Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Neue Network-Manager Version bedroht (isc-)dhcp/-client  (Read 9002 times)

Offline ro_sid

  • User
  • Posts: 301
[DE] Neue Network-Manager Version bedroht (isc-)dhcp/-client
« on: 2023/11/21, 10:14:32 »
Achtung vor eventuell unangenehmen "Nebenwirkungen"!
Beim gestrigen (und auch noch heutigen) Update veranlaßt eine neue Network-Manager Version die Entfernung des dhcp-Klienten (isc-)dhclient - und vermutlich auch des (standardmäßig nicht installierten) (isc-) dhcp-Servers.
Hintergrund ist, daß der nm eine aktuellere dhclient Version verlangt, als die derzeit verfügbare. Es wird sich also vermutlich von selbst "beheben".
Ich weiß nicht und hatte auch keine Lust es auszuprobieren, ob damit den Netzwerkschnittstellen beim Start keine (dynamischen) IP-Adressen mehr zugewiesent werden.
Mein Ausweg war/ist: Mittels "aptitude" alle Upgrades vorzunehmen mit Ausnahme des Network-Managers und seiner Abhängigkeiten.

Offline towo

  • Administrator
  • User
  • *****
  • Posts: 2.989
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #1 on: 2023/11/21, 10:18:03 »
Man kann auch einfach

Code: [Select]
apt upgrade
ausführen.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

Offline ro_sid

  • User
  • Posts: 301
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #2 on: 2023/11/21, 10:22:40 »
Man kann auch einfach
Code: [Select]
apt upgradeausführen.
Habe ich dann auch vorher :) ausprobiert, aber dann wird nichts upgegradet, auch "der Rest" nicht, so etwa der neue Kernel.

Offline towo

  • Administrator
  • User
  • *****
  • Posts: 2.989
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #3 on: 2023/11/21, 10:35:13 »
Code: [Select]
towo:Defiant> sudo apt upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  libcholmod4 libgdal33 librsync2 libspdlog1.10 python3-deprecation
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
Die folgenden Pakete sind zurückgehalten worden:
  libnm0 libnm0:i386 network-manager
Die folgenden Pakete werden aktualisiert (Upgrade):
  gir1.2-upowerglib-1.0 libmysofa-dev libmysofa1 libnss-myhostname libnss-mymachines libnss-resolve libnss-systemd libpam-systemd libsystemd-dev libsystemd-shared libsystemd0 libsystemd0:i386 libudev-dev libudev1 libudev1:i386 libudisks2-0
  libupower-glib-dev libupower-glib3 systemd systemd-container systemd-coredump systemd-dev systemd-resolved systemd-sysv systemd-timesyncd udev udisks2 upower
28 aktualisiert, 0 neu installiert, 0 zu entfernen und 3 nicht aktualisiert.
Es müssen 13,3 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 18,4 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n]

So, es wird nichts aktualisiert?
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

Offline edlin

  • User
  • Posts: 619
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #4 on: 2023/11/21, 10:38:54 »
Oder ein
Code: [Select]
apt-mark hold network-manager
edlin
Der Kluge lernt aus allem und von jedem,
der Normale aus seinen Erfahrungen
und der Dumme weiß alles besser.

Sokrates

Offline ro_sid

  • User
  • Posts: 301
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #5 on: 2023/11/21, 10:39:35 »
Code: [Select]
towo:Defiant> sudo apt upgrade
[...]
So, es wird nichts aktualisiert?
Glückwunsch, bei mir wurde gestern Abend nichts angeboten!                   
« Last Edit: 2023/11/21, 10:43:20 by ro_sid »

Offline unklarer

  • User
  • Posts: 884
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #6 on: 2023/11/21, 12:01:43 »
Da ich noch geschlafen hatte und nur den neuen Kernel gesehen habe, bin ich auf die Deinstallation des network-manager hereingefallen.   ???

Es geht um dieses Desktop-System (hier muß der Vorgänger_kernel gedacht werden)
Code: [Select]
inxi -SMNxxx
System:
  Host: nox Kernel: 6.6.2-1-siduction-amd64 arch: x86_64 bits: 64
    compiler: gcc v: 13.2.0 clocksource: tsc Desktop: N/A wm: dk vt: 1
    dm: startx Distro: siduction 2023.1.0 giants - nox - (202308160940)
    base: Debian GNU/Linux trixie/sid
Machine:
  Type: Desktop Mobo: ASUSTeK model: P5Q-PRO v: Rev 1.xx
    serial: <superuser required> BIOS: American Megatrends v: 2102
    date: 02/23/2009
Network:
  Device-1: Qualcomm Atheros AR8121/AR8113/AR8114 Gigabit or Fast Ethernet
    vendor: ASUSTeK driver: ATL1E v: N/A pcie: speed: 2.5 GT/s lanes: 1
    port: cc00 bus-ID: 02:00.0 chip-ID: 1969:1026 class-ID: 0200
  Device-2: Techsan Co B2C2 FlexCopII DVB chip / Technisat SkyStar2 card
    driver: b2c2_flexcop_pci v: kernel port: ec00 bus-ID: 05:00.0
    chip-ID: 13d0:2103 class-ID: 0280

Meine Lösung:
Zunächst habe ich das System nicht neu gestartet.
Den network-manger habe ich wieder installiert, was aber dazu führt, das diesmal isc-dhcp-client entfernt wird.
apt show sagte mir, dass dieses Paket eingestellt wird und es braucht jemanden, der dhcp Adressen zuweißt.

Es wurde systemd-resolved und der Neustart ist ok. Schwein gehabt...   :D

Offline hendrikL

  • Administrator
  • User
  • *****
  • Gravatar
  • Posts: 1.030
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #7 on: 2023/11/21, 12:39:24 »
Code: [Select]
LANG=C apt policy isc-dhcp-client
isc-dhcp-client:
  Installed: (none)
  Candidate: 4.4.3-P1-4

Code: [Select]
systemctl status systemd-resolved.service
Unit systemd-resolved.service could not be found.


Bin trotzdem online™

Ps. Ein wenig nachgeforscht, NM kümmert sich selbst um systemd-resolved, man braucht also nichts zu unternehmen, wie es scheint.
PPs.

https://wiki.archlinux.org/title/NetworkManager#
Quote
[...]
4.6 DHCP client

By default NetworkManager uses its internal DHCP client. The internal DHCPv4 plugin is based on the nettools' n-dhcp4 library, while the internal DHCPv6 plugin is made from code based on systemd-networkd. [...]
« Last Edit: 2023/11/21, 13:12:45 by hendrikL »

Offline edlin

  • User
  • Posts: 619
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #8 on: 2023/11/21, 14:19:32 »
Habs jetzt ebenfalls „gewagt“. Auch nach Neustart wieder ganz normal online.

edlin
Der Kluge lernt aus allem und von jedem,
der Normale aus seinen Erfahrungen
und der Dumme weiß alles besser.

Sokrates

Offline Teriarch

  • User
  • Posts: 51
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #9 on: 2023/11/21, 17:49:02 »
Wer zwischenzeitlich auf isc-dhcp-client angewiesen ist, kann mit den dpkg tools die Version von 4.4.3-P1-4
auf  4.4.3-P1-5 erhöhen und ein scheinbar aktualisiertes Paket bauen (Der "Break" im aktuellen network-manager:

      "Breaks: isc-dhcp-client (<< 4.4.3-P1-5)"

bezieht sich nur auf kleinere Versionen). Sobald die neue Version von isc-dhcp-client online zur Verfügung steht,
wird die selbst aktualisierte Version automatisch ersetzt. Ein Trick, ich weiß...

Offline michaa7

  • User
  • Posts: 2.379
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #10 on: 2023/11/21, 19:13:42 »
... dpkg tools ...

Was soll das sein?
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline Teriarch

  • User
  • Posts: 51
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #11 on: 2023/11/21, 20:47:04 »
@michaa7:

Ich meine die Binaries von dem "dpkg" Package. Du kannst im Einzelnen wie folgt verfahren:
Zunächst ins /tmp Verzeichnis wechseln:
$ cd /tmp

Dort ein temporäres Unterverzeichnis anlegen:
$ mkdir isc

Dann das aktuelle dhclient Paket holen:
$ apt-get download isc-dhcp-client

Das Paket ins Unterverzeichnis entpacken:
$ dpkg-deb -x isc-dhcp-client_4.4.3-P1-4_amd64.deb isc

Die control Datei aus dem Paket ins Verzeichnis isc/Debian entpacken:
$ dpkg-deb --control isc-dhcp-client_4.4.3-P1-4_amd64.deb isc/DEBIAN

Mit dem vi die control Datei editieren und die Version von 4.4.3-P1-4 auf 4.4.3-P1-5 ändern:
$ vi isc/DEBIAN/control

Danach das gesamte temporäre Verzeichnis in ein "aktualisiertes" Debian Paket packen:
$ dpkg -b isc isc-dhcp-client_4.4.3-P1-5_amd64.deb

Aufräumen:
$ rm -rf isc isc-dhcp-client_4.4.3-P1-4_amd64.deb isc

Zuletzt das modifizierte Paket installieren:
$ sudo dpkg -i isc isc-dhcp-client_4.4.3-P1-5_amd64.deb

Soweit ich es analysiert habe, wurde im network-manager ldgl. der Break eingefügt,
Offenbar will man den dhclient zwingen, seine Sicherheitspolitik  in der nächsten Version
anzupassen. Zitat aus /usr/share/doc/network-manager/changelog.Debian.gz von
network-manager (1.44.2-5):

                  * Add versioned Breaks against isc-dhcp-client.
                    The AppArmor policy in isc-dhcp-client needs to be updated to account
                    for the move of the nm-dhcp-helper binary to /usr/libexec.
                    (Closes: #1056313)

                    -- Michael Biebl <biebl@debian.org>  Mon, 20 Nov 2023 23:02:41 +0100

HTH

Offline michaa7

  • User
  • Posts: 2.379
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #12 on: 2023/11/21, 21:24:54 »
Wow, das IST eine Antwort :-)
... obwohl ich es so genau gar nicht benötige. Ich hatte nur nach irgend einer man page für  dpkg --tool oder dpkg-tool oder ähnlichem gesucht und nichts gefunden. War reine Neugier. ;-) Denn ich war auch erstaunt dass die niedrigere Version dennoch funktioniert. Aber das hast du wohl erklärt mit dem Hinweis auf eine sicherheitsrelevante nicht funktionale Änderung.


Danke. 
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline Teriarch

  • User
  • Posts: 51
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #13 on: 2023/11/21, 22:04:26 »
Es gibt auch ein paar funktionale Konsequenzen. Aus Gründen einer Pfadvereinheitlichung für einen bevorstehenden
Freeze wollte man die Pfade (insb. im network-manager) anpassen (siehe: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026388). Deswegen wurde das Helfer Programm nm-dhcp-helper vom Verzeichnis
/usr/lib/NetworkManager ins Verzeichnis /usr/libexec verlegt. Davon unbeeindruckt verblieben die Referenzen
in den Konfigurationsdateien von isc-dhcp-client aber auf den alten Verzeichnissen. Wenn also dhclient die IP Adresse
einer Netzwerkschnittstelle bezieht, geht alles so lange gut, wie kein Helferprogramm des Netzwerk Managers benötigt
wird.

Sobald aber ein drahtloses Netzwerk vor der Vergabe der IP Adresse aber zunächst durch PW authentisiert werden muss, hängt
dhclient, weil es das Hilfsprogramm im falschen Verzeichnis sucht. Dagegen können die Entwickler von network-manager
wenig tun, da sie auf die Mithilfe der Entwickler von isc-dhcp-client angewiesen sind. Deswegen der Version Break, der die
Aufmersamkeit wecken sollte.

Dummerweise haben aber manche Anwender dem dhclient beim Upgrade den Vorzug vor dem nm gegeben, und die
Katastrophe nahm ihren Lauf...

 

Offline hendrikL

  • Administrator
  • User
  • *****
  • Gravatar
  • Posts: 1.030
Re: Neue Network-Manager Version bedroht (isc-)dhcp/-client
« Reply #14 on: 2023/11/22, 06:32:20 »
Mh, die meisten, die MoW oder Giants installiert haben, sollten ohnehin IWD nutzen, welches ein eigenes DHCP Management nutzt.
Das Gleiche gilt für Umsteiger von WPA zu IWD welche sich an unsere Anweisungen gehalten haben.
« Last Edit: 2023/11/22, 14:37:40 by hendrikL »