Aktualisierung von vsftd, etc.

[zaphod333]

Hey Leute,

nachdem ich mir aus dem aktuellen CVS-Stand ein Image für meine Dbox2 gebaut habe, ist mir aufgefallen das u.a. der ftp Daemon hoffnungslos veraltet ist (Version 1.2.2 aus 2004 ). Wenn man auf die aktuellste Version zurückgreift (2.2.2), wird beim Linken ein Fehler geworfen da eine Lib fehlt ("Library not found: libcap.so.2").
Ich hab mich mal versucht die Lib in den Build-Prozess einzubinden, bin jedoch kläglich gescheitert... Wäre super wenn einer der Experten nen Tip geben könnte oder am besten das Ganze gleich ins Repository einbaut. Wäre sicher für jeden Dbox2 User interessant, auf dem aktuellsten Stand zu bleiben. Den libcap Tarball gibts unter http://www.kernel.org/pub/linux/libs/se ... s/libcap2/

Auch curl, samba, etc. sind schon ziemlich alt. Wurden die aus bestimmten Gründen nicht aktualisiert, oder ist das Interesse an der Dbox2 mittlerweile einfach zu gering ?

Danke schon mal
Matthias

[Striper]

Es gibt viele alte Tools/Libs im CDK. Grund hierfür ist hauptsächlich der begrenzte Flash der DBox. Neue Tools/Libs brauchen eben oft auch mehr Platz als die alten.

[seife]

Interessant wäre auch, wenn du uns den Grund mitteilen könntest, warum dir die "alten" Tools nicht reichen.

[zaphod333]

Ich möchte meine Box als kleinen FTP-Server einsetzen, was eigtl. auch prima funktioniert. Allerdings wollte ich nach Möglickeit FTPS verwenden, wofür die alte Version von sftp keine Unterstützung bietet. Wäre echt mal interessant zu wissen, wie sehr das Image mit der aktuellen Version aufgebläht wird. Aktuell reicht mir der Flash auch ohne LZMA-Kompression aus, da mein Image bis auf das Nötigste ziemlich beschnitten ist (keine Games, Plugins, etc.). Die anderen Tools reichen mir auch in den alten Versionen, aber ein FTPS Support wäre schon klasse. Ein weiterer Grund sind die Fixes von Sicherheitslücken, da hats über die Jahre hinweg sicherlich einige gegeben.

Greets

[seife]

Sicherheitslücken? Du wirst die box doch nicht ins Internet hängen wollen? (Ganz schlechte idee )

[rhabarber1848]

Auch curl, samba, etc. sind schon ziemlich alt.

Code: Alles auswählen

  --with-curlversion=old/current
  --with-freetypeversion=current/old (default)/realold (experimental)

Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652

Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174

sftp gibt es auch in Dropbear, ist in der config allerdings nicht eingeschaltet,
schau Dir mal cdk/Patches/dropbear-options.diff, Zeilen 82-86 an.

[zaphod333]

@ Seife
Hatte ich eigtl. vor um ein paar Files draufschieben zu können Hatte eigtl. schon erwartet das es nicht die sicherste Lösung ist, die Config-Files sind da sicherlich im Grundzustand auch nicht optimal. Deiner Aussage entnehme ich allerdings das es deutlich gravierender ist. Kannst paar mehr Infos geben ?

@ rhabarber1848
Danke für den Tip ! Ich steh allerdings grad bissl aufm Schlauch, denn laut dem Kommentar muss ich ja dennoch einen zusätzlichen SFTP Server haben ?!
Wie müsste ich vorgehen, um auf die aktuellste vsftpd Version umzusteigen (insbesondere lib-Integraton) ?

[seife]

Sowohl enigma wie auch neutrino sind ein einziges großes Sicherheitsloch. Sollte z.B. aus Versehen der Port des Webfrontends zum Internet hin mal offen sein, dann hast du dein Netzwerk so gut wie verkauft.

[zaphod333]

Danke für den Tip, den Port werde ich sicher blocken Wäre echt dankbar wenn ihr mir noch mit dem SFTP Server weiterhelfen könntet ...

[zaphod333]

Die aktuelle Version von vsftpd konnte ich nun bauen (nach Deaktivierung des VSF_SYSDEP_HAVE_LIBCAP Compile-Switches). Allerdings kann ich das ganze immer noch nicht mit SSL Support bauen (VSF_BUILD_SSL), da das Ganze von OpenSSL abhängt. Ich bin hier echt am verzweifeln mit dem Mist
Kann mir da jemand weiterhelfen ?

[seife]

für openssl gibts doch ein buildtarget?

[zaphod333]

Das hab ich mittlerweile gefunden, allerdings benötige ich ne aktuellere OpenSSL Version. Das Patch-File hab ich schon angepasst, allerdings wird beim Patchvorgang ein *.bak File angelegt, in dem die Änderungen angewendet werden. Das originale Makefile bleibt jedoch unangetastet und der Build funktioniert logischerweise nicht. Habt ihr ne Ahnung woran das liegt ?
Wie kann ich das openssl Target in den Gesamt-Buildprozess einbauen ?

thankx

[zaphod333]

Mittlerweile läuft der Build der aktuellen OpenSSL Version bis zu install durch. Folgende Zeile in den Makefiles macht mir noch einen Strich durch die Rechnung

Code: Alles auswählen

[ -n "$(INSTALLTOP)" ] # should be set by top Makefile...

Nur wenn ich diese Zeile manuell rausnehme, dann werden die Header ins cdkroot Verzeichnis kopiert ansonten wirft make Fehler 1. Könnt ihr mir da bitte weiterhelfen ? Wär echt super, denn ich komm echt nicht mehr weiter

[Tommy]

Auch curl, samba, etc. sind schon ziemlich alt.

Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652
Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174

Ist da irgendws mit Files über 2GB möglich mittlerweile?

[zaphod333]

Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2 und openSSL 0.9.8m ! Der Durchsatz liegt im Mittel so ca. bei 50 kB/s, ist eitgl ganz in Ordnung wenn man die CPU Leistung in Betracht zieht (in einem anderen Forum haben sie mit 400 MHz MIPS CPU einen Durchsatz von 300 kB/s geschafft).
Hat sogar ohne LZMA Komprimierung in das Image gepasst (sind ca. noch 200 kB frei).

Fand es echt schade, dass hier so wenig Support kam Die CDK Experten hätten die meisten Probleme mit einem kurzen Blick in die Sourcen sicherlich auf Anhieb entdecken können, mit denen ich mich stundenweise rumgeschunden habe ...

[rhabarber1848]

Die CDK Experten hätten die meisten Probleme mit einem kurzen Blick in die Sourcen sicherlich auf Anhieb entdecken können, mit denen ich mich stundenweise rumgeschunden habe ...

Die CDK-Experten haben auch ein Privatleben

[rhabarber1848]

Auch curl, samba, etc. sind schon ziemlich alt.

Samba2 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... 52#p375652
Samba3 zum Testen: http://www.tuxbox-cvs.sourceforge.net/f ... =7&t=49174

Ist da irgendws mit Files über 2GB möglich mittlerweile?

Ja: http://www.tuxbox-cvs.sourceforge.net/f ... 96#p376796

[rhabarber1848]

Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2

Hier gibt es erstmal einen Patch für vsftpd-2.2.2, ohne OpenSSL: EDIT: Patch ist im CVS

EDIT: FYI: /sbin/in.ftpd wird 20kb größer.

Für den SSL-Support muss ich mal schauen, evtl. ein neues target ftpd_ssl.

Allerdings gibt es auch Bestrebungen, den ftpd von Busybox zu benutzen:
http://www.tuxbox-cvs.sourceforge.net/f ... 58#p375058

[rhabarber1848]

Und es geht doch ... FTPS funktioniert bei mir nun mit der Kombination vsftpd 2.2.2

Hier gibt es erstmal einen Patch für vsftpd-2.2.2, ohne OpenSSL: EDIT: Patch ist im CVS

committed:
http://article.gmane.org/gmane.comp.vid ... x.scm/2337
http://article.gmane.org/gmane.comp.vid ... x.scm/2338

[GetAway]

Hast Du dich schon mal per ftp-client eingeloggt?
Ich bekomme das hier...

Code: Alles auswählen

500 OOPS: config file not owned by correct user, or not a file

..., daswurde schon mit entsprechender Lösung diskutiert.

Zeile 4+5 reinquetschen: http://www.dbox2world.net/board293-cool ... post107498
Für die Coolstream funktioniert es sehr gut.

[JtG-Riker]

Kann das FTP Problem mal jemand Fixen ?

Nun häng ich da und komme nicht mehr auf die Box daher muss ich dann wohl komplett neu flashen da kein FTP mehr geht.

Gruß Riker

[rhabarber1848]

Ich kann das Problem hier nicht reproduzieren:

# ftp dbox
Connected to dbox
220-Sagem D-BOX2 - Kernel %r (%t).
220
Name (dbox:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> rstatus
211-FTP server status:
Connected to 192.168.1.1
Logged in as root
TYPE: ASCII
No session bandwidth limit
Session timeout in seconds is 300
Control connection is plain text
Data connections will be plain text
vsFTPd 2.2.2 - secure, fast, stable
211 End of status
ftp> exit
221 Goodbye.

[GetAway]

Es gibt bestimmt eine sauberere Lösung. Bis dahin kann dieser Patch genutzt werden.

cdk_make_ftpd.mk.diff

Zum bauen das entsprechende dep-File löschen, dann:

Code: Alles auswählen

make ftpd
bzw.
make flash-ftpd

[dietmarw]

da es scheinbar doch einige user betrifft, wäre eine lösung im cvs wünschenswert..

[Striper]

da es scheinbar doch einige user betrifft, wäre eine lösung im cvs wünschenswert..

Das sollte eigentlich alle User betreffen die nicht als root bauen. Ansonsten kann ich mir eigentlich nicht vorstellen das das Problem nicht auftritt.