Aktualisierung von vsftd, etc.

Kreuzuebersetzer, Diskussion über Änderungen im Tuxbox-CDK und Tuxbox-CVS
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Hey Leute,

nachdem ich mir aus dem aktuellen CVS-Stand ein Image für meine Dbox2 gebaut habe, ist mir aufgefallen das u.a. der ftp Daemon hoffnungslos veraltet ist (Version 1.2.2 aus 2004 :( ). Wenn man auf die aktuellste Version zurückgreift (2.2.2), wird beim Linken ein Fehler geworfen da eine Lib fehlt ("Library not found: libcap.so.2").
Ich hab mich mal versucht die Lib in den Build-Prozess einzubinden, bin jedoch kläglich gescheitert... Wäre super wenn einer der Experten nen Tip geben könnte oder am besten das Ganze gleich ins Repository einbaut. Wäre sicher für jeden Dbox2 User interessant, auf dem aktuellsten Stand zu bleiben. Den libcap Tarball gibts unter http://www.kernel.org/pub/linux/libs/se ... s/libcap2/

Auch curl, samba, etc. sind schon ziemlich alt. Wurden die aus bestimmten Gründen nicht aktualisiert, oder ist das Interesse an der Dbox2 mittlerweile einfach zu gering ?

Danke schon mal
Matthias
Striper
Erleuchteter
Erleuchteter
Beiträge: 625
Registriert: Samstag 8. September 2007, 16:17

Re: Aktualisierung von vsftd, etc.

Beitrag von Striper »

Es gibt viele alte Tools/Libs im CDK. Grund hierfür ist hauptsächlich der begrenzte Flash der DBox. Neue Tools/Libs brauchen eben oft auch mehr Platz als die alten.
seife
Developer
Beiträge: 4189
Registriert: Sonntag 2. November 2003, 12:36

Re: Aktualisierung von vsftd, etc.

Beitrag von seife »

Interessant wäre auch, wenn du uns den Grund mitteilen könntest, warum dir die "alten" Tools nicht reichen.
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Ich möchte meine Box als kleinen FTP-Server einsetzen, was eigtl. auch prima funktioniert. Allerdings wollte ich nach Möglickeit FTPS verwenden, wofür die alte Version von sftp keine Unterstützung bietet. Wäre echt mal interessant zu wissen, wie sehr das Image mit der aktuellen Version aufgebläht wird. Aktuell reicht mir der Flash auch ohne LZMA-Kompression aus, da mein Image bis auf das Nötigste ziemlich beschnitten ist (keine Games, Plugins, etc.). Die anderen Tools reichen mir auch in den alten Versionen, aber ein FTPS Support wäre schon klasse. Ein weiterer Grund sind die Fixes von Sicherheitslücken, da hats über die Jahre hinweg sicherlich einige gegeben.

Greets
Zuletzt geändert von zaphod333 am Sonntag 21. März 2010, 13:20, insgesamt 2-mal geändert.
seife
Developer
Beiträge: 4189
Registriert: Sonntag 2. November 2003, 12:36

Re: Aktualisierung von vsftd, etc.

Beitrag von seife »

Sicherheitslücken? Du wirst die box doch nicht ins Internet hängen wollen? (Ganz schlechte idee ;))
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

zaphod333 hat geschrieben:Auch curl, samba, etc. sind schon ziemlich alt.

Code: Alles auswählen

  --with-curlversion=old/current
  --with-freetypeversion=current/old (default)/realold (experimental)
Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652

Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174

sftp gibt es auch in Dropbear, ist in der config allerdings nicht eingeschaltet,
schau Dir mal cdk/Patches/dropbear-options.diff, Zeilen 82-86 an.
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

@ Seife
Hatte ich eigtl. vor um ein paar Files draufschieben zu können :D Hatte eigtl. schon erwartet das es nicht die sicherste Lösung ist, die Config-Files sind da sicherlich im Grundzustand auch nicht optimal. Deiner Aussage entnehme ich allerdings das es deutlich gravierender ist. Kannst paar mehr Infos geben ?

@ rhabarber1848
Danke für den Tip ! Ich steh allerdings grad bissl aufm Schlauch, denn laut dem Kommentar muss ich ja dennoch einen zusätzlichen SFTP Server haben ?!
Wie müsste ich vorgehen, um auf die aktuellste vsftpd Version umzusteigen (insbesondere lib-Integraton) ?
Zuletzt geändert von zaphod333 am Mittwoch 17. März 2010, 09:24, insgesamt 2-mal geändert.
seife
Developer
Beiträge: 4189
Registriert: Sonntag 2. November 2003, 12:36

Re: Aktualisierung von vsftd, etc.

Beitrag von seife »

Sowohl enigma wie auch neutrino sind ein einziges großes Sicherheitsloch. Sollte z.B. aus Versehen der Port des Webfrontends zum Internet hin mal offen sein, dann hast du dein Netzwerk so gut wie verkauft.
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Danke für den Tip, den Port werde ich sicher blocken :up: Wäre echt dankbar wenn ihr mir noch mit dem SFTP Server weiterhelfen könntet ...
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Die aktuelle Version von vsftpd konnte ich nun bauen (nach Deaktivierung des VSF_SYSDEP_HAVE_LIBCAP Compile-Switches). Allerdings kann ich das ganze immer noch nicht mit SSL Support bauen (VSF_BUILD_SSL), da das Ganze von OpenSSL abhängt. Ich bin hier echt am verzweifeln mit dem Mist :(
Kann mir da jemand weiterhelfen ?
seife
Developer
Beiträge: 4189
Registriert: Sonntag 2. November 2003, 12:36

Re: Aktualisierung von vsftd, etc.

Beitrag von seife »

für openssl gibts doch ein buildtarget?
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Das hab ich mittlerweile gefunden, allerdings benötige ich ne aktuellere OpenSSL Version. Das Patch-File hab ich schon angepasst, allerdings wird beim Patchvorgang ein *.bak File angelegt, in dem die Änderungen angewendet werden. Das originale Makefile bleibt jedoch unangetastet und der Build funktioniert logischerweise nicht. Habt ihr ne Ahnung woran das liegt ?
Wie kann ich das openssl Target in den Gesamt-Buildprozess einbauen ?

thankx
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Mittlerweile läuft der Build der aktuellen OpenSSL Version bis zu install durch. Folgende Zeile in den Makefiles macht mir noch einen Strich durch die Rechnung

Code: Alles auswählen

[ -n "$(INSTALLTOP)" ] # should be set by top Makefile...
Nur wenn ich diese Zeile manuell rausnehme, dann werden die Header ins cdkroot Verzeichnis kopiert ansonten wirft make Fehler 1. Könnt ihr mir da bitte weiterhelfen ? Wär echt super, denn ich komm echt nicht mehr weiter :dash: :dash: :dash:
Tommy
Tuxboxer
Tuxboxer
Beiträge: 4332
Registriert: Dienstag 7. Mai 2002, 17:04

Re: Aktualisierung von vsftd, etc.

Beitrag von Tommy »

rhabarber1848 hat geschrieben:
zaphod333 hat geschrieben:Auch curl, samba, etc. sind schon ziemlich alt.
Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652
Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174
Ist da irgendws mit Files über 2GB möglich mittlerweile?
zaphod333
Neugieriger
Neugieriger
Beiträge: 14
Registriert: Dienstag 16. März 2010, 12:41

Re: Aktualisierung von vsftd, etc.

Beitrag von zaphod333 »

Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2 und openSSL 0.9.8m ! Der Durchsatz liegt im Mittel so ca. bei 50 kB/s, ist eitgl ganz in Ordnung wenn man die CPU Leistung in Betracht zieht (in einem anderen Forum haben sie mit 400 MHz MIPS CPU einen Durchsatz von 300 kB/s geschafft).
Hat sogar ohne LZMA Komprimierung in das Image gepasst (sind ca. noch 200 kB frei).

Fand es echt schade, dass hier so wenig Support kam :( Die CDK Experten hätten die meisten Probleme mit einem kurzen Blick in die Sourcen sicherlich auf Anhieb entdecken können, mit denen ich mich stundenweise rumgeschunden habe ...
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

zaphod333 hat geschrieben:Die CDK Experten hätten die meisten Probleme mit einem kurzen Blick in die Sourcen sicherlich auf Anhieb entdecken können, mit denen ich mich stundenweise rumgeschunden habe ...
Die CDK-Experten haben auch ein Privatleben ;)
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

Tommy hat geschrieben:
rhabarber1848 hat geschrieben:
zaphod333 hat geschrieben:Auch curl, samba, etc. sind schon ziemlich alt.
Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652
Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174
Ist da irgendws mit Files über 2GB möglich mittlerweile?
Ja: http://www.tuxbox-cvs.sourceforge.net/f ... 96#p376796
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

zaphod333 hat geschrieben:Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2
Hier gibt es erstmal einen Patch für vsftpd-2.2.2, ohne OpenSSL: EDIT: Patch ist im CVS

EDIT: FYI: /sbin/in.ftpd wird 20kb größer.

Für den SSL-Support muss ich mal schauen, evtl. ein neues target ftpd_ssl.

Allerdings gibt es auch Bestrebungen, den ftpd von Busybox zu benutzen:
http://www.tuxbox-cvs.sourceforge.net/f ... 58#p375058
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

rhabarber1848 hat geschrieben:
zaphod333 hat geschrieben:Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2
Hier gibt es erstmal einen Patch für vsftpd-2.2.2, ohne OpenSSL: EDIT: Patch ist im CVS
committed:
http://article.gmane.org/gmane.comp.vid ... x.scm/2337
http://article.gmane.org/gmane.comp.vid ... x.scm/2338
GetAway
Contributor
Beiträge: 1509
Registriert: Donnerstag 27. Dezember 2007, 12:59

Re: Aktualisierung von vsftd, etc.

Beitrag von GetAway »

Hast Du dich schon mal per ftp-client eingeloggt?
Ich bekomme das hier...

Code: Alles auswählen

500 OOPS: config file not owned by correct user, or not a file
..., daswurde schon mit entsprechender Lösung diskutiert.

Zeile 4+5 reinquetschen: http://www.dbox2world.net/board293-cool ... post107498
Für die Coolstream funktioniert es sehr gut.
JtG-Riker
Image-Team
Beiträge: 1015
Registriert: Freitag 7. Februar 2003, 18:37

Re: Aktualisierung von vsftd, etc.

Beitrag von JtG-Riker »

Kann das FTP Problem mal jemand Fixen ?

Nun häng ich da und komme nicht mehr auf die Box :( daher muss ich dann wohl komplett neu flashen da kein FTP mehr geht.

Gruß Riker
rhabarber1848
CDK-Experte
Beiträge: 4335
Registriert: Donnerstag 3. April 2008, 14:05

Re: Aktualisierung von vsftd, etc.

Beitrag von rhabarber1848 »

Ich kann das Problem hier nicht reproduzieren:
# ftp dbox
Connected to dbox
220-Sagem D-BOX2 - Kernel %r (%t).
220
Name (dbox:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> rstatus
211-FTP server status:
Connected to 192.168.1.1
Logged in as root
TYPE: ASCII
No session bandwidth limit
Session timeout in seconds is 300
Control connection is plain text
Data connections will be plain text
vsFTPd 2.2.2 - secure, fast, stable
211 End of status
ftp> exit
221 Goodbye.
GetAway
Contributor
Beiträge: 1509
Registriert: Donnerstag 27. Dezember 2007, 12:59

Re: Aktualisierung von vsftd, etc.

Beitrag von GetAway »

Es gibt bestimmt eine sauberere Lösung. Bis dahin kann dieser Patch genutzt werden.

cdk_make_ftpd.mk.diff

Zum bauen das entsprechende dep-File löschen, dann:

Code: Alles auswählen

make ftpd
bzw.
make flash-ftpd
dietmarw
Contributor
Beiträge: 1833
Registriert: Mittwoch 10. April 2002, 15:39

Re: Aktualisierung von vsftd, etc.

Beitrag von dietmarw »

da es scheinbar doch einige user betrifft, wäre eine lösung im cvs wünschenswert..
Striper
Erleuchteter
Erleuchteter
Beiträge: 625
Registriert: Samstag 8. September 2007, 16:17

Re: Aktualisierung von vsftd, etc.

Beitrag von Striper »

dietmarw hat geschrieben:da es scheinbar doch einige user betrifft, wäre eine lösung im cvs wünschenswert..
Das sollte eigentlich alle User betreffen die nicht als root bauen. Ansonsten kann ich mir eigentlich nicht vorstellen das das Problem nicht auftritt.