[FreeBSD] BlockZones
#1

Bonjour :-)

Je viens de tester la version actuelle (toute fraîche !) de BlockZones (master-41f76de74c62a2e3b87e3176254b96fc84ae432d) de PengouinBSD depuis un système FreeBSD et un système Arch Linux en parallèle.

Voici les premiers retours :

(1) badgips :

Arch Linux :

Code :
$ ls -lh lists/badips_ipv*
-rw-r--r-- 1 jeff wheel 584K 14 juil. 14:13 lists/badips_ipv4
-rw-r--r-- 1 jeff wheel  152 14 juil. 14:13 lists/badips_ipv4.sha512
-rw-r--r-- 1 jeff wheel 1,4K 14 juil. 14:13 lists/badips_ipv6
-rw-r--r-- 1 jeff wheel  152 14 juil. 14:13 lists/badips_ipv6.sha512

FreeBSD :

Code :
% ls -lh lists/badips_ipv*
-rw-r--r--  1 jeff  jeff   584K 14 juil. 14:15 lists/badips_ipv4
-rw-r--r--  1 jeff  jeff   152B 14 juil. 14:15 lists/badips_ipv4.sha512
-rw-r--r--  1 jeff  jeff   1,4K 14 juil. 14:15 lists/badips_ipv6
-rw-r--r--  1 jeff  jeff   152B 14 juil. 14:15 lists/badips_ipv6.sha512

Donc pas de différences entre les deux OS ! ;-)

(2) bogons :

Arch Linux :

Code :
$ ls -lh lists/fullbogons-ipv*
-rw-r--r-- 1 jeff wheel  60K 14 juil. 14:19 lists/fullbogons-ipv4.txt
-rw-r--r-- 1 jeff wheel  160 14 juil. 14:19 lists/fullbogons-ipv4.txt.sha512
-rw-r--r-- 1 jeff wheel 1,4M 14 juil. 14:19 lists/fullbogons-ipv6.txt
-rw-r--r-- 1 jeff wheel  160 14 juil. 14:19 lists/fullbogons-ipv6.txt.sha512

FreeBSD :

Code :
% ls -lh lists/fullbogons-ipv*
-rw-r--r--  1 jeff  jeff    59K 14 juil. 14:20 lists/fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   1,3M 14 juil. 14:20 lists/fullbogons-ipv6.txt

Donc une petite différence sur la taille des fichiers (?) et pas de création de signatures cryptographique de type SHA512 sur FreeBSD. Je regarderai.

(3) blacklists :

Arch Linux :

Code :
$ ls -lh lists/local-zone*
-rw-r--r-- 1 jeff wheel 9,2M 14 juil. 14:25 lists/local-zone
-rw-r--r-- 1 jeff wheel  151 14 juil. 14:25 lists/local-zone.sha512

FreeBSD :

J'ai testé deux fois et à chaque fois, le script n'aboutit pas et j'ai à l'écran ceci :

Code :
% ./blacklists.ksh93 > 1.txt
sort: Illegal byte sequence
sort: Illegal byte sequence
sort: Illegal byte sequence
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:01:14 --:--:--     0curl: (7) Failed to connect to pgl.yoyo.org port 80: Operation timed out

et

Code :
% cat 1.txt
[ ########## Deleting old files ########## ]
file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains
[ OK ] The file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains is correctly deleted!
[ *** Manage list: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/domains *** ]
http://mirror1.malwaredomains.com/files/immortal_domains.zip
http://mirror1.malwaredomains.com/files/justdomains.zip
http://hosts-file.net/ad_servers.txt
https://www.malwaredomainlist.com/hostslist/hosts.txt
http://winhelp2002.mvps.org/hosts.zip
https://feodotracker.abuse.ch/blocklist/?download=domainblocklist
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://zeustracker.abuse.ch/blocklist.php?download=baddomains
http://pgl.yoyo.org/as/serverlist.php?hostformat=nohtml&showintro=0&mimetype=plaintext
https://adaway.org/hosts.txt
http://someonewhocares.org/hosts/hosts
personals
[ ### Attempt to read blocklist datas ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/mirror1.malwaredomains.com_immortal_domains.zip
[ ########## Touch files ########## ]
[ OK ] The file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains is correctly created!
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/mirror1.malwaredomains.com_immortal_domains.zip
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/mirror1.malwaredomains.com_justdomains.zip
[ ########## Touch files ########## ]
[ OK ] The file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains is correctly created!
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/mirror1.malwaredomains.com_justdomains.zip
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/hosts-file.net_ad_servers.txt
[ ########## Touch files ########## ]
[ OK ] The file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains is correctly created!
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/hosts-file.net_ad_servers.txt
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/www.malwaredomainlist.com_hosts.txt
[ ########## Touch files ########## ]
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/www.malwaredomainlist.com_hosts.txt
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/winhelp2002.mvps.org_hosts.zip
[ ########## Touch files ########## ]
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/winhelp2002.mvps.org_hosts.zip
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/feodotracker.abuse.ch__download_domainblocklist
[ ########## Touch files ########## ]
[ OK ] The file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/src/uniq_domains is correctly created!
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/feodotracker.abuse.ch__download_domainblocklist
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/ransomwaretracker.abuse.ch_RW_DOMBL.txt
[ ########## Touch files ########## ]
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/ransomwaretracker.abuse.ch_RW_DOMBL.txt
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform downloaded file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/zeustracker.abuse.ch_blocklist.txt_download_baddomains
[ ########## Touch files ########## ]
====> Attempt to make uniq file with filename: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/zeustracker.abuse.ch_blocklist.txt_download_baddomains
[ ########## Deleting empties spaces, lines... ########## ]
[ ########## Attempt to get blocklists files ########## ]
=> Attempt to download file: /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/pgl.yoyo.org_serverlist.txt_hostformat_nohtml_showintro_0_mimetype_plaintext
[ KO ] It seems to have a problem with download file /usr/home/jeff/BlockZones-master-41f76de74c62a2e3b87e3176254b96fc84ae432d/downloads/pgl.yoyo.org_serverlist.txt_hostformat_nohtml_showintro_0_mimetype_plaintext!
[ KO ] Script stop here!
[ KO ] Please, search to understand reasons.

Ici des soucis. Je regarderai. (À noter j'au re-testé avec Arch Linux et pas de problème.)


(4) À noter que dans les trois cas, la couleur verte des "OK" n'apparait pas dans la console Xterm de FreeBSD. Par contre, pas de souci de ce point de vue avec la console Xterm de Arch Linux. Je pense que c'est lié au fait que mon shell est le csh (C shell) alors que celui utilisé dans les scripts est le ksh93.

ps : Je testerai aussi sur OpenBSD.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#2

OpenBSD, pas besoin de tester Wink

Télécharge la dernière version pour FreeBSD !
Et, fais-moi, le test de blacklists.ks93 à nouveau... stp.

Bizarre que la couleur n'apparaisse pas sous FBSD. D'autant que j'exporte TERM=xterm ! Quid ?

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#3

Citation :Télécharge la dernière version pour FreeBSD !

PengouinBSD, il se trouve qu'il s'agit de la dernière version . Celle que tu a mis en ligne il y a environ 45 minutes. :-)

Citation :OpenBSD, pas besoin de tester ?

Ah bon... pourquoi donc ! ;-)

Pour OpenBSD : (pour la forme !)

Code :
$ lh lists/badips_ipv*                                                          
-rw-r--r--  1 jeff  jeff   583K Jul 14 14:43 lists/badips_ipv4
-rw-r--r--  1 jeff  jeff   152B Jul 14 14:43 lists/badips_ipv4.sha512
-rw-r--r--  1 jeff  jeff   1.4K Jul 14 14:43 lists/badips_ipv6
-rw-r--r--  1 jeff  jeff   152B Jul 14 14:43 lists/badips_ipv6.sh

$ /fullbogons-ipv*                                                          
-rw-r--r--  1 jeff  jeff  59.1K Jul 14 14:49 lists/fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   1.3M Jul 14 14:49 lists/fullbogons-ipv6.txt

lh lists/local-zone*                                                          
-rw-r--r--  1 jeff  jeff   4.9M Jul 14 14:53 lists/local-zone
-rw-r--r--  1 jeff  jeff   151B Jul 14 14:53 lists/local-zone.sha512


À noter :

- Pas de soucis de couleur (bash ksh oblige !).
- Comme sur FreeBSD, pas de signatures cryptographiques de type SHA512 générées. Ce "bogue" semble cohérent avec ce que j'ai pu voir sur FreeBSD.
- Je ne comprends pas pourquoi le fichier local-zone d'OpenBSD a une taille bien inférieure (environ 5 Mo) à celle du même fichier généré sur Arch Linux (environ 9 Mo). Il y a quelques jours, j'avais réussi à générer un fichier local-zone de 1,3 Mo sur FreeBSD avec une ancienne version des scripts de BlockZones. Pourquoi de telles différences de tailles selon l'OS. Étrange ?! Non ?

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#4

Oui, j'avais remarqué de telles différences entre OpenBSD et Debian.
Pourquoi ? Sincèrement, je n'en sais rien !

C'est bizarre que tu es la dernière version et le problème de download...
Quoiqu'il en soit, par alternance, le site pgl.yoyo.org pose soucis et la liste correspondante n'est pas téléchargée.
Le script de fait s'arrête pour que tu analyses la raison ; je viens de te l'expliquer.

Pour ce qui est des checksums files, c'est bien sur les listes fullbogons que tu as un problème de génération ?
Je regarde cà ! Wink

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#5

J'ai corrigé le script pour la génération des checksums pour les 2 listes fullbogons*. :p

Désolé, un petit oubli lors de la factorisation du code. Wink

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#6

je veins de tester la dernière version en date (master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe). Voici les résultats :

Code :
% ls -lh lists/*
-rw-r--r--  1 jeff  jeff   588K 14 juil. 20:38 lists/badips_ipv4
-rw-r--r--  1 jeff  jeff   152B 14 juil. 20:38 lists/badips_ipv4.sha512
-rw-r--r--  1 jeff  jeff   1,4K 14 juil. 20:38 lists/badips_ipv6
-rw-r--r--  1 jeff  jeff   152B 14 juil. 20:38 lists/badips_ipv6.sha512
-rw-r--r--  1 jeff  jeff    59K 14 juil. 20:39 lists/fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   160B 14 juil. 20:39 lists/fullbogons-ipv4.txt.sha512
-rw-r--r--  1 jeff  jeff   1,3M 14 juil. 20:39 lists/fullbogons-ipv6.txt
-rw-r--r--  1 jeff  jeff   160B 14 juil. 20:39 lists/fullbogons-ipv6.txt.sha512
-rw-rw-r--  1 jeff  jeff    92B 14 juil. 17:11 lists/README

Pour ce qui est du script blacklists.ksh93, cela ne passe pas :

Code :
[ ########## Deleting empties spaces, lines... ########## ]
[ ########## Attempt to get blocklists files ########## ]
=> Attempt to download file: /usr/home/jeff/Téléchargements/BlockZones-master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe/downloads/pgl.yoyo.org_serverlist.txt_hostformat_nohtml_showintro_0_mimetype_plaintext
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:01:16 --:--:--     0curl: (7) Failed to connect to pgl.yoyo.org port 80: Operation timed out
[ KO ] It seems to have a problem with download file /usr/home/jeff/Téléchargements/BlockZones-master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe/downloads/pgl.yoyo.org_serverlist.txt_hostformat_nohtml_showintro_0_mimetype_plaintext!
[ KO ] Script stop here!
[ KO ] Please, search to understand reasons.

Voilà pour le retour PengouinBSD. ;-)

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#7

Commente dans le fichier src/domains l'adresse correspondante à pgl.yoyo.org Wink

Il n'arrive pas à la télécharger !
Il te le dit : Failed to connect to pgl.yoyo.org port 80: Operation timed out

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#8

Citation :Il te le dit : Failed to connect to pgl.yoyo.org port 80: Operation timed out

Oui je sais.

Citation :Commente dans le fichier src/domains l'adresse correspondante à pgl.yoyo.org ?

Ah ok. Je dois être fatigué. Wait ! Merci. ;-)

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#9

Tadam ! ;-)

Code :
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform uniq list '/usr/home/jeff/Téléchargements/BlockZones-master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe/src/uniq_domains' in list 'unbound'...
[ OK ] The file '/usr/home/jeff/Téléchargements/BlockZones-master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe/lists/local-zone' has been built!
[ OK ] The checksum file is correctly created!
jeff@thanatos:~/Téléchargements/BlockZones-master-68d9c69c4fed210dbb75c72b1e5acefd946afdbe % ls -lh lists/
total 2123
-rw-r--r--  1 jeff  jeff   588K 14 juil. 20:52 badips_ipv4
-rw-r--r--  1 jeff  jeff   152B 14 juil. 20:52 badips_ipv4.sha512
-rw-r--r--  1 jeff  jeff   1,4K 14 juil. 20:52 badips_ipv6
-rw-r--r--  1 jeff  jeff   152B 14 juil. 20:52 badips_ipv6.sha512
-rw-r--r--  1 jeff  jeff    59K 14 juil. 20:39 fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   160B 14 juil. 20:39 fullbogons-ipv4.txt.sha512
-rw-r--r--  1 jeff  jeff   1,3M 14 juil. 20:39 fullbogons-ipv6.txt
-rw-r--r--  1 jeff  jeff   160B 14 juil. 20:39 fullbogons-ipv6.txt.sha512
-rw-r--r--  1 jeff  jeff   1,3M 14 juil. 20:52 local-zone
-rw-r--r--  1 jeff  jeff   151B 14 juil. 20:52 local-zone.sha512
-rw-rw-r--  1 jeff  jeff    92B 14 juil. 17:11 README

1,3 Mo pour le fichier local-zone sans pgl.yoyo.org cependant.

ps :

Citation :Quoiqu'il en soit, par alternance, le site pgl.yoyo.org pose soucis et la liste correspondante n'est pas téléchargée.
Le script de fait s'arrête pour que tu analyses la raison ; je viens de te l'expliquer.

Oui effectivement fatigué je suis ! ;-)

Désolé.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#10

Salut :-)

Je viens de comprendre la raison qui fait que pgl.yoyo.org ne passait pas sur FreeBSD. Ma machine était sur mon réseau local avec une IP statique derrière mon parefeu OpenBSD. Avec cette configuration, sur mon navigateur Mozilla Firefox, l'URL http://ppgl.yoyo.org_serverlist.txt_host..._plaintext me retourne "Adresse introuvable". Je suis alors allé tester la même URL sur mon système Arch Linux qui fonctionne sur le réseau de mon FAI avec une adresse IP fournie via DHCP. Arch Linux est donc en dehors de mon réseau local et donc ce système n'est pas situé derrière mon parefeu. Et bien... cela fonctionne. J'ai alors redémarré FreeBSD. Je l'ai reconfiguré pour obtenir une connexion vers Internet directement via la Box et bien... cela fonctionne aussi ! :-) A priori, je pense que dans l'ancienne configuration, le parefeu OpenBSD bloquait la requête de mon système FreeBSD sur pgl.yoyo.org ce que je trouve étrange d'ailleurs. En effet, à la rigeur ce serait tous les noms de domaines listés dans src/domains (qu'OpenBSD utilise aussi local-zone), je pourrais le comprendre mais a piori, vu ce qui a été dit ci-dessus, là il s'agit pgl.yoyo.org uniquement. Si vous avez une amorce de réponse pour ce phénomène étrange, je veux bien.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#11

Je ne pense pas que cela soit dû au fait d'être sur FreeBSD, ni du fait de ton point de connexion...

Même sous OpenBSD, parfois j'ai la connexion, parfois non.
Je pense plutôt pour une latence qui empêche ou refuse la connexion dans un certain laps de temps !
OU, ils ont des dysfonctionnements réseaux... quid ?!

Normalement, la latence par défaut est programmé pour une journée, avant qu'il télécharge à nouveau, une liste - ce qui est le cas pour pgl.yoyo Wink
Donc, à moins que tu ne supprimes les fichiers téléchargés du répertoire downloads/, le script vérifie sa date de dépôt sur ton HD, et la compare avec le timing...

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#12

Salut :-)

Ok. Merci pour ces explications PengouinBSD.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#13

Si tu veux faire mumuse, new génération de codes... avec possibilité de ne générer qu'un seul fichier checksum sha512 - actif par défaut - pour l'ensemble des listes générées.

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#14

Salut :-)

Citation :Si tu veux faire mumuse

J'suis eu... depuis une semaine au moins... comment tu sais ? ;-) Là je viens de constater que tu as encore modifié le code. Le développeur de ce projet est vraiment actif. C'est cool ! ;-)

Je viens de tester la version actuelle (toute fraîche !) de BlockZones (master-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15) depuis un système Arch Linux.

Voici les premiers retours :

(1) badgips :

Code :
$ ls -lh lists/
total 596K
-rw-rw-r-- 1 jeff wheel   92 15 juil. 21:14 README
-rw-r--r-- 1 jeff wheel 579K 16 juil. 09:15 badips_ipv4
-rw-r--r-- 1 jeff wheel  152 16 juil. 09:15 badips_ipv4.sha512
-rw-r--r-- 1 jeff wheel 1,6K 16 juil. 09:15 badips_ipv6
-rw-r--r-- 1 jeff wheel  152 16 juil. 09:15 badips_ipv6.sha512

Conclusion : OK.

(2) bogons :

Code :
$ ls -lh lists/fullbogons-ipv*
-rw-r--r-- 1 jeff wheel  60K 16 juil. 09:21 lists/fullbogons-ipv4.txt
-rw-r--r-- 1 jeff wheel  160 16 juil. 09:21 lists/fullbogons-ipv4.txt.sha512
-rw-r--r-- 1 jeff wheel 1,4M 16 juil. 09:21 lists/fullbogons-ipv6.txt
-rw-r--r-- 1 jeff wheel  160 16 juil. 09:21 lists/fullbogons-ipv6.txt.sha512

Conclusion : OK.

(3) blacklists :

Code :
$ ls -lh lists/local-zone*
-rw-r--r-- 1 jeff wheel 9,2M 16 juil. 09:24 lists/local-zone
-rw-r--r-- 1 jeff wheel  151 16 juil. 09:24 lists/local-zone.sha512

Conclusion : OK*.

Sinon, pour information, lors de l'installation "automatisée" de FreeBSD, lors de la deuxième étape (après la première étape qui met notamment en place le réseau sur lesystème), je me permet de télécharger les bons fichiers ici

https://stephane-huc.net/share/BlockZones/lists/

;-)

Ainsi cela me permet de réduire drastiquement la taille de mon archive compressée contenant les fichiers pour l'installation "automatique" de FreeBSD. J'essaie d'avoir le strict nécessaire en termes de fichiers. De le même façon, le wallpaper est téléchargée "à la volée" ici

https://pix.debian-fr.xyz/upload/origina...962724.png

;-)

Pour BlockZones, j'avais d'abord décidé de construire les fichiers badips_ipv4, badips_ipv6, fullbogons-ipv4.txt, fullbogons-ipv6.txt et local-zone "à la volée" (comme le wallpaper) mais au redémararge, le fihcier local-zone fraichement construit pose problème car mal construit comme je l'ai expliqué ici

https://obsd4a.net/qa/viewtopic.php?id=254

Ensuite, je télécharge ces fichiers chez toi PengouinBSD puis je les reconstruit après coup dans mon environnement Mate final sur FreeBSD.

ps : *Toujours cette taille qui double en comparaison de FreeBSD et OpenBSD ?! Mais cela fonctionne bien sur Arch Linux.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#15

Enfin, il est actif quand il peut.
De voir que ça t'intéresse me pousse un peu :p

Euh, sinon, tu n'as pas les fichiers de signature (pour signify) qui sont créés ?

PS : Fais attention, concernant mon partage des lists, étant que je suis en pleine migration, le résultat peut être bancal Wink
Si ça l'est, cela sera réglé dans quelques heures, jours au plus tard :p

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#16

Citation :Enfin, il est actif quand il peut.

Merci en tout cas. :-)

Citation :De voir que ça t'intéresse me pousse un peu ?

Mes projets sont liés au tien. Normal.

Citation :Euh, sinon, tu n'as pas les fichiers de signature (pour signify) qui sont créés ?

Tu fais référence à quoi là ?

Citation :PS : Fais attention, concernant mon partage des lists, étant que je suis en pleine migration, le résultat peut être bancal ?
Si ça l'est, cela sera réglé dans quelques heures, jours au plus tard ?

En fait, je m'appuie sur tes fihciers de façon temporaire durant l'installation automatisée. Ensuite, je reconstruis les mêmes fichiers après l'installation car durant l'installation la commande

Code :
wget https://framagit.org/BlackLists/BlockZones/repository/archive.tar.gz

est lancée ce qui fait que lors du redémarrage final, j'ai tout ce qu'il me faut pour reconstruire les cinq fichiers.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#17

Bon je suis FreeBSD.

Je veins d'avoir ce message (à l'issue du lancement du script badips) :

.
Code :
/badips.ksh93[41]: .[145]: signify: not found [No such file or directory]
[ KO ] It seems to have a problem to create sign file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/BlockZones.sha512.sign'!

Citation :Euh, sinon, tu n'as pas les fichiers de signature (pour signify) qui sont créés ?

OK. je pense désormais savoir de quoi tu parles ! ;-)

Je viens d'installer signify sur FreeBSD. Je teste je te tiens au courant.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#18

Il faut que j’implémente une fonction qui me vérifie les binaires nécessaires, et arrête en avertissant qu'il manque certains nécessaires, et que d'autres pourraient être utile !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#19

Alors sur FreeBSD :

(1) badgips :

Code :
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform uniq list '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/badips_ipv4' to badips files
[ OK ] The file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/badips_ipv4' seems to be build!
===> Attempt to transform uniq list '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/badips_ipv6' to badips files
[ OK ] The file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/badips_ipv6' seems to be build!
[ OK ] The checksum file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/BlockZones.sha512' is correctly created!
[ OK ] The checksum file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/BlockZones.sha512' is correctly moved to /usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists!
[ OK ] The sign file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/BlockZones.sha512.sig' is correctly created!
total 4
-rw-r--r--  1 jeff  jeff   577K 16 juil. 10:09 badips_ipv4
-rw-r--r--  1 jeff  jeff   1,6K 16 juil. 10:09 badips_ipv6
-rw-r--r--  1 jeff  jeff   451B 16 juil. 10:09 BlockZones.sha512
-rw-r--r--  1 jeff  jeff   717B 16 juil. 10:09 BlockZones.sha512.sig

Conclusion : OK. Signature comprise ! ;-)

(2) bogons :

Code :
[ ########## Deleting empties spaces, lines... ########## ]
[ OK ] The file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/fullbogons-ipv6.txt' seems to be build!
[ OK ] The checksum file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/fullbogons-ipv6.txt' is correctly created!
signify: can't open /usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/BlockZones.sha512 for reading: No such file or directory
[ KO ] It seems to have a problem to create sign file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/BlockZones.sha512.sign'!
total 638
-rw-r--r--  1 jeff  jeff   577K 16 juil. 10:09 badips_ipv4
-rw-r--r--  1 jeff  jeff   1,6K 16 juil. 10:09 badips_ipv6
-rw-r--r--  1 jeff  jeff    59K 16 juil. 10:10 fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   160B 16 juil. 10:10 fullbogons-ipv4.txt.sha512
-rw-r--r--  1 jeff  jeff   1,3M 16 juil. 10:10 fullbogons-ipv6.txt
-rw-r--r--  1 jeff  jeff   160B 16 juil. 10:10 fullbogons-ipv6.txt.sha512

Conclusion : KO. Pas de signature car ne trouve plus le fcihier blockZones.sha512 ! :-(

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#20

Citation :Il faut que j’implémente une fonction qui me vérifie les binaires nécessaires, et arrête en avertissant qu'il manque certains nécessaires, et que d'autres pourraient être utile !

Ok. Merci pour ces informations.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#21

Pour finir sur FreeBSD :

(3) blacklists : (sans pgl.yoyo.org qui comme d'habitude ne répond pas derrière mon parefeu OpenBSD... je sais PengouinBSD malgré tes explciations mais cela m'intrigue cette histoire car hier j'ai eu l'occaion de faire plusieurs tests avec mon système FreeBSD construit de façon "automatique" et en utilisant le réseau wifi en liaison directe avec la Box, pas de souci avec pgl.yoyo.org ?!!)

Code :
[ ########## Deleting empties spaces, lines... ########## ]
===> Attempt to transform uniq list '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/uniq_domains' in list 'unbound'...
[ OK ] The file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/local-zone' has been built!
[ OK ] The checksum file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/BlockZones.sha512' is correctly created!
[ OK ] The checksum file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/src/BlockZones.sha512' is correctly moved to /usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists!
[ OK ] The sign file '/usr/home/jeff/Téléchargements/tmp2/done/tmp/BlockZones-master-8bd42bcb389dfb403de3cad930c604b4cd3dff15/lists/BlockZones.sha512.sig' is correctly created!
total 2071
-rw-r--r--  1 jeff  jeff   577K 16 juil. 10:09 badips_ipv4
-rw-r--r--  1 jeff  jeff   1,6K 16 juil. 10:09 badips_ipv6
-rw-r--r--  1 jeff  jeff   928B 16 juil. 10:15 BlockZones.sha512
-rw-r--r--  1 jeff  jeff   1,2K 16 juil. 10:15 BlockZones.sha512.sig
-rw-r--r--  1 jeff  jeff    59K 16 juil. 10:10 fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   1,3M 16 juil. 10:10 fullbogons-ipv6.txt
-rw-r--r--  1 jeff  jeff   1,3M 16 juil. 10:15 local-zone

Conclusion : OK pour la construction (sans pgl.yoyo.org) du fichier local-zone .De plus les sommes de contrôle (avec l'algorithme SHA512) de fullbogons-ipv4.txt, defullbogons-ipv6.txt (voir échec ci-dessus) et de local-zone ont été incorporés dans BlockZones.sha512. LA signature a été créée. ;-)

Preuve :

Code :
% cat lists/BlockZones.sha512
SHA512 (./) = 7c180d05835ba4f5e96e3620a187360007f2fc3a5c73ecc0dc9330c56328c7f019763f2e1966b91ac673d61a2c7c139378c24bc60003060e45368e5905bd2446
SHA512 (./local-zone) = eee970e42ec75b83aacb40104b309962578c2b4528a421b79424f8dfe5b0aa3c3cf2393e493ecc77a83a579636f07c472ac9af9420c3b3709738764ee385f4cb
SHA512 (./badips_ipv4) = 68a29a0bdb0d73a0761edd476678f46a6837930330af69244be66d3bdf2f6ddf579847be269af8b4f10692a3360916b6e7de8319f2eb149cc112706a00a90867
SHA512 (./fullbogons-ipv6.txt) = b6300554cef07861206a214aa3d33570800252411f9f8db2a52f8e66aee40bc9bd64d5dfd860fc26aab8bcd1187341812183cc4a6beb2a4bd20625debeb255b9
SHA512 (./fullbogons-ipv4.txt) = d52b4efba5186b89dbbddb64b5e6001f458f0277d77b7c8c92cb2a639f6f359955bef1c7d964afce376af973a9cb43e34335dfed0e483c57fec5b108ea5ee3e7
SHA512 (./badips_ipv6) = 06890a6a7c6973d2b734a521b932e456efe3eaba6e26f60c8846c4ba4d92e0d8aadcfa0b78da70dc0441f975e7816dbb8c77bbb026dcc4227c98a9cb36eb1157

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#22

Où se situe 'signify', une fois installé, dans FreeBSD ? (stp).

Idem, pour 'curl', 'wget'...

'sha512' est disponible de base ?

----

Au fait, tu n'as toujours pas la génération en couleurs ?
- car sous OpenBSD, je l'ai aussi avec les scripts *.ksh93 !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#23

Citation :Où se situe 'signify', une fois installé, dans FreeBSD ? (stp).

Dans /usr/local/bin/ pour tous les cas car ces trois logiciels ne sont pas inclus dans la base. Ce sont des logiciels tiers installés via pkg.

Citation :Au fait, tu n'as toujours pas la génération en couleurs ?

Non toujours pas.

Citation :- car sous OpenBSD, je l'ai aussi avec les scripts *.ksh93 !

Étrange ?!

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre
#24

Fais un test en console, stp:

Code :
$ OLD_TERM=$TERM
$ TERM=xterm
$ echo $TERM
$ printf "[ $(tput setaf 2) OK $(tput sgr0) ] %s \n" "Tout est normal !?"

Si cela fonctionne, tu devrais voir le 'OK' en... vert !

Sinon, vérifie la présence de l'outil 'tput', stp...

une fois terminée, fait à nouveau : TERM=$OLD_TERM :p

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#25

Ok je teste.

Sinon je viens de récupérer la dernière version de tes scripts (master- 7de56caf7deb1ea8ddf561e5ae621a36c5164788). En lançant les trois, j'ai ce message :

Code :
[ KO ]  /!\ It seems signify tool is not available /!\  
Do you want to continue without sign lists? [y|n]

Pour chaque, j'ai tout de même accepté et cela donne au final (sans pgl.yoyo.org) :

Code :
% ls -lh lists/
total 2071
-rw-r--r--  1 jeff  jeff   577K 16 juil. 12:12 badips_ipv4
-rw-r--r--  1 jeff  jeff   1,6K 16 juil. 12:12 badips_ipv6
-rw-r--r--  1 jeff  jeff   1,1K 16 juil. 12:17 BlockZones.sha512
-rw-r--r--  1 jeff  jeff    59K 16 juil. 12:14 fullbogons-ipv4.txt
-rw-r--r--  1 jeff  jeff   1,3M 16 juil. 12:14 fullbogons-ipv6.txt
-rw-r--r--  1 jeff  jeff   1,3M 16 juil. 12:17 local-zone
-rw-rw-r--  1 jeff  jeff    94B 16 juil. 11:45 README

Conclusion : OK mais pas de signature cryptopgraphique de BlockZones.sha512.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)