Discussion:
ACHTUNG !!! net-tools-deprecated und openvpn2
(zu alt für eine Antwort)
Olaf Jaehrling
2018-05-22 09:53:28 UTC
Permalink
Hallo allerseits,

openvpn kann in der aktuellen Version leider noch nicht ip add und ip
link verwenden und nutzt weiterhin ifconfig.
Ich habe noch keine korrekte Funktionsweise gefunden, wie komplett auf
ifconfig verzichtet werden kann.
Wichtig ist aber, dass das Paket net-tools-deprecated leider ifconfig in
einen anderen Pfad verschiebt, also von /sbin/ifconfig nach
/bin/ifconfig. Damit funktioniert openvpn NICHT mehr.

Sollte also jemand net-tools-deprecated installiert haben, so MUSS er
einen Symlink von /bin/ifconfig nach /sbin/ifconfig setzen
ln -s /bin/ifconfig /sbin/ifconfig

Vllt. kann ich openvpn nochmal neu kompilieren mit ifconfig unter /bin.
Aber ich weis nicht, ob es klappt. Der weitere Nachteil wÀre, dass dann
das Paket nur noch mit openssl 1.1 kompiliert werden wÃŒrde und alle
User, welche noch nicht auf auf SHA umstellen konnten, abgehÀngt
wÀren.

Gruß

Olaf
Marcus Roeckrath
2018-05-22 10:12:21 UTC
Permalink
Hallo Olaf,
Post by Olaf Jaehrling
Sollte also jemand net-tools-deprecated installiert haben, so MUSS er
einen Symlink von /bin/ifconfig nach /sbin/ifconfig setzen
ln -s /bin/ifconfig /sbin/ifconfig
Hast du getestet, dass das reicht?

Das neue ifconfig hat auch ein anderes Ausgabeformat.
--
Gruss Marcus
Olaf Jaehrling
2018-05-22 10:25:02 UTC
Permalink
Hallo Marcus,
Post by Marcus Roeckrath
Hast du getestet, dass das reicht?
Das neue ifconfig hat auch ein anderes Ausgabeformat.
Jupp, habe ich (aus leidlicher Erfahrung heraus).
Es wird von openvpn benötigt um das tun/tap-Interface zu erstellen und
mit einer IP zu beglÃŒcken. Also keine Abfrage.

Gruß

Olaf
Marcus Roeckrath
2018-05-22 10:34:31 UTC
Permalink
Hallo Olaf,
Post by Olaf Jaehrling
Post by Marcus Roeckrath
Hast du getestet, dass das reicht?
Das neue ifconfig hat auch ein anderes Ausgabeformat.
Jupp, habe ich (aus leidlicher Erfahrung heraus).
Ok.
Post by Olaf Jaehrling
Es wird von openvpn benötigt um das tun/tap-Interface zu erstellen und
mit einer IP zu beglücken. Also keine Abfrage.
Ich frage mich allerdings, wieso openvpn ifconfig beim Kompilieren auf einen
bestimmten Pfad festlegt?
--
Gruss Marcus
Olaf Jaehrling
2018-05-22 12:05:42 UTC
Permalink
Hallo Marcus,
Post by Marcus Roeckrath
Ich frage mich allerdings, wieso openvpn ifconfig beim Kompilieren auf einen
bestimmten Pfad festlegt?
Keine Ahnung. Im log sieht man aber, dass openvpn immer den kompletten
Pfad aufruft. Normalerweise gehört ifconfig ja auch unter /sbin, weil
nur root damit arbeiten sollte. Bei keiner mir bekannten Destri ist
ifconfig in /bin/ oder /usr/bin/

Von der Sache her hast Du natÃŒrlich recht.
1. Warum kann die aktuelle Version noch nicht ip?
2. Warum ist der Pfad mit fest einkompiliert?

Beides kann ich aber erst heute Abend/Nacht versuchen zu ergrÃŒnden, bzw
neu einkompilieren. (In der Hoffnung, dass es mir nicht die Augen
zuzieht).

Gruß

Olaf
Marcus Roeckrath
2018-05-22 12:23:59 UTC
Permalink
Hallo Olaf,
Post by Olaf Jaehrling
Post by Marcus Roeckrath
Ich frage mich allerdings, wieso openvpn ifconfig beim Kompilieren auf einen
bestimmten Pfad festlegt?
Keine Ahnung. Im log sieht man aber, dass openvpn immer den kompletten
Pfad aufruft. Normalerweise gehört ifconfig ja auch unter /sbin, weil
nur root damit arbeiten sollte.
Ich habe mich ein wenig in der Source umgesehen und genau das gefunden, dass
beim configure der Pfad festgeklopft wird.
Post by Olaf Jaehrling
Bei keiner mir bekannten Destri ist
ifconfig in /bin/ oder /usr/bin/
Vielleicht ist das beim Übersetzen auch ein Fehler passiert, denn SuSE hat
das in /sbin; Holger benutzt ja SuSE-Sourcen und Spec-Files.
Post by Olaf Jaehrling
Von der Sache her hast Du natürlich recht.
1. Warum kann die aktuelle Version noch nicht ip?
2. Warum ist der Pfad mit fest einkompiliert?
Beides kann ich aber erst heute Abend/Nacht versuchen zu ergründen, bzw
neu einkompilieren. (In der Hoffnung, dass es mir nicht die Augen
zuzieht).
IMHO wäre eine Änderung von net-tools-deprecated angesagt.
--
Gruss Marcus
Hilmar Böhm
2018-05-22 13:30:12 UTC
Permalink
Post by Olaf Jaehrling
Hallo Marcus,
Post by Marcus Roeckrath
Ich frage mich allerdings, wieso openvpn ifconfig beim Kompilieren auf einen
bestimmten Pfad festlegt?
Keine Ahnung. Im log sieht man aber, dass openvpn immer den kompletten
Pfad aufruft. Normalerweise gehört ifconfig ja auch unter /sbin, weil
nur root damit arbeiten sollte. Bei keiner mir bekannten Destri ist
ifconfig in /bin/ oder /usr/bin/
Ich kenne eine, die ich reichlich nutze: Arch Linux (+ Derivate).
Für Neunmalkluge :) -> in /bin und /sbin stehen (historisch) Binaries,
die für das Booten des System erforderlich sind. Das wird aber
heutzutage, trotz FHS-Richtlinie, offensichtlich nicht mehr so streng
gehandhabt...
Post by Olaf Jaehrling
Von der Sache her hast Du natürlich recht.
1. Warum kann die aktuelle Version noch nicht ip?
2. Warum ist der Pfad mit fest einkompiliert?
Beides kann ich aber erst heute Abend/Nacht versuchen zu ergründen, bzw
neu einkompilieren. (In der Hoffnung, dass es mir nicht die Augen
zuzieht).
Gruß
Olaf
Gruß. / Hilmar.
Olaf Jaehrling
2018-05-23 20:09:20 UTC
Permalink
Hallo Hilmar,
Post by Hilmar Böhm
Post by Olaf Jaehrling
Hallo Marcus,
Post by Marcus Roeckrath
Ich frage mich allerdings, wieso openvpn ifconfig beim Kompilieren auf einen
bestimmten Pfad festlegt?
Keine Ahnung. Im log sieht man aber, dass openvpn immer den kompletten
Pfad aufruft. Normalerweise gehört ifconfig ja auch unter /sbin, weil
nur root damit arbeiten sollte. Bei keiner mir bekannten Destri ist
ifconfig in /bin/ oder /usr/bin/
Ich kenne eine, die ich reichlich nutze: Arch Linux (+ Derivate).
Ahh, alles klar.
Gruß

Olaf

Holger Bruenjes
2018-05-22 11:35:58 UTC
Permalink
Hallo
Post by Olaf Jaehrling
openvpn kann in der aktuellen Version leider noch nicht ip add und ip
link verwenden und nutzt weiterhin ifconfig.
die net-tools sind noch lange nicht aus der base verschwunden, es
bleibt genug Zeit das in Ruhe anzugehen. Es besteht ueberhaupt kein
Grund jetzt Panik zu verbreiten.

Holger
Marcus Roeckrath
2018-05-22 11:50:00 UTC
Permalink
Hallo Holger,
Post by Holger Bruenjes
Post by Olaf Jaehrling
openvpn kann in der aktuellen Version leider noch nicht ip add und ip
link verwenden und nutzt weiterhin ifconfig.
die net-tools sind noch lange nicht aus der base verschwunden, es
bleibt genug Zeit das in Ruhe anzugehen. Es besteht ueberhaupt kein
Grund jetzt Panik zu verbreiten.
Das is klar und auch nicht das Problem.

Kritisch ist, dass das net-tools-deprecated nicht den bisherigen Stand der
net-tools in der Base abbildet.

Es haben sich offenbar Pfade und auch die Ausgaben einiger Befehle geändert.
--
Gruss Marcus
Olaf Jaehrling
2018-05-22 11:59:57 UTC
Permalink
Hallo Holger,
Post by Holger Bruenjes
die net-tools sind noch lange nicht aus der base verschwunden, es
bleibt genug Zeit das in Ruhe anzugehen. Es besteht ueberhaupt kein
Grund jetzt Panik zu verbreiten.
Es geht hier nicht um Panik, sondern um Information.

Es gibt hier in der NG einen ellenlange Thread zu diesem Thema und da
muss man auch damit rechnen, dass das Paket installiert wird, auch wenn
es vllt. noch nicht gebraucht wird.
Schlecht ist es dann, wenn dann nichts mehr geht.
Gerade bei openvpn, welches sehr hÀufig zur Remoteadministration
genutzt wird, ist da eine Warnung mehr als nur angebracht. Keiner freut
sich auf 250 km Fahreweg, weil er ein Paket installiert hat, welches von
Binaries die Pfade verÀndert und man sich deshalb abschießt.
Mann MUSS dann wissen, dass der Server nach der Installation des Paketes
nicht mehr erreichbsar ist.

Es betriff ja auch nicht nur openvpn, sondern auch selber geschriebene
Pakete. Es wurde vom Team immer propagiert in eigenen Scripten den
vollen Pfad zu verwenden, da fcron nicht alle Pfade hat. Und dann
Àndern sich mal durch eine Paketinstallation diese Pfade. Das kann ganz
schönen Frust erzeugen.

Gruß

Olaf
Marcus Roeckrath
2018-05-22 12:20:21 UTC
Permalink
Hallo Olaf,
Post by Olaf Jaehrling
Keiner freut
sich auf 250 km Fahreweg, weil er ein Paket installiert hat, welches von
Binaries die Pfade verändert und man sich deshalb abschießt.
Mann MUSS dann wissen, dass der Server nach der Installation des Paketes
nicht mehr erreichbsar ist.
Ich wäre dafür, net-tools-deprecated soweit anzupassen, dass die bisherige
Struktur der net-tools (Pfade) enthalten ist.
--
Gruss Marcus
Lesen Sie weiter auf narkive:
Loading...