La paquet openntpd n'est plus installé depuis le commit bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006). L'utilisateur ntpd n'existe donc pas sur les systèmes amnesia créés.

Cet utilisateur est mentionné dans /etc/firewall.conf. iptables-restore étant apparemment pointilleux sur les fichiers de configuration inexacts, il refuse de le charger, et l'obligation de passer par Tor au niveau du pare-feu n'est donc pas appliquée.

Impact

Certaines applications établissent des connexions directes par Internet, sans utiliser le réseau Tor.

Détails :

  • iceweasel n'est pas affecté, grâce à l'extension torbutton
  • les applications qui prennent en compte les variables d'environnement adéquates (nommées http_proxy, HTTP_PROXY, SOCKS_SERVER et SOCKS5_SERVER) ne sont pas affectées
  • toutes les autres applications, comme Pidgin ou Thunderbird, sont probablement affectées.

Solution

Le problème a été résolu dans le commit Git 9c425e8de13e6b4f885.

Versions affectées

Aucune version d'amnesia publiée n'est affectée.

Les images custom fabriquées à partir d'instantanés Git entre les versions bf8cc787ce46e9946ab47d5383feb1174da3f22a (20091006) et 9c425e8de13e6b4f885 (exclue) sont affectées.