Tâche #34780: Tester le paquet alternatif squid-openssl - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #34780

Scénario #34755: Utiliser squid avec les options nécessaires à la mise en œuvre du MITM en 2.9

Tester le paquet alternatif squid-openssl

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a environ un an.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Joël Cuissinat

Version cible:

Livraison MENSR 31/03/2023

Début:

25/10/2022

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

Le paquet existe déjà mais est en conflit avec l'original compilé avec "gnutls" :

root@amon:~# apt show squid-openssl 
Package: squid-openssl
Version: 5.2-1ubuntu4.2
Priority: optional
Section: universe/web
Source: squid
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Luigi Gangitano <luigi@debian.org>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 9 041 kB
Pre-Depends: init-system-helpers (>= 1.54~), adduser
Depends: libc6 (>= 2.34), libcap2 (>= 1:2.10), libcom-err2 (>= 1.43.9), libcrypt1 (>= 1:4.1.0), libecap3 (>= 1.0.1), libexpat1 (>= 2.0.1), libgcc-s1 (>= 3.4), libgssapi-krb5-2 (>= 1.17), libkrb5-3 (>= 1.10+dfsg~), libldap-2.5-0 (>= 2.5.4), libltdl7 (>= 2.4.6), libnetfilter-conntrack3 (>= 1.0.1), libnettle8, libpam0g (>= 0.99.7.1), libsasl2-2 (>= 2.1.27+dfsg2), libssl3 (>= 3.0.0~~alpha1), libstdc++6 (>= 11), libsystemd0, libtdb1 (>= 1.2.7+git20101214), libxml2 (>= 2.7.4), netbase, logrotate (>= 3.5.4-1), squid-common (>= 5.2-1ubuntu4.2), lsb-base, libdbi-perl
Recommends: libcap2-bin, ca-certificates
Suggests: squidclient, squid-cgi, squid-purge, resolvconf (>= 0.40), smbclient, ufw, winbind, apparmor
Conflicts: squid
Homepage: http://www.squid-cache.org
Download-Size: 2 967 kB
APT-Sources: http://test-eole.ac-dijon.fr/ubuntu jammy-security/universe amd64 Packages
Description: Full featured Web Proxy cache (HTTP proxy OpenSSL flavour)
 Squid est un serveur mandataire cache pour des clients web, prenant en
 charge FTP, gopher, ICY et les objets de données HTTP.

Révisions associées

Révision b9868ef9 (diff)
Ajouté par Joël Cuissinat il y a plus d'un an

use `squid-openssl` instead of `squid` package

Ref: #34780

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

Assigné à mis à Joël Cuissinat

→ le paquet est remplacé avec l'installation l'ISO "a7" :

root@amon:~# dpkg -l squid* | tee -a
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version        Architecture Description
+++-==============-==============-============-==========================================================
un  squid          <aucune>       <aucune>     (aucune description n'est disponible)
un  squid-cgi      <aucune>       <aucune>     (aucune description n'est disponible)
ii  squid-common   5.2-1ubuntu4.2 all          Full featured Web Proxy cache (HTTP proxy) - common files
ii  squid-langpack 20200403-1     all          Localized error pages for Squid
ii  squid-openssl  5.2-1ubuntu4.2 amd64        Full featured Web Proxy cache (HTTP proxy OpenSSL flavour)
un  squid-purge    <aucune>       <aucune>     (aucune description n'est disponible)
un  squidclient    <aucune>       <aucune>     (aucune description n'est disponible)

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

En configuration "classique" etb1, cela semble fonctionnel :

/var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.323399+02:00 amon.etb1.lan squid[1478]: 1666705112.323      0 10.1.2.50 NONE_NONE/000 334 GET http://perdu.com/ admin HIER_NONE/- -
/var/log/rsyslog/local/squid/squid1.info.log:2022-10-25T15:38:32.537250+02:00 amon.etb1.lan squid[1478]: 1666705112.537      0 10.1.2.50 TCP_MISS/200 519 GET http://perdu.com/ admin HIER_DIRECT/208.97.177.124 text/html

/var/log/rsyslog/local/e2guardian/e2guardian0.info.log:2022-10-25T15:38:52.357988+02:00 amon.etb1.lan e2guardian0[3840]: "2022.10.25 15:38:52","admin","10.1.2.50","http://sex.com","*Accès interdit* Site interdit : sex.com","GET","0","0","-","1","403","-","10.1.2.50","politiquedefaut","-","-","-","-","-"

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

Statut changé de En cours à Fermé
% réalisé changé de 0 à 100
Restant à faire (heures) mis à 0.0

En mode SSL également :

2022-10-26T12:27:47.453285+02:00 amon.etb1.lan squid[122001]: 1666780067.453      3 10.1.2.51 TCP_MISS/200 8875 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-e1618237313378.png admin HIER_DIRECT/194.167.18.17 image/png
2022-10-26T12:27:47.455491+02:00 amon.etb1.lan squid[122001]: 1666780067.455      0 10.1.2.51 TCP_MISS/200 0 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png
2022-10-26T12:27:47.455650+02:00 amon.etb1.lan squid[122001]: 1666780067.455      3 10.1.2.51 TCP_MISS/200 23957 GET https://pcll.ac-dijon.fr/eole/wp-content/uploads/sites/4/2015/07/puceEOLE-150x150.png admin HIER_DIRECT/194.167.18.17 image/png

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés