26974 – Regelnamen mit Leerzeichen

Bug 26974 - Regelnamen mit Leerzeichen

Summary: Regelnamen mit Leerzeichen

Status:	CLOSED FIXED

Alias:	None

Product:	UCS@school
Classification:	Unclassified
Component:	Proxy services
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	UCS@school 3.0
Assignee:	Janek Walkenhorst
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:	26351
	Show dependency tree / graph

Reported:	2012-05-03 10:58 CEST by Andreas Büsching
Modified:	2012-06-11 06:29 CEST (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Andreas Büsching

2012-05-03 10:58:28 CEST

Es sollte möglich sein Regeln anzulegen, die im Namen Leerzeichen enthalten.

Es scheint zu funktionieren, wenn man den Regelnamen vor dem Eintragen in die Konfiguration mit urllib.quote "überarbeitet" :-)

Comment 1 Janek Walkenhorst

2012-05-03 13:19:40 CEST

ucs-school-webproxy (8.0.12-1)

Alle Regel und Dateinamen werden auf zu a-z0-9A-Z- umgewandelt, wenn sie Bytes außerhalb dieses Bereichs enthalten.

Comment 2 Alexander Kläser

2012-05-04 14:05:36 CEST

In der aktuellen Version sagt squidgard in seinem Logfile:

====================
2012-05-04 13:58:29 [3230] squidGuard: ACL destination whitelist-Administrator-user is not defined in configfile /var/lib/ucs-school-webproxy/tmpPNR3Yo/squidGuard.conf
2012-05-04 13:58:29 [3230] Going into emergency mode
====================

Hier die temporär erzeugte squidGard.conf:

====================
logdir /var/log/squid
dbhome /var/lib/ucs-school-webproxy/tmpPNR3Yo/

src room-Englisch-2dRaum {
        ip      10.201.203.13
        ip      10.201.203.12
        ip      10.201.203.11
}
dest blacklist {
         domainlist blacklisted-domain
         urllist        blacklisted-url
}

dest whitelist {
         domainlist whitelisted-domain
         urllist        whitelisted-url
}

dest blacklist-Unbeschr-c3-a4nkt {
         domainlist blacklisted-domain-Unbeschr-c3-a4nkt
         urllist        blacklisted-url-Unbeschr-c3-a4nkt
}

dest whitelist-Unbeschr-c3-a4nkt {
         domainlist whitelisted-domain-Unbeschr-c3-a4nkt
         urllist        whitelisted-url-Unbeschr-c3-a4nkt
}

dest blacklist-Kein-20Internet {
         domainlist blacklisted-domain-Kein-20Internet
         urllist        blacklisted-url-Kein-20Internet
}

dest whitelist-Kein-20Internet {
         domainlist whitelisted-domain-Kein-20Internet
         urllist        whitelisted-url-Kein-20Internet
}

dest blacklist-Administrator-2duser {
         domainlist blacklisted-domain-Administrator-2duser
         urllist        blacklisted-url-Administrator-2duser
}

dest whitelist-Administrator-2duser {
         domainlist whitelisted-domain-Administrator-2duser
         urllist        whitelisted-url-Administrator-2duser
}

acl {
        room-Englisch-2dRaum {
                pass whitelist-Administrator-user none

                redirect http://master.ucsatschool.demo/blocked-by-squid.html
        }
         default {
                  pass whitelist !blacklist all
                  redirect http://master.ucsatschool.demo/blocked-by-squid.html
         }
}
====================

Comment 3 Janek Walkenhorst

2012-05-04 18:12:19 CEST

Problem behoben mit ucs-school-webproxy (8.0.13-1)

Comment 4 Andreas Büsching

2012-05-21 10:18:20 CEST

Schon die Standardregeln enthalten ein Beispiel mit Leerzeichen

proxy/filter/setting/Kein Internet/filtertype: whitelist-block


dest blacklist-Kein-20Internet {
         domainlist blacklisted-domain-Kein-20Internet
         urllist        blacklisted-url-Kein-20Internet
}

dest whitelist-Kein-20Internet {
         domainlist whitelisted-domain-Kein-20Internet
         urllist        whitelisted-url-Kein-20Internet
}


Funktioniert.

Kein ChangeLog vorhanden

Comment 5 Janek Walkenhorst

2012-05-21 10:47:57 CEST

(In reply to comment #4)
> Kein ChangeLog vorhanden
Hinzugefügt.

Comment 6 Lukas Walter

2012-05-21 14:03:17 CEST

Die mitgelieferten Regeln "Kein Internet" und "Unbeschränkt" werden mit abweichendem Encoding in die /etc/squid/squirGuard.conf geschrieben, weshalb squid sie nicht findet.


/etc/squid/squirGuard.conf
============================================================
dest blacklist-Unbeschr-c3-a4nkt {
         domainlist blacklisted-domain-Unbeschr-c3-a4nkt
         urllist        blacklisted-url-Unbeschr-c3-a4nkt
}

dest whitelist-Unbeschr-c3-a4nkt {
         domainlist whitelisted-domain-Unbeschr-c3-a4nkt
         urllist        whitelisted-url-Unbeschr-c3-a4nkt
}
============================================================


/var/log/squid/squidGuard.log
========================================================================
squidGuard: ACL destination whitelist-Unbeschr-c3a4nkt is not defined in configfile /var/lib/ucs-school-webproxy/tmpnK6pmm/squidGuard.conf
========================================================================

Comment 7 Janek Walkenhorst

2012-05-22 16:22:09 CEST

Es werden jetzt auch unicode-Objekte (können auftreten, wenn die UCRV per UMC geändert werden) korrekt in den sicheren Zeichensatz umgewandelt.
ucs-school-webproxy (8.0.17-1)

Comment 8 Andreas Büsching

2012-05-25 11:59:10 CEST

(In reply to comment #7)
> Es werden jetzt auch unicode-Objekte (können auftreten, wenn die UCRV per UMC
> geändert werden) korrekt in den sicheren Zeichensatz umgewandelt.
> ucs-school-webproxy (8.0.17-1)

Das funktioniert jetzt.

Comment 9 Felix Botner

2012-05-25 15:49:18 CEST

-> ucr search --brief proxy/filter| grep Domain
proxy/filter/groupdefault/Domain Users s01: Kein Internet
proxy/filter/usergroup/Domain_Users_s01: felix,Administrator


Das führt noch zu Problemen.

Comment 10 Janek Walkenhorst

2012-05-25 16:40:42 CEST

(In reply to comment #9)
> -> ucr search --brief proxy/filter| grep Domain
> proxy/filter/groupdefault/Domain Users s01: Kein Internet
> proxy/filter/usergroup/Domain_Users_s01: felix,Administrator
>
> Das führt noch zu Problemen.
Das Ersetzen von " " mit "_" wurde entfernt.

ucs-school-webproxy (8.0.21-1)

Comment 11 Felix Botner

2012-05-25 17:16:20 CEST

OK

-> ucr search --brief proxy/f
...
proxy/filter/setting/Unbeschränkt/filtertype: blacklist-pass
proxy/filter/usergroup/Domain Users s01: felix,Administrator
proxy/filter/usergroup/s01-1a: felix
...

Comment 12 Stefan Gohmann

2012-06-11 06:29:30 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"