Heute wurden erstmals über Qemu virtualisierte Windows-Gäste über die TAOFirewall2 geschützt. Dabei sind zwei Bugs in configure_iface.sh aufgetaucht, die durch eine Besonderheit von test und ein Versäumnis entstanden sind. Die TAOFirewall2 erkennt automatisch, wenn eine virtuelle Maschine eine von Qemu emulierte Netzwerkkarte nutzt und setzt dann das Flag IOEMU, wodurch Antispoofing deaktiviert werden sollte. Die Abfrage, ob das Flag gesetzt ist, hat aber nicht richtig funktioniert; hier als Beispiel:
testvar="false" echo $([ $testvar != "true" ]) $? 0 testvar="true" echo $([ $testvar != "true" ]) $? 0
Es wird offenbar das true erkannt und der Rest gar nicht mehr evaluiert.
testvar="false" echo $([ ! $testvar ]) $? 1 testvar="true" echo $([ ! $testvar ]) $? 1
Als C-Nutzer verblüfft einen wiederum auch dieses Verhalten. Schlussendlich nutzen wir diese Variante:
testvar="false" echo $([ ! $testvar = "true" ]) $? 0 testvar="true" echo $([ ! $testvar = "true" ]) $? 1
Diese Abfrage wurde außerdem auf Schnittstellen ausgeweitet, für die die Firewall nicht deaktiviert wurde.
Die jeweils neueste Version der Firewall finden Sie unter http://www.tao.at/special/TAOFirewall2.tar.bz2.
