Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Mit verschiedenen Netzwerkumgebungen verbinden.
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Tue Mar 29, 2016 7:15 pm    Post subject: Mit verschiedenen Netzwerkumgebungen verbinden. Reply with quote

Hi,

in meiner Firma benutze ich meist das Ethernet oder WLAN mit DHCP als Internetverbindung für meinen Notebook und anderes Gerät. Soweit so einfach.

Die Probleme fangen an wenn ich Unterwegs bin dann noch Geräte habe die das WLAN nicht direkt Nutzen können z.B. Handy oder ein ARM Platinchen. Diese dann ebenfalls den Netzzugang brauchen Ethernet oder WLAN über den Notebook. Jede Konfiguration alleine ist noch recht leicht machbar. Aber das jedesmal von Hand umzukonfigurieren ist doch recht mühsam.

Gibts da eine schöne Lösung die müsste aber ohne Grafische Oberfläche auskommen weil es nicht nur auf dem Notebook laufen muss. Ich bin ja sicher nicht der einzige mit so einem Problem wie macht Ihr das denn?

Grüße
Alexander
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1590
Location: Schweiz

PostPosted: Wed Mar 30, 2016 6:02 am    Post subject: Reply with quote

Da die Firewall von meinem Brötchengeber ebenfalls nicht gerade Benutzerfreundlich konfiguriert wurde (sie schützt mehr das Internet vor den Mitarbeitern als umgekehrt) benutze ich den NetworkManager um die beiden Ethernet-Verbindungen einzurichten. Das sieht dann bei mir so aus:
Code:
~ $ ifconfig
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.76.0.66  netmask 255.255.0.0  broadcast 10.76.255.255
        inet6 fe80::d250:99ff:fe57:2ab5  prefixlen 64  scopeid 0x20<link>
        ether d0:50:99:57:2a:b5  txqueuelen 1000  (Ethernet)
        RX packets 36420  bytes 4104876 (3.9 MiB)
        RX errors 0  dropped 41  overruns 0  frame 0
        TX packets 2905  bytes 717660 (700.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 32 

enp4s6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.100  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20a:5eff:fe77:74c6  prefixlen 64  scopeid 0x20<link>
        ether 00:0a:5e:77:74:c6  txqueuelen 1000  (Ethernet)
        RX packets 223917  bytes 328403871 (313.1 MiB)
        RX errors 0  dropped 0  overruns 36  frame 0
        TX packets 28923  bytes 2774333 (2.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 21  base 0xa000 

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Lokale Schleife)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Code:
~ $ route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    100    0        0 enp4s6
10.75.0.0       10.76.0.1       255.255.255.0   UG    100    0        0 enp3s0
10.76.0.0       0.0.0.0         255.255.0.0     U     100    0        0 enp3s0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s6

Der NetworkManager hat auch den Vorteil das er nicht nur über mehrere GUI's verwaltet werden kann sondern auch über die beiden Konsolen-Programme "nmcli" und "nmtui".
_________________
GPG: 0x3FC78AEE51E5FB95
Back to top
View user's profile Send private message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Wed Mar 30, 2016 12:13 pm    Post subject: Reply with quote

Das hat den unschönen Nachteil das mir dann eine ganze Gnome Umgebung mit installiert wird. Mit "ohne grafische Oberfläche" meinte ich nicht das ich die nicht starten will sondern das gar keine installiert ist. Hätte ich vielleicht gnauer dazu schreiben müssen. Sorry ...
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1186

PostPosted: Wed Mar 30, 2016 6:20 pm    Post subject: Reply with quote

Networkmanager braucht keine Gnome Umgebung. was genau versuchst du denn zu emergen und was wird als abhängigkeit mit reingezogen?
Back to top
View user's profile Send private message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Wed Mar 30, 2016 6:31 pm    Post subject: Reply with quote

So habe ich es versucht:
Code:
emerge --ask networkmanager


Das will er dann machen:
Code:

[ebuild  N     ] net-wireless/wireless-regdb-20160208
[ebuild  N     ] dev-libs/gobject-introspection-common-1.46.0
[ebuild  N     ] app-arch/zip-3.0-r3  USE="bzip2 crypt unicode -natspec"
[ebuild  N     ] dev-lang/swig-3.0.5  USE="pcre -ccache -doc"
[ebuild  N     ] sys-libs/slang-2.2.4-r1  USE="pcre readline zlib -cjk -png -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-dialup/ppp-2.4.7  USE="ipv6 pam -activefilter -atm -dhcp -eap-tls -gtk -radius"
[ebuild  N     ] app-arch/libarchive-3.1.2-r1  USE="acl bzip2 e2fsprogs iconv lzma xattr zlib -expat -lzo -nettle -static-libs"
[ebuild  NS    ] app-text/docbook-xml-dtd-4.4-r2 [4.1.2-r6, 4.2-r2, 4.5-r1]
[ebuild  N     ] dev-libs/nspr-4.12  USE="-debug" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] dev-db/sqlite-3.11.1  USE="readline -debug -doc -icu -secure-delete -static-libs -tcl {-test} -tools" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-dialup/rp-pppoe-3.11-r3  USE="-tk"
[ebuild  NS    ] sys-devel/autoconf-2.13 [2.69]
[ebuild  N     ] dev-libs/libatomic_ops-7.4.2
[ebuild  N     ] dev-libs/newt-0.52.15  USE="nls -gpm -tcl" PYTHON_TARGETS="python2_7"
[ebuild  N     ] dev-util/gdbus-codegen-2.46.2  PYTHON_TARGETS="python2_7 python3_4 -python3_3 (-python3_5)"
[ebuild  N     ] dev-python/m2crypto-0.22.3-r4  PYTHON_TARGETS="python2_7"
[ebuild   R    ] dev-libs/glib-2.46.2-r2  USE="dbus*"
[ebuild  N     ] dev-util/desktop-file-utils-0.22  USE="-emacs"
[ebuild  N     ] dev-libs/gobject-introspection-1.46.0  USE="-cairo -doctool {-test}" PYTHON_TARGETS="python2_7"
[ebuild  N     ] x11-proto/xproto-7.0.28  USE="-doc" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-misc/util-macros-1.19.0
[ebuild  N     ] media-fonts/font-util-1.3.1
[ebuild  N     ] net-libs/libndp-1.5  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-misc/dhcp-4.3.3_p1  USE="client ipv6 server ssl -ldap (-libressl) (-selinux) -vim-syntax"
[ebuild  N     ] dev-libs/nss-3.22.2  USE="cacert nss-pem -utils" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-wireless/crda-1.1.3-r1
[ebuild  N     ] net-libs/libqmi-1.12.6  USE="-doc -static-libs"
[ebuild  N     ] gnome-base/gsettings-desktop-schemas-3.18.1  USE="introspection"
[ebuild  N     ] dev-util/cmake-3.3.1-r1  USE="ncurses -doc -emacs -qt4 -qt5 -system-jsoncpp {-test}"
[ebuild  N     ] net-libs/libproxy-0.4.11-r2  USE="-gnome -kde -mono -networkmanager -perl -python -spidermonkey {-test} -webkit" ABI_X86="(64) -32 (-x32)" PYTHON_TARGETS="python2_7"
[ebuild  N     ] net-libs/glib-networking-2.46.1  USE="gnome libproxy ssl -smartcard {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-libs/libsoup-2.52.2  USE="introspection ssl -debug -samba {-test} -vala" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] dev-lang/spidermonkey-1.8.5-r4  USE="-debug -minimal -static-libs {-test}"
[ebuild  N     ] x11-proto/xextproto-7.3.0  USE="-doc" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-proto/xf86bigfontproto-1.2.0-r1  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-proto/kbproto-1.0.7  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-proto/inputproto-2.3.1  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-proto/inputproto-2.3.1  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-libs/xtrans-1.3.5  USE="-doc"
[ebuild  N     ] x11-libs/libXdmcp-1.1.2  USE="-doc -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] dev-libs/libpthread-stubs-0.3-r1  USE="-static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-libs/libXau-1.0.8  USE="-static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] dev-libs/boehm-gc-7.4.2  USE="cxx -static-libs -threads"
[ebuild  N     ] www-client/w3m-0.5.3-r5  USE="nls ssl unicode -X -fbcon -gpm -gtk -imlib -lynxkeymap (-migemo) -nntp -vanilla -xface" LINGUAS="-ja"
[ebuild  N     ] virtual/w3m-0
[ebuild  N     ] app-text/xmlto-0.0.26-r1  USE="text -latex"
[ebuild  N     ] sys-apps/dbus-1.10.6  USE="-X -debug -doc (-selinux) -static-libs -systemd {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] gnome-base/dconf-0.24.0  USE="{-test}"
[ebuild  N     ] dev-libs/dbus-glib-0.102  USE="-debug -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-wireless/wpa_supplicant-2.5-r1  USE="dbus hs2-0 readline ssl -ap -eap-sim -fasteap -gnutls (-libressl) -p2p (-ps3) -qt4 -qt5 (-selinux) -smartcard -tdls -uncommon-eap-types (-wimax) -wps"
[ebuild  N     ] x11-proto/xcb-proto-1.11  ABI_X86="(64) -32 (-x32)" PYTHON_TARGETS="python2_7 python3_4 -python3_3"
[ebuild  N     ] x11-libs/libxcb-1.11.1  USE="-doc (-selinux) -static-libs {-test} -xkb" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] x11-libs/libX11-1.6.3  USE="ipv6 -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] sys-auth/polkit-0.113  USE="introspection nls pam -examples -gtk -jit -kde (-selinux) -systemd {-test}"
[ebuild  N     ] sys-auth/consolekit-1.1.0  USE="acl pam policykit -cgroups -debug -doc -pm-utils (-selinux) {-test}"
[ebuild  N     ] dev-libs/libgudev-230  USE="-debug -introspection -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] virtual/libgudev-230  USE="-introspection -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ] net-misc/modemmanager-1.4.12  USE="introspection qmi -mbim -policykit -qmi-newest -vala"
[ebuild  N     ] sys-power/upower-0.99.2-r1  USE="introspection -ios (-selinux)"
[ebuild  N     ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"


[Edit]
Ja stimmt ist kein ganzer Gnome ich hatte da was von gnome-base gelesen und nicht mehr weiter geschaut. Leider ist es trotzdem sehr Umfangreich was er da zusätzlich installieren will.
[/Edit]
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1186

PostPosted: Wed Mar 30, 2016 7:25 pm    Post subject: Reply with quote

bei mir ist diese paketliste ein bisschen über 200MB ....
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1590
Location: Schweiz

PostPosted: Wed Mar 30, 2016 8:01 pm    Post subject: Reply with quote

Und wenn man beim NetworkManager kein WLAN, PPP und/oder Modem-Support braucht lässt sich die Liste sicher noch etwas verkürzen. Dazu kommt dass es auch noch andere Dienste gibt welche ähnliches Leisten können, nur kann ich zu denen nichts sagen.
_________________
GPG: 0x3FC78AEE51E5FB95
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4481

PostPosted: Thu Mar 31, 2016 7:40 am    Post subject: Reply with quote

@alexander_ro: Häng mal die tree option an den emerge befehl an, dann sollte man sehen können wer welches paket haben möchte.
Denn z.b. das www-client/w3m für den networkmanager benötigt wird kommt mir spanisch vor.
Wenn du gnome überhaupt nicht haben möchtest solltest du eventuell in der make.conf -gnome mit in die useflags aufnehmen.
Denn z.b. fürs paket net-libs/glib-networking ist das useflag gnome gesetzt
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 3710
Location: Germany

PostPosted: Thu Mar 31, 2016 1:29 pm    Post subject: Reply with quote

Code:
emerge -avc www-client/w3m virtual/w3m

Calculating dependencies... done!
  virtual/w3m-0 pulled in by:
    app-text/xmlto-0.0.28-r1 requires virtual/w3m, =virtual/w3m-0

  www-client/w3m-0.5.3-r5 pulled in by:
    virtual/w3m-0 requires www-client/w3m
Code:
grep w3m `equery w app-text/xmlto-0.0.26-r1`
        text? ( || ( virtual/w3m www-client/lynx www-client/links ) )
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Thu Mar 31, 2016 5:36 pm    Post subject: Reply with quote

Der Abhängigkeits-Bockmist ist auch für mich der Grund, weshalb network-manager ein absolutes No-Go ist:
Um das Installieren der klaffenden Sicherheitslücke polkit kommst Du bei networkmanager nicht herum.

Die vernünftigen Alternativen zu network-manager sind net-misc/connman sowie net-misc/wicd; letzteres benutzt allerdings ein obsoletes wireless-interface, und zuletzt ging die Entwicklung dort auch in die Richtung inakzeptabler Abhängigkeiten.

Andererseits: Wenn Du in der Lage bist, wireless per net-wireless/wpa_supplicant zu konfigurieren (ich bin das nicht, vor allem nicht, wenn ich kein Internet zur Hand habe in dem ich ggf. nachlesen kann), brauchst Du sonst eigentlich kaum etwas: net-misc/dhcpcd ist eigentliich für die meisten Standardfälle geeignet.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4481

PostPosted: Thu Mar 31, 2016 7:05 pm    Post subject: Reply with quote

ich habe networkmanager installiert und bei mir ist w3m keine abhängigkeit.
Verwende aber stable von app-text/xmlto (0.0.26-r1) und in dem ist diese abhängigkeit nicht angegeben

Edit: Meine obige aussage ist falsch. Auch im stable wird w3m als abhängigkeit angegeben (wenn das useflag text gesetzt ist)
Neben virtual/w3m sind zusätzliche pakete angegeben (www-client/lynx www-client/links) und ich habe lynx installiert
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Fri Apr 01, 2016 5:47 am    Post subject: Reply with quote

firefly wrote:
ich habe networkmanager installiert und bei mir ist w3m keine abhängigkeit.

Das ist sicher irgendein virtual/ oder eine andere lange ||-Kette im Abhängigkeitsbaum irgendeines der Front-Ends, so dass das durch Alternativen erfüllt werden kann.

Aber nochmals: Das klaffende Sicherheitsloch sys-auth/polkit ist eine direkte nicht-optionle Abhängigkeit von net-misc/networkmanager. Diese alleine disqualifiziert Networkmanager bereits vollkommen.
Back to top
View user's profile Send private message
Christian99
Veteran
Veteran


Joined: 28 May 2009
Posts: 1186

PostPosted: Fri Apr 01, 2016 12:32 pm    Post subject: Reply with quote

mv wrote:
Diese alleine disqualifiziert Networkmanager bereits vollkommen.


für dich ....
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1590
Location: Schweiz

PostPosted: Fri Apr 01, 2016 1:09 pm    Post subject: Reply with quote

Ich bin zwar auch kein Fan von polkit (weil es doch sicher auch anders ginge ohne gleich die Benutzerfreundlichkeit über den Haufen zu werfen) aber trotzdem vertrete ich die Meinung das es erstens schlimmeres gibt und zweitens polkit alleine wohl kaum das große Sicherheitsloch ist sondern viel eher dessen Konfiguration.
_________________
GPG: 0x3FC78AEE51E5FB95
Back to top
View user's profile Send private message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Fri Apr 01, 2016 6:14 pm    Post subject: Reply with quote

Hier mal mit der tree Option:

Code:

[ebuild  N     ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  sys-power/upower-0.99.2-r1  USE="introspection -ios (-selinux)"
[ebuild  N     ]  net-misc/modemmanager-1.4.12  USE="introspection qmi -mbim -policykit -qmi-newest -vala"
[ebuild  N     ]   virtual/libgudev-230  USE="-introspection -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]    dev-libs/libgudev-230  USE="-debug -introspection -static-libs" ABI_X86="(64) -32 (-x32)"
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[nomerge       ]  sys-auth/polkit-0.113  USE="introspection nls pam -examples -gtk -jit -kde (-selinux) -systemd {-test}"
[ebuild  N     ]   sys-auth/consolekit-1.1.0  USE="acl pam policykit -cgroups -debug -doc -pm-utils (-selinux) {-test}"
[ebuild  N     ]    sys-auth/polkit-0.113  USE="introspection nls pam -examples -gtk -jit -kde (-selinux) -systemd {-test}"
[ebuild  N     ]  net-wireless/wpa_supplicant-2.5-r1  USE="dbus hs2-0 readline ssl -ap -eap-sim -fasteap -gnutls (-libressl) -p2p (-ps3) -qt4 -qt5 (-selinux) -smartcard -tdls -uncommon-eap-types (-wimax) -wps"
[ebuild  N     ]   net-wireless/crda-1.1.3-r1
[ebuild  N     ]    dev-python/m2crypto-0.22.3-r4  PYTHON_TARGETS="python2_7"
[nomerge       ] sys-auth/consolekit-1.1.0  USE="acl pam policykit -cgroups -debug -doc -pm-utils (-selinux) {-test}"
[ebuild  N     ]  x11-libs/libX11-1.6.3  USE="ipv6 -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]   x11-libs/libxcb-1.11.1  USE="-doc (-selinux) -static-libs {-test} -xkb" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]    x11-proto/xcb-proto-1.11  ABI_X86="(64) -32 (-x32)" PYTHON_TARGETS="python2_7 python3_4 -python3_3"
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-libs/libsoup-2.52.2  USE="introspection ssl -debug -samba {-test} -vala" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]   net-libs/glib-networking-2.46.1  USE="gnome libproxy ssl -smartcard {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]    gnome-base/gsettings-desktop-schemas-3.18.1  USE="introspection"
[ebuild  N     ]     dev-libs/gobject-introspection-1.46.0  USE="-cairo -doctool {-test}" PYTHON_TARGETS="python2_7"
[ebuild   R    ]      dev-libs/glib-2.46.2-r2  USE="dbus*"
[ebuild  N     ]       gnome-base/dconf-0.24.0  USE="{-test}"
[ebuild  N     ]        dev-util/gdbus-codegen-2.46.2  PYTHON_TARGETS="python2_7 python3_4 -python3_3 (-python3_5)"
[nomerge       ] sys-auth/polkit-0.113  USE="introspection nls pam -examples -gtk -jit -kde (-selinux) -systemd {-test}"
[ebuild  N     ]  dev-lang/spidermonkey-1.8.5-r4  USE="-debug -minimal -static-libs {-test}"
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  dev-libs/newt-0.52.15  USE="nls -gpm -tcl" PYTHON_TARGETS="python2_7"
[nomerge       ] dev-lang/spidermonkey-1.8.5-r4  USE="-debug -minimal -static-libs {-test}"
[ebuild  NS    ]  sys-devel/autoconf-2.13 [2.69]
[nomerge       ] sys-power/upower-0.99.2-r1  USE="introspection -ios (-selinux)"
[ebuild  N     ]  dev-libs/dbus-glib-0.102  USE="-debug -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]   sys-apps/dbus-1.10.6  USE="-X -debug -doc (-selinux) -static-libs -systemd {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]    app-text/xmlto-0.0.26-r1  USE="text -latex"
[ebuild  N     ]     virtual/w3m-0
[ebuild  N     ]      www-client/w3m-0.5.3-r5  USE="nls ssl unicode -X -fbcon -gpm -gtk -imlib -lynxkeymap (-migemo) -nntp -vanilla -xface" LINGUAS="-ja"
[ebuild  N     ]       dev-libs/boehm-gc-7.4.2  USE="cxx -static-libs -threads"
[ebuild  N     ]        dev-libs/libatomic_ops-7.4.2
[nomerge       ] net-libs/glib-networking-2.46.1  USE="gnome libproxy ssl -smartcard {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-libs/libproxy-0.4.11-r2  USE="-gnome -kde -mono -networkmanager -perl -python -spidermonkey {-test} -webkit" ABI_X86="(64) -32 (-x32)" PYTHON_TARGETS="python2_7"
[ebuild  N     ]   dev-util/cmake-3.3.1-r1  USE="ncurses -doc -emacs -qt4 -qt5 -system-jsoncpp {-test}"
[ebuild  N     ]    app-arch/libarchive-3.1.2-r3  USE="acl bzip2 e2fsprogs iconv lzma xattr zlib -expat (-libressl) -lzo -nettle -static-libs" ABI_X86="(64) -32 (-x32)"
[nomerge       ] x11-libs/libxcb-1.11.1  USE="-doc (-selinux) -static-libs {-test} -xkb" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  dev-libs/libpthread-stubs-0.3-r1  USE="-static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-libs/libXdmcp-1.1.2  USE="-doc -static-libs" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-libs/libXau-1.0.8  USE="-static-libs" ABI_X86="(64) -32 (-x32)"
[nomerge       ] x11-libs/libX11-1.6.3  USE="ipv6 -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-proto/inputproto-2.3.1  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-proto/xextproto-7.3.0  USE="-doc" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-libs/xtrans-1.3.5  USE="-doc"
[ebuild  N     ]  x11-proto/xf86bigfontproto-1.2.0-r1  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-proto/kbproto-1.0.7  ABI_X86="(64) -32 (-x32)"
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  dev-libs/nss-3.22.2  USE="cacert nss-pem -utils" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-dialup/rp-pppoe-3.11-r3  USE="-tk"
[nomerge       ] x11-libs/libX11-1.6.3  USE="ipv6 -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  media-fonts/font-util-1.3.1
[ebuild  N     ]  x11-misc/util-macros-1.19.0
[nomerge       ] net-libs/libsoup-2.52.2  USE="introspection ssl -debug -samba {-test} -vala" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  dev-db/sqlite-3.11.1  USE="readline -debug -doc -icu -secure-delete -static-libs -tcl {-test} -tools" ABI_X86="(64) -32 (-x32)"
[nomerge       ] dev-lang/spidermonkey-1.8.5-r4  USE="-debug -minimal -static-libs {-test}"
[ebuild  N     ]  dev-libs/nspr-4.12  USE="-debug" ABI_X86="(64) -32 (-x32)"
[nomerge       ] x11-libs/libX11-1.6.3  USE="ipv6 -doc -static-libs {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  x11-proto/xproto-7.0.28  USE="-doc" ABI_X86="(64) -32 (-x32)"
[nomerge       ] net-wireless/wpa_supplicant-2.5-r1  USE="dbus hs2-0 readline ssl -ap -eap-sim -fasteap -gnutls (-libressl) -p2p (-ps3) -qt4 -qt5 (-selinux) -smartcard -tdls -uncommon-eap-types (-wimax) -wps"
[nomerge       ]  sys-apps/dbus-1.10.6  USE="-X -debug -doc (-selinux) -static-libs -systemd {-test}" ABI_X86="(64) -32 (-x32)"
[ebuild  NS    ]   app-text/docbook-xml-dtd-4.4-r2 [4.1.2-r6, 4.2-r2, 4.5-r1]
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-dialup/ppp-2.4.7  USE="ipv6 pam -activefilter -atm -dhcp -eap-tls -gtk -radius"
[nomerge       ] net-misc/modemmanager-1.4.12  USE="introspection qmi -mbim -policykit -qmi-newest -vala"
[ebuild  N     ]  net-libs/libqmi-1.12.6  USE="-doc -static-libs"
[nomerge       ] net-misc/networkmanager-1.0.10-r1  USE="dhclient introspection modemmanager ncurses nss ppp wext wifi -bluetooth -connection-sharing -consolekit -dhcpcd -gnutls -resolvconf (-selinux) -systemd -teamd {-test} -vala -zeroconf" ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-libs/libndp-1.5  ABI_X86="(64) -32 (-x32)"
[ebuild  N     ]  net-misc/dhcp-4.3.3_p1  USE="client ipv6 server ssl -ldap (-libressl) (-selinux) -vim-syntax"
[ebuild  N     ]  dev-util/desktop-file-utils-0.22  USE="-emacs"
[nomerge       ] net-misc/modemmanager-1.4.12  USE="introspection qmi -mbim -policykit -qmi-newest -vala"
[nomerge       ]  dev-libs/gobject-introspection-1.46.0  USE="-cairo -doctool {-test}" PYTHON_TARGETS="python2_7"
[ebuild  N     ]   dev-libs/gobject-introspection-common-1.46.0
[nomerge       ] dev-lang/spidermonkey-1.8.5-r4  USE="-debug -minimal -static-libs {-test}"
[ebuild  N     ]  app-arch/zip-3.0-r3  USE="bzip2 crypt unicode -natspec"
[nomerge       ] dev-libs/newt-0.52.15  USE="nls -gpm -tcl" PYTHON_TARGETS="python2_7"
[ebuild  N     ]  sys-libs/slang-2.2.4-r1  USE="pcre readline zlib -cjk -png -static-libs" ABI_X86="(64) -32 (-x32)"
[nomerge       ] dev-python/m2crypto-0.22.3-r4  PYTHON_TARGETS="python2_7"
[ebuild  N     ]  dev-lang/swig-3.0.5  USE="pcre -ccache -doc"
[nomerge       ] net-wireless/crda-1.1.3-r1
[ebuild  N     ]  net-wireless/wireless-regdb-20160208


@mv: Also mit dem wpa_supplicant komme ich endlich ganz gut zurecht. Auch dank dem Umstand das ich alles was ich brauche in einer kurzen Notiz habe um notfalls auch ohne laufendes Internet es zum laufen zu bekommen. Mit dem dhcpcd aber noch nicht so recht ...
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3720
Location: Hamburg

PostPosted: Fri Apr 01, 2016 6:36 pm    Post subject: Reply with quote

mv wrote:
Aber nochmals: Das klaffende Sicherheitsloch sys-auth/polkit ist eine direkte nicht-optionle Abhängigkeit von net-misc/networkmanager.
Ist polkit denn generell böse ode rnur die aktuelle Umsetzung ?
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Sat Apr 02, 2016 6:06 am    Post subject: Reply with quote

toralf wrote:
generell böse oder nur die aktuelle Umsetzung ?

Beides.

Es ist ein persistenter Root-Daemon, der prinzipiell alles machen kann (und können soll - sein armseliger Daseinszweck ist die vollkommene Aushebelung des wohldurchdachten Unix-Rechte-Systems), und der von jedem Benutzer über dbus angesprochen werden kann. Wobei sich über dbus anscheinend über prinzipiell unervermeidbare Races das Faken der Identität nicht sicher verhindern lässt (das wurde zumindest von den kdbus-Machern als einer der Gründe angegeben, weshalb kdbus unbedingt kernelseitig implementiert werden müsse).

Wenn jetzt ein Programm mit root-Rechten auf praktisch beliebig fake-bare unzuverlässige Daten trifft, ist schon höchste Gefahrenstufe angesagt, und ausgewählte Sicherheitsexperten müssten mit äußerstem Fingerspitzengefühl arbeiten und dabei immer noch große Bauchschmerzen haben.

Statt dessen wird das Programm auch noch riesig komplex durch Einbau von xml- und javascript-Interpretern aufgeblasen, denn eine andere Sprache kannten die Macher nicht: Statt Spezialisten in Sicherheitstechnik zu sein, sind sie nur mit Web-Technologien vertraut. Experten in Sicherheitstechnik schauen sich solchen Müll nicht an, sondern schmeißen ihn unbesehen als eindeutig ungeeignet vom System.

Wohlgemerkt: Das alles nur, um "Probleme" zu lösen, die im Unix-Rechtesystem prinzipiell anders gelöst werden müssten. Beispielsweise hatte ich vor ein paar Tagen mit echten Sicherheitsexperten diskutiert, und wir sind zu dem Schluss gekommen, dass für Dinge wie mounten von USB-Sticks u.ä. für nicht-privilegierte Benutzer nur Dinge wie fuse geeignet sind (Stichwort: Devices, suid-Permissions, etc.). Also alles, wozu polkit benutzt werden soll, ist schon der prinzipiell falsche Ansatz. Von den Gefahren der höchst komplexen Implementierung ganz zu schweigen.
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Sat Apr 02, 2016 6:08 am    Post subject: Reply with quote

Christian99 wrote:
mv wrote:
Diese alleine disqualifiziert Networkmanager bereits vollkommen.


für dich ....

... und jeden, der ein System haben will, das nicht den bereits niedrigen Sicherheitsstandard von Windows von unten her unterläuft.
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Sat Apr 02, 2016 6:21 am    Post subject: Reply with quote

schmidicom wrote:
und zweitens polkit alleine wohl kaum das große Sicherheitsloch ist sondern viel eher dessen Konfiguration.

Nein, polkit selbst ist weit zu komplex. Die einzige Möglichkeit, polkit auf der Platte zu haben und zugleich ein halbwegs sicheres System, ist, dafür zu sorgen, dass der Daemon nicht mit root-Rechten gestartet wird: init-scripts und entsprechende systemd-Units entfernen, am Besten das Exec-Bit des Daemons.
Dann wird allerdings Networkmanager vermutlcih nicht mehr funkionieren, denn sonst bräuchte er nicht zwingend diese Abhängigkeit.
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3720
Location: Hamburg

PostPosted: Sat Apr 02, 2016 8:33 am    Post subject: Reply with quote

[quote="mv"]
schmidicom wrote:
Die einzige Möglichkeit, polkit auf der Platte zu haben und zugleich ein halbwegs sicheres System, ist, dafür zu sorgen, dass der Daemon nicht mit root-Rechten gestartet wird: init-scripts und entsprechende systemd-Units entfernen, am Besten das Exec-Bit des Daemons.
Verstanden.
Gibt es ein USE flag, um genau dies zu erreichen ?
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Sat Apr 02, 2016 9:49 am    Post subject: Reply with quote

toralf wrote:
Verstanden.
Gibt es ein USE flag, um genau dies zu erreichen ?

Was sollte das bringen? Software wie Networkmanager, die polkit zwingend benötigt, wird dann i.d.R. nicht mehr gehen, und Software, die polkit nicht zwingend benötigt, hat normalerweise ein USE-Flag, die Dependency abzuschalten. Falls das für ein Ebuild nicht zutrifft, sollte man lieber eben dieses Ebuild ändern (z.B. Bugreport).
Back to top
View user's profile Send private message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Sun Apr 03, 2016 8:24 am    Post subject: Reply with quote

So richtig kann ich mich für den polkit auch nicht begeistern es gab schon einfachere und damit auch bessere Lösungen zu den Problemen die der Lösen soll. Mir gefällt aber an dem Networkmanager auch nicht das er so umfangreich ist. Das ist für normale Desktopsystem sicher Ok aber die Lösung die ich suche soll ja auch auf Speicherarmen Systemen wie einem Gnublin funktionieren.

Kann der oben genannte dhcpcd Server einem eigentlich anzeigen welche IP-Adresse an welchen Client vergeben wurde? Irgendwie findet man zu dem DHCP Server wenig Dokumentation oder die passt irgendwie nicht mehr zur aktuellen Version.
Back to top
View user's profile Send private message
mv
Watchman
Watchman


Joined: 20 Apr 2005
Posts: 6295

PostPosted: Sun Apr 03, 2016 8:59 am    Post subject: Reply with quote

alexander_ro wrote:
Kann der oben genannte dhcpcd Server einem eigentlich anzeigen welche IP-Adresse an welchen Client vergeben wurde?

Aus Deinem Posting ging nicht hervor, dass Du einen dhcp Server betreiben willst.
dhcpcd ist m.W. nur ein sehr flexibler Client (der die verschiedensten Protokolle spricht oder auch bewusst ignorieren und z.B. statische Adressen setzen kann u.ä.), aber kein Server.
Micht würde auch wundern, wenn man Networkmanager als dhcp Server einsetzen könnte. So etwas muss man vermutlich immer manuell machen.

Edit: Fix typo dhcpc -> dhcp


Last edited by mv on Sun Apr 03, 2016 10:24 am; edited 1 time in total
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1590
Location: Schweiz

PostPosted: Sun Apr 03, 2016 9:31 am    Post subject: Reply with quote

Die networkd-Komponente von systemd (welche gezielt für Server entwickelt wurde) sollte mit DHCP-Serverkonfigurationen umgehen können aber auch das greift so weit ich weiß auf net-misc/dhcp zurück.
_________________
GPG: 0x3FC78AEE51E5FB95
Back to top
View user's profile Send private message
alexander_ro
Apprentice
Apprentice


Joined: 22 Nov 2014
Posts: 187

PostPosted: Sun Apr 03, 2016 10:26 am    Post subject: Reply with quote

Den dhcpcd habe ich mir nur mal angeschaut weil er weiter oben erwähnt wurde. Allerdings brauche ich manchmal einen DHCP Server weil manche der ARM Platinchen in seiner Default konfiguration einen DHCP erwartet sonst kann man nicht übers Netzwerk zugreifen. Das kann man aber dann umkonfigurierne.

Da ich keinen systemd habe weil der meiner Meinung nach die gleiche Krücke ist wie polkit und für eine ARM CPU meines wissens so nicht funktioniert. Drum auch keine systemd Netzwerk komponente. Oder ist der jetzt Platformunabhängig geworden?

Das Problem ist das die strikte Trennung in Client und Server nicht mehr funktioniert. Weil ein nicht unerheblicher Teil meiner Geräte manchmal Server also anderen eine Verbindungsmöglichkeit anbieten oder aber Clients und sich irgendwohin selbst verbinden. Oft tun die natürlich beides gleichzeitig was die Sache nicht einfacher macht.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum