staging.inyokaproject.org

Mittlerweile heißt der Dienst nurnoch cups und nicht mehr cupsys. Sollte man das vielleicht im Artikel ändern, oder gibt es cupsys immer noch?

Hallo,

hm... was heißt den "mittlerweile" bzw. weißt du, seit welcher Ubuntu-Version das so ist?

Gruß, noisefloor

Also quasi jetzt heißt er cups 😉. Hatte mich aber vorher auch noch nie damit beschäftigt, deshalb kp seit welcher Version es so ist.

Edit: das einzige, was ich zu dieser Umbennenung google konnte, war dies: http://ubuntuforums.org/showthread.php?t=965618

Das Paket wurde jedenfalls zu intrepid umbenannt. Es sind aber noch cupsys-Übergangspakete vorhanden. Da aber das Startskript und vielleicht auch der Systembenutzer ebenfalls umbenannt wurden, sollte das auf jeden Fall in den Artikel.

Allerdings nicht einfach ersetzen, denn dann passt's ja für die Nutzer der älteren Releases nicht mehr. Also entweder einen Hinweis-Kasten einbauen, dass Paket, Skript und User(?) ab jetzt anders heißen, oder die Bezeichnungen überall verändern und darauf hinweisen, dass es bis einschließlich Hardy noch cupsys hieß.

otzenpunk schrieb:

Das Paket wurde jedenfalls zu intrepid umbenannt. Es sind aber noch cupsys-Übergangspakete vorhanden. Da aber das Startskript und vielleicht auch der Systembenutzer ebenfalls umbenannt wurden, sollte das auf jeden Fall in den Artikel.

Allerdings nicht einfach ersetzen, denn dann passt's ja für die Nutzer der älteren Releases nicht mehr. Also entweder einen Hinweis-Kasten einbauen, dass Paket, Skript und User(?) ab jetzt anders heißen, oder die Bezeichnungen überall verändern und darauf hinweisen, dass es bis einschließlich Hardy noch cupsys hieß.

Hab ich jetzt mal gemacht: http://wiki.ubuntuusers.de/CUPS?action=diff&new_rev=106788&rev=102893

Hallo,

habe es ein wenig Wiki-konformer formatiert. ☺

Zur Frage der Gruppe: ich habe weder unter Intrepid noch unter Hardy eine Gruppe cups oder cupsys...?!

Gruß, noisefloor

@5ven: Ist ja toll, dass du bzgl. der Paketnamen noch einen Hinweis für Hardy und älter eingebaut hast, aber der Username und das Startskript heißen unter diesen Versionen auch cupsys, und das hast du jetzt einfach kommentarlos in cups geändert. So funktioniert das nicht. Insbesondere in den Hinweisboxen für Dapper ist es völlig deplatziert, cupsys in cups umzuändern.

noisefloor schrieb:

Zur Frage der Gruppe: ich habe weder unter Intrepid noch unter Hardy eine Gruppe cups oder cupsys...?!

Der User cupsys ist zumindest unter Dapper Mitglied der Gruppen lpadmin und lp.

Hallo,

ok. Unter Intrepid gibt's den Nutzer wohl nicht, jedenfalls existiert kein Eintrag in /etc/passwd

Gruß, noisefloor

Unter irgendeiner Benutzerkennung muss Cups doch laufen. Ich kann mir schlecht vorstellen, dass sie das wieder auf Root umgestellt haben.

otzenpunk schrieb:

Unter irgendeiner Benutzerkennung muss Cups doch laufen. Ich kann mir schlecht vorstellen, dass sie das wieder auf Root umgestellt haben.

Doch... Aus Intrepid

$ ps aux | grep cups
root      4060  0.0  0.7   6436  1828 ?        Ss   12:32   0:00 /usr/sbin/cupsd
ubuntu    5480  0.0  0.3   3236   784 pts/0    D+   15:14   0:00 grep cups

Chrissss schrieb:

otzenpunk schrieb:

Unter irgendeiner Benutzerkennung muss Cups doch laufen. Ich kann mir schlecht vorstellen, dass sie das wieder auf Root umgestellt haben.

Doch...

Tatsache. Ich hab das mal ein bisschen nach verfolgt. Und zwar haben die Cups-Entwickler die Unterstützung für unprivilegierte Benutzeraccounts schon seit längerem eingestellt, weil bestimmte Sicherheitsmechanismen und auch Features, die sie als wichtiger ansahen, so nicht funktionierten.

http://cups.org/articles.php?L370:

RunAsUser Removed; The insecure RunAsUser mode has been removed in favor of OS mechanisms such as SELinux

Ubuntu hat dann eine Weile den RunAsUser-Modus noch auf eigene Faust als Patch weitergepflegt, und dann irgendwann zu Feisty- oder Gutsy-Zeiten den Rat der Cups-Leute befolgt und den Patch dadurch ersetzt, dass Cups der erste Dienst mit eigenem AppArmor-Profil unter Ubuntu wurde.

Was den Useraccount cupsys betrifft, sollte er also außer in Dapper in keiner aktuell unterstützten Ubuntu-Version mehr enthalten sein.

Nichtsdestotrotz ist der Edit von 5ven am Artikel fehlerhaft, und der Artikel stimmt jetzt für keine der laut Header angeblich getesteten Versionen mehr. Kann ein Wiki-Mod also bitte die Version von boenki vom 3. November wieder herstellen, damit man ihn dann ordentlich ergänzen kann?

Hallo,

done, Revision ist wiederhergestellt.

Gruß, noisefloor

otzenpunk schrieb:

Also entweder einen Hinweis-Kasten einbauen, dass Paket, Skript und User(?) ab jetzt anders heißen,

Ich hab's jetzt erstmal so gemacht, das war einfacher.

Mir ist an dem Artikel aber noch was aufgefallen:

Hinweis:

Seit Gutsy Gibbon ist AppArmor installiert und mit einem restriktiven Profil für CUPS versehen. Dies verhindert einen Zugriff auf den Druckerserver. Für das Drucken über das Netzwerk ist es nötig das Profil zu entschärfen. Detaillierte Informationene findet man unter AppArmor.

Mit folgendem Befehl wird das Profil entschärft:

sudo aa-complain cupsd 

Das bewirkt doch keine "Entschärfung", sondern quasi eine völlige Abschaltung von AppArmor, außer dass ständig geloggt wird, wenn der legitime Druckerserver-Verkehr auftritt. Vor dem Hintergrund, dass die Ubuntu-Devs mit voller Absicht Cups als einzigem Dienst ein AppArmor-Profil spendiert haben, halte ich das für einen gefährlichen Tipp, der entfernt gehört.

Die richtige Vorgehensweise wäre, das AppArmor-Profil so zu erweitern, dass auch der einwandfreie Betrieb als Netzwerkdrucker gewährleistet ist.

otzenpunk schrieb:

Das bewirkt doch keine "Entschärfung", sondern quasi eine völlige Abschaltung von AppArmor, außer dass ständig geloggt wird, wenn der legitime Druckerserver-Verkehr auftritt. Vor dem Hintergrund, dass die Ubuntu-Devs mit voller Absicht Cups als einzigem Dienst ein AppArmor-Profil spendiert haben, halte ich das für einen gefährlichen Tipp, der entfernt gehört.

Vor allen Dingen. Brauchts das überhaupt? Ich betreibe CUPS-Druckserver mit Hardy und Intrepid und an den AppArmor Profilen hab ich noch nie was rumgebastelt...

Intrepid-Benutzer müssen also immer, wenn in diesem Artikel irgendwo cupsys steht, das durch cups ersetzen.

Was soll das denn? Wieso sollte man sich an den älteren Versionen orientieren, anstatt an der neusten?? Ich kann diese Wiederherstellung in keinster Weise nachvollziehen: http://wiki.ubuntuusers.de/CUPS?action=diff&new_rev=106923&rev=106810 Es wurde die offensichtlich unvollständige alte Version wiederhergestellt, anstatt zu versuchen, den Ansatz zu überarbeiten ❗