Ja, du hast Recht, meine Kommunikation war nicht ausreichend, ich bin dafür nicht besonders gut.
Die Version 7.2.34 enthält wirklich nur kleinere Sicherheitsfixs, die wichtige Version ist die 7.2.33, aber ich empfehle natürlich sowieso auf 7.2.34 upzudaten.
Das mit der Moderation hatten wir im Herbst in Essen thematisiert, und ja, selbst wenn einige User hier sehr fleißig sind, haben wir noch Verebsserungsmöglichkeiten.
ich finde nicht, dass das Versäumnis bei dir liegt, meine Anregung geht darum ja auch in die Richtung, dass da strukturell gearbeitet werden sollte, nicht individuell.
Ich hatte aktuell hier eigentlich nur deswegen vorbeigeschaut, um sehen zu können, wie das Projekt die doch gravierenden Sicherheitsprobleme handelt, denn das ist wichtig für mich zu wissen. Das, was ich vorgefunden habe, finde ich als Anwender nicht angemessen, das ist der Grund des Beitrags.
Die Orga des Forums, die da natürlich mit reinspielt, habe ich nur angesprochen, weil ich grade mal da war Wenn alle anderen „Regulars“ mit dem Forum in dieser Form glücklich sind, das ist mir letztlich wurscht, aber als Test kann man einfach mal auf einem Handy diesen Thread ganz runterscrollen der einzige Begriff der da trifft ist „unusable“
Was z.B. jetzt hier passieren müsste, ist, dass der Teil des Threads, der sich mit der Art der Ankündigung der Sicherheitslücke auseinandersetzt in ein neues Thema mit passendem Titel in einem passenden Forenbereich verschoben werden müsste. Das ist natürlich richtig viel Arbeit, weil man das ständig und zeitnah machen muss, würde aber wahrscheinlich auf sehr vielen Ebenen Dinge besser machen.
Das Firewall-Setup sollte jetzt zur aktuellen OPNsense-Version 23.7.12 kompatibel sein. @baumhof Teste bitte mal, ob das Subnetting jetzt durchläuft. Anyway, works for me.
Tatsächlich ist das Setup noch nicht mit OPNsense 2.4.* kompatibel. Also Neuinstallationen vorerst nur mit OPNsense 23.7.12_5 durchführen und danach upgraden.
BTW, die Änderung des codename geschah im Vorgriff auf die anstehende Veröffentlichung. Solange 7.2 noch nicht offiziell released ist, bleibt es testing.
Es gibt neue Versionen von linuxmuster-webui 7.2.36 und linuxmuster-tools 7.2.17 die eher technisch sind für die Weiterentwicklung.
Wichtig aber ist das neue Paket linuxmuster-api7 7.2.1. Ursprunglich hatte ich es ine einem Branch lmn8 angefangen, aber die meiste Entwickler arbeiten noch auf einem LMN 7.2 Server, und die Abhängigkeiten waren zu kompliziert zu lösen zwischen lmntools 7 und lmntools 8 um es gleichzeitg auf den gleichen Server zu installieren, deswegen gibt es NUR FÜR DIE ENTWICKLUNG (oder Testers) ein Paket linuxmuster-api7 7.2.1.
Dieses Paket ist noch am Anfang und weit weg von einem guten API, deswegen sage ich es noch mal: BITTE NICHT AUF EINEM PRODUKTIONSSERVER INSTALLIEREN.
Es gab diese Woche wieder einige Updates von der Webui mit vielen Fixs (vielen Dank an allen die es per Mail / Github / Ask / usw … ) gemeldet haben.
Wir sind gerade bei der Version 7.2.41.
Die wichtigste Änderung ist die neue Programmierung von createWorkingDirectory. Alle Requests waren immer parallel ausgeführt um Zeit zu sparen, das hat aber zu diesem Credit Fehler geführt, da Samba es nicht handlen kann. Ich habe es als Sequenziell umgebaut, und hoffe, dass die Fehlermeldung bei Eröffnung einer Session nicht mehr taucht.
Ich habe jetzt diesen Thread LMN 7.2 Testing geschlossen, eigentlich sollten dort nur Informationen über Updates geben. Falls es ein Problem gibt, bitte einen neuen Thread öffnen.
Die neue Version 7.2.48 von linuxmuster-webui enthält folgendes:
[smbclient] Download folder as zip
[users] Ignore validation for empty lines
Der erste Punkt ist relativ wichtig: man kann jetzt einen kompletten Ordner aus „Meine Dateien“ als zip herunterladen. Die Zip-Datei wird in /tmp erzeugt, und sofort nach dem Herunterladen gelöscht, das war leider die einzige technische Lösung (in meine Augen).