Hallo Chrtistoph, > eine schnelle zusätzliche Frage hierzu: > Es entstehen doch immer wieder kleinere Probleme durch den getrennten > Upgrade-Vorgang des ipFire und der OpenLML. > Wäre es nicht ratsam, in den Upgradeprozess der Musterlösung das Upgraden > des IpFire mit einzubauen ? > > Z.B. upgrade ich den IpFire an der Konsole aus der OpenLML heraus mit: > > $ ssh ipfire -p222 -t "pakfire update && pakfire upgrade" > > (was natürlich durch entsprechende Abfragen der Version erweitert werden > müsste).
das Problem wurde erst vor Kurzen von den beiden Maintainern besprochen. Wenn ich mich richtig erinnere sollte das so gemacht werden, wie du beschreibst. Ich persöhnlich finde deine Lösung nicht so gut: von unserer Warte aus hast du recht: es führte manchmal zu Problemen: aber nicht oft. In den letzen 3 Jahren zweimal (wenn ich das recht erinnere). Einmal haben die IPFire Leute einfach so die Position von configfiles geändert: da haben dann die lml scripte nicht mehr funktioniert (raumsperren/freigeben). Und das zweite mal war jetzt: da haben die IPFire Leute den alten ssh Algorithmus für unzulänglich erklärt (absolut zu recht: keine Kritik dazu). Nun stellen wir uns vor, wir machen automatisierte updates der Firewall von der lml aus (wie früher, als wir den IPCop hatten). Gerade ist es so, dass wir eine breite Masse haben, die ihre Firewall nicht oft updaten und ein paar "Cracks", die das immer mal machen: die Probleme wurden bisher eher von den Cracks gefunden: die konnten dann auch mal ein Snapshot zurückspielen, warnen oder sogar Lösungen finden. Wenn der Distupgrade das macht, wird die Wahrscheinlichkeit höher, dass "normale" Nutzer auf Probleme stoßen. Also müßten wir zusätzlich die IPFire Versionen vorher im Testing durchnudeln, damit es nicht die Masse trifft. Andererseits würde es dazu führen, dass mehr Leute eine aktuelle Firewall haben .. Es ist schwer: ich würde lieber dabei bleiben, wie wir es haben. Aber: es ist nicht meine Entscheidung, und wie die Entscheidung genau ausgefallen ist erinnere ich leider nicht mehr :-( Viele Grüeß Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
