Bug 29172 - Добавить патч для пропуска IP option.
Summary: Добавить патч для пропуска IP option.
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: openssh (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2013-07-10 12:21 MSK by Andriy Stepanov (stanv)
Modified: 2013-07-14 19:15 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andriy Stepanov (stanv) 2013-07-10 12:21:30 MSK 
Добавьте пожалуйста следующий патч:

https://github.com/gooselinux/openssh/blob/master/openssh-5.2p1-allow-ip-opts.patch

Необходимость этого патча возникает когда, сетевой трафик маркируется с помощью: netlabel_tools

sshd сбрасывает соединение со следующим логом, поскольку не знает о CIPSO option. 

Jul  5 22:29:21 se1 sshd[4881]: fatal: Connection from D*\v\312\230\177
with IP options: 86 0b 00 00 00 01 01 05 00 04 04 00

со стороны клиента:
# ssh 192.168.55.1
ssh: ssh_exchange_identification: Connection closed by remote host