siamo a una svolta

[conraid]

Sono su con i pacchetti _pam e per ora nessun problema

io ho solo un problema con kde5 di alien, l'autologin non va, pr il resto tutto ok

[Meskalamdug]

infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)

Direi che hai pensato bene

[Meskalamdug]

A mio avviso, l'inserimento di pam è stato anche tardivo. Sono comode e presenti praticamente su tutti gli Unix.
Systemd spero invece non arrivi mai.

[roberto67]

Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?

[conraid]

Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?

Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)

[Meskalamdug]

Le qt5 fanno finalmente comparsa nel repo ufficiale.

[gian_d]

Le qt5 fanno finalmente comparsa nel repo ufficiale.

Visto e aggiornato! Speriamo bene, la versione 5.13.2 la compilavo senza problemi, però poi saltavano fuori errori di compilazione di qt5-webkit, perciò ho conservato la 5.9.9. In ogni caso ho un po' di pacchetti di terze parti da ricompilare, a iniziare da PyQt5 e QScintilla. Insomma, ne avrò per qualche ora.

[gian_d]

Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?

Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)

cavoli, ssh lo uso spesso per gestire in remoto il pc di mia moglie e il portatile, quindi devo installare anche PAM! Ma ci saranno problemi visto che è ancora in testing?

[gian_d]

Ho una prima domanda da fare: scusate l'ignoranza, ma immagino che i pacchetti basati su PAM debbano sostituire quelli corrispondenti

ad esempio cups-blablabla_pam.txz deve essere installato al posto di cups-blablabla.txz?

In caso di risposta affermativa, ci sono problemi se uso, come faccio di consueto, il comando upgradepkg cups-blablabla_pam.txz? Oppure c'è una via alternativa migliore?
In genere quando ho ho dei dubbi in proposito, per evitare eventuali interferenze nell'aggiornamento, rimuovo un pacchetto e poi installo quello nuovo, ma una volta ho combinato un pasticcio da emerito pirla facendolo per glibc, appena rimosso le glibc non sono più riuscito a fare nulla e ho dovuto reinstallare da zero (abbiate pietà, non infierite).

[ZeroUno]

Assolutamente upgradepkg
questo PRIMA mette il nuovo e POI toglie il vecchio

Per alcuni pacchetti è indifferente, per altri - come hai sperimentato - è importante

[conraid]

Vedo che PAM è legato ad alcuni pacchetti di base (ad es. shadow, ma anche openssh). Questi pacchetti possono funzionare anche senza che uno non installa PAM? In pratica: se uno ha un server minimale, dovrà considerare PAM come un pacchetto irrinunciabile?

Sì, guarda per esempio sshd a cosa è linkato

Codice: Seleziona tutto

# ldd /usr/sbin/sshd 
        linux-vdso.so.1 (0x00007ffececc2000)
        libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f47e3026000)
        libpam.so.0 => /lib64/libpam.so.0 (0x00007f47e3015000)
        libcrypto.so.1.1 => /usr/lib64/libcrypto.so.1.1 (0x00007f47e2d3b000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f47e2d36000)
        libutil.so.1 => /lib64/libutil.so.1 (0x00007f47e2d31000)
        libz.so.1 => /usr/lib64/libz.so.1 (0x00007f47e2b1a000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f47e2ade000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f47e2ac3000)
        libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00007f47e2a72000)
        libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00007f47e299c000)
        libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00007f47e296e000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f47e2968000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f47e2781000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f47e275f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f47e317a000)
        libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00007f47e2750000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f47e2749000)

cavoli, ssh lo uso spesso per gestire in remoto il pc di mia moglie e il portatile, quindi devo installare anche PAM! Ma ci saranno problemi visto che è ancora in testing?

Openssh per ora c'è sia con pam sia senza, logico che fra poco sarà solo con pam. Io non ho problemi, l'unico problema riscontrato è che se fai upgradepkg ssh e poi non riavvii sshd ecco che non entri. Leggo anche di problemi se usi rsa.

[gian_d]

grazie
ho chiesto perché a volte vedo che viene consigliato di fare upgradepkg --install-new. Non lo faccio mai perché dovrebbe essere ridondante (in sostanza vengono saltati i pacchetti che sono già alla versione da installare).
In questo caso immagino però che debba fare upgradepkg --reinstall perché i pacchetti basati su PAM sono alla stessa versione di quelli già installati, dico bene?

[gian_d]

Openssh per ora c'è sia con pam sia senza, logico che fra poco sarà solo con pam. Io non ho problemi, l'unico problema riscontrato è che se fai upgradepkg ssh e poi non riavvii sshd ecco che non entri. Leggo anche di problemi se usi rsa.

Quindi per ora non è necessario che installi i pacchetti PAM-based, preferisco aspettare. Ho già un po' da fare per verificare quali pacchetti devo ricompilare dopo l'aggiornamento delle qt5 e qualcuno mi richiede un po' di tempo, tipo PyQt5 e qt5-webkit, non voglio infognarmi a fare più cose contemporaneamente, il mio cervello funziona ancora a 8 bit

[ZeroUno]

gian_d
No, I pacchetti vengono ricompilati. E ad ogni ricompilazione il numerello prima di txz viene incrementato rendendolo di fatto un upgrade.

Io ho paura ad aggiornare ssh, non per sshd quando per il client.
Ogni volta che ho aggiornato ho avuto difficoltà di accesso ad obsolete macchine solaris perché usava "chiper vecchi"
Stavolta dovrò testarlo per bene prima e se non va sono dolori.

[gian_d]

Mah... non so, sul pc di mia moglie c'è una ubuntu 14_04 e una current che è un paio di mesi in arretrato negli aggiornamenti. Di solito quando mi collego è avviato ubuntu, però mi capita anche di collegarmi al mio pc dalla sessione ssh in ubuntu e non ho mai riscontrato problemi.
In sostanza, sul mio pc client e server ssh sono aggiornati all'ultima versione, mentre su ubuntu sono in una versione vecchia, però ha sempre funzionato, mi collego indifferentemente in entrambe le direzioni.

Per quanto riguarda il numero della compilazione, vedo che i pacchetti _pam e i corrispondenti hanno lo stesso numero (almeno, ho appena verificato per ConsoleKit2 e cups). Quindi credo proprio che si debba impostare l'opzione --reinstall