[SECURITY-L] CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario de Verao 2003/2004

Security Team - UNICAMP security em unicamp.br
Ter Out 7 09:55:29 -03 2003 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Alteracoes de configuracao necessarias para o Horario
 de Verao 2003/2004
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Mon, 6 Oct 2003 16:12:51 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

Como foi devidamente anunciado pelo CAIS o inicio do horario de verao
2003/2004 sera' no proximo dia 19 de Outubro de 2003. Com isto, algumas
configuracoes nos sistemas se fazem necessarias.

O CAIS ressalta que o teor do presente alerta e' essencialmente tecnico,
com o intuito de orientar e auxiliar os administradores de sistemas nas
tarefas de configuracao necessarias para adequar os sistemas mais
utilizados ao horario de verao brasileiro 2003/2004.

A ideia basica e' que o sistema reflita as mudancas no fuso horario
(zoneinfo) durante o periodo. Para tal bastara' que sejam atualizados os
relogios locais (localtime) das maquinas.

A seguir, estao descritos os procedimentos de atualizacao do localtime nos
sistemas operacionais mais utilizados, a saber: FreeBSD, GNU/Linux,
Solaris, AIX e Windows. Tendo em vista a grande plataforma instalada de
equipamentos de conectividade da CISCO, sao consideradas tambem as
configuracoes necessarias para alguns equipamentos deste fabricante, que
usam o IOS.

Antes de prosseguir com estes procedimentos e' preciso que se saiba de
antemao o timezone da sua regiao.

  *DICA! Aqueles que nao souberem qual o timezone da sua regiao podem
         consultar o site do Observatorio Nacional (www.on.br), no link
         "Servico da Hora", onde pode ser encontrada uma tabela com as
         referidas informacoes.


IOS-Cisco
=========

Nos arquivos de configuracao dos roteadores Cisco sera' preciso
incluir (ou atualizar) as seguintes linhas:

  clock timezone GMT-3 -3
  clock summer-time GMT-2 date Oct 19 2003 0:00 Feb 15 2004 0:00

  *OBS! Os logs gerados pelo Cisco passarao a informar a hora como GMT-2
        para refletir a nova configuracao de timezone.


GNU/Linux
=========

Usuarios GNU/Linux devem seguir o procedimento abaixo:

1. Verificar a existencia do arquivo '/etc/localtime' e se este arquivo e'
    um link.

   * DICA! Nao e' recomendado possuir o arquivo /etc/localtime com link
     para o arquivo /usr/share/zoneinfo/Brazil/East, pois sistemas em que
     o diretorio /usr nao estiver acessivel (nao tiver sido montado, por
     exemplo)  no momento de inicializacao da maquina, as informacoes
     contidas no localtime nao serao carregadas.


2. Verificar se no diretorio /usr/share/zoneinfo/Brazil existe algum
   arquivo NAO BINARIO que contenha informacoes relativas a outros
   horarios de verao (DICA!: geralmente e' um arquivo com extensao .zic)

   a) Se nao existir nenhum arquivo com tais informacoes, devera' ser
      criado um novo, de nome 'verao.2003.zic' por exemplo, e
      inserir as seguintes linhas.

 Rule Brazil  2003    only     -       Oct    19   00:00   1       D
 Rule Brazil  2004    only     -       Feb    15   00:00   0       S

 Zone    Brazil/East             -3:00   Brazil          E%sT

   b) Se existir algum arquivo com informacoes de horario de verao de
      outros anos, bastara' inserir as linhas mencionadas.


   As duas primeiras linhas dizem quando se inicia o horario de
   verao, quando termina, e qual a acao a ser tomada. Lembre-se que no
   inicio do horario de verao, deve ser adicionada uma hora.

   A ultima linha diz qual o arquivo que sera' gerado pelo comando zic, no
   exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha
   tambem informa o timezone da regiao, no caso de Sao Paulo e' -3.
   Deve-se mudar esse valor para o timezone correspondente a sua regiao,
   e o nome do arquivo para o nome equivalente ao seu timezone.


3. Com o arquivo 'verao.2003.zic' em maos, deve-se executar o
  comando 'zic', tal como segue:

	# zic verao.2003.zic

  No caso particular, este comando atualizara' o arquivo
  /usr/share/zoneinfo/Brazil/East.


4. Por ultimo, se o arquivo /etc/localtime nao for um link para este
   arquivo deve-se copiar o arquivo East para /etc/localtime

	# cp /usr/share/zoneinfo/Brazil/East /etc/localtime


FreeBSD
=======

Usuarios do sistema FreeBSD devem proceder da mesma forma que usuarios
GNU/Linux. A unica diferenca e' que o diretorio onde devera' ser criado o
arquivo verao.2003.zic sera' o /usr/share/zoneinfo. Como anteriormente
dito, as linhas a serem incluidas neste arquivo sao:

 Rule Brazil  2003    only     -       Oct    19   00:00   1       D
 Rule Brazil  2004    only     -       Feb    15   00:00   0       S

 Zone    hv2003             -3:00   Brazil          E%sT


No exemplo acima, o nome 'hv2003' representa o arquivo que sera' criado ao
executar o comando 'zic verao.2003.zic', o qual contera' as informacoes do
horario de verao. Este novo arquivo devera' ser copiado para
/etc/localtime, lembrando que sera' preciso fazer uma copia do arquivo
/etc/localtime antes de sobrescreve-lo.


Solaris
=======

Usuarios de Solaris devem seguir o procedimento abaixo:

1. Verificar o zoneinfo respectivo. O arquivo /etc/TIMEZONE contem as
   informacoes relativas a qual arquivo sera' consultado para verificar o
   zoneinfo.

	# more /etc/TIMEZONE

	TZ=Brazil/East

  No exemplo acima, devera' ser consultado o arquivo East, no diretorio
  Brazil. Por default, este diretorio deve estar em
  /usr/share/lib/zoneinfo.

2. Verificar se no diretorio /usr/share/lib/zoneinfo existe algum arquivo
   NAO BINARIO que contenha informacao relativa a outros horarios de verao
   (DICA!: geralmente e' um arquivo com extensao .zic)

   a) Se nao existir nenhum arquivo com tais informacoes, devera' ser
      criado um novo arquivo, de nome 'brazil.zic' por exemplo, e
      inserir as seguintes linhas.

 Rule Brazil  2003    only     -       Oct    19   00:00   1       D
 Rule Brazil  2004    only     -       Feb    15   00:00   0       S

 Zone    Brazil/East             -3:00   Brazil          E%sT


   b) Se existir arquivo com informacoes de horario de verao de outros
      anos bastara' inserir as linhas acima.


   As duas primeiras linhas dizem quando se inicia o horario de
   verao, quando termina, e qual a acao a ser tomada. Lembre-se que no
   inicio do horario de verao, deve ser adicionada uma hora.

   A ultima linha diz qual o arquivo que sera' gerado pelo comando zic, no
   exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha
   tambem informa o timezone da regiao, no caso de Sao Paulo e' -3.
   Deve-se mudar esse valor para o timezone correspondente a sua regiao,
   e o nome do arquivo para o nome equivalente ao seu timezone.


   No exemplo que segue, existe um diretorio Brazil dentro de
   /usr/share/lib/zoneinfo que contem um arquivo brazil.zic que deve ser
   atualizado com as linhas acima mencionadas.

3. Deve-se entao gerar o novo arquivo (em formato binario) como segue:

	# zic brazil.zic

   Este comando ira' gerar automaticamente o arquivo East como foi
   indicado no arquivo /etc/TIMEZONE.

     OBS: Tem sido observado em sistemas Solaris que o daemon que agenda
          processos (cron) deixa de executar tarefas depois das alteracoes
          citadas em decorrencia do horario de verao. Para tanto, sera'
          preciso reinicializar o daemon apos a entrada do horario de
          verao.


AIX
===

Usuarios de AIX devem alterar o arquivo /etc/environment colocando a
diretiva:

2003: TZ=GRNLNDST3GRNLNDDT,M10.3.0/00:00:00,M2.3.0/00:00:00

Isto indica que o horario de verao se inicia `as 00:00 do terceiro domingo
do mes 10 (19 de Outubro) e finaliza `as 00:00 do terceiro domingo do mes
2 (15 de Fevereiro).


Windows
=======

Para sistemas Windows 9*/NT/2000/XP, recomenda-se o uso do utilitario
TZEDIT (tzedit.exe), incluido no CD do Resource Kit que acompanha o CD de
distribuicao do sistema. Nao existe URL oficial para fazer download deste
programa no site da Microsoft, mas ele pode ser facilmente encontrado na
Internet, lembrando que neste ultimo caso NAO existe garantia na
integridade do programa.

Ao ser executado este utilitario, deve ser editado o timezone atual,
indicando que o horario de verao inicia-se `as 00:00 do terceiro domingo
do mes de Outubro de 2003 e finaliza `as 00:00 do terceiro domingo do mes
de Fevereiro de 2004.

Alem disso, a configuracao de timezone no "Ajuste de Data/Hora" do Windows
deve ter marcada a opcao "Ajustar automaticamente o relogio para o horario
de verao".

O CAIS esta' a disposicao para maiores esclarecimentos.


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBP4G+uekli63F4U8VAQHhBQP9FS7cQ5xnm7zI9VYZM5XYbPndmT8PLQ8p
7LzGwSUmf+4w1Qxoaxv62TO83LT+M8cH5FHm3H+0P2Qm065YAuUkMP1RavUt75Uw
JA5R1uJx92tfzwgAT0QNc7zu6YN688CmOP5nUdr8HI4FcklYMPBRwmrNRZEOdeaJ
0Q2R0lf4RwM=
=gfNF
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L