter/disabled das DISABLEn (also abschalten) steuert. Es muss also geklärt werden, welches Verhalten für welchen Wert von security/packetfilter/disabled wirklich gewünscht ist und ob das im Test auch wirklich so funktioniert.
Die Funktion is_ucr_true wird nun benutzt, um den Wert von ucr security/packetfilter/disabled auszuwerten. Ich hab die Änderungen eingecheckt, gebaut und das gebaute Paket testweise installiert und funktional ausgetestet. "" Starting Univention iptables configuration::. "kompletterMüllMitUmlaut" Starting Univention iptables configuration::. "0" Starting Univention iptables configuration::. "1" Univention iptables configuration has been disabled. "no" Starting Univention iptables configuration::. "No" Starting Univention iptables configuration::. "yes" Univention iptables configuration has been disabled. "yeS" Univention iptables configuration has been disabled. "off" Starting Univention iptables configuration::. "oFf" Starting Univention iptables configuration::. "on" Univention iptables configuration has been disabled. "On" Univention iptables configuration has been disabled. "false" Starting Univention iptables configuration::. "False" Starting Univention iptables configuration::. "true" Univention iptables configuration has been disabled. "True" Univention iptables configuration has been disabled. "enabled" Univention iptables configuration has been disabled. "eNabled" Univention iptables configuration has been disabled. "disabled" Starting Univention iptables configuration::. "diSabled" Starting Univention iptables configuration::. Im changelog des Handbuch hab ich das Kapitel 6.2.4 Network interface configuration ergänzt.
(In reply to comment #2) > Die Funktion is_ucr_true wird nun benutzt, um den Wert von ucr > security/packetfilter/disabled auszuwerten. Ich hab die Änderungen eingecheckt Das funktioniert und ein ChangeLog-Eintrag ist auch vorhanden.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".