Lmn 7.2 testing

Moin moin!

Es gibt jetzt linuxmuster-linbo7 4.2.13:

  • kernel build fix (508105c).
  • update stable kernel to 6.7.1 (717a3c1).
  • update legacy kernel to 5.15.147 (45688d2).
  • update longterm kernel to 6.1.74 (410d019).
  • add restoremode kernel option to control the restore performance of qemu-img (5719b27).

Am Montag konnten wir an Jochen und Ralfs Schule den Performanzproblemen auf den Grund gehen, die seit 7.2 mit bestimmter Storagehardware auftreten. Ursächlich ist nicht der aktuellere Kernel sondern vielmehr die aktuellere Version von qemu-img, das sich offensichtlich beim Zurückschreiben von Partitionsabbildern anders verhält. Wie auch immer, der dd-Modus von qemu-img bringt die Performanz beim Restore mit den verwendeten Crucial-NVME-Disks wieder auf 7.1-Niveau, heißt statt 40 Min. wieder 4 Min. Restaurationszeit.
In Linbo 4.2.13 gibt es dafür eine neue Kerneloption restoremode. Setzt man restoremode=dd als Kerneloption in der start.conf wird der dd-Modus von qemu-img verwendet. Darüberhinaus steht restoremode=ooo zur Verfügung, das den sog. out-of-order Modus verwendet, der bei bestimmter Hardware Vorteile bringen kann. Ob und welche Optionen bei eurer Hardware Vorteile bringen, müsst ihr selbst austesten. Bei der an meiner Schule vorhandenen Hardware (Lenovo ThinkCentre mit NVME und Tarox Core i3 mit SSD) bringt es jedenfalls nix. Ich hatte allerdings auch mit 7.2 keine Performanzeinbrüche beobachtet.
Das Linbo-Readme wurde entsprechend aktualisiert, siehe auch qemu-img Manpage.

@Doku-Team

VG, Thomas

9 „Gefällt mir“

Phantastische Arbeit, Thomas !
Danke dafür -
L.G.
Christoph

Hallo zusammen,

Neue Version linuxmuster-webui7 7.2.33:

  • Security fixes in common and quota.
  • Temporary disable session-list until a new version is published.
  • [session] Browse collected files.
  • [session] Hide collect directory when sharing.
  • [smbclient] Patch more smbclient methods to avoid credits error.

Viele Grüße

Arnaud

1 „Gefällt mir“

Hallo @Arnaud ,
danke für die neue Version 7.2.33 :+1:
Beim update kamen allerdings einige Fehlermeldungen?

 WARNING: The scripts pip, pip3 and pip3.10 are installed in '/usr/local/bin' which is not on PATH.
  Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
Successfully installed pip-24.0

WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv

Remove deprecated plugins

WARNING: Skipping ajenti.plugin.auth-users as it is not installed.
Found existing installation: ajenti.plugin.session-list 0.6
Uninstalling ajenti.plugin.session-list-0.6:
  Successfully uninstalled ajenti.plugin.session-list-0.6
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv

Backing up and updating config.yml


Check requirements

WARNING: Skipping gevent-socketio-hartwork as it is not installed.
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv

Der Rest läuft geschmeidig durch und am Ende erscheint dann auch:

Start linuxmuster-webui
---------------------------------------------------------------
Updating linuxmuster-webui ..done
---------------------------------------------------------------

Die Webui funktioniert trotz allem.
Muss ich da noch was nochkonfigurieren?
Viele Grüße Ralf

Hallo Ralf,

Das ist keine Fehlermeldung, nur ein Warning, und das ist normal.
Beim Postinstall Skript wird jedes mal probiert, ein Paket zu deinstallieren, und bei dir war es schon der Fall. Best practice ist nicht pip als root auszuführen, aber momentan läuft es bei uns so, die Umstellung ist zu kompliziert, das kommt evtl in lmn8.

Gruß

Arnaud

Hallo zusammen,

Version 7.2.34 der Webui ist veröffentlicht mit ein paar Sicherheitsfixs.

Gruß

Arnaud

Hallo,

Vielen Dank für die Fixes.

Ich möchte an dieser Stelle anregen, dass das Projekt seine Kommunikation was Security angeht überdenkt und professionalisiert.

Wenn ich das korrekt nachvollziehe, handelt es sich um schwere Sicherheitslücken, die in der neuen API des WebUI geschlossen wurden (Übernahme von (Admin-)Sessions, Zugriff auf Dateien u.ä.).

Auch wenn es sich bei der 7.2 derzeit um eine Testversion handelt, sollte hier eine deutliche Aufforderung von Projektseite erfolgen, schnellstmöglich zu aktualisieren.

Eine kleine Ankündigung mit den Worten „mit ein paar Sicherheitsfixs“ in einem nahezu unleserlichen, mehr als ein Jahr andauernden Thread mit tausenden Postings wird dem Vorfall IMHO nicht gerecht. Ein klar definierter Weg, wie man als Nutzer wichtige Informationen zu Sicherheitvorfällen und -lücken erhält, ohne in einem Chaos wie diesem Thread zufällg draufzustoßen, wäre mehr als wünschenswert.

Darüber hinaus wäre es möglicherweise angebracht, wie bei anderen FOSS Projekten üblich, eine Security Kontaktmöglichkeit deutlich zu announcen. Das sollte in jedem Repository, das in der Github Organisation „linuxmuster“ gehostet wird (egal ob „supported“ oder nicht), hier im Forum und auf der HP leicht auffindbar sein. Ich beobachte z.B. bei meinen Informatik Leistungskursen, dass die Kompetenz der SchülerInnen in den vergangenen Jahren deutlich zugenommen hat, es ist also zu erwarten, dass solche Situationen häufiger werden.

VG

Frank

1 „Gefällt mir“

Hi Frank,

Ja, du hast Recht, meine Kommunikation war nicht ausreichend, ich bin dafür nicht besonders gut.
Die Version 7.2.34 enthält wirklich nur kleinere Sicherheitsfixs, die wichtige Version ist die 7.2.33, aber ich empfehle natürlich sowieso auf 7.2.34 upzudaten.

Das mit der Moderation hatten wir im Herbst in Essen thematisiert, und ja, selbst wenn einige User hier sehr fleißig sind, haben wir noch Verebsserungsmöglichkeiten.

Viele Grüße

Arnaud

Hallo Arnaud,

ich finde nicht, dass das Versäumnis bei dir liegt, meine Anregung geht darum ja auch in die Richtung, dass da strukturell gearbeitet werden sollte, nicht individuell.

Ich hatte aktuell hier eigentlich nur deswegen vorbeigeschaut, um sehen zu können, wie das Projekt die doch gravierenden Sicherheitsprobleme handelt, denn das ist wichtig für mich zu wissen. Das, was ich vorgefunden habe, finde ich als Anwender nicht angemessen, das ist der Grund des Beitrags.

Die Orga des Forums, die da natürlich mit reinspielt, habe ich nur angesprochen, weil ich grade mal da war :wink: Wenn alle anderen „Regulars“ mit dem Forum in dieser Form glücklich sind, das ist mir letztlich wurscht, aber als Test kann man einfach mal auf einem Handy diesen Thread ganz runterscrollen der einzige Begriff der da trifft ist „unusable“ :person_shrugging:

Was z.B. jetzt hier passieren müsste, ist, dass der Teil des Threads, der sich mit der Art der Ankündigung der Sicherheitslücke auseinandersetzt in ein neues Thema mit passendem Titel in einem passenden Forenbereich verschoben werden müsste. Das ist natürlich richtig viel Arbeit, weil man das ständig und zeitnah machen muss, würde aber wahrscheinlich auf sehr vielen Ebenen Dinge besser machen.

VG

Frank

Moin!

linuxmuster-base7 7.2.1 ist erschienen:

  • fix firewall sshkey & gateway setup (496049a).
  • change codename to „production“ (84f0461).

Das Firewall-Setup sollte jetzt zur aktuellen OPNsense-Version 23.7.12 kompatibel sein.
@baumhof Teste bitte mal, ob das Subnetting jetzt durchläuft. Anyway, works for me.

VG, Thomas

2 „Gefällt mir“

Hallo Thomas,
mit OPNsense 23.7.12_5 läuft das linuxmuster-setup erfolgreich durch!

Mit 24.1.1 läuft das linuxmuster-setup nicht durch - siehe neuer Thread.

VG
Chris

Moin!

Tatsächlich ist das Setup noch nicht mit OPNsense 2.4.* kompatibel. Also Neuinstallationen vorerst nur mit OPNsense 23.7.12_5 durchführen und danach upgraden.

BTW, die Änderung des codename geschah im Vorgriff auf die anstehende Veröffentlichung. Solange 7.2 noch nicht offiziell released ist, bleibt es testing.

VG, Thomas

1 „Gefällt mir“

Hallo zusammen,

Es gibt neue Versionen von linuxmuster-webui 7.2.36 und linuxmuster-tools 7.2.17 die eher technisch sind für die Weiterentwicklung.

Wichtig aber ist das neue Paket linuxmuster-api7 7.2.1. Ursprunglich hatte ich es ine einem Branch lmn8 angefangen, aber die meiste Entwickler arbeiten noch auf einem LMN 7.2 Server, und die Abhängigkeiten waren zu kompliziert zu lösen zwischen lmntools 7 und lmntools 8 um es gleichzeitg auf den gleichen Server zu installieren, deswegen gibt es NUR FÜR DIE ENTWICKLUNG (oder Testers) ein Paket linuxmuster-api7 7.2.1.

Dieses Paket ist noch am Anfang und weit weg von einem guten API, deswegen sage ich es noch mal: BITTE NICHT AUF EINEM PRODUKTIONSSERVER INSTALLIEREN.

Für die Leute, die interessiert sind, habe ich gerade die Dokumentation vervollständigt : GitHub - linuxmuster/linuxmuster-api

Es gibt bestimmt Python-Freunde die Lust haben, mitzumachen :wink:

Gruß

Arnaud

Hallo zusammen,

Es gab diese Woche wieder einige Updates von der Webui mit vielen Fixs (vielen Dank an allen die es per Mail / Github / Ask / usw … ) gemeldet haben.
Wir sind gerade bei der Version 7.2.41.

Die wichtigste Änderung ist die neue Programmierung von createWorkingDirectory. Alle Requests waren immer parallel ausgeführt um Zeit zu sparen, das hat aber zu diesem Credit Fehler geführt, da Samba es nicht handlen kann. Ich habe es als Sequenziell umgebaut, und hoffe, dass die Fehlermeldung bei Eröffnung einer Session nicht mehr taucht.

Gruß

Arnaud

3 Beiträge wurden in ein neues Thema verschoben: Linbo.iso aus WebUI herunterladen

Moin moin!

linuxmuster-base7 7.2.2 ist raus:

  • refactor ssh key creation (492f9a1).
  • refactor ssl certs creation (9e61b17).
  • establish setup compatibility with opnsense 24.1.*,
    use dns0.eu child protection dns servers per default (6de6c58).
  • remove deprecated code from setup (05df6b7).
  • fix firewall web proxy sso keytab creation (10f7bb3).
  • add ability to hide command options in subProc() (fd8e99b).
  • don’t log admin password on keytab creation (3702efa).
  • linuxmuster-import-devices:
  • fix netplan file permissions (8332294).
  • check firewall major version before setup changes anything (ca48d4f).

VG, Thomas

4 „Gefällt mir“

Moinsen!

linuxmuster-base7 7.2.3 ist jetzt verfügbar. Ein Fix, der obsolet gewordenen Code entfernt und geänderte initiale DNS-Einstellungen auf der OPNsense:

  • Fix #150: Update ignores skipfw = True, remove deprecated postinst code (203f4fc).
  • change initial opnsense unbound configuration to use system nameservers per default (cfeecc9).

VG, Thomas

1 „Gefällt mir“

Abend,

Neue Version linuxmuster-webui7 7.2.43:

  • [multischool] Add all schools shares for global admins
  • [session] Block window while starting or stopping exam mode
  • [session] List collect folder sequentially
  • [webdav] Better handle global admins and school admins PROPFIND

Gruß

Arnaud

1 „Gefällt mir“