La paquet openntpd n'est plus installé depuis le commit
bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). L'utilisateurntpd
n'existe donc pas sur les systèmes
amnesia fabriqués.
Cet utilisateur est mentionné dans
/etc/firewall.conf. iptables-restore étant apparement pointilleux
sur les fichiers de configuration inexacts, il refuse de le charger,
et l'obligation de passer par Tor au niveau du firewall n'est donc pas
appliquée.
Impact
Certaines applications établissent des connexions directes par Internet, sans utiliser le réseau Tor.
Détails :
- iceweasel n'est pas affecté, grâce à l'extension torbutton
- Les applications qui prennent en compte les variables d'environnement
adéquates (nommément
http_proxy,HTTP_PROXY,SOCKS_SERVERandSOCKS5_SERVER) ne sont pas affectés. - Toutes les autres applications, comme Pidgin ou Thunderbird, sont probablement affectées.
Solution
The problème a été résolu dans le commit Git 9c425e8de13e6b4f885.
Versions affectées
Aucune version d'amnesia publiée n'est affectée.
Les images custom fabriquées à partir d'instantanés Git entre les versions bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) et 9c425e8de13e6b4f885 (exclue) sont affectées.