[trunk r4394] Reintegration of test-branch, Libcrypto Problem gelöst

[olistudent]

Ich habe gestern Abend die Änderungen aus dem test-branch zurück in den trunk gemerged. Dies hat zur Folge, dass sogar ein "make dirclean" nicht ausreicht um wieder ein funktionierends Image zu bekommen. Daher empfehle ich einen komplett neuen Checkout.
Das liegt unter anderem daran, dass wir alle Libraries jetzt nach /usr/lib/freetz packen, damit die AVM Binaries sie nicht sehen. Dazu musste etwas an der Toolchain geändert werden. Diese Änderung des LD_RUN_PATH verlangt also eine neue Donwload-Toolchain, die nicht automatisch "installiert" wird und außerdem müssen alle Pakete und Libraries neu gebaut werden.

Changeset

Je nach Paketauswahl werden die entstehenden Images jetzt um einige KB größer sein. Da verschiedene Libs doppelt enthalten sind. Hier müssen wir noch entscheiden was wir mit den Dupletten von AVM machen.

Bei Problemen bitte hier oder in den Tickets antworten.

Gruß
Oliver

 

[make]

Hallo Oliver,

ich verstehe die Kommentare zu [4394] so, dass jetzt der leidige Konflikt zwischen AVM-SSL und "freetz"-openssl gelöst sein müsste, da nun beide parallel installiert werden. Ist das richtig?

Ich meine, kann ich jetzt die ganzen statisch gegen openssl gelinkten Pakete wie wget, openvpn, vsftp usw. auf dynamisch umstellen und damit rechnen, dass Fernwartung und WLAN mit WPA2 usw. _trotzdem_ funktionieren?

 

[colonia27]

Hi olistudent,

heißt das, ihr schiebt so langsam den test-branch in den trunk um den ganzen Mist der ssl-Problematik zu "umgehen" ?
Glaube das war ja euer Haupaugenmerk dort, oder? Korrigier mich wenns nicht (nur) so ist.

[EDIT] grundsätzlich teilen make und ich uns deine Antwort

 

[make]

Musste leider gerade meine 7270 recovern, Dauerreboot. Ich bin mir aber sicher, dass ich in dem verwendeten image noch alle Pakete statisch gegen SSL-Libraries gelinkt hatte.

Das einzige, was mir vor dem Flashen aufgefallen ist, war die verkleinerte Imagegröße nach dem Löschen von toolchain, source etc. (~200kb kleiner). Ich hab das auf irgendwelchen alten Müll geschoben, der durch das Löschen aufgeräumt worden ist.

Naja, Ich werde mal ein paar Pakete und Patches rauswerfen und das ganze nochmal probieren.

 

[Silent-Tears]

Ja, das statische Bauen sollte nun der Vergangenheit angehören.

@colonia: Nicht langsam, sondern wenn ich das richtig sehe, ist es komplett

@all: Ich würde empfhlen, komplett neu auszuchecken und auch keine alte .config zu verwenden. Merkt euch die PAkete, und beginnt komplett von vorn, damit Altlasten rausfallen.

Insgesamt übrigens sollten die Images kleiner werden, sofern statisch gelinkte Sachen rausfallen.

 

[colonia27]

Wow, Respekt. Ging ja letztendlich schneller wie ich erwartet hatte. Schon erstaunlich viel Zeit und Energie ihr ihn die Ganze Sache reinsteckt. :meinemei:
Dann werd ich mich am WE mal hinsetzen und was Neues bauen.
Abgesehen vom neuen checkout, neuer .config ist doch sicherlich auch ein Box-recover im Vorfeld nicht ganz verkehrt oder?

 

[Silent-Tears]

Keine Ahnung, ob man dafür ein recover braucht, hier war das nicht nötig.

 

[colonia27]

Guat, dann werd ich das einfach mal spontan entscheiden wie ich genau vorgehe.
Im gleichen step hab ich auch endlich nen Grund auf der Produktiv-Box auf hermanns freetzmount umzuschwenken

 

[make]

Ok, Entwarnung von meiner Seite. Das Recovern war wohl notwendig, weil ich im ersten Anlauf, bevor Oliver auf das notwendige Löschen hingewiesen hat, irgendwelchen Mist auf die Box gespielt hab.

Nach dem Recovern und Neuaufspielen klappt alles ganz gut, nur zwei Logs wundern mich:

Starting AVM-Plugins...tam...done.
done.
2010-03-03 15:44:00: (log.c.118) opening errorlog '/var/log/error.log' failed: Permission denied
Starting swap...done.

und Tor (0.2.2.9!) meldet im Syslog

Mar  3 16:44:24 fritz daemon.notice Tor[3677]: OpenSSL OpenSSL 0.9.8l 5 Nov 2009 looks like version 0.9.8l; I will try SSL3_FLAGS to enable renegotation.

Wieso OpenSSL 0.9.8l, dass müsste doch 0.9.8m sein?

 

[cuma]

Verbose-Level 0 sieht Klasse aus. Ist vielleicht noch etwas Farbe geplant?

Ein nettes Feature wäre noch, wenn am Ende von "make" die Start- und Endzeit ausgegeben wird.
Könnte man zusätzlich (vielleicht ohne allzugroßen Aufwand..) noch die "volle" Ausgabe in eine Datei loggen?

@make: Woher kommt das eine "done."? Poste doch mal einen größeren Ausschnitt der Logdatei.

 

[matze1985]

Habe mich ja in letzter Zeit nicht mehr so viel mit Freetz beschäftigen können aus Zeitgründen, aber als ich das heut im RSS der Timeline gelesen habe, war ich wirklich erstaunt.
Hut ab!!!
Werde das ganze am Wochenende auf jeden Fall mal probieren und finde die erbrachte Leitung echt super!

:groesste:

 

[make]

Woher kommt das eine "done."? Poste doch mal einen größeren Ausschnitt der Logdatei.

Setting up SSH authorized_keys for root...initialized.
Looking for group 'wwwrun' ... created - now saving to data buffer ... done
Looking for user 'wwwrun' ... created - now saving to data buffer ... done
Starting lighttpd web server ...Setting up onlinechanged scripting ...done.
Starting AVM-Plugins...tam...done.
done.
2010-03-03 17:39:51: (log.c.118) opening errorlog '/var/log/error.log' failed: Permission denied
Starting swap...done.

Das dürfte vom Anlegen der SSH-Keys kommen. Aber mir ging es eigentlich mehr um Tor -- wieso meldet Tor eine SSL-Version 0.9.8l, wenn mit 0.9.8m gebaut wurde. Und wer möchte /var/log/errorlog öffnen? Habt ihr /var/log/errorlog bei euch?

 

[olistudent]

Wahrscheinlich weil mit SSL-Version 0.9.8l gebaut wurde. ;-)

MfG Oliver

 

[cuma]

@make: "donw" ist wohl von lighttpd, hast du da eine Logdatei eingestellt?

 

[make]

Ja, du hast natürlich recht, Oliver. Ich bin davon ausgegangen, dass #707 (Bump openssl to 0.9.8m) schon in den Trunks gewandert sei.

@cuma: lighttpd läuft bei mir mit eigenen Logdateien, ja.

 

[cuma]

Dann hat lighttpd dafür wohl keine Berechtigungen

 

[hermann72pb]

@Oliver: kannst du bitte diesen Thread etwas aussagekräftiger für Nichtwissende benennen? Es wissen nur ganz wenige unter uns, was ihr da mit dem test-branch getrieben habt. Übrigens tolle Leistung! Gratulation, dass ihr es endlich gewagt habt mit dem Haupttrunk zu mergen.
Bitte schreib im ersten Posting etwas mehr dazu und erwähne bitte dort auch, dass die ganze Geschichte leider nur für neue Boxen gilt und dass die alten es wahrscheinlich nicht mehr erleben werden, dass es auch dort nachgezogen wird. Ich weiß es, weil ich euch dazu ausgefragt hatte, ihr wisst es logischerweise auch, die meisten hier allerdings vermutlich nicht. Mehr Informationen schaffen mehr Klarheit und ersparen hoffentlich unnötige Fragen.

Angesichts der Auslagerung der Bibliotheken mit external sehe ich die Chancen relativ gut. Meine Beobachtungen mit FREETZMOUNT zeigten, dass das Mounten relativ frühzeitig geschieht und normalerweise zu dem Zeitpunkt abgeschlossen ist, wo die FREETZ-Pakete geladen werden. Früher gab es Probleme nur dann, wenn AVM-Binaries auf die Bibliotheken zugeriffen haben, wenn die Auslagerungsmedien noch nicht gemountet waren.

MfG

 

[olistudent]

Wie soll ich ihn denn nennen? "Achtung!!!"?
Was meinst du damit, dass es nur die neuen Boxen betrifft?

MfG Oliver

 

[hermann72pb]

"Libcrypto Problem gelöst!", "Trennung von AVM und FREETZ Libraries" oder irgendwie ähnlich, was weiß ich, damit es für sich spricht.
Zu den neuen Boxen. Soweit ich es damals verstanden hatte und heute aus den Patches erlesen könnte, funktioniert diese Methode nicht bei 71XX-Boxen. Oder habe ich da die Logik missverstanden?
Aus diesem Grund bin ich immer noch zu vorsichtig es auf meiner 7170 auszuprobieren.

MfG

 

[olistudent]

Es funktioniert auf allen Boxen gleich. Problematisch ist nur, dass die OpenSSL-Libs jetzt 2mal vorhanden sind. Also auch doppelt Platz belegen. Das Problem muss noch gelöst werden.

MfG Oliver