FreeBSD 4.11 linking..bin ich zu blöd? die 2.

Status
Für weitere Antworten geschlossen.

holm

Well-Known Member
Columbo0815 schrieb: "Genug der Beleidigungen."

Eine Beleidigung in der Öffentlichkeit ist justiziabel..ich erwarte das Du das genauer spezifizierst und zwar hier und jetzt.

Offenbar vermutest Du das Du es nicht nötig hast sachliche Kritik zu ertragen..dem ist definitiv nicht so, egal ob Du einen Schlüssel für ein Schloß hast.
Ich muß mir weder ein "Ätsch Bätsch" von Dir gefallen lassen, noch die Empfehlungen von TCM mir einen Bart anzukleben und mich ins Ausland zu verdrücken. Ich hatte vorher darum gebeten sich auf sachdienliche Hinweise zu beschränken. Ich habe die gegenwärtige Situation weder verschuldet, noch der Vorschub geleistet und muß mir hier dümmliche Anschuldigungen bieten lassen, schönen Dank auch.


Mein ausdrücklichen Dank geht an Yamagi und Zirias, die einzigen Beiden die hier versucht haben mit konstruktiven Vorschlägen behilflich zu sein,
wenn auch in unterschiedlichem Umfang.

Gruß,

Holm
 
Wofür ich übrigens dann bei einem Hinweis auf dein äußerst unfreundliches Verhalten ebenfalls entsprechend unflätige Beschimpfungen (die mittlerweile gelöscht sind) geerntet habe.
 
Entschuldige wenn ich Dir zu nahe getreten bin, aber Du schlugst vor das ich mir jeden Unsinn kritiklos anhören müsse,
ohne das der der Verursacher des Unsinns etwas über Hintergründe weiß..das waren nur Vermutungen.
Deine konkrete Hilfe belief sich aber auch nur auf den Hinweis einer eventuell existierenden 2. libpam.so.. das hatte ich bereits
geprüft bevor ich hier überhaupt gepostet hatte (den nso ganz neu bin ich in der Materie nicht), allerdings war es ein sachbezogener Hinweis und Solche kamen damit nur von Dir und Yamagi. Vom Rest der Poster kamen Anmerkungen, Anschuldigungen oder Hinweise doch alles neu zu machen. Ich wiederhole, das Ganze sollte noch 14 Tage bis 4 Wochen laufen und ich wohne nicht in dem Ort an dem sich der Firewall befindet.

Gruß,
Holm
 
Alle bitte mal STOPP! :) Es ist im Moment eine für alle etwas schwere Zeit. Zumindest sehe ich bei mir, dass ich langsam beginne einen Lagerkoller zu entwickeln und mich etwas zusammenreißen muss, um ihn nicht an meinem Umfeld auszulassen. Dazu kommt vielleicht auch etwas, dass zumindest für einen Teil von uns ITler die Arbeitsbelastung im Moment recht hoch ist, was auch nicht unbedingt zur Ausgeglichenheit beiträgt. Daher alle bitte alle einmal einen Schritt zurücktreten und tief durchatmen.

Das gesagt zurück zum Thema:
  • Ich sehe dunkelschwarz einen halbwegs aktuellen Squid gebaut zu bekommen, ohne einen zumindest etwas neueren gcc und g++ zu bauen. Das wird aber sicher weitere Probleme nach sich ziehen. Die Schwierigkeiten mit dem gcc-Buildsystem, der obskure Header-Merge mit älteren g++-Versionen und so weiter... Wenn du das noch versuchen willst, könnte man ein Jail dafür bauen (um eine saubere Ausgangsbasis zu haben) und darin arbeiten. Über den letzten Stand der Ports, die noch FreeBSD 4.x unterstützen, bekämst du immerhin einen gcc 4.3.0. Wenn der nicht reicht, heißt es selbst bauen.
  • Alternativ, hast du einmal über einen Doppel-Proxy nachgedacht? Schön ist das nicht, aber frickelt um das Problem herum. Also der vorhandene Squid leitet an einen modernen Squid weiter, der sich sonst wo befinden und der dann zum Ziel. Mit einer Billig-VM irgendwo wäre das schnell eingerichtet.
Trotzdem - das ist nun wirklich nicht böse gemeint - im Kern hat @TCM natürlich recht. Kindergeldanträge fallen ohne jede Diskussion unter die DSGVO und egal ob man nun einen Squid auf dem alten System baut, eine andere Lösung findet, es nur 2 Wochen oder ewig laufen wird, ist es in der freien Wirtschaft ein klarer DSGVO-Verstoß und kann auch für dich persönlich rechtliche Konsequenzen haben. Ob Behörden da anders gestellt sind, weiß ich nicht. Aber ich bin auch kein Anwalt.
 
Ich weiß doch das das System generell abgelöst werden soll..eben in den 2-4 Wochen, Geld für eine von diesem Plan abweichende Verfahrensweise ist nicht geplant, respective nicht vorhanden. Ich habe keinen Vertrag den ich erfüllen müßte und demzufolge auch keinerlei Verantwortung, ich versuche halt nur zu helfen: "können Sie da was machen?" auf das hier:
Für Anwender, die einen Proxy für $XYZ nutzen:

Es gibt eine Vielzahl an Kunden, die seit Anfang Februar nicht bzw. nur
ohne Proxy die Datenübermittlungen an das Bundeszentralamt für Steuern
(BZSt) und die 1. Bestandslieferung für den Zensus 2021 versenden
konnten.

Ist im Protokoll folgender Fehler zu sehen "Server returned HTTP response
code: 503 for URL:
http://vps-lägnlicheurl.de/error_path/503.html?..." bzw. "Server
returned HTTP response code: 503 for URL:
http://vps-länglicheurl.de/error_path/503.html?..." . Dieser
Fehler deutet auf eine veraltete Proxysoftware hin. Unsere
Transportsoftware in den Fachverfahren sendet alles über das
Übertragungsprotokoll http 1.1. In dem oben beschriebenen Fall sorgt die
veraltete Proxysoftware dafür, dass das Übertragungsprotokoll auf http
1.0 umgestellt wird.

Die Umstellung auf http1.1 erfolgte Hals über Kopf nachdem in der alten Variante ein Sicherheitsloch gefunden wurde, verschlüsselt erfolgt die Übertragung aber sowieso.

Wir können uns hier des langen und breiten darüber auslassen wer hier an welcher Stelle welchen Fehler bei Planung und Ausführung gemacht hat..es ist nur simpel überhaupt nicht nützlich. Ich arbeite hier quasi auf Zuruf und werde nur einen Bruchteil meiner Arbeitszeit abrechnen können, hilft das Jemandem weiter? Dann habe ich mir noch die Frechheit erlaubt darum zu bitten bei der Sache zu bleiben..geht ja wohl gar nicht wenn ein Platzhirsch unbedingt nicht hilfreiche Weisheiten an den Mann bringen möchte?

Soviel dazu.


Yamagi wie komme ich an "den letzten Stand der Ports die noch FreeBSD 4.x unterstützen"?

Einen Jail aufzusetzen halte ich nicht für sonderlich hilfreich, der darf nur begrenzt vom Base System abweichen so viel ich weiß..eher ein Mopped in Virtualbox oder so.
Andererseits ist das was ich hier auf dem 4.11er System mache definitiv das Letzte was überhaupt auf der Kiste gemacht wird. aktuell sind da keine Ports drauf und das ist das einzige noch lebenede 4.11er System das ich kenne.
Es wäre schon nützlich wenn ich den Inhalt von /usr/ports/lang/gcc4.3 hätte ..mit den Patches.
Den gcc auf dem System selber zu bauen ist so eine Sache, IMHO erforderte das ziemliche Kopfstände wegen des System-Linkers und dem Binary-Format (in den damaligen Zeiten), das war nicht trivial..deswegen habe ich das nicht näher ins Auge gefaßt.. von der Compile-Zeit mal ganz abgesehen.

Gruß,
Holm
 
Der einfachste Weg an die Ports zu kommen dürfte sein:
  • Auf einem modernen System auschecken: svnlite co https://svn.freebsd.org/ports/tags/RELEASE_4_EOL ports
  • Den SVN-Kram brauchst du eh nicht, also weg damit: rm -rf ports/.svn
  • Das Verzeichnis mit dem Ports packen. tar ist nicht garantiert kompatibel zwischen verschiedenen Versionen und bei dem großen zeitlichen Abstand hätte ich bedenken, dass das alte tar ein mit neuem tar erstelltes Archiv lesen kann. Daher besser pax: pax -w ports | gzip > ports.tar.gz
  • Rüberkopieren und dann normal mit tar auspacken. Alternativ kann pax es auch entpacken, ins aktuelle Verzeichnis: gzcat ports.tar| pax -r
Nachrrag: Um das Löschen des SVN-Arbeitsverzeichnis ergänzt.
 
Blöderweise möchte der gcc43 Port auch noch irgend eine 4.3-prerelease (gcc-4.3_20070105) für die es schon lange keine Distribution-Files gibt. Ich habe den Port jetzt so modifiziert das er 4.3.0 akzeptiert ..und gerade compiliert, vorher der prerequisites..schaunmermal.

Gruß,
Holm
 
holm: Ich habe deinen (inzwischen gelöschten) Posts entnommen, das der Mist laut deiner Aussage nicht hauptsächlich deine Verantwortung ist. Juristisch liegst du damit vermutlich auch richtig. Technisch stellt sich die Frage wer außer dir noch (Root-)Zugang hat.

Als genervter Sysadmin habe ich keine Toleranz für solch fahrlässigen Bockmist. Es ist einfach nur grob unverantwortlich diese Kiste am Netz zu lassen. FreeBSD 4.11 ist seit über 13 Jahren EoL und soll als fucking HTTP(S) Proxy laufen? Hast du auch nur eine ungefähre Vorstellung davon wieviele exploitbare Bugs in nem OpenSSL von 2005 inzwischen öffentlich dokumentiert wurden? Es gibt einen Punkt an dem die einzig richtige Antwort auf einen Folgeauftrag ein unmissverständliches "NEIN!" ist und dieses System ist mehr als eine Dekade über diesen Punkt hinaus. Ja es ist verdammt ärgerlich, wenn die Anträge nicht bearbeitet werden können. Noch schlimmer ist es wenn niemand auch nur den Hauch einer Ahnung hat wer die Daten noch hat und in wieweit sie (unbemerkt) verändert wurden.

Solcher Pfusch löst bei mir einen Beißreflex aus und ich werde dich deswegen weiterhin damit allein lassen. Das Beste was diesem System passieren kann ist ein ordentlicher Kurzschluss, der die Gefahr umgehend abstellt.
 
Ganz ehrlich: das sehe ich exakt genauso. Nachdem nun aber schon dezente Hinweise in der Richtung zu Reaktionen geführt hat, die ich nicht genauer beschreiben möchte, habe ich mich lieber zurückgehalten.

Zur Sache sei noch angemerkt, dass hier wohl schon seit vielen Jahren mit hohem Sicherheitsrisiko gearbeitet wird (das schafft doch Vertrauen in die Behörden...), und ein (schwaches) Argument ist es dann zu sagen, dass es ja auf zwei weitere Wochen "auch nicht ankommt". Auch da kann man nur warnen, aus meiner Erfahrung in der IT verzögern sich Neueinführungen grundsätzlich und nichts hält länger als ein (potentiell gefährliches!) Provisorium.
 
Schön das ihr Euch habt aufraffen können den nächsten Krieg der in keiner weise nützlich ist vom Zaun zu brechen weil Ihr unbedingt irgendwie Recht haben wollt.
Zu dem Rechner der da läuft, stellt Euch doch einfach mal vor das wäre ne Cisco.. oder ein Bintec Router oder irgendwas in der Art.
Wie würde sich Euer Aufriß dann anhören und gegen wen genau würdet Ihr den richten? In wie fern ist Ciscos Firmware egal welcher Version und egal welcher Hardware angesichts amerikanischer Gesetze und Geheimdienste als sicherer einzustufen als das was da jetzt läuft? Wen also würdet Ihr wie zulamentieren wenn so eine Kiste da wäre?

Für mich ist die Sache einfach: Auftrag->Arbeit->Bezahlung. Fehlt davon irgend Etwas, dann passiert Nichts. Die Hardware in dieser Gemeinde für die tägliche Arbeit liefert jemand Anderes, ein Exchanger wird auch von Jemand Anderem verwaltet und irgendwelche Truppenteile die Verwaltungssoftware installieren stecken einfach ne Brücke zwischen die Switches so das sich das Firewall über Arp Replys auf dem falschen Interface beschwert...

Tschulliung, steht Kopf und fangt mit dem Arsch Fliegen wenn Ihr wollt, das ist nicht mein Ding und Eure gespielte Aufregung perlt an mir ab. Eure Befindlichkeiten sind mir völlig Banane.


Comprende?

Macht einen eigenen Thread auf wenn Ihr das unbedingt diskutieren wollt, ich bleibe aber außen vor.

Holm
 
Zuletzt bearbeitet:
unbedingt irgendwie Recht haben wollt
Darum gehts nicht. Hier hat es jeder gut mit dir gemeint und dir vermitteln wollen, dass man hiervon besser die Finger lässt.

stellt Euch doch einfach mal vor das wäre ne Cisco
Stell dir mal vor, dass die Welt friedlich wäre und Menschen nicht grausam.
Dass die Kiste noch am Netz ist, ist fahrlässig. Und warte mal ab, welcher Jurist (der von IT keine Ahnung hat) dir daraus einen Vorsatz konstruiert.

Eure Befindlichkeiten sind mir völlig Banane.
Lass das bitte sein. Wenn du deine Emotionen hier nicht in den Griff bekommst und nicht sachlich bleibst, mach ich den Thread dicht.
 
Lötzinn.
Das Ding da wurde von mir installiert, als Angestellter einer Firma die es nicht mehr gibt.
(--übrigens die Firma die Schuld ist das es BSD-Daemon und Linux-Pinguin als Plüschtier gab,
aus deutscher Produktion, Jordan K. Hubbard (das Perl Script) war damals noch im Core Team
und der erste Prototyp des Teufels ist bei Walnut Creek verschwunden..)

Ich wurde sporadisch mit dedizierten Aufträgen hinsichtlich dieser Kiste betraut, die habe
ich ausgeführt und die Beratung da dringend was dran zu tun gabs schon vor vielen Jahren
kostenlos dazu.

Meine Emotionen?!?
Wie wäre es denn mal, wenn nicht nur Du sondern auch die anderen ungefragten Wirtschafts-
und Rechtsberater hier Ihre Emotionen samt Tastatur in den Griff bekommen und einfach beim
sachlichen Problem bleiben würden? Ihr versucht mir hier Knöpfe ans Ohr nähen zu wollen die
ich da nicht brauche. Ich bin seit 22.04.2007 mein eigener Chef und verlaß Dich drauf, ich weiß
was ich tue. Stellt die blöden Beschuldigungen, Provokationen und Beratungen einfach ein, dann
mußt Du auch Niemandem den Mund verbieten.

Gruß,
Holm
 
Zuletzt bearbeitet:
@Yamagi:
Ich habe den gcc4.3 halbwegs installiert bekommen, es nützt nur nicht viel, die Compile-Fehler gehen nicht weg, es sind nur andere:
Making all in helper
depbase=`echo Reply.lo | sed 's|[^/]*$|.deps/&|;s|\.lo$||'`; /bin/sh ../../libtool --tag=CXX --mode=compile /usr/local/bin/c++43 -DHAVE_CONFIG_H -I../.. -I../../include -I../../lib -I../../src -I../../include -I/usr/include -I/usr/include -I../../libltdl -pipe -D_REENTRANT -g -O2 -march=native -I/usr/local/include -MT Reply.lo -MD -MP -MF $depbase.Tpo -c -o Reply.lo Reply.cc && mv -f $depbase.Tpo $depbase.Plo
libtool: compile: /usr/local/bin/c++43 -DHAVE_CONFIG_H -I../.. -I../../include -I../../lib -I../../src -I../../include -I/usr/include -I/usr/include -I../../libltdl -pipe -D_REENTRANT -g -O2 -march=native -I/usr/local/include -MT Reply.lo -MD -MP -MF .deps/Reply.Tpo -c Reply.cc -fPIC -DPIC -o .libs/Reply.o
../../src/base/RefCount.h: In member function 'void RefCount<C>::dereference(const C*) [with C = Comm::Connection]':
../../src/base/RefCount.h:35: instantiated from 'RefCount<C>::~RefCount() [with C = Comm::Connection]'
../../src/helper.h:96: instantiated from here
../../src/base/RefCount.h:76: error: invalid use of incomplete type 'const struct Comm::Connection'
../../src/comm/forward.h:20: error: forward declaration of 'const struct Comm::Connection'
../../src/base/RefCount.h:77: warning: possible problem detected in invocation of delete operator:
../../src/base/RefCount.h:73: warning: 'tempP_' has incomplete type
../../src/comm/forward.h:20: warning: forward declaration of 'struct Comm::Connection'
../../src/base/RefCount.h:77: note: neither the destructor nor the class-specific operator delete will be called, even if they are declared when the class is defined.
*** Error code 1

Stop in /usr/home/wheel/holm/src/squid-3.5.28-20190909-r8e657e8/src/helper.
*** Error code 1

Ich höre jetzt damit auf, bezahlen will den Aufwand eh Keiner. Ich biete denen ein Pfsense von der Stange an,
nebst Konfiguration. Entweder so, oder jemand Anderes oder kein Kindergeld.. was solls.

Gruß und Danke Dir!

Holm
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben