Hi Michael! Danke für deinen Tip, damit hat´s (zumindest für openssl) hingehauen... Ich habe die Sourcen nach /usr/src/packages/SOURCES und das openssl.spec nach /usr/src/packages/SPECS kopiert (und natürlich den Pfad angepasst). Die rpms wurden erstellt, ich habe sie dann installiert. Danach habe ich mich um mein eigentliches Problem gekümmert: openssh-3.4p1. Auch hier habe die Sourcen nach /usr/src/packages/SOURCES kopiert, ein -fast- fertiges .spec befandt sich zunächst in contrib/suse, kurze Zeit später in /usr/src/packages/SPECS. Da mir eine von dem .spec geforderte Lib (gnlibsd) nicht liefern konnte (komische Sache, echt), habe ich einfach alles aus dem Skript entfernt, was mit gnome-askpass zu tun hatte. Zudem habe ich noch ein paar Optionen hinzugefügt, so dass da jetzt stand: ./configure --prefix=/usr \ --with-md5-passwords \ --with-ssl-dir=/usr/local/ssl \ --sysconfdir=/etc/ssh \ --datadir=/usr/share/openssh \ --with-pam \ --with-tcp-wrappers \ --with-ipv4-default \ --libexecdir=/usr/lib/ssh Danach habe ich folgenden Befehl eingegeben: root@linuxserver:/usr/src/packages/SPECS > rpm -bb openssh.spec Nach einer Weile erhielt ich folgende Meldungen (tschuldigung, sehr umfangreich): id sshd || \ echo "WARNING: Privilege separation user \"sshd\" does not exist" id: sshd: Kein solcher Benutzer vorhanden WARNING: Privilege separation user "sshd" does not exist + install -d /tmp/openssh-3.4p1-buildroot/etc/ssh/ + install -d /tmp/openssh-3.4p1-buildroot/etc/pam.d/ + install -d /tmp/openssh-3.4p1-buildroot/sbin/init.d/ + install -d /tmp/openssh-3.4p1-buildroot/var/adm/fillup-templates + install -d /tmp/openssh-3.4p1-buildroot/usr/lib/ssh + install -m644 contrib/sshd.pam.generic /tmp/openssh-3.4p1-buildro ot/etc/pam.d/sshd + install -m744 contrib/suse/rc.sshd /tmp/openssh-3.4p1-buildroot/s bin/init.d/sshd + ln -s ../../sbin/init.d/sshd /tmp/openssh-3.4p1-buildroot/usr/sbi n/rcsshd + install -m744 contrib/suse/rc.config.sshd /tmp/openssh-3.4p1-buil droot/var/adm/fillup-templates + RPM_BUILD_ROOT=/tmp/openssh-3.4p1-buildroot + export RPM_BUILD_ROOT + test -x /usr/sbin/Check -a 0 = 0 + echo 'I call /usr/sbin/Check...' I call /usr/sbin/Check... + /usr/sbin/Check -rw-r--r-- 1 root root 3534 Okt 7 21:49 /usr/share/ info/dir.bak.gz -rw-r--r-- 1 root root 10121 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/ssh.1.gz -rw-r--r-- 1 root root 1491 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/scp.1.gz -rw-r--r-- 1 root root 2352 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/ssh-add.1.gz -rw-r--r-- 1 root root 2794 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/ssh-agent.1.gz -rw-r--r-- 1 root root 3515 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/ssh-keygen.1.gz -rw-r--r-- 1 root root 1851 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/ssh-keyscan.1.gz -rw-r--r-- 1 root root 2914 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/sftp.1.gz lrwxrwxrwx 1 root root 8 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man1/slogin.1.gz -> ssh.1.gz -rw-r--r-- 1 root root 7156 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man5/sshd_config.5.gz -rw-r--r-- 1 root root 6353 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man5/ssh_config.5.gz -rw-r--r-- 1 root root 9768 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man8/sshd.8.gz -rw-r--r-- 1 root root 1155 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man8/sftp-server.8.gz -rw-r--r-- 1 root root 1252 Okt 7 22:43 /tmp/openss h-3.4p1-buildroot//usr/man/man8/ssh-keysign.8.gz Checking permissions and ownerships - using /tmp/Check.perms.O0zdr4 ... setting /tmp/openssh-3.4p1-buildroot/etc/ssh/sshd_config to root.ro ot 640. + /usr/lib/rpm/brp-compress Processing files: openssh-3.4p1-1 File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/ssh-askpas s File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/gnome-ssh- askpass Executing(%doc): /bin/sh -e /var/tmp/rpm-tmp.1265 + umask 022 + cd /usr/src/packages/BUILD + cd openssh-3.4p1 + DOCDIR=/tmp/openssh-3.4p1-buildroot/usr/share/doc/packages/openssh + export DOCDIR + rm -rf /tmp/openssh-3.4p1-buildroot/usr/share/doc/packages/openssh + /bin/mkdir -p /tmp/openssh-3.4p1-buildroot/usr/share/doc/packages/ openssh + cp -pr ChangeLog OVERVIEW README README.privsep README.smartcard / tmp/openssh-3.4p1-buildroot/usr/share/doc/packages/openssh + cp -pr RFC.nroff TODO CREDITS LICENCE /tmp/openssh-3.4p1-buildroot /usr/share/doc/packages/openssh + exit 0 PreReq: openssl /bin/sh Obsoletes: ssh root@linuxserver:/usr/src/packages/SPECS > Da ich als Ergebnis keine rpm´s erhalte, muss also irgendwo noch ein Fehler vorliegen, jedoch weiss ich nicht wo. Hast du (bzw. die Liste, an die das ja geht und sich liebend gerne beteiligen kann...) eine Idee, woran das nu noch liegen könnte? Vielen Dank! Ciao, Stefan PS: der gleiche Eintrag läuft auch unter dem Thread "openSSH: ./configure klappt nicht", da ich sie zu verschiedenen Zeiten gestartet habe; jeweils zwar mit dem selben Problem ("geht nicht"), jedoch mit unterschiedlichen Lösungsansätzen...
Hallo Stefan Schilling ... On Mon, 7 Oct 2002, mail.suse@gmx.de wrote:
./configure --prefix=/usr \ --with-md5-passwords \ --with-ssl-dir=/usr/local/ssl \
/usr oder hattest Du das im openssl.spec dahin geändert ?
id sshd || \ echo "WARNING: Privilege separation user \"sshd\" does not exist" id: sshd: Kein solcher Benutzer vorhanden WARNING: Privilege separation user "sshd" does not exist
Openssh hat ab 3.4p1 Privilege Separation als Default aktiviert. Wahlweise kann man es deaktivieren (würde ich nicht empfehlen) oder eben den benötigten SSH User anlegen. "README.privsep" im openssh-3.4p1.tar.gz (vorher) dazu lesen. [RPM]
File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/ssh-askpas s File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/gnome-ssh- askpass
Wenn Du ssh-askpas / gnome-ssh-askpass rauswirfst mußt Du das auch weiter unten im .spec tun, sonst will RPM diese Files später ins RPM Paket tun und findet sie natürlich nicht. Das ist erst mal das Problem.
Da ich als Ergebnis keine rpmŽs erhalte, muss also irgendwo noch ein Fehler vorliegen, jedoch weiss ich nicht wo.
S.O. Bye, Michael
Guten Tag Michael Strauss, Am Dienstag, 8. Oktober 2002 um 00:06 schrieb Michael Strauss:
Hallo Stefan Schilling ...
On Mon, 7 Oct 2002, mail.suse@gmx.de wrote:
./configure --prefix=/usr \ --with-md5-passwords \ --with-ssl-dir=/usr/local/ssl \
/usr oder hattest Du das im openssl.spec dahin geändert ?
Auszug aus verwendeter /usr/src/packages/SPECS/openssl.spec: %define openssldir /usr/ssl damit (also, sowohl der einen, wie auch der anderen Einstellung) läuft´s zumindest durch (bis unten der Fehler kommt). --prefix=/usr ist übrigens die vorgegebene Einstellung...
id sshd || \ echo "WARNING: Privilege separation user \"sshd\" does not exist" id: sshd: Kein solcher Benutzer vorhanden WARNING: Privilege separation user "sshd" does not exist
Openssh hat ab 3.4p1 Privilege Separation als Default aktiviert. Wahlweise kann man es deaktivieren (würde ich nicht empfehlen) oder eben den benötigten SSH User anlegen. "README.privsep" im openssh-3.4p1.tar.gz (vorher) dazu lesen.
[RPM]
Tja, danke für den Hinweis, davon steht in der INSTALL dummerweise nix. Ich zwar den Hinweis gesehen, jedoch dachte ich, dass Skript würde den Benutzer selbstständig einrichten...
File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/ssh-askpas s File not found: /tmp/openssh-3.4p1-buildroot/usr/lib/ssh/gnome-ssh- askpass
Wenn Du ssh-askpas / gnome-ssh-askpass rauswirfst mußt Du das auch weiter unten im .spec tun, sonst will RPM diese Files später ins RPM Paket tun und findet sie natürlich nicht. Das ist erst mal das Problem.
eigentlich hatte ich alles rausgenommen, was irgendwie mit gnome oder askpass zu tun hatte. Jedoch (-> Thread "gnlibds - Verzweifelt für 7.2 gesucht!") war der Grund eigentlich eher, dass er eine lib haben wollte, die ich nicht bieten konnte.
Da ich als Ergebnis keine rpm´s erhalte, muss also irgendwo noch ein Fehler vorliegen, jedoch weiss ich nicht wo.
S.O.
Jedenfalls ist´s jetzt richtig durchgelaufen, ich habe auch ein rpm. Auch ein Zugriff von aussen ist möglich. Diagnose: es geht. Vielen Dank. Gemacht habe ich´s folgender Maßen: auf die Anfrage auf einen anderen Thread "Re: gnlibds - Verzweifelt für 7.2 gesucht!" hat David Haller geantworten und mir mitgeteilt, dass ich das Paket gnome-libs-devel brauche. Damit war zumindest schon mal der Weg frei für die bisher fehlende Abhängigkeit. Danach habe ich in openssh.spec noch alles entfernt, was irgendwie mit "gnome" oder "askpass" zu tun hatte. Danach gings dann. Alllerdings scheint sich jetzt auch meine neue ("servicealbe used part" vom Dienstag 24.9.02) flöten zu gehen -> neue Platten wird nötig. Hoffentlich hält die andere Ausstauschplatte von IBM ("servicealbe used part" vom Dienstag 24.9.02) wenigstens etwas länger durch...
Bye, Michael
Jo! :) Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
participants (2)
-
Nightshade@sheol.net
-
Stefan Schilling