Re: Possibile baco in CheckPoint Firewall-1 (Addendum)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: Re: Possibile baco in CheckPoint Firewall-1 (Addendum)
Mittente: Federico Lombardo
Data: 30 Jan 2003 18:20:37 -0000

Non scrivo per aiutarti con il tuo problema, ma per segnalarne un altro di
checkpoint su architettura SMP - Linux

Udite udite:

Se avete un SMP con 2 o + processori PIII ed una bella redhat 7.3 vedrete
spesso il vostro sistema in kernel panic per il seguente motivo:

il modulo della VPN-SMP è compilato con ottimizzazione PIII, il kernel
2.4.18-5 con ottimizzazione PII, basta questo per il patatrack!!!
Consiglio a tutti in una simile configurazione di usare il secureplatform,
con un kernel compilato da checkpoint!!!


Riporto a seguito parte saliente di un thread mio su phoneboy:

</inizio>

It you're using SMP then it's a known bug in Checkpoint. FP3 doesn't work on
SMP linux machines. Hotfix is not yet available, but I believe it shoud be
ready in 1-2 weeks.

The cause of the problem is that CP compiled their module with PIII
optimization and instructions, while RH kernels are only PII optimised.

As workaround , you can use uniprocessor kernel. If you absolutly need SMP,
then use SecurePlarform as it contains Checkpoint compiled kernel.

Eli Tovbeyn

<fine/>


chissà perchè, ma tutto quello che capita in mano mia non funziona!!!! :-D







----- Original Message -----
From: "Andrea Gelpi - Liste" <liste@gelpi.it>
To: "Sikurezza Mailing List" <ml@sikurezza.org>
Sent: Wednesday, January 29, 2003 11:19 AM
Subject: Possibile baco in CheckPoint Firewall-1 (Addendum)


> Salve,
>  ulteriori analisi hanno evidenziato che il problema descritto nella mail
> precedente è solo la conseguenza di un altro problema.
>
> Quando vengono applicate le regole al firewall, sale l'utilizzo dell'area
di
> swap e questo comportamento continua finchè lo swap si riempie. Quando lo
> swap è pieno si innesca il problema segnalato nella mail precedente.
> Inoltre pare che lo swap sia utilizzato solo dal software checkpoint in
> quanto il comando cpstop libera quasi per intero lo swap.
>
> Idee, consigli?
>
>  --
> Gelpi ing. Andrea
>  --------------------------------
> Landmines must be stopped. (CRI)
>  --------------------------------
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Possibile baco in CheckPoint Firewall-1 (Addendum), Andrea Gelpi - Liste

Data:
- precedente: Re: apache + pam autentication, Ing. S. Centineo - AMAP S.p.A.
- successivo: Re: Porta 1309, Mauro_Rocca
- indice

Argomento:
- precedente: R: Possibile baco in CheckPoint Firewall-1 (Addendum), Daniele Besana
- successivo: Porta 1309, Alessandro Boggiano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005