• Hier werden Bugfixes zum Copfilter-Addon (Version V1) für den IPCop 1.4.2x beschrieben.
• Das jeweils betroffene Copfilter-Release ist in Klammern gesetzt.
• Bitte bei Hinweisen oder Problemen, die diese Bugfixes betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen, im Copfilter-Bugtracker melden oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
  Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.

Bitte beachten:

• Es handelt sich hierbei um Fehler und Probleme, die leider erst nach der Veröffentlichung der jeweiligen Version gefunden wurden. In der Regel kann davon ausgegangen werden, dass diese Fehler in der Nachfolger-Version behoben werden.
• Die Zeilen-Angaben zu Code-Änderungen können zwangsläufig nicht *absolut* angegeben werden, deswegen immer auch nach Text- bzw. Code-Stellen suchen!

• Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!

ACHTUNG!:

• Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Bugfixes absolute Voraussetzung!

• Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…

• Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!

Und, wie schon mal gesagt…:

• Es ist zwingend notwendig, für alle hier vorzunehmenden Änderungen an den Konfigurationsdateien einen Linux-konformen Texteditor - auf einem Linux OS! - zu verwenden!

Nach der Copfilter-Installation werden die Log-Files nicht mehr rotiert.

Das Setup-Programm 'setup_util' modifiziert während der Copfilter-Installation die Datei '/etc/logrotate.conf' und setzt für die Rotation der Spamassassin-Log-Files unter anderem die Option

...
yearly
...

Die dem IPCop beiliegende 'logrotate'-Version 3.7 (logrotate 3.7 - Copyright (C) 1995-2001 Red Hat, Inc.) kennt diese Option leider noch nicht und reagiert beim Ausführen von

/usr/sbin/logrotate /etc/logrotate.conf

mit einer Fehlermeldung:

error: /etc/logrotate.conf:132 unknown option 'yearly' -- ignoring line

Editiere die Datei '/etc/logrotate.conf' und ersetze die Option 'yearly' durch 'monthly'.

Nach der Copfilter-Installation werden keine Firewall-Logs mehr geschrieben.

Der Kernel-Protokollierungs-Server (klogd) muss neu gestartet werden.

Auf der Console folgende Befehle eingeben:

kill -9 `pidof klogd`

sleep 3

/usr/sbin/klogd -u klogd -j /var/empty

In den *.sh-Language-Dateien der Verzeichnisse '/var/log/copfilter/default/langs/' und '/var/log/copfilter/default/langs/translations/' wird der Language-String 'CP_starting' zweimal aufgeführt.

Deutschsprachig:
Einmal als CP_starting=“Starte Copfilter” und einmal als CP_starting=“Starte”.

Englischsprachig:
Einmal als CP_starting=“Starting Copfilter” und einmal als CP_starting=“Starting”.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

Wer sich daran stört, der kann jeweils die Einträge CP_starting=“Starte Copfilter/Starting Copfilter” löschen, der andere Eintrag muss beibehalten werden.

In '/var/log/messages' werden die Aufrufe von '/usr/local/bin/copfilter_cron' jeweils mit der Meldung:

Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 terminated (exit status: 1)

quittiert.

Einsehbar über den IPCop-Menüeintrag Logs / System-Logdateien, Abschnitt Cron.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

Beim 'p3scan'-Abschnitt in der '/usr/local/bin/copfilter_cron' fehlt eine “0” hinter einem “exit”-Befehl.

Editiere:
'/usr/local/bin/copfilter_cron'

Ersetze: (Zeile ~111)

...
else
   exit
fi
...

Durch:

...
else
   exit 0
fi
...

Zukünftige Aufrufe werden nach dieser Änderung mit der Meldung:

Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 completed

korrekt protokolliert.

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2770#p2770:

Nachdem ich renattach aktiviert habe, werden ALLE Dateien umbenannt. Es ist egal, ob es *jpg *doc oder *.pdf sind, sie heißen dann alle _xxx.bad.

Ein Tippfehler in der '/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

1. Möglichkeit (manuell):

Editiere:
'/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'

Ersetze: (Zeile ~812)

$RENATTACH -a -c $BASEDIR/opt/tools/etc/renattach.conf -e < $EMAIL >  $EMAIL.out

Durch:

$RENATTACH -e -c $BASEDIR/opt/tools/etc/renattach.conf < $EMAIL >  $EMAIL.out

2. Möglichkeit (automatisch):

Fix installieren.

Die Installation verläuft wie in Die Installation der Software-Archive beschrieben:

1. Anmelden
2. Download
3. MD5-Checksumme überprüfen
4. Installationsarchiv auspacken
5. Verzeichnis wechseln
6. Installation starten
7. War die Installation ok?
8. Löschen der Installationsverzeichnisse und des Archivs (optional)

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:

…der Zähler für ClamAV + F-Prot springt nach 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.

Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze: (Zeile ~628 und Zeile ~651)

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }

Jeweils durch:

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2928#p2928
und
http://www.copfilter.org/forum/viewtopic.php?p=4405#p4405

Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.

1. Die Datei '/var/log/copfilter/default/etc/fprotd_enable' fehlt.
2. Ein Eintrag in der 'usr/local/bin/copfilter_cron' muss korrigiert werden.

1. Editiere: '/home/httpd/cgi-bin/copfilter_antivirus.cgi' (Zeile ~681)

Ersetze:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Durch:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

2. Editiere: '/usr/local/bin/copfilter_cron' (Zeile ~54)

Ersetze:

if [ -e /var/log/copfilter/default/opt/f-prot/default/fpscand ]; then

Durch:

if [ -e "$BASEDIR/opt/f-prot/default/fpscan" -o -e "$BASEDIR/opt/f-prot/default/fpupdate" ]; then

Falls die 3rd Party Signaturen installiert wurden, sollte der folgende Fix eingespielt werden:

Installation:

tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin

Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:

Execution failed Service fpscand 

	Date:        Tue, 25 Oct 2011 20:26:56
	Action:      alert
	Host:        coprouter.localdomain
	Description: failed to start

Timeout Service fpscand

	Date:        Tue, 25 Oct 2011 20:33:57
	Action:      unmonitor
	Host:        coprouter.localdomain
	Description: service restarted 5 times within 5 cycles(s) - unmonitor

Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.

In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.

Die ist in der freien Version aber nicht vorhanden ('fpscan'), nur in der lizensierten ('fpscand').

Editiere: '/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit' (Zeile ~112)

Ersetze:

if [ -f $BASEDIR/etc/fprotd_enable ]; then

Durch:

if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then

Anschließend MONIT stoppen und neu starten.

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2966#p2966 (deutsch)

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=2973#p2973 (englisch)

Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”

Editieren:
'/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'

Ersetze:

# COPFILTER START - havp - do not modify
acl copfilter_all src 0.0.0.0/0.0.0.0
acl Scan_HTTP proto HTTP
acl Scan_FTP proto FTP

cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow copfilter_all

always_direct allow Scan_FTP
never_direct allow Scan_HTTP
# COPFILTER END - havp - do not modify

Durch:

# COPFILTER START - havp - do not modify
acl copfilter_all src 0.0.0.0/0.0.0.0
acl Scan_HTTP proto HTTP
acl HTTPS proto HTTPS          <-- diese Zeile einfügen
acl Scan_FTP proto FTP

cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow copfilter_all

always_direct allow Scan_FTP
always_direct allow HTTPS      <-- diese Zeile einfügen
never_direct allow Scan_HTTP
# COPFILTER END - havp - do not modify

Anschließend HAVP stoppen und neu starten.

Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:

Downloading update (%1)
Downloading update (%3)
Downloading update (%6)
Downloading update (%8)
Downloading update (%11)
Downloading update (%13)
Downloading update (%15)
...

Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)

Ersetze:

$BASEDIR/opt/f-prot/default/fpupdate

Durch:

$BASEDIR/opt/f-prot/default/fpupdate  >/dev/null 2>&1