Pagina 3 di 5

Re: siamo a una svolta

Inviato: ven 14 feb 2020, 13:04
da conraid
rik70 ha scritto:
ven 14 feb 2020, 12:35
Sono su con i pacchetti _pam e per ora nessun problema :thumbright:
io ho solo un problema con kde5 di alien, l'autologin non va, pr il resto tutto ok

Re: siamo a una svolta

Inviato: ven 14 feb 2020, 21:47
da Meskalamdug
miklos ha scritto:
mer 22 gen 2020, 7:02
infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)
Direi che hai pensato bene

Re: siamo a una svolta

Inviato: ven 14 feb 2020, 21:49
da Meskalamdug
A mio avviso, l'inserimento di pam è stato anche tardivo. Sono comode e presenti praticamente su tutti gli Unix.
Systemd spero invece non arrivi mai.

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 14:32
da roberto67
Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 14:37
da conraid
roberto67 ha scritto:
sab 15 feb 2020, 14:32
Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?
Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 17:11
da Meskalamdug
Le qt5 fanno finalmente comparsa nel repo ufficiale.

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:16
da gian_d
Meskalamdug ha scritto:
sab 15 feb 2020, 17:11
Le qt5 fanno finalmente comparsa nel repo ufficiale.
Visto e aggiornato! Speriamo bene, la versione 5.13.2 la compilavo senza problemi, però poi saltavano fuori errori di compilazione di qt5-webkit, perciò ho conservato la 5.9.9. In ogni caso ho un po' di pacchetti di terze parti da ricompilare, a iniziare da PyQt5 e QScintilla. Insomma, ne avrò per qualche ora.

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:18
da gian_d
conraid ha scritto:
sab 15 feb 2020, 14:37
roberto67 ha scritto:
sab 15 feb 2020, 14:32
Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?
Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)
cavoli, ssh lo uso spesso per gestire in remoto il pc di mia moglie e il portatile, quindi devo installare anche PAM! Ma ci saranno problemi visto che è ancora in testing?

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:36
da gian_d
Ho una prima domanda da fare: scusate l'ignoranza, ma immagino che i pacchetti basati su PAM debbano sostituire quelli corrispondenti

ad esempio cups-blablabla_pam.txz deve essere installato al posto di cups-blablabla.txz?

In caso di risposta affermativa, ci sono problemi se uso, come faccio di consueto, il comando upgradepkg cups-blablabla_pam.txz? Oppure c'è una via alternativa migliore?
In genere quando ho ho dei dubbi in proposito, per evitare eventuali interferenze nell'aggiornamento, rimuovo un pacchetto e poi installo quello nuovo, ma una volta ho combinato un pasticcio da emerito pirla facendolo per glibc, appena rimosso le glibc non sono più riuscito a fare nulla e ho dovuto reinstallare da zero (abbiate pietà, non infierite).

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:39
da ZeroUno
Assolutamente upgradepkg
questo PRIMA mette il nuovo e POI toglie il vecchio

Per alcuni pacchetti è indifferente, per altri - come hai sperimentato - è importante

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:51
da conraid
gian_d ha scritto:
sab 15 feb 2020, 19:18
conraid ha scritto:
sab 15 feb 2020, 14:37
roberto67 ha scritto:
sab 15 feb 2020, 14:32
Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?
Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)
cavoli, ssh lo uso spesso per gestire in remoto il pc di mia moglie e il portatile, quindi devo installare anche PAM! Ma ci saranno problemi visto che è ancora in testing?
Openssh per ora c'è sia con pam sia senza, logico che fra poco sarà solo con pam. Io non ho problemi, l'unico problema riscontrato è che se fai upgradepkg ssh e poi non riavvii sshd ecco che non entri. Leggo anche di problemi se usi rsa.

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:54
da gian_d
grazie :-)
ho chiesto perché a volte vedo che viene consigliato di fare upgradepkg --install-new. Non lo faccio mai perché dovrebbe essere ridondante (in sostanza vengono saltati i pacchetti che sono già alla versione da installare).
In questo caso immagino però che debba fare upgradepkg --reinstall perché i pacchetti basati su PAM sono alla stessa versione di quelli già installati, dico bene?

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 19:58
da gian_d
conraid ha scritto:
sab 15 feb 2020, 19:51
Openssh per ora c'è sia con pam sia senza, logico che fra poco sarà solo con pam. Io non ho problemi, l'unico problema riscontrato è che se fai upgradepkg ssh e poi non riavvii sshd ecco che non entri. Leggo anche di problemi se usi rsa.
Quindi per ora non è necessario che installi i pacchetti PAM-based, preferisco aspettare. Ho già un po' da fare per verificare quali pacchetti devo ricompilare dopo l'aggiornamento delle qt5 e qualcuno mi richiede un po' di tempo, tipo PyQt5 e qt5-webkit, non voglio infognarmi a fare più cose contemporaneamente, il mio cervello funziona ancora a 8 bit :-D

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 20:00
da ZeroUno
gian_d
No, I pacchetti vengono ricompilati. E ad ogni ricompilazione il numerello prima di txz viene incrementato rendendolo di fatto un upgrade.

Io ho paura ad aggiornare ssh, non per sshd quando per il client.
Ogni volta che ho aggiornato ho avuto difficoltà di accesso ad obsolete macchine solaris perché usava "chiper vecchi"
Stavolta dovrò testarlo per bene prima e se non va sono dolori.

Re: siamo a una svolta

Inviato: sab 15 feb 2020, 20:19
da gian_d
Mah... non so, sul pc di mia moglie c'è una ubuntu 14_04 e una current che è un paio di mesi in arretrato negli aggiornamenti. Di solito quando mi collego è avviato ubuntu, però mi capita anche di collegarmi al mio pc dalla sessione ssh in ubuntu e non ho mai riscontrato problemi.
In sostanza, sul mio pc client e server ssh sono aggiornati all'ultima versione, mentre su ubuntu sono in una versione vecchia, però ha sempre funzionato, mi collego indifferentemente in entrambe le direzioni.

Per quanto riguarda il numero della compilazione, vedo che i pacchetti _pam e i corrispondenti hanno lo stesso numero (almeno, ho appena verificato per ConsoleKit2 e cups). Quindi credo proprio che si debba impostare l'opzione --reinstall