Lmn 7.2 testing

Hallo Ralf,

Das ist keine Fehlermeldung, nur ein Warning, und das ist normal.
Beim Postinstall Skript wird jedes mal probiert, ein Paket zu deinstallieren, und bei dir war es schon der Fall. Best practice ist nicht pip als root auszuführen, aber momentan läuft es bei uns so, die Umstellung ist zu kompliziert, das kommt evtl in lmn8.

Gruß

Arnaud

Hallo zusammen,

Version 7.2.34 der Webui ist veröffentlicht mit ein paar Sicherheitsfixs.

Gruß

Arnaud

Hallo,

Vielen Dank für die Fixes.

Ich möchte an dieser Stelle anregen, dass das Projekt seine Kommunikation was Security angeht überdenkt und professionalisiert.

Wenn ich das korrekt nachvollziehe, handelt es sich um schwere Sicherheitslücken, die in der neuen API des WebUI geschlossen wurden (Übernahme von (Admin-)Sessions, Zugriff auf Dateien u.ä.).

Auch wenn es sich bei der 7.2 derzeit um eine Testversion handelt, sollte hier eine deutliche Aufforderung von Projektseite erfolgen, schnellstmöglich zu aktualisieren.

Eine kleine Ankündigung mit den Worten „mit ein paar Sicherheitsfixs“ in einem nahezu unleserlichen, mehr als ein Jahr andauernden Thread mit tausenden Postings wird dem Vorfall IMHO nicht gerecht. Ein klar definierter Weg, wie man als Nutzer wichtige Informationen zu Sicherheitvorfällen und -lücken erhält, ohne in einem Chaos wie diesem Thread zufällg draufzustoßen, wäre mehr als wünschenswert.

Darüber hinaus wäre es möglicherweise angebracht, wie bei anderen FOSS Projekten üblich, eine Security Kontaktmöglichkeit deutlich zu announcen. Das sollte in jedem Repository, das in der Github Organisation „linuxmuster“ gehostet wird (egal ob „supported“ oder nicht), hier im Forum und auf der HP leicht auffindbar sein. Ich beobachte z.B. bei meinen Informatik Leistungskursen, dass die Kompetenz der SchülerInnen in den vergangenen Jahren deutlich zugenommen hat, es ist also zu erwarten, dass solche Situationen häufiger werden.

VG

Frank

Hi Frank,

Ja, du hast Recht, meine Kommunikation war nicht ausreichend, ich bin dafür nicht besonders gut.
Die Version 7.2.34 enthält wirklich nur kleinere Sicherheitsfixs, die wichtige Version ist die 7.2.33, aber ich empfehle natürlich sowieso auf 7.2.34 upzudaten.

Das mit der Moderation hatten wir im Herbst in Essen thematisiert, und ja, selbst wenn einige User hier sehr fleißig sind, haben wir noch Verebsserungsmöglichkeiten.

Viele Grüße

Arnaud

Hallo Arnaud,

ich finde nicht, dass das Versäumnis bei dir liegt, meine Anregung geht darum ja auch in die Richtung, dass da strukturell gearbeitet werden sollte, nicht individuell.

Ich hatte aktuell hier eigentlich nur deswegen vorbeigeschaut, um sehen zu können, wie das Projekt die doch gravierenden Sicherheitsprobleme handelt, denn das ist wichtig für mich zu wissen. Das, was ich vorgefunden habe, finde ich als Anwender nicht angemessen, das ist der Grund des Beitrags.

Die Orga des Forums, die da natürlich mit reinspielt, habe ich nur angesprochen, weil ich grade mal da war Wenn alle anderen „Regulars“ mit dem Forum in dieser Form glücklich sind, das ist mir letztlich wurscht, aber als Test kann man einfach mal auf einem Handy diesen Thread ganz runterscrollen der einzige Begriff der da trifft ist „unusable“

Was z.B. jetzt hier passieren müsste, ist, dass der Teil des Threads, der sich mit der Art der Ankündigung der Sicherheitslücke auseinandersetzt in ein neues Thema mit passendem Titel in einem passenden Forenbereich verschoben werden müsste. Das ist natürlich richtig viel Arbeit, weil man das ständig und zeitnah machen muss, würde aber wahrscheinlich auf sehr vielen Ebenen Dinge besser machen.

VG

Frank

Moin!

linuxmuster-base7 7.2.1 ist erschienen:

• fix firewall sshkey & gateway setup (496049a).
• change codename to „production“ (84f0461).

Das Firewall-Setup sollte jetzt zur aktuellen OPNsense-Version 23.7.12 kompatibel sein.
@baumhof Teste bitte mal, ob das Subnetting jetzt durchläuft. Anyway, works for me.

VG, Thomas

Hallo Thomas,
mit OPNsense 23.7.12_5 läuft das linuxmuster-setup erfolgreich durch!

Mit 24.1.1 läuft das linuxmuster-setup nicht durch - siehe neuer Thread.

VG
Chris

Moin!

Tatsächlich ist das Setup noch nicht mit OPNsense 2.4.* kompatibel. Also Neuinstallationen vorerst nur mit OPNsense 23.7.12_5 durchführen und danach upgraden.

BTW, die Änderung des codename geschah im Vorgriff auf die anstehende Veröffentlichung. Solange 7.2 noch nicht offiziell released ist, bleibt es testing.

VG, Thomas

Hallo zusammen,

Es gibt neue Versionen von linuxmuster-webui 7.2.36 und linuxmuster-tools 7.2.17 die eher technisch sind für die Weiterentwicklung.

Wichtig aber ist das neue Paket linuxmuster-api7 7.2.1. Ursprunglich hatte ich es ine einem Branch lmn8 angefangen, aber die meiste Entwickler arbeiten noch auf einem LMN 7.2 Server, und die Abhängigkeiten waren zu kompliziert zu lösen zwischen lmntools 7 und lmntools 8 um es gleichzeitg auf den gleichen Server zu installieren, deswegen gibt es NUR FÜR DIE ENTWICKLUNG (oder Testers) ein Paket linuxmuster-api7 7.2.1.

Dieses Paket ist noch am Anfang und weit weg von einem guten API, deswegen sage ich es noch mal: BITTE NICHT AUF EINEM PRODUKTIONSSERVER INSTALLIEREN.

Für die Leute, die interessiert sind, habe ich gerade die Dokumentation vervollständigt : GitHub - linuxmuster/linuxmuster-api

Es gibt bestimmt Python-Freunde die Lust haben, mitzumachen

Gruß

Arnaud

Hallo zusammen,

Es gab diese Woche wieder einige Updates von der Webui mit vielen Fixs (vielen Dank an allen die es per Mail / Github / Ask / usw … ) gemeldet haben.
Wir sind gerade bei der Version 7.2.41.

Die wichtigste Änderung ist die neue Programmierung von createWorkingDirectory. Alle Requests waren immer parallel ausgeführt um Zeit zu sparen, das hat aber zu diesem Credit Fehler geführt, da Samba es nicht handlen kann. Ich habe es als Sequenziell umgebaut, und hoffe, dass die Fehlermeldung bei Eröffnung einer Session nicht mehr taucht.

Gruß

Arnaud

3 Beiträge wurden in ein neues Thema verschoben: Linbo.iso aus WebUI herunterladen

Moin moin!

linuxmuster-base7 7.2.2 ist raus:

• refactor ssh key creation (492f9a1).
• refactor ssl certs creation (9e61b17).
• establish setup compatibility with opnsense 24.1.*,
  use dns0.eu child protection dns servers per default (6de6c58).
• remove deprecated code from setup (05df6b7).
• fix firewall web proxy sso keytab creation (10f7bb3).
• add ability to hide command options in subProc() (fd8e99b).
• don’t log admin password on keytab creation (3702efa).
• linuxmuster-import-devices:
  • subprocess improvements (95e27be).
  • fix console output (cc60379).
• fix netplan file permissions (8332294).
• check firewall major version before setup changes anything (ca48d4f).

VG, Thomas

Moinsen!

linuxmuster-base7 7.2.3 ist jetzt verfügbar. Ein Fix, der obsolet gewordenen Code entfernt und geänderte initiale DNS-Einstellungen auf der OPNsense:

• Fix #150: Update ignores skipfw = True, remove deprecated postinst code (203f4fc).
• change initial opnsense unbound configuration to use system nameservers per default (cfeecc9).

VG, Thomas

Abend,

Neue Version linuxmuster-webui7 7.2.43:

• [multischool] Add all schools shares for global admins
• [session] Block window while starting or stopping exam mode
• [session] List collect folder sequentially
• [webdav] Better handle global admins and school admins PROPFIND

Gruß

Arnaud

3 Beiträge wurden in ein neues Thema verschoben: Lmn 7.2 / linuxmuster-webui7: Serverfehler beim Drucker, Internet oder Wlan ändern

Ein Beitrag wurde in ein neues Thema verschoben: Konflikt smbclient

2 Beiträge wurden in ein neues Thema verschoben: Lmn 7.2 Upgrade und Ubuntu 24.04

Hallo,

Ich habe jetzt diesen Thread LMN 7.2 Testing geschlossen, eigentlich sollten dort nur Informationen über Updates geben. Falls es ein Problem gibt, bitte einen neuen Thread öffnen.

Gruß

Arnaud

Hallo zusammen,

Neue Version 7.2.44 von der Webui, nur mit Ajenti Upgrade:

• Harden security
• Add bad request method
• Bump cryptography und PyOpenSSL
• Fix ajenti-upgrade script path in venv
• Split interceptors of security errors and server errors

Gruß

Arnaud