FreeBSD 9.1-RELEASE erschienen

Meine Vermutung dazu gerade:

Wenn poudriere ein Update entdeckt, nutzt er wohl die Holzhammermethode und baut auch alle direkten Abhängigkeiten davon neu. pkg installiert diese Pakete dann erneut.
 
Du kannst gerne helfen, die Buildserver wieder mit aufzubauen, die Buildscripts auf Fehler und Sicherheitslücken zu untersuchen etc. pp.

Wieso müssen *die Buildserver* wieder aufgebaut werden und warum soll das kompliziert sein und würde man mich helfen lassen wenn ich wollte?

Ich will ja nicht meckern, aber ich finde das reichlich unprofessionell. Erst prahlt man mit dem neuen Paketsystem rum und dann kanns kein normaler User nutzen, obwohl sogar das announce für den release ewig verschoben wurde.

Und ein geleakter SSH kann das ja wirklich nicht sein. Ein buildserver ist ein buildserver ist ein buildserver, der braucht ja noch nicht mal besondere Software, da er per Definition ja die andere Software baut. Also Einmal neuinstallieren und gut ist.
Wenn in der Tat die build-scripte (bekannte) Fehler beinhalten oder Sicherheitslücken, dann hätte man eben *vor dem Release* entscheiden müssen, beim alten System zu bleiben :grumble:
 
Durch den SSH-Key hatte der Angreifer potentiellen Zugriff auf einen Großteil der Infrastruktur. Und damit kann man keinem einzigen Bit auf diesen Systemen mehr trauen. Man muss sie also mindestens reinstallieren. Allerdings wäre es ausgesprochen dumm, einfach die Platte platt zu machen und von vorn zu beginnen. Denn wenn tatsächlich ein System kompromittiert wurde, ist es im ureigenen Interesse aller Beteiligter dies herauszufinden und zu analysieren. Denn nur dadurch kann man potentielle Schwachstellen aufdecken und für die Zukunft Strategien gegen solche entwickeln. Und so ein Audit ist sehr aufwändig, es ist bei weitem nicht nur eine Maschine. Bei einem Freiwlligenprojekt müssen diese Dinge in der Freizeit gemacht werden, die nun einmal begrenzt ist. In Anbetracht der Situation tut das Security Team außerdem sehr gut daran, nur dem innersten Kreis zu vertrauen und sich sonst von niemanden helfen zu lassen. Kann man mir trauen? Kann man dir trauen? Sind wir vielleicht sogar die Angreifer?

h^2 schrieb:
Wenn in der Tat die build-scripte (bekannte) Fehler beinhalten oder Sicherheitslücken, dann hätte man eben *vor dem Release* entscheiden müssen, beim alten System zu bleiben
Ähm? Man ist beim alten System. pkgng ist derzeit nur in 10-CURRENT die Standardeinstellung, in allen anderen Branches ist es rein optional um explizit aktiviert werden. Dort wird in der Standardeinstellung pkg_* genutzt. Dafür gibt es ein Subset Pakete, was für die meisten Nutzer vollkommen ausreichend sein dürfte.

Und nun mal allgemein, ohne jemanden direkt anzusprechen: Seit Monaten höre ich über pkgng fast Genörgel. Was nicht funktioniert, das es zu langsam vorwärts geht, wie scheiße die Welt doch ist. Aber wie immer bekommt niemand mal seinen Arsch hoch. Wo sind die Patches für pkgng, um fehlende Features zu implementieren? Wo sind die Patches für Ports, um sie an die neue Realität anzupassen? Wieso schreibt niemand ein umfangreiches Kapitel für das Handbuch, in dem pkgng und seine Helferlein umfassend erklärt werden? Nörgeln ist immer einfach, aber auch irgendwo zwischen dumm und asozial, wenn man sich trotz diverser Möglichkeiten nicht an der Sache beteiligt.
 
Darf ich fragen wann es eventuell ein pkg Repository bzw. wie da die Zyklen sind?
Wo bekomme ich hier mehr Informationen her?

Ich wundere mich schon naemlich seit Tagen warum bei mir nicht pkg_add -rv funktioniert und versuchte mit
Code:
export PACKAGELIST=ftp://ftp0-8.de.freebsd.org/pub/FreeBSD/
durch zu gehen. :)

Danke sehr.

MfG
john

EDIT: Bin fuendig geworden, sorry.
 
Zuletzt bearbeitet:
Durch den SSH-Key hatte der Angreifer potentiellen Zugriff auf einen Großteil der Infrastruktur. Und damit kann man keinem einzigen Bit auf diesen Systemen mehr trauen. Man muss sie also mindestens reinstallieren. Allerdings wäre es ausgesprochen dumm, einfach die Platte platt zu machen und von vorn zu beginnen. Denn wenn tatsächlich ein System kompromittiert wurde, ist es im ureigenen Interesse aller Beteiligter dies herauszufinden und zu analysieren. Denn nur dadurch kann man potentielle Schwachstellen aufdecken und für die Zukunft Strategien gegen solche entwickeln. Und so ein Audit ist sehr aufwändig, es ist bei weitem nicht nur eine Maschine. Bei einem Freiwlligenprojekt müssen diese Dinge in der Freizeit gemacht werden, die nun einmal begrenzt ist. In Anbetracht der Situation tut das Security Team außerdem sehr gut daran, nur dem innersten Kreis zu vertrauen und sich sonst von niemanden helfen zu lassen. Kann man mir trauen? Kann man dir trauen? Sind wir vielleicht sogar die Angreifer?


Ähm? Man ist beim alten System. pkgng ist derzeit nur in 10-CURRENT die Standardeinstellung, in allen anderen Branches ist es rein optional um explizit aktiviert werden. Dort wird in der Standardeinstellung pkg_* genutzt. Dafür gibt es ein Subset Pakete, was für die meisten Nutzer vollkommen ausreichend sein dürfte.

Und nun mal allgemein, ohne jemanden direkt anzusprechen: Seit Monaten höre ich über pkgng fast Genörgel. Was nicht funktioniert, das es zu langsam vorwärts geht, wie scheiße die Welt doch ist. Aber wie immer bekommt niemand mal seinen Arsch hoch. Wo sind die Patches für pkgng, um fehlende Features zu implementieren? Wo sind die Patches für Ports, um sie an die neue Realität anzupassen? Wieso schreibt niemand ein umfangreiches Kapitel für das Handbuch, in dem pkgng und seine Helferlein umfassend erklärt werden? Nörgeln ist immer einfach, aber auch irgendwo zwischen dumm und asozial, wenn man sich trotz diverser Möglichkeiten nicht an der Sache beteiligt.

Also ich kann Yamagi nur zustimmen. Meckern bringt nix.
Die Frage ist vermutlich: Wie findet man einen schnellen Einstiegspunkt um mitzuhelfen ?

Wie dem auch sei. Pkg(ng) ist eine echte Bereicherung für FBSD. Egal ob im Server Einsatz oder Desktop. Packages sind flott installiert, das Upgraded funzt und selbst (das was mir immer gefehlt hat) das Löschen von abhängigen Paketen ,die nach dem Löschen von Blockbustern wie Office auf dem System bleiben, lassen sich easy entfernen mit pkg autoremove. \o/
 
Wie dem auch sei. Pkg(ng) ist eine echte Bereicherung für FBSD
Sehe ich genauso. Gerade für Leute mit schwächerer Hardware denen ein hochoptimiertes System nicht so wichtig ist bedeutet dass sehr viel. Und da bin ich dann auch gerne bereit noch etwas zu warten, bis alles wieder in Ordnung ist. :)
 
Vielleicht bin ich da oben etwas über die Stränge geschlagen, da ich recht Müde und eh schon etwas angepisst war. Wenn ich jemanden damit auf die Füße getreten habe sollte, tut es mit Leid. Das war nicht meine Absicht. Wer bei pkg helfen will, wird sich am Cluster nicht beteiligen können. Das ist einfach hochgradig kritische Infrastruktur und da verbietet es sich aus Prinzip jemand anders als eine absolut vertrauenswürdige Person aus dem innerem Kreis heranzulassen. Hilfe ist aber in anderen Bereichen möglich:

1. Natürlich an pkg selbst. Neue Features implementieren, vorhandene Features verbessern oder einfach Bugs beheben. Eine Liste von Bugs und Feature Request findet sich unter: https://github.com/pkgng/pkgng/issues?state=open

2. Schreibt Doku. Es gibt inzwischen zwar ein Kapitel im Handbuch, aber das kann man durchaus noch ausbauen. Auch Artikel über Poudiere wären sehr schön zu haben.

3. Helft auf Seite der Ports. pkg kann nur so gut wie seine Pakete sein und da gibt es noch immer Probleme. Da wären blinde Abhängigkeiten, also Abhängigkeiten die das Buildsystem des Ports aufgreift, der Port selbst aber nicht kennt und daher auch nicht in pkg registrieren kann. Unvollständige Abhängigkeiten sind auch Problem, als ein Port der eine Abhängigkeit zwar korrekt installiert aber nicht als Abhängigkeit registriert. Eine nette Frage was man in Sachen Zusammenspiel zwischen Ports und pkg machen kann, würde sicher noch mehr interessante Aufgaben zu Tage fördern.

Einen groben Plan wie es weitergehen soll, findet man unter http://wiki.freebsd.org/pkgng/CharterAndRoadMap. Demnach würde 9.2-RELEASE dann das erste werden, was pkg als Standardpaketmanager hat. Was natürlich auch bedingt, dass die Paketinfrastruktur bis dahin steht. Allerdings haben FreeBSD-Releases die schlechte Angewohnheit sich lange zu verzögern, also ist das (leider) noch nicht hochaktuell. So wie ich es verstanden habe, wird das in naher Zukunft kommende pkg 1.1 den heißt erwarteten "Multi Repository"-Support beinhalten, der einigen Nutzern das Leben deutlich erleichtern dürfte.
 
Zurück
Oben