add restoremode kernel option to control the restore performance of qemu-img (5719b27).
Am Montag konnten wir an Jochen und Ralfs Schule den Performanzproblemen auf den Grund gehen, die seit 7.2 mit bestimmter Storagehardware auftreten. Ursächlich ist nicht der aktuellere Kernel sondern vielmehr die aktuellere Version von qemu-img, das sich offensichtlich beim Zurückschreiben von Partitionsabbildern anders verhält. Wie auch immer, der dd-Modus von qemu-img bringt die Performanz beim Restore mit den verwendeten Crucial-NVME-Disks wieder auf 7.1-Niveau, heißt statt 40 Min. wieder 4 Min. Restaurationszeit.
In Linbo 4.2.13 gibt es dafür eine neue Kerneloption restoremode. Setzt man restoremode=dd als Kerneloption in der start.conf wird der dd-Modus von qemu-img verwendet. Darüberhinaus steht restoremode=ooo zur Verfügung, das den sog. out-of-order Modus verwendet, der bei bestimmter Hardware Vorteile bringen kann. Ob und welche Optionen bei eurer Hardware Vorteile bringen, müsst ihr selbst austesten. Bei der an meiner Schule vorhandenen Hardware (Lenovo ThinkCentre mit NVME und Tarox Core i3 mit SSD) bringt es jedenfalls nix. Ich hatte allerdings auch mit 7.2 keine Performanzeinbrüche beobachtet.
Das Linbo-Readme wurde entsprechend aktualisiert, siehe auch qemu-img Manpage.
Hallo @Arnaud ,
danke für die neue Version 7.2.33
Beim update kamen allerdings einige Fehlermeldungen?
WARNING: The scripts pip, pip3 and pip3.10 are installed in '/usr/local/bin' which is not on PATH.
Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
Successfully installed pip-24.0
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Remove deprecated plugins
WARNING: Skipping ajenti.plugin.auth-users as it is not installed.
Found existing installation: ajenti.plugin.session-list 0.6
Uninstalling ajenti.plugin.session-list-0.6:
Successfully uninstalled ajenti.plugin.session-list-0.6
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Backing up and updating config.yml
Check requirements
WARNING: Skipping gevent-socketio-hartwork as it is not installed.
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Der Rest läuft geschmeidig durch und am Ende erscheint dann auch:
Das ist keine Fehlermeldung, nur ein Warning, und das ist normal.
Beim Postinstall Skript wird jedes mal probiert, ein Paket zu deinstallieren, und bei dir war es schon der Fall. Best practice ist nicht pip als root auszuführen, aber momentan läuft es bei uns so, die Umstellung ist zu kompliziert, das kommt evtl in lmn8.
Ich möchte an dieser Stelle anregen, dass das Projekt seine Kommunikation was Security angeht überdenkt und professionalisiert.
Wenn ich das korrekt nachvollziehe, handelt es sich um schwere Sicherheitslücken, die in der neuen API des WebUI geschlossen wurden (Übernahme von (Admin-)Sessions, Zugriff auf Dateien u.ä.).
Auch wenn es sich bei der 7.2 derzeit um eine Testversion handelt, sollte hier eine deutliche Aufforderung von Projektseite erfolgen, schnellstmöglich zu aktualisieren.
Eine kleine Ankündigung mit den Worten „mit ein paar Sicherheitsfixs“ in einem nahezu unleserlichen, mehr als ein Jahr andauernden Thread mit tausenden Postings wird dem Vorfall IMHO nicht gerecht. Ein klar definierter Weg, wie man als Nutzer wichtige Informationen zu Sicherheitvorfällen und -lücken erhält, ohne in einem Chaos wie diesem Thread zufällg draufzustoßen, wäre mehr als wünschenswert.
Darüber hinaus wäre es möglicherweise angebracht, wie bei anderen FOSS Projekten üblich, eine Security Kontaktmöglichkeit deutlich zu announcen. Das sollte in jedem Repository, das in der Github Organisation „linuxmuster“ gehostet wird (egal ob „supported“ oder nicht), hier im Forum und auf der HP leicht auffindbar sein. Ich beobachte z.B. bei meinen Informatik Leistungskursen, dass die Kompetenz der SchülerInnen in den vergangenen Jahren deutlich zugenommen hat, es ist also zu erwarten, dass solche Situationen häufiger werden.
Ja, du hast Recht, meine Kommunikation war nicht ausreichend, ich bin dafür nicht besonders gut.
Die Version 7.2.34 enthält wirklich nur kleinere Sicherheitsfixs, die wichtige Version ist die 7.2.33, aber ich empfehle natürlich sowieso auf 7.2.34 upzudaten.
Das mit der Moderation hatten wir im Herbst in Essen thematisiert, und ja, selbst wenn einige User hier sehr fleißig sind, haben wir noch Verebsserungsmöglichkeiten.
ich finde nicht, dass das Versäumnis bei dir liegt, meine Anregung geht darum ja auch in die Richtung, dass da strukturell gearbeitet werden sollte, nicht individuell.
Ich hatte aktuell hier eigentlich nur deswegen vorbeigeschaut, um sehen zu können, wie das Projekt die doch gravierenden Sicherheitsprobleme handelt, denn das ist wichtig für mich zu wissen. Das, was ich vorgefunden habe, finde ich als Anwender nicht angemessen, das ist der Grund des Beitrags.
Die Orga des Forums, die da natürlich mit reinspielt, habe ich nur angesprochen, weil ich grade mal da war Wenn alle anderen „Regulars“ mit dem Forum in dieser Form glücklich sind, das ist mir letztlich wurscht, aber als Test kann man einfach mal auf einem Handy diesen Thread ganz runterscrollen der einzige Begriff der da trifft ist „unusable“
Was z.B. jetzt hier passieren müsste, ist, dass der Teil des Threads, der sich mit der Art der Ankündigung der Sicherheitslücke auseinandersetzt in ein neues Thema mit passendem Titel in einem passenden Forenbereich verschoben werden müsste. Das ist natürlich richtig viel Arbeit, weil man das ständig und zeitnah machen muss, würde aber wahrscheinlich auf sehr vielen Ebenen Dinge besser machen.
Das Firewall-Setup sollte jetzt zur aktuellen OPNsense-Version 23.7.12 kompatibel sein. @baumhof Teste bitte mal, ob das Subnetting jetzt durchläuft. Anyway, works for me.
Tatsächlich ist das Setup noch nicht mit OPNsense 2.4.* kompatibel. Also Neuinstallationen vorerst nur mit OPNsense 23.7.12_5 durchführen und danach upgraden.
BTW, die Änderung des codename geschah im Vorgriff auf die anstehende Veröffentlichung. Solange 7.2 noch nicht offiziell released ist, bleibt es testing.
Es gibt neue Versionen von linuxmuster-webui 7.2.36 und linuxmuster-tools 7.2.17 die eher technisch sind für die Weiterentwicklung.
Wichtig aber ist das neue Paket linuxmuster-api7 7.2.1. Ursprunglich hatte ich es ine einem Branch lmn8 angefangen, aber die meiste Entwickler arbeiten noch auf einem LMN 7.2 Server, und die Abhängigkeiten waren zu kompliziert zu lösen zwischen lmntools 7 und lmntools 8 um es gleichzeitg auf den gleichen Server zu installieren, deswegen gibt es NUR FÜR DIE ENTWICKLUNG (oder Testers) ein Paket linuxmuster-api7 7.2.1.
Dieses Paket ist noch am Anfang und weit weg von einem guten API, deswegen sage ich es noch mal: BITTE NICHT AUF EINEM PRODUKTIONSSERVER INSTALLIEREN.
Es gab diese Woche wieder einige Updates von der Webui mit vielen Fixs (vielen Dank an allen die es per Mail / Github / Ask / usw … ) gemeldet haben.
Wir sind gerade bei der Version 7.2.41.
Die wichtigste Änderung ist die neue Programmierung von createWorkingDirectory. Alle Requests waren immer parallel ausgeführt um Zeit zu sparen, das hat aber zu diesem Credit Fehler geführt, da Samba es nicht handlen kann. Ich habe es als Sequenziell umgebaut, und hoffe, dass die Fehlermeldung bei Eröffnung einer Session nicht mehr taucht.