CentOS 7-Repositories: Signieren von RPMs und Erstellen des Repositorys durch RPMs

Davy · 15. April 2018 – 19:15 Uhr

Guten Morgen,

Ich habe ein paar konstruktive Anmerkungen

Was ist bezüglich des Samba-Repositorys für CentOS 7 zu tun?

Warum signierst du nicht die RPMs des Repositorys? Du verwendest Jenkins, ein Plugin ermöglicht dir das automatisch;
Ein RPM-Paket, mit dem Sie das Repository mithilfe seines GPG-Schlüssels erstellen können (sobald der erste Punkt geklärt ist), ist eine gängige und sehr praktische Vorgehensweise; dies würde Ihnen ermöglichen, das Repository mit einem einfachen Befehl zu erstellen:
Code: Alle auswählen
```
rpm -ivh --nosignature http://samba.tranquil.it/centos7/tis-samba-release-1-1.el7.centos.x86_64.rpm
```
(siehe die RPM-Quellcode, der die Erstellung des elrepo-Repositorys ermöglicht, Zum Beispiel) ;
Der stabile in http://samba.tranquil.it/centos7/ verweist auf samba-4.7.6 und nicht auf samba-4.8.0.

Frei,

Davy Defaud

17. April 2018 – 19:58 Uhr

Hallo Davy,

Davy schrieb: ↑15. April 2018 - 19:15 Uhr Ich habe ein paar konstruktive Anmerkungen Was ist bezüglich des Samba-Repositorys für CentOS 7 zu tun?

Warum signierst du nicht die RPMs des Repositorys? Du verwendest Jenkins, ein Plugin ermöglicht dir das automatisch;

Hauptsächlich aus Zeitmangel. Das Wiki basiert auf den Debian-Repositories, die wir ordnungsgemäß signiert haben, um einen reibungslosen Ablauf der Tutorials zu gewährleisten. Die RPM-Pakete sind Kopien derer, die wir auch für unsere Kunden verwenden.

Davy schrieb: ↑15. April 2018 - 19:15 Uhr [*] Ein RPM-Paket, das die Erstellung des Repositorys mit seinem GPG-Schlüssel ermöglicht (sobald der erste Punkt geklärt ist), ist eine gängige und sehr praktische Vorgehensweise; dies würde die Erstellung des Repositorys mit einem einfachen Befehl ermöglichen:
Code: Alle auswählen
rpm -ivh --nosignature http://samba.tranquil.it/centos7/tis-samba-release-1-1.el7.centos.x86_64.rpm
(siehe die RPM-Quellcode, der die Erstellung des elrepo-Repositorys ermöglicht, Zum Beispiel) ;
[*] der Link stabil In http://samba.tranquil.it/centos7/ verweist auf samba-4.7.6 und nicht auf samba-4.8.0.
[/Liste]

Dies ist beabsichtigt. Bei direkten Aktualisierungen auf Version 4.8.0 tritt ein Fehler auf, der Ihre LDB-Datenbank beschädigen kann; siehe meine E-Mail https://lists.samba.org/archive/samba/2...14858.htmlWir wollen niemanden dazu ermutigen, sich selbst zu schaden. Wir sollten den Link ändern können, sobald Version 4.8.1 veröffentlicht ist.

Aufrichtig,

Denis

Davy · 18. Mai 2018 – 18:06 Uhr

Hallo Denis,

ich war überrascht, keine Antwort auf meine Nachricht erhalten zu haben. Ich hatte eine E-Mail-Benachrichtigung erwartet, aber mir ist gerade aufgefallen, dass man diese explizit anfordern muss.

Vielen Dank für deine Antwort. Ich habe gesehen, dass das tranquil.it RPM-Repository für Samba 4.8.0 in „DO_NOT_USE_samba-4.8.0“ umbenannt wurde und mir schon Sorgen gemacht. Version 4.8.2 ist bereits erschienen, daher gehe ich davon aus (und hoffe es sogar

), dass die RPM-Pakete bald verfügbar sein werden. Ich muss eine Vertrauensstellung zwischen einer neuen Samba-Domäne und einem bestehenden Active Directory einrichten. Am liebsten hätte ich eine Samba-Subdomäne der AD-Domäne erstellt, aber der Entwickler hat bestätigt, dass dies leider noch nicht unterstützt wird:
https://lists.samba.org/archive/samba/2 ... 15381.html

Samba 4.8.0 bereitet mir derzeit viele Probleme, und das von dir beschriebene Problem könnte damit zusammenhängen. Ich erlaube mir daher, Sie nach einem voraussichtlichen Veröffentlichungstermin (ETA – Electronic Time to Release) für die RPM-Pakete der Version 4.8.2 zu fragen. Ich mache mir keine Sorgen um die Stabilität, da ich mich ohnehin in einer instabilen Umgebung befinde und es sich um ein brandneues Samba AD handelt, mit dem ich noch experimentieren kann. In diesem Fall stört es mich nicht, als Testperson zu fungieren.

Mit freundlichen Grüßen,

Davy

22. Mai 2018 – 21:47 Uhr

Davy schrieb: ↑18. Mai 2018 - 18:06 Uhr Eigentlich hätte ich es vorgezogen, eine Samba-Subdomain als Unterdomain der AD-Domäne zu erstellen, aber der Code-Autor bestätigte, dass dies leider noch nicht unterstützt wird:
https://lists.samba.org/archive/samba/2 ... 15381.html

Und Davy, die RODC-Unterstützung, wie Andrew sie beschreibt, wurde durch Ihre Steuern finanziert, mit Geldern des Kulturministeriums, das 170 Standorte und 8000 Agenten in Samba-AD hat, es ist eine super coole Verwendung öffentlicher Gelder, und das Lustigste ist, dass es funktioniert.

Darüber hinaus werden ein Großteil der Verbesserungen in den Versionen 4.8 und 4.9 vom Umweltministerium und dem Finanzministerium sowie von weiteren Sponsoren, die wir kennen, aber nicht nennen können, gefördert.

Vertrauensbeziehungen werden entstehen, und wie Andrew betont, ist es selbst dann, wenn sie bereits bestehen, besser, in allen Fällen eine einzige Domäne zu haben – sicherer und einfacher zu verwalten.

Aufrichtig.

Davy · 23. Mai 2018 - 01:19 Uhr

Vincent CARDON schrieb: ↑22. Mai 2018 - 21:47 Uhr Und Davy, die RODC-Unterstützung, wie Andrew sie beschreibt, wurde durch Ihre Steuern finanziert, mit Geldern des Kulturministeriums, das 170 Standorte und 8.000 Samba-AD-Mitarbeiter betreut. Das ist eine wirklich clevere Verwendung öffentlicher Gelder, und das Beste daran ist: Es funktioniert.

Darüber hinaus wird ein Großteil der Verbesserungen in den Versionen 4.8 und 4.9 vom Umweltministerium und dem Finanzministerium sowie von weiteren Sponsoren gefördert, die wir kennen, aber nicht nennen dürfen.

Hallo Vincent,

Ich freue mich sehr, dass unsere Steuern für die Entwicklung von Samba und damit zum Wohle aller eingesetzt werden. Ich wünschte nur, die Maßnahmen der Regierung wären besser koordiniert, denn das Verteidigungsministerium und das Bildungsministerium sind leider weit weniger integer! Und doch sind sie die strategisch wichtigsten: das eine betrifft unsere Sicherheit und Unabhängigkeit, das andere die frühkindliche Bildung, die schlechte Angewohnheiten einprägt…

Vertrauensbeziehungen werden entstehen, und wie Andrew betont, ist es selbst dann, wenn sie bereits bestehen, besser, in allen Fällen eine einzige Domäne zu haben – sicherer und einfacher zu verwalten.

Ich muss zugeben, dass mir die Idee von untergeordneten Domänen mit eigenen Gruppenrichtlinienobjekten (GPOs) und anderen standortbezogenen Einstellungen besser gefallen würde, während die zentrale Benutzerauthentifizierung im zentralen Active Directory beibehalten wird. Aber so wie es aussieht, habe ich wohl keine andere Wahl.

Bezüglich des Tranquil IT RPM-Repositorys schien Denis meinen Vorschlägen (RPMs signieren und ein RPM erstellen, um das Repository automatisch anzulegen) nicht abgeneigt zu sein. Planen Sie dies umzusetzen, oder halten Sie den Aufwand für zu hoch? Abschließend noch eine Frage: Da bereits sehr früh ein Repository für Version 4.8.0 erstellt wurde, erwartete ich, dass Version 4.8.2 zeitnah veröffentlicht würde. Befindet sich diese aktuell in Entwicklung oder ist sie für die nahe Zukunft nicht geplant?

Aufrichtig,

Davy

Bruce Vrieling · 23. Mai 2018 - 15:12 Uhr

Hallo,

ich habe gesehen, dass Sie über Samba 4.8 gesprochen haben und wollte fragen, ob es in Ordnung ist, wenn ich eine Anfrage zu Ihren RPM-Paketen stelle. (Ich hoffe, es ist in Ordnung, dass ich auf Englisch schreibe.)

Eine der großartigen Neuerungen von Samba 4.8 ist, dass Samba dank der neuen „fruity“-Erweiterungen als Time Machine-Backup-Server für Apple-Geräte fungieren kann. Diese Erweiterungen sind jedoch in Ihren RPM-Paketen derzeit nicht aktiviert (zumindest nicht in den von Ihnen veröffentlichten 4.8-Versionen, die Sie NICHT verwenden sollten). Wären Sie bereit, die von Ihnen verwendete Samba-.spec-Datei leicht anzupassen, um diese Erweiterungen zu aktivieren? Fügen Sie bitte um Zeile 827 herum die folgenden Zeilen hinzu: `

--enable-spotlight
--enable-avahi`.

Vielen Dank im Voraus.

...Bruce

25. Mai 2018 - 00:44 Uhr

Davy schrieb: ↑23. Mai 2018 - 1:19 Uhr Ich wünschte, die Maßnahmen der Regierung wären besser koordiniert gewesen, denn das Verteidigungsministerium und das Bildungsministerium sind leider weit weniger integre Institutionen! Und doch sind sie die strategisch wichtigsten: das eine betrifft unsere Sicherheit und Unabhängigkeit, das andere die frühkindliche Bildung, die zu schlechten Angewohnheiten führen wird…

Nachdem WAPT die Sicherheitszertifizierung bestanden hat, werden einige Dinge klarer. Das Verteidigungsministerium ist mehr oder weniger verpflichtet, Common-Criteria-zertifizierte Produkte zu verwenden, und aktuell ist das Windows für Active Directory. Allerdings stellen einige, insbesondere Hersteller militärischer Ausrüstung, Fragen zu Samba-AD und zeigen zunehmend Interesse daran.

Samba durchläuft derzeit eine Sicherheitszertifizierung der ersten Stufe bei ANSSI, ein erster Schritt hin zu CCs.

Machen Sie sich schließlich nicht unnötig Sorgen; die Aufgabe des Bildungsministeriums beschränkt sich auf die Bereitstellung von Lehrkräften. Die Ausstattung der Gymnasien obliegt den Regionalräten, der Mittelschulen den Departementsräten und der Grundschulen den Kommunen. Oftmals ist ihnen bewusst, dass Open Source echte Chancen bietet. Microsofts Lobbyarbeit ist nach wie vor sehr stark und erfolgreich. Manchmal kann selbst unser bestes Angebot gegen einen Rabatt von 97 % auf Lizenzpreise nicht bestehen.

Aufrichtig.

Vincent