Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Wie bescheuert muss man eigentlich sein ...
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Sat Apr 25, 2015 7:36 pm    Post subject: Wie bescheuert muss man eigentlich sein ... Reply with quote

Hi

Nachdem ich vor Monaten Gentoo nach weit über 10 Jahren den rücken gekehrt habe dachte ich mir vor 3 oder 4 Tagen ich könnte ja mal meine Gentoo Installation
booten und update. Gesagt und getan, und hat auch problemlos funktioniert, weil war ja auch nicht das erste mal. Als ich heute die Gentoo Installation booten
wollte konnte ich dann auf einmal nicht meine verschlüsselte Partitionen mounten. Kurz überlegt, kann also nur an cryptsetup und/oder "/etc/init.d/dmcrypt"
oder "/etc/conf.d/dmcrypt" liegt. Dachte mir also da hast du wohl bei deinem update nicht aufgepasst. Also überprüft
Code:
genlop -t cryptsetup
 * sys-fs/cryptsetup

     Sun Aug 24 10:33:08 2014 >>> sys-fs/cryptsetup-1.6.2
       merge time: 1 minute and 47 seconds.

     Tue Oct 14 18:49:02 2014 >>> sys-fs/cryptsetup-1.6.5
       merge time: 1 minute and 9 seconds.

     Thu Nov 20 21:09:11 2014 >>> sys-fs/cryptsetup-1.6.5
       merge time: 47 seconds.

     Sun Nov 23 20:07:07 2014 >>> sys-fs/cryptsetup-1.6.5
       merge time: 54 seconds.

     Tue Nov 25 19:13:08 2014 >>> sys-fs/cryptsetup-1.6.5
       merge time: 53 seconds.

     Mon Apr 20 01:37:23 2015 >>> sys-fs/cryptsetup-1.6.5
       merge time: 49 seconds.

Nein denke ich das kann nicht sein cryptsetup ist noch das gleiche wie vor einem halben Jahr. Nach einigen Überlegungen und versuchen kam ich dann darauf
das mir bei meinem update und als Abhängigkeit ein remerge von sys-fs/cryptsetup-1.6.5 ein abgeänderte Version von "/etc/init.d/dmcrypt" untergejubelt worden
ist. Wie dämlich muss man eigentlich sein um ein Programm das seit einem halben Jahr stable ist und so tiefgreifende "Verbesserungen" vorzunehmen das man
sein System nicht mehr entschlüsseln kann ohne die Versionsnummer zu ändern? Jetzt laufen die dafür verantwortlichen wohl komplett Amok, weil noch bekloppter
kann man eigentlich überhaupt nicht sein tiefgreifende Änderungen an eine Programm vorzunehmen ohne die Versionsnummer zu ändern und ein System
unbootbar zu mache geht überhaupt nicht. Hiermit geht es übrigens problemlos "/etc/init.d/dmcrypt"
Code:
#!/sbin/runscript
# Copyright 1999-2014 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/sys-fs/cryptsetup/files/1.5.1-dmcrypt.rc,v 1.2 2014/10/19 04:37:19 vapier Exp $


P.S.
Bin dann mal wieder wech und boote ein vernünftiges Linux wo die Entwickler etwas mehr Hirn haben und komm nur noch gelegentlich zum meckern vorbei
(oder auch nicht).

MfG
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6747

PostPosted: Sat Apr 25, 2015 8:24 pm    Post subject: Reply with quote

Tja: vapier ... auch flameeyes ging wegen ihm, was m.E. ein herber Verlust für gentoo war.
In seinem letzten Gentoo Blog postete er den passenden Link.
Schade, dass Du Dich wegen eines einzelnen Entwicklers von Gentoo abwendest.

Mich hatte er ehrlich gesagt auch fast schon enimal so weit gehabt. Aber ich habe festgestellt, dass es keine vernünftige Alternative zu Gentoo gibt. Sie kommen alle wieder... ;)

Nur um es klar zu machen: Massive Änderungen an inits ohne Version Bump sind ein klarer Verstoß gegen die "Regeln". Neue Entwickler lernen das in den "Quizzies". Aber vapier ist halt ein Entwickler der ersten Stunde...
Back to top
View user's profile Send private message
Klaus Meier
Advocate
Advocate


Joined: 18 Apr 2005
Posts: 2908
Location: Bozen

PostPosted: Sun Apr 26, 2015 6:25 am    Post subject: Reply with quote

Was ist für dich denn ein "vernünftiges Linux"? ich habe ähnliches auch ein paarmal gesagt und war dann ziemlich bald wieder zurück. Und soweit mir bekannt ist, werden einem Änderungen an Dateien im Ordner /etc nicht untergejubelt sondern angeboten. Da kann man doch vorher sehen, was sich ändert und entscheiden, ob du es übernimmst. War das in diesem Fall nicht so?

Ändert aber nichts daran, dass es nicht optimal gelaufen ist.
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3919
Location: Hamburg

PostPosted: Sun Apr 26, 2015 11:21 am    Post subject: Re: Wie bescheuert muss man eigentlich sein ... Reply with quote

fuchur wrote:
P.S. Bin dann mal wieder wech
MfG
Wenn Du dann wieder zurück willst/bist und Du so etwas abändern willst, dann bitte gentoo-dev@lists.gentoo.org bzw. IRC : ircs://irc.freenode.net:6697/#gentoo-dev-help, auf (gut) deutsch hier rumheulen ändert vapier nämlich nicht.
Back to top
View user's profile Send private message
franzf
Advocate
Advocate


Joined: 29 Mar 2005
Posts: 4565

PostPosted: Sun Apr 26, 2015 11:58 am    Post subject: Reply with quote

Mich würde interessieren welches bessere Linux das genau ist ;)
Ich habe das "beste Linux der Welt" - Suse - versucht, lief auch ganz gut - bis ich alte, unbenötigte Kernel entfernt habe. Der Paketmanager hat ja neue Versionen aufgespielt, interessanterweise aber immer den ältesten gebootet. Als dann ein Kernel-Update nicht wollte, weil ich knallarsch /boot auf ner eigenen (AFAIR 100MB) Partition hatte und die voll war, hab ich mir gedacht "räumste auf". Alte Kernel runtergehauen, sicherheitshalber noch in Bootmanager config gegangen und den neuesten auf Default gesetzt, gespeichert -> "Config updated successfully". Dann sogar sicherheitshalber (!! doppelt hält besser !!) Config Programm neu aufgemacht und gecheckt -> zeigte immer noch den neuesten Kernel an.
Ihr könnt euch denken was beim Reboot passiert ist - ging schief weil der Kernel nicht gefunden wurde ;)
Der Laptop ist noch immer in unbootbarem Zustand und wartet darauf, wieder mit dem "besten Linux der Welt" (diesmal Gentoo ;)) installiert zu werden. Glücklicherweise ist /home auf ner eigenen Partition, weshalb es hier keine Probleme geben sollte.
Yeah ;) Ich liebe Binär-"ich mach das schon richtig"-Distris ;)
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 4509
Location: Germany

PostPosted: Sun Apr 26, 2015 12:26 pm    Post subject: Re: Wie bescheuert muss man eigentlich sein ... Reply with quote

toralf wrote:
fuchur wrote:
P.S. Bin dann mal wieder wech
MfG
Wenn Du dann wieder zurück willst/bist und Du so etwas abändern willst, dann bitte gentoo-dev@lists.gentoo.org bzw. IRC : ircs://irc.freenode.net:6697/#gentoo-dev-help, auf (gut) deutsch hier rumheulen ändert vapier nämlich nicht.

Sorry nein. Der #gentoo-dev-help Channel ist nicht dafür vorgesehen Bugs zu reporten, oder Devs zu ändern.
Wenn es einen Bug gibt, dann sollte man den am besten ganz normal auf bugs.gentoo.org stellen.
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1591

PostPosted: Tue Apr 28, 2015 5:39 pm    Post subject: Re: Wie bescheuert muss man eigentlich sein ... Reply with quote

fuchur wrote:

P.S.
Bin dann mal wieder wech ...


Du bist hier immer willkommen fuchur :-)

Und in deinem Herzen weist du es ... Gentoooo ist .. :twisted: geil!
_________________
------------------------------------------------------------------
http://radio.garden/
Back to top
View user's profile Send private message
kernelOfTruth
Watchman
Watchman


Joined: 20 Dec 2005
Posts: 6111
Location: Vienna, Austria; Germany; hello world :)

PostPosted: Wed Apr 29, 2015 12:41 am    Post subject: Re: Wie bescheuert muss man eigentlich sein ... Reply with quote

Marlo wrote:


Und in deinem Herzen weist du es ... Gentoooo ist .. :twisted: geil!


und wie :mrgreen:


Dieses Problem hat mich auch schon mehrmals gestört

aktuelles Beispiel

sys-devel/gcc-4.9.2


pie-patches & patchset von 1.0 auf 1.4 geupdated - immer noch die gleiche version (kein bump auf z.B. -r2)


Entweder gehört in Portage eine Funktion hinein, in der dies auch berücksichtigt wird (toll, noch mehr variablen für diverse Pakete :oops: ),

zusätzliche News-Einträge (juhuu ! News-Spam :roll: )

oder eben einfach pflichtgemäß ein Bump durchgeführt
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004 :D
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1915
Location: Schweiz

PostPosted: Wed Apr 29, 2015 6:11 am    Post subject: Reply with quote

Das eigentliche Problem liegt wohl weniger beim Maintainer sondern viel mehr in dieser Scripthölle von sysvinit, da ist es ja nur eine Frage der Zeit bis irgendwo irgendetwas gewaltig in die Hose geht.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6747

PostPosted: Wed Apr 29, 2015 6:28 am    Post subject: Reply with quote

... und die Systemd-Fanboys hier benutzen jede Kritik, um ihre vollkommen deplazierten Propaganda-Sätze und Falschinformationen abzuladen.
Was kümmern die denn Fakten, solange sie nur behauputen können, dass die Nichtbenutzung von systemd an allen Problemen schuld seien.

BTW: Schaut Euch mal in Debian-Listen an, wie der schwachsinnige Umstieg auf systemd den Leuten ihr dm-setup kaputtgehauen hat - und dort kann das natürlich nicht durch Restaurieren eines verschlimmbesserten Initfiles beseitigt werden (so es denn bei Gentoo überhaupt daran lag und das Problem nicht wegen einer ev. hinzugefügten und nicht richtig konfigurierten Option auftrat - analysiert haben wird das Problem ja gar nicht): Unter Debian wäre der einzige Weg der Reparatur die Deinstallierung des Systemd-Schwachsinns, aber dieser Weg ist in Debian von den systemd-Fanboys ja exzellent boykottiert worden.
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1915
Location: Schweiz

PostPosted: Wed Apr 29, 2015 6:31 am    Post subject: Reply with quote

systemd hast du jetzt in den Raum geworfen nicht ich, es gibt auch andere (z.B.: epoch) die der Scripthölle den Kampf ansagen.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6747

PostPosted: Wed Apr 29, 2015 6:45 am    Post subject: Reply with quote

schmidicom wrote:
systemd hast du jetzt in den Raum geworfen nicht ich

Ja, denn Du wolltest Dein FUD nur ganz unterschwellig streuen, und wie alle Propagandisten magst Du es nicht, enttarnt zu werden.
Und Du besitzt sogar noch die Dreistigkeit das Wort "Skripthölle" zu wiederholen, im offensichtlich Versuch, den Eindruck zu erwecken, dass die Aufgabe von /etc/init.d/dmcrypt tief mit anderen Skripten gekoppelt sei und wegfallen würde, wenn man ein anderes Init-System benutzen würde.
Beides könnte fälscher nicht sein:
Die Nicht-Kopplung ist offensichtlich: 1. Das Skript ist nur ein wrapper-für cryptsetup.
2. In vernüftigen alternativen Init-Systemen hat man nach wie vor ein Skript in der Sprache seiner Wahl - ebenso wie bei openrc.
In schwachsinnigen init-Systemen a-la systemd hat man statt dessen eine Binary-Hölle - die in diesem Fall wirklich eine ist, weil sie die Aufgabe von dm-crypt vollkommen unnötig fest verdrahtet - dem Benutzer keine einfache Eingriffsmöglichkeit ohne Patchen von Systmd erlaubend - der entsprechende Code Dutzendfach länger ist und ganz bewusst mit Querverbindungen an 15MB Sourcecode: Hier ist der Begriff "Binary-Hölle" wirklich angebracht.
Back to top
View user's profile Send private message
Yamakuzure
Advocate
Advocate


Joined: 21 Jun 2006
Posts: 2280
Location: Adendorf, Germany

PostPosted: Wed Apr 29, 2015 8:53 am    Post subject: Reply with quote

Leute, bitte. Könnten wir uns vielleicht darauf einigen, dass der Begriff "Scripthölle" leicht ungünstig gewählt war?
Meine Augenbrauen verschwanden auch oberhalb des Haaransatzes, aber eine neue systemd-Diskussion muss doch nicht sein. (Auch wenn mv mal wieder in allen Punkten recht hat. ;))
_________________
Important German:
  1. "Aha" - German reaction to pretend that you are really interested while giving no f*ck.
  2. "Tja" - German reaction to the apocalypse, nuclear war, an alien invasion or no bread in the house.
Back to top
View user's profile Send private message
xtrace
Tux's lil' helper
Tux's lil' helper


Joined: 17 May 2010
Posts: 76

PostPosted: Wed Apr 29, 2015 9:35 am    Post subject: Reply with quote

Frickelhölle würde sowieso besser passen.
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1915
Location: Schweiz

PostPosted: Wed Apr 29, 2015 10:31 am    Post subject: Reply with quote

Auf eine pro/contra-systemd Diskussion lasse ich mich hier nicht mehr ein, das führt bekanntlich zu nix, doch an der Kritik von sysvinit und allem was darauf aufbaut hallte ich fest.
Mit Hilfe eines Scripts einen Hintergrunddienst zu starten ist mit Abstand eine der schlechtesten Ideen die es gibt. Von den vielen redundanten Abläufen welche vermieden werden könnten mal ganz abgesehen ist das Fehlerpotenzial schlicht inakzeptabel. Auch neigen Scripte gern dazu das sie nur noch von dem wirklich verstanden werden der sie geschrieben hat, und manchmal sogar nicht einmal mehr von diesem.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6747

PostPosted: Wed Apr 29, 2015 12:07 pm    Post subject: Reply with quote

schmidicom wrote:
Mit Hilfe eines Scripts einen Hintergrunddienst zu starten ist mit Abstand eine der schlechtesten Ideen die es gibt.

Die alte systemd-Fanboy-Strategie der "moving targets":
Bem Aufruf von cryptsetup bist Du gerade widerlegt worden, und schon wird das Thema gewechselt und so getan, als wenn die Diskussion um etwas ganz anderes gegangen wäre, nämlich um das Starten von Hintergrunddiensten.
Quote:
Von den vielen redundanten Abläufen welche vermieden werden könnten

Und wieder wird das Thema gewechselt und neuer FUD erlogen.
Butter bei de Fische: Welcher Teil des dmcrypt-Skripts hat redundante Abläufe, die vor allem plötzlich nicht mehr nötig wären, wenn man das Ganze in C implementiert und mit vollkommen überflüssigen Kopplungen an dbus und anderen Mechanismen übersäht wäre?
Quote:
mal ganz abgesehen ist das Fehlerpotenzial schlicht inakzeptabel.

In einem der folgenden beiden Fälle gibt es ein schlicht inakzeptables Fehlerpotenzial und sogar ein vollkommen überflüssiges Sicherheisrisiko. Es bleibt dem Leser mit gesundem Menschenverstand als Übungsaufgabe überlassen, den richtigen Fall zuzuordnen.

1. openrc: Es wird ein 9K Skript gestartet, das seine Parameter aus /etc/conf.d/dmcrypt liest und entsprechender dieser Parameter genau eine Sache macht: cryptsetup mit geeigneten Parametern aufrufen und ggf. mounten. Wenn das Skript nicht tut, was es soll, kann man es problemlos fixen oder durch eigenen Code ersetzen, ggf. auch in C, wenn man dies bequemer finden sollte.

2. systemd: Es gibt zunächst 17K C-sourcode (wohlgemerkt: speziell und aussschließlich für cryptsetup), dessen zugehöriges Binary dann verschiedene Konfig-Dateien manuell (oder mit Hilfe anderer komplexer Bibliotheken - genau habe ich mir das nicht angeschaut) parst und daraus eine Unit erstellt, der dann mit Hilfe eines weiteren Binaries aus 24K C-sourcecode (auch wieder nur für cryptsetup) letztlich zu einem Aufruf von cryptsetup führt. Dazu braucht man natürlich etliche weitere Units, die die obigen Binaries an den richtigen Stellen ausführen. Das Mounten ist noch einmal eine eigene Komplexitätsgeschichte für sich. Für die vollkommen überflüssige "Kommunikation" zwischen diesen Units wird natürlich dbus benutzt, gekoppelt mit Policykit und einem entsprechenden Sack zugehöriger Regeln, weil natürlich verhindert werden muss, dass der zugehörige überflüssige cryptsetup-Daemon, der permanent läuft und jederzeit cryptsetup oder anderes aufrufen kann und ev. gar Zugriff auf die Passworte hat, von irgendeinem Benutzer missbraucht werden kann - was natürlich durch Hinzufügen des komplexen Policykit-Codes jetzt vollkommen ausgeschlossen ist.
Quote:
Auch neigen Scripte gern dazu das sie nur noch von dem wirklich verstanden werden der sie geschrieben hat, und manchmal sogar nicht einmal mehr von diesem.

Das gilt für jeden Code in jeder Sprache. Bei C-Code ist das i.d.R. wesentlich schlimmer, vor allem, wenn er sehr komplex wird, mit anderen Programmen auf komplexe Art interagiert und massenhaft eigene und andere Bibliotheken benutzt.

Zugegeben: Init-Skripte in Distributionen werden häufig von Dilettanten geschrieben. Andererseits sind die systemd-Entwickler extreme Stümper. Bis jetzt habe sie noch nicht einmal ein vernünftiges Mounten in den Griff bekommen. Im Vergleich dazu ist der ev. hereingerutschte Bug in dmcrypt vernachlässigbar.

Und der wichtigste Unterschied: Im Fall von openrc kann man das Skript leich selbst reparieren oder durch ein eigenes viel Kürzeres ersetzen, das auf die eigenen Bedürfnisse viel besser zugeschnitten ist. Im Zweifelsfall lautet dieses:
Code:
depend() {
  before ... # Je nach Bedarf (bräuchte man bei systemd auch ähnlich)
  needs ... # Je nach Bedarf
}
start() {
  cryptsetup [geeignete Parameter]
  mount [geeignete Parameter]
}

Um nochmal auf Dein FUD zu kommen: Zeig mir doch mal in obigem Skript das inakzeptable Fehlerpotenzial, den schwer verständlichen Code, die redundanten Abläufe, die Scripthölle. Oder von aus auch im tatsächlichen dmcrypt-Skript - obwohl man dem schon mit einem gewissen Recht vorwerfen kann, dass es zu allgemein ist und versucht, zu viele Fälle universell abzudecken (aber den Vergleich zu dem Sourcecode-Alptraum von systemd gewinnt es trotzdem noch allemal).
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1734
Location: Velbert

PostPosted: Wed Apr 29, 2015 12:39 pm    Post subject: Reply with quote

@mv du solltest dich mit deinem FUD Vorwürfen etwas zurückhalten, nur mal als schnelles Beispiel, bei dem Init-Skript unterschlägst den gesamten OpenRC Code der dafür nebenbei geparst und ausgeführt wird.

Und wolltet Ihr den Thread eigentlich nicht in eine systemd Diskussion verwandeln?
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6747

PostPosted: Wed Apr 29, 2015 2:25 pm    Post subject: Reply with quote

py-ro wrote:
@mv du solltest dich mit deinem FUD Vorwürfen etwas zurückhalten

Hätte ich gerne gemacht, hätte schmidicom etwas anderes als unqualifiziertes FUD gepostet.
Quote:
bei dem Init-Skript unterschlägst den gesamten OpenRC Code der dafür nebenbei geparst und ausgeführt wird.

Ebenso wie ich den gesamten systemd-Code unterschlagen habe, der Units startet und ausführt - die Infrastruktur zum Ausführen der Skripte bzw. Units betrachte ich in beiden Fällen als gegeben, denn sie war nicht der Gegenstand des geposteten FUD. Wenn man sie berücksichtigen und vergleichen will, kann man systemd gleich noch ein weiteres Armutszeugnis ausstellen.

Nebenbei: "der gesamte OpenRC Code der dafür nebenbei geparst und ausgeführt wird" - geparst werden da tatsächlich nur die paar Zeilen Shell-Code von /bin/sh, nicht mehr. Der Code ist wirklich so einfach, wie er aussieht. Es gibt nur noch ein bisschen Infrastruktur drumrum, um die "depends()"-Funktion zu parsen, aber das passiert normalerweise nicht zum Startzeitpunkt.
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2389
Location: Germany

PostPosted: Thu Apr 30, 2015 4:03 pm    Post subject: Reply with quote

Kann mir denn jetzt mal jemand erklären was genau das Problem von fuchur mit dem sys-fs/cryptsetup update war?

Hier wurde ja schon darauf hingewiesen das die /etc/init.d oder /etc/config.d zu dmcrypt eventuell verändert wurden.

Aber was war es denn jetzt genau? Ich meine ein verschlüsseltes Dateisystem verwendet vielleicht einen Passwort zu einem Randomstring um den verwendeten Key zu vergrößern. Aber kann es sein das dieser hin einen der Dateien lag und überschrieben wurde? oO

So etwas schreibt man sich doch auf oder hat es notfalls in einem anders verschlüsselten Backup?
Back to top
View user's profile Send private message
l3u
Advocate
Advocate


Joined: 26 Jan 2005
Posts: 2538
Location: Konradsreuth (Germany)

PostPosted: Thu Apr 30, 2015 5:07 pm    Post subject: Reply with quote

Das würde mich auch interessieren ;-)
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 4509
Location: Germany

PostPosted: Thu Apr 30, 2015 6:16 pm    Post subject: Reply with quote

Hm nee, ist eher unwahrscheinlich.
Code:
# portageq envvar CONFIG_PROTECT CONFIG_PROTECT_MASK
/etc /usr/share/config /usr/share/gnupg/qualified.txt /usr/share/themes/oxygen-gtk/gtk-2.0
/etc/ca-certificates.conf /etc/dconf /etc/env.d /etc/fonts/fonts.conf /etc/gconf /etc/gentoo-release /etc/revdep-rebuild /etc/sandbox.d /etc/terminfo


Wenn ich das richtig sehe liegen /etc/init.d/ und auch /etc/conf.d/
unter CONFIG_PROTECT
sprich, die sollte portage bei änderungen normal nicht ohne nachfrage überschreiben.
Back to top
View user's profile Send private message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Mon Dec 12, 2016 12:51 am    Post subject: Reply with quote

Hi

Nun habe sie dmcrypt komplett zerlegt. Diese Post ist nur als Info gedacht, falls Leute auch Probleme habe neuerdings Ihr System zu entschlüsseln.
Da der Bug auch schon ewig besteht zeigt das vielleicht auch das gentoo so gut wie keine Nutzer mehr hat (weil wenn man an seine verschlüsselt
Daten nicht mehr drankommt sollte wohl auffallen ;) ).
Da ich schon länger gentoo nicht mehr benutze sonder es nur noch gelegentlich boote um es upzudaten ist es mir auch ziemlich egal ....

Über viele Jahre habe ich die Schlüssel zum entschlüsseln meiner Partitionen auf einer verschlüsselten Partition auf einem USB Stick.

/etc/conf.d/dmcrypt sieht seit vielen Jahren so aus:
Code:
# stick
#
target=stick
source=' /dev/by-id/usbstick6'
gpg_options='--decrypt'
key='/keys/stick.gpg:gpg'
remdev='/dev/by-id/usbstick5'

# home
#
target=home
source='/dev/md6'
key='/keys-on-stick/home-key.txt'
remdev='/dev/mapper/stick'
post_mount='cryptsetup luksClose stick'


Wie an der /etc/init.d/dmcrypt herum gespielt wurde konnte ich das relativ schnell durch die alte lösen wie in meine ersten Post beschrieben, nun
nach dem update auf openrc-0.22.4 ist komplett Feierabend. Verschlüsselte Partitionen lassen sich nicht mehr mounten weder mit der
alten noch mit der neuen /etc/init.d/dmcrypt, scheint wohl ein Problem mit "remdev" zu sein da /dev/by-id/usbstick5 und /dev/by-id/usbstick6
vorhanden sind (geprüft!). Habe aber keine Lust das weiter zu untersuchen da ich gentoo eh nicht mehr benutze und es fliegt jetzt von der Platte.

Jetzt ist openrc auf gentoo qualitativ da angekommen wo so ein modernes System wie systemd bei anderen Dist schon lange ist :).

MfG

Ps. Kann man eigentlich seine Benutzeraccount hier im Forum löschen?
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2389
Location: Germany

PostPosted: Mon Dec 12, 2016 4:01 pm    Post subject: Reply with quote

Das Problem ist ja ähnlich wie ein Crypto-Trojaner. Mit einem ordentlichen Backup verliert man genau 0 Daten, selbst wenn sich die Platte nicht mehr einbinden lässt.

Zudem wechseln mit der Zeit wohl immer mehr von openrc hin zu systemd. Alle X Jahre kommt dann ja noch hinzu das man den Server/Laptop mal auf neuere Hardware migriert oder Überarbeitet und dann stellt sich so ein Problem ja auch nicht wirklich.

Ich muss aber gestehen das mich so etwas auch sehr geärgert hätte wenn ich davon betroffen gewesen wäre. Eine Vollverschlüsselung wollte ich auch öfters umsetzen, allerdings ist das a nur bei Labtops nötig oder wenn man den physikalischen Schutz der Server/Rechner nicht gewährleisten kann. Normale Sicherheitsprobleme wie Exploits für Root-Zugriffe, dagegen bietet dann auch eine verschlüsselte Platte keinen Schutz, weil das System zu dem Zeitpunkt ohnehin auf diese Partitionen schreiben oder lesen kann.

Von daher nutze ich wenn einfach nur verschlüsselte Dateien mit unterschiedlichen Containern und Passwörtern.
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Mon Dec 12, 2016 6:21 pm    Post subject: Reply with quote

Moin fuchur,

fuchur wrote:
[ ... ]


die Eingangsfrage von Klaus Meier ist noch nicht beantwortet: welche ist denn jetzt Deine neue (aktuelle) Distribution?
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Mon Dec 12, 2016 9:30 pm    Post subject: Reply with quote

Hi
cryptosteve wrote:
Moin fuchur,

fuchur wrote:
[ ... ]


die Eingangsfrage von Klaus Meier ist noch nicht beantwortet: welche ist denn jetzt Deine neue (aktuelle) Distribution?

Ich habe jetzt Debian Stable, Debian Testing und Mint 17.3 Rose LongTerm alle komplett eingerichtet. Das heißt jetzt nicht das ich damit zufrieden bin aber
unter den ganzen verkorksten Linux Dists sind Debian und Ablegern die die bei mir am wenigsten Ärger machen. Hinzu kommt noch
das Software Angebot, bei Gentoo wird ja neuerdings alles entfernt obwohl die unterschiedlichen Dist/Quellen die Pakete noch pflegen, Patches
und fixes werden von andern Dist/Quellen in Gentoo nicht mehr übernommen sonder rücksichtslos entfernt.

MfG
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum