alpine aus port kompilieren

[berni51]

Ich muss, nein möchte, alpine aus den ports neu kompilieren - und zwar wegen der passfile Option.
Dazu hab ich zwei Fragen:

a) Muss ich dazu den gesamten ports tree aufspielen ?
b) ich hab ein -current vom 15.2.2018. Muss ich jetzt ein upgrade auf den neuesten snapshot machen, damit der ports tree auf exakt dem gleichen Stand ist wie das gesamte -current? Oder kann ich mir den aktuellen ports tree vom 20.2.2018 holen?

Gruss
Berni

 

[CrimsonKing]

a) Nein, aber es ist wirklich die beste Idee - schon wegen der Abhängigkeiten und deren Abhängigkeiten. Nimmt tatsächlich auch nicht allzu viel Platz weg.
b) Musst du nur, wenn es beim Kompilieren Fehler gibt. Allerdings gibt es selten einen Grund, kein Update zu machen.

 

[berni51]

OK, danke.
Hab also die ports installiert, um daraus ein alpine mit passfile-Option zu bauen. Das ging unter FreeBSD problemlos und war sogar im Makefile dokumentiert.

Aber OpenBSD als sicheres System lässt das nicht zu bzw. ist diese Option nicht dokumentiert. Der Compilerlauf brachte dann auch erwartungsgemäß ein alpine ohne passfile.
Nun bin ich nicht so der C-crack und hab nicht lange nach Anpassungsmöglichkeiten gesucht. Statt dessen dann den Quellcode anderweitig besorgt. Hier konnte ich das Makefile wieder ändern und jetzt hab ich, was ich wollte. Für meinen Unterwegs-AAA701 nehm ich die Sicherheitslücke in Kauf.
Wollt ich nur mal als Abschluss erzählen.

 

[ralli]

Hallo @berni51, es wird schon einen guten Grund geben, warum OpenBSD Binärpakete empfiehlt. Wir haben hier ja einige OpenBSD Experten, da hat sich aber niemand zu geäußert. Und zu guter letzt stellt sich mir die Frage, warum gerade OpenBSD, das ja ganz besonders auf Sicherheit setzt, die Passwort Option vernachlässigt. Ehrlich gesagt, weiß ich es auch nicht, aber es macht mich nachdenklich.

 

[double-p]

Was heisst "laesst das nicht zu"? Ich sehe in den patches des ports nichts, was das aktiv verhindert.
Schau mal im port ins Makefile unter 'CONFIGURE_ARGS' und pack da die --with-dings dazu.

@ralli ganz einfach: da stehen unverschluesselt passwoerter drin - das ist nicht gerade die Idee von Sicherheit.

 

[ralli]

@ralli ganz einfach: da stehen unverschluesselt passwoerter drin - das ist nicht gerade die Idee von Sicherheit.

Und damit war meine Vermutung ja schon richtig, da es ein Sicherheitsrisiko beinhaltet, läßt man es standardmäßig außen vor.

 

[berni51]

Was heisst "laesst das nicht zu"? Ich sehe in den patches des ports nichts, was das aktiv verhindert.
Schau mal im port ins Makefile unter 'CONFIGURE_ARGS' und pack da die --with-dings dazu.

@ralli ganz einfach: da stehen unverschluesselt passwoerter drin - das ist nicht gerade die Idee von Sicherheit.

Die Möglichkeit eines passfiles sind nicht dokumentiert, ich (als C-Analphabet) finde da keine Möglichkeit, die Option zu aktivieren. Bei FreeBSD war das sehr einfach und gut dokumentiert möglich.

Und ein kleines bisschen verschlüsselt sind die Passwörter schon

 

[ralli]

Es gab eine Zeit, wo ich noch daran glaubte, das es einen wie immer gearteten gleichen Nenner unter den verschiedenen BSD Derivaten gibt, bin dann, nachdem ich vieles ausprobierte, schnell eines besseren belehrt worden. In den Tiefen gibt es dann doch teilweise gravierende Unterschiede. Selbst dort wo ich es am allermeisten nie vermuten würde, zum Beispiel bei bekannten WM, sind die Konfigurationsdateien nicht 1:1 übertragbar. Aber das Thema hatten wir schon an anderer Stelle, etwas mehr Normung, die ja auch der Orientierung dient, wäre da nicht das Schlechteste. Nun, es ist wie es ist. Meistens merkt man die Unterschiede erst, wenn man einen längeren Zeitraum mit den unterschiedlichen BSD gearbeitet hat. Schon deshalb hinken Vergleiche immer ..... Und wie ich schon schrieb, ist OpenBSD nicht so Ports orientiert.

 

[berni51]

Das unterschreibe ich gern, @ralli. Der alpine-Fall ist auch der erste, wo ich mal einen port benutzt hab, sonst sind packages die erste Wahl für mich.
Ich finds eigentlich auch OK, dass OpenBSD als sicheres Betriebssystem solche Schwachpunkte wie ein schwächlich verschlüsseltes passfile nicht zulässt.
Wenn das, wie in diesem Fall, für mich nicht passt, muss ich nach einer Lösung suchen - und die gibts ja. Also eigentlich ist alles OK so, wie es ist. Wollte ja auch nur über meine Erfahrung mit diesem meinem ganz persönlichen "Problem" berichten. Das war ganz bestimmt keine Kritik am Sicherheitsgedanken von OpenBSD.

Und, @ralli, wie Du oben schreibst, gibt es die Unterschiede im Verhalten der xxxBSDs. Was FreeBSD locker und leicht zulässt und unter OpenBSD zumindest erschwert wird, zeigt ja das alpine-Beispiel. So sind die Schwerpunkte eben unterschiedlich, was ja auch in die Auswahl des "richtigen" Systems erleichtert. Also alles gut.

 

[midnight]

Wie double-p schon geschrieben hat, kann man einfach das Makefile anpassen:

Hierbei einfach im Makefile "--with-passfile=.pine-passfile \" hinzufuegen:

CONFIGURE_ARGS=		--with-system-pinerc=${SYSCONFDIR}/pine.conf \
			--with-system-fixed-pinerc=${SYSCONFDIR}/pine.conf.fixed \
			--with-system-mail-directory=/var/mail \
			--with-ssl-certs-dir=/etc/ssl \
			--with-simple-spellcheck=aspell \
			--with-interactive-spellcheck=aspell \
			--with-c-client-target=bso \
			--with-debug-level=0 \
                        --with-passfile=.pine-passfile \
			--without-ldap \
			--without-tcl \
			--without-npa \
			--enable-quotas \
			--disable-debug

https://cvsweb.openbsd.org/cgi-bin/...le?rev=1.40&content-type=text/x-cvsweb-markup

 

[berni51]

Blöde Frage: Woher wisst ihr, dass das Argument genau so heissen muss?

 

[Yamagi]

Wahrscheinlich aus einem manuellen "./configure --help" auf die Sourcen.

 

[berni51]

Aber ein ./configure ist doch im port gar nicht vorgesehen

 

[KobRheTilla]

Aber ein ./configure ist doch im port gar nicht vorgesehen

Die meiste Software kann man heutzutage so installieren:

1) entpacken
2) ./configure --enable-foo --with-bar
3) make install

Ein Port ist nix anderes als eine Abstraktion dafür. Er enthält u.a. die Downloadquelle des Archivs und setzt systembedingte (z.B. --prefix=/usr/local), lokale und benutzerdefinierte Konfigurationseinstellungen.

Rob

 

[berni51]

Ja, OK - danke. Aber müsste dann nicht eine configure im Verzeichnis liegen? Das ist im port-Verzeichnis ja nicht der Fall.
Glaubt mir, es ist furchtbar, so wenig zu wissen

 

[KobRheTilla]

Aber müsste dann nicht eine configure im Verzeichnis liegen?

Das configure-Skript ist Teil der jeweiligen Software, nicht des Ports als solchen.
Ich weiß nicht, ob es bei OpenBSD auch geht, aber mach doch einfach mal im Portverzeichnis:

make extract

Auf einem FreeBSD wird damit das Quellarchiv heruntergeladen und entpackt. Im Arbeitsverzeichnis findet man dann das configure-Skript.

Rob

 

[berni51]

Ich beginne, zu begreifen. Danke euch.

 

[double-p]

Ein OpenBSD port macht grob diese Schritte:
- Sourcen runterladen
- Checksums abgleichen
- Patches (patches/) drauftueddeln
- notwendige Konfiguration der Sourcen (bei C ist zu 90+% ein 'configure', das evtl noch per autoconf erzeugt wird)
- notwendige Konfiguration des builds (Makefile/automake oder build.sh, was die Software halt so vorsieht)
- Build / compile / linken
- ein Archiv erzeugen mit dem pkg_add umgehen kann
- pkg_add lala-package-options-version.tgz

Wenn FreeBSD da jetzt noch moegliche Options "haarklein" dokumentiert, Respekt an den Maintainer.

 

[berni51]

Und ich hab tatsächlich geglaubt, dass OpenBSD als sehr sicherheitsorientiertes BS das gezielt und mit Absicht so gemacht hat, um Löcher zu verhindern.

 

[double-p]

Es geht um 'sane defaults' -- aber nicht dem User "im Weg stehen" ;-)