[debian-users:47137] libwrap&sshdの挙動について

[HIRAMOTO Kouji <debian-users@xxxxxxxxxxx>]

平本と申します。
質問がありますのでよろしくお願いいたします。

  現在 AMD64版 Debian unstable を使用しています。今まで 
/etc/hosts.allow で

sshd: .jp
sshd: ALL: deny

というように設定して、逆引きできないホストや国外のホストからの接続
自体を拒否できていました。

  しかし、おそらく libwrap0 のバージョンを 7.6.dbs-10 に上げたタイ
ミングだと思うのですが、逆引きできないホストや、逆引きできても許可
していないホスト名からの接続を受け付けるようになってしまいました。

・libwrap0 7.6.dbs-10 がリリースされたのが 8/17
  (/usr/share/doc/libwrap0/changelog.Debian.gz による)
・/lib/libwrap.so.0.7.6 のタイムスタンプは 8/18
・sshd が拒否対象からの接続を許すようになったのが 8/19
  (多分 8/19 に apt-get upgrade したと思われる)

  /usr/share/doc/libwrap0/changelog.Debian.gz の記述内容では、これ
に該当する変更内容はないように思われます。

  Debian 固有の問題かどうか不明なのですが、libwrap0 のバグなのか、
それともそういう仕様になってしまったのか、あるいは元々当方の設定や
利用方法がおかしかったのか、など何でもいいですので情報をいただけま
せんでしょうか。よろしくお願いいたします。