VLC findet den FritzBox-Mediaserver nicht

Photor

Well-Known Member
Also bitte!
Wenn es hier nur um einen Port geht oder um zwei oder drei oder so, ist die Aufregung doch zu groß, oder?
Einfach Pakete nutzen und dort, wo es nicht passt, den Port mit abweichenden Optionen bauen und gut ist.
Wir reden hier nicht über einen Server, der immer 100% sicher laufen soll.
Als Desktop-Nutzer stolpert man doch dauernd über Probleme mit dieser oder jener SW, ganz egal, ob die nun aus Paketen oder Ports stammt.

Entweder, du überredest die Maintainer, die Optionen zu ändern, oder du baust das eben selbst mit deinen gewünschten Optionen.
Daraus erseht keine messbare Gefahr für dein System und es ist auch manuell gut zu handeln, wenn es eben nur wenige Ausnahmen sind und nicht das halbe System durchmischt wird.
Naja. Das ist ja genau das, was ich machen will. Dieses eine Paket aus dem Ports gebaut, es soll nicht beim nächsten update wieder raus gehauen werden (wie passiert) und dann bin ich ja glücklich.

Den Maintainer habe ich mal angeschrieben; da kam aber nicht viel zurück. Muss aber auch nicht. Wer bin ich, dass ich da was fordern soll? Und wenn es gut Gründe gibt … Der Rechner ist ein Ich-lerne-FreeBSD-Rechner - nicht produktiv (überlege, ob der nicht Nextcloud vom RasPi übernehmen soll; dann wird er aber sowieso „umgebaut“). Also: alles gut hier.

Ciao,
Photor
 

Columbo0815

Kaffeemann
Teammitglied
Also bitte!
Wenn es hier nur um einen Port geht oder um zwei oder drei oder so, ist die Aufregung doch zu groß, oder?
Von welcher Aufregung sprichst du? Es gab bislang nur hilfreiche Tipps, die Probleme vermeiden, die nicht nur unerfahrene User gerne haben. Und nur weil es nicht um einen Server geht, darf man doch das System trotzdem so nutzen, dass man in diese Probleme nicht läuft? Da spielt es auch keine Rolle ob es um einen Port geht, der manuell gebaut wird, oder um 50.
 

pit234a

Well-Known Member
Gerade VLC ist ein beträchtliches Einfallstor: VLC Vulnerability Statistics

Es gab bei VLC mehr als eine Sicherheitslücke, bei der das Abspielen einer manipulierten Datei (bzw. der Aufruf eines manipulierten Links) ausgereicht hat, damit der Angreifer beliebigen Code mit deinen Berechtigungen ausführen konnte. In Anbetracht dessen würde ich bei VLC eine gewisse Vorsicht walten lassen.
ja, genau das meinte ich aber doch: gar nicht erst den pkg lock benutzen, sondern gleich bei jedem pkg upgrade den port wieder neu bauen.
Bei einem Port ist das ja wirklich kein Ding und ein solcher Desktop wird nicht jede Nacht ein upgrade fahren.

Es geht ja nach meinem Verständnis um die Frage, ob dadurch, dass Pakete und Ports gemischt werden, ein System unsicher hinsichtlich Stabilität wird.
Wenn ich Pakete aus LATEST nehme sind die sehr nahe an den Versionen der Ports, meist wird es gar keinen Unterschied geben.
Wenn ein Port dadurch, dass ich andere Optionen setze, andere Abhängigkeiten mitbringt, werden sie einmalig installiert.
Beim nächsten pkg upgrade wird mein Port durch die Version des Paktets überschrieben, weil andere Optionen.
Dann baue ich halt den Port mit meinen Optionen wieder neu und allermeist wird sich nichts geändert haben, also keine neuen Abhängigkeiten hinzugekommen sein. Innerhalb weniger Minuten wird alles wieder laufen, wie ich das will und oft wird sich noch nicht mal die Version des Ports geändert haben und gar kein neuer Download erforderlich sein. Sich dafür aber nun aus dem Port ein Paket zu bauen, damit ich das dann noch schneller installieren könnte, muss in meinen Augen nicht sein.

Und wenn ich das an meinem System live mache, kann natürlich immer mal was schief gehen. Es kann auch sein, dass die neue SW einen Fehler hat. Nun, wenn ich einen empfindlichen Server betreibe oder ein produktives System, womöglich viele Rechner, dann muss ich hier natürlich vorsichtiger sein und gewisse Routinen einpflegen, die so einen Update generell aber besonders mit gemischten Paketen und Ports zuverlässig machen.
Als Einzel-PC-Desktop-User?
Entweder lebe ich bis zur Lösung mit dem neuen Problem oder ich spiele meinen letzten snapshot zurück und gut ist.
Deshalb denke ich, dass man das schon viel entspannter betrachten kann, wenn es um einen Desktop und einen Port geht.
 

Columbo0815

Kaffeemann
Teammitglied
Ok, jetzt hab ich verstanden, wie du das meinst. :) Ich würde das Paket dennoch locken. Wenn ich pkg update laufen lasse, werfe ich parallel dazu auch poudriere an. Wenn dort das gelockte Paket neu gebaut wird, installiere ich es direkt im Anschluss und habe nicht zwischendurch das Programm mit anderen Optionen installiert.
 

foxit

Well-Known Member
Es geht ja nach meinem Verständnis um die Frage, ob dadurch, dass Pakete und Ports gemischt werden, ein System unsicher hinsichtlich Stabilität wird.
Wenn ich Pakete aus LATEST nehme sind die sehr nahe an den Versionen der Ports, meist wird es gar keinen Unterschied geben.
Diese Aussage muss man mit Vorsicht betrachten! Wenn man z.B. FreeBSD 13.0-RELEASE installiert, sind die Pakete auf dem aktuellen "quarterly" Branch. Die Ports, muss man dann passend dazu installieren, um Probleme zu vermeiden. Der "main" (HEAD) Branch ist dafür nicht optimal.

Daher würde ich auch bei 1 Port "poudriere" installieren und damit meine Pakete bauen. Der Aufwand dafür ist doch nicht mal 5min.
 

pit234a

Well-Known Member
Daher würde ich auch bei 1 Port "poudriere" installieren und damit meine Pakete bauen. Der Aufwand dafür ist doch nicht mal 5min.
kannst du mir den Vorteil nochmal erklären?
Das meine ich ganz ernst. Mit poudriere selbst habe ich keine Erfahrung gemacht. Wie ich das verstanden habe, setzt es auf einem "sauberen" System auf um dann auf dieser Basis Ports zu bauen. Dabei hat man doch immer die Ports, also die Version, die eben in den Ports aktuell ist und da ist es doch egal, ob die in einer Jail gebaut werden oder mit poudriere oder auch auf einem ganz anderen PC. Das Ergebnis ist doch immer ein Paket in der Version der Ports mit meinen Optionen. Oder nicht?
Und das passt dann eher weniger zu meinem installierten System, wenn ich das auf "quarterly" stehen habe und es passt besser, wenn ich dies auf "latest" setze.
So gesehen könnte man nach meinem Verständnis die Aussage sogar übersetzen, dass man Ports und Pakete nicht mischen soll und zwar nach: mische nicht "quarterly" und "latest".

Wie gesagt, wenn ich nicht falsch verstanden habe, dann kann mit poudriere jeglicher Konflikt vermieden werden, wenn ich alle Pakete baue und aus den Ports nehme. Dann habe ich die aktuellste Version und meine eigenen Optionen und auf einem sauberen System basierend.

Wenn ich aber nur ein Paket mit poudriere baue, sehe ich nun nicht den Unterschied, wie damit mögliche Versionskonflikte zu meinem System besser vermieden werden können, als wenn ich das direkt aus den Ports baue.
 

foxit

Well-Known Member
Wie ich das verstanden habe, setzt es auf einem "sauberen" System auf um dann auf dieser Basis Ports zu bauen.
Ja es wird eine Jail gestartet, in der die Pakete gebaut werden. Danach wird diese Jail wieder gelöscht.
Dabei hat man doch immer die Ports, also die Version, die eben in den Ports aktuell ist und da ist es doch egal, ob die in einer Jail gebaut werden oder mit poudriere oder auch auf einem ganz anderen PC. Das Ergebnis ist doch immer ein Paket in der Version der Ports mit meinen Optionen. Oder nicht?
Wenn man Pakete mit "poudriere" baut, macht man dies mit zwei Befehlen:

1. Zuerst aktualisiert man die Ports (poudriere ports ....)
2. Danach der eigentliche Bau (poudriere bulk ....)

Weitere Vorteile sind:

  • Poudriere ist schnell eingerichtet.
  • Über einen einzelnen Parameter kann man Pakete mit verschiedenen Settings bauen. Zum Beispiel Server und Client sprich mit oder ohne X11.
  • Die installierten Ports sind immer auf dem gleichen Stand was den Branch betrifft. Sprich immer "latest" oder auch "quarterly". Es gibt kein "mischen".
  • Man kann auf einem FreeBSD 13.0 Pakete für FreeBSD 12.X/11.X bauen oder auch i386.
  • Das erstelle Repo, kann ich mit einem Webserver einfach anderen Rechner zur Verfügung gestellt werden.

Wenn ich aber nur ein Paket mit poudriere baue, sehe ich nun nicht den Unterschied, wie damit mögliche Versionskonflikte zu meinem System besser vermieden werden können, als wenn ich das direkt aus den Ports baue.
Nein man baut immer alle Pakete mit Poudriere. Es gibt die Möglichkeit, mehrere Repos bei FreeBSD zu aktivieren. Diese haben dann eine unterschiedliche Priorität, so dass immer zuerst meine eigenen Pakete der Vorrang gewährt wird. Sollte das Paket nicht in meinem Repo sein, kann es von den offiziellen geladen werden.

Es ist halt einfach eine saubere Art Pakete zu bauen und zu pflegen, gerade wenn man mehrere Rechner hat.
 

pit234a

Well-Known Member
Nein man baut immer alle Pakete mit Poudriere.
ja, so hatte ich das auch verstanden.
Das meine ich ja, dass das doch ein ziemlicher Aufwand ist, wenn ich nur die Optionen für einen einzigen Port anpassen möchte.

Aber nochmal nachgefragt:
Die installierten Ports sind immer auf dem gleichen Stand was den Branch betrifft. Sprich immer "latest" oder auch "quarterly".
es gibt doch nur die einen Ports? Oder habe ich hier was falsch verstanden? Die Ports bedienen sich doch nicht bei der Variable latest oder quarterly. Es sind doch immer die gleichen Ports und daraus werden turnusmäßig Pakete gebaut und die älteren landen in quarterly und die aktuellen in latest. Also anders, zunächst landen alle in latest und nach einer zeit werden sie von dort nach quarterly verschoben.
Oder nicht?
 

foxit

Well-Known Member
Das meine ich ja, dass das doch ein ziemlicher Aufwand ist, wenn ich nur die Optionen für einen einzigen Port anpassen möchte.
Nein ist es aus meiner Sicht nicht. Poudriere installieren -> ZFS Dataset erstellen -> Ein paar kleine Änderungen in der "poudriere.conf" -> Ports downloaden mit über Poudriere -> die Änderungen aktivieren, welche man bei Paket x/y haben will -> und bauen.

Wenndu bei Poudriere keinen Vorteil siehst, dann ist das OK und soll dich nicht beeinträchtigen. Es gibt ja viele Möglichkeiten. Ich sehe halt die Vorteile das es einheitlich und einfach ist. Einfach halt auch, weil ich es schon Jahre nutze.

Also anders, zunächst landen alle in latest und nach einer zeit werden sie von dort nach quarterly verschoben.
Naja verschoben wird da nichts. Es gibt einen Portstree "latest" (Branch "main"), wo kontinuierlich neue Versionen eingepflegt werden. Von diesem wird am Anfang jedes Quartals eine Kopie (Branch) erstellt und als "quartely" (z.B. 2021Q1) gespeichert. In diesem Branch werden jetzt nur noch Sicherheitsupdates von "latest" übernommen. Am Anfang jedes Quartals ist der Abstand zu "latest" relativ kein aber am Ende kann es aber doch grosse Unterschiede geben in den Versionen. Dies wiederholt sich jetzt jedes Quartal.
 

Columbo0815

Kaffeemann
Teammitglied
Klarstellend möchte ich noch ergänzen, dass poudriere per default nicht auf /usr/ports zugreift sondern seinen eigenen portstree hat. Bzw. du kannst sogar mehrere parallel haben. Beim erstellen des portstrees gibst du (wenn gewünscht) mit -B an, welcher Branch der zu erstellende Tree folgen soll.
 
Oben