[7270, 7390 Labor Preview] libctlmgr (ehemals libfreetz) führt zu ctlmgr crash

[oliver]

Hinweis: ohne die Library weren keine Änderungen an /etc/passwd usw gespeichert. Damit gehen neuangelegte Benutzer verloren, zb "nobody" für dnsmasq

Aus #1614:

root@fritz:/var/mod/root# ctlmgr -f -v
libwlanparam: config ok(1)
ctlmgr: 2012-01-15 02:12:16(1) [Segmentation fault] /usr/bin/avm/ctlmgr(3565) CRASHED at strnlen+0xac (/lib/libc.so.0 at 000347ec) accessing 0+0x78000000 (/lib/libphonebook.so at 4cc86000)
ctlmgr: ze: 00000000 at: 0000f2c0 v0: 78000000 v1: 78000000
ctlmgr: a0: 78000000 a1: ffffffff a2: 80808080 a3: fefefeff
ctlmgr: t0: 00000001 t1: 00000002 t2: 00000200 t3: 00000100
ctlmgr: t4: 00000807 t5: 00000800 t6: 00000400 t7: 00000008
ctlmgr: s0: 0000000b s1: 2b3b21d0 s2: 2ad52000 s3: 2ad82d24
ctlmgr: s4: 2ad4f010 s5: 2ad82d38 s6: 2aabef9a s7: 00000004
ctlmgr: t8: 00000000 t9: 2ad56740 k0: 00000001 k1: 00000000
ctlmgr: gp: 2ad9e4e0 sp: 7fdab6b0 fp: 00000007 ra: 2ad4f5c8
ctlmgr: PC 2ad567ec strnlen+0xac (/lib/libc.so.0 at 000347ec)
ctlmgr: RA 2ad4f5c8 0+0x2ad4f5c8 (/lib/libc.so.0 at 0002d5c8)
ctlmgr: Code: 24630004  00a01021  0065402b <5500ffeb> 8c620000  00a2182b  00a3100b  00441023  03e00008 
ctlmgr: [bt]  2ad4f5c0 [2ad4f0ec] <0+0x2ad4f0ec>+0x4d4 (/lib/libc.so.0 at 0002d0ec)
ctlmgr: [bt]  2ad4ef38 vfprintf+0xa8 (/lib/libc.so.0 at 0002ce90)
ctlmgr: [bt]  2ad4bc9c fprintf+0x2c (/lib/libc.so.0 at 00029c70)
ctlmgr: [bt]  2aabec58 [2aabea10] <0+0x2aabea10>+0x248 (/lib/libfreetz.so.1.0.0 at 00000a10)
ctlmgr: [bt]  2b01ce80 [2b01cdf8] <0+0x2b01cdf8>+0x88 (/usr/share/ctlmgr/libctlusb.so at 00006df8)
ctlmgr: [bt]  004264d8 [004263dc] <0+0x4263dc>+0xfc (/usr/bin/avm/ctlmgr at 000263dc)
ctlmgr: [bt]  00412728 instantiate_module+0x140 (/usr/bin/avm/ctlmgr at 000125e8)
ctlmgr: [bt]  0040f1e0 main+0xf08 (/usr/bin/avm/ctlmgr at 0000e2d8)
ctlmgr: [bt]  2ad79648 __uClibc_main+0x284 (/lib/libc.so.0 at 000573c4)

In [8416]:

Disable libfreetz for labor preview versions (7270 and 7390)

• refs #1672

Ausgabe von ltrace ctlmgr -f -v (crasht aber dabei)

Ausgabe von strace ctlmgr -f -v (crasht aber dabei)

Ich hab mal ltrace / strace über ctlmgr laufen lassen (ohne libfreetz). Keine Ahnung, ob das was hilft.

Leider crasht die Box bei beiden traces irgendwann, so das ich nicht sagen kann wie vollständig die sind. Davon abgesehen habe ich auch mal versucht, irgendwas zu finden was mit /usr/share/ctlmgr/libctlusb.so zu tun hat (ltrace), da kam aber nix bei rum.

Quizfrage: Was kann ich tun, damit o.g. crash nicht mehr zu Stande kommt bzw. damit libfreetz wieder zur Funktion gebracht werden kann? (In Punkto Diagnose )

ldd ausgabe, nm von libctlusb.so

Ich beobachte bei mir, dass nach dem Reboot das Passwort des root-Users zurückgesetzt wird. Änderungen die ich vor dem Reboot via SSH und passwd gemacht habe, gehen verloren. Könnte das ein Seiteneffekt der fehlenden Libfreetz sein?

Nur aus diesem Grund gibt es libfreetz

Replying to cuma:

Nur aus diesem Grund gibt es libfreetz

Ja, schon klar. Mich wunderte nur, dass bei mir diverse andere User vorhanden sind bzw. ohne libfreetz angelegt wurden. Nur das Passwort vom Root-User passt halt nach dem Reboot nicht mehr.

Die Passwörter der anderen Benutzer werden in der shadow gespeichert die AVM nicht ändert, die Benutzer dazu neu angelegt. Das Passwort von root legt AVM direkt in der passwd ab

Kann jemand das mal ausprobieren?

make/libs/libctlmgr/src/libctlmgr.c

@@ -25 +25 @@
 static short g_bStorageUsers;
 #endif
 
+#define NEW_LAYOUT
+
 struct user {
   struct user *        u_next;         // u00
   int          u_enabled;      // u04
   char *       u_user;         // u08
   char *       u_pass;         // u12
-  int          u16;
+  char *       u_passint;      // u16
   int          u20;
   int          u24;
+#ifdef NEW_LAYOUT
+  int          u28;
+  int          u_boxusr_nr;    // u32
+#else
   int          u_boxusr_nr;    // u28
+#endif
 };
 
 
@@ -47 +54 @@
   int          x24;
   int          x28;
   int          x32;
-  struct user *        x_users;
+#ifdef NEW_LAYOUT
+  int          x36;
+  int          x40;
+  struct user *        x_users;        // x44
+#else
+  struct user *        x_users;        // x36
+#endif
 };
 
 struct T_USBCFG_config {
@@ -189 +202 @@
        uid = 1000 + up->u_boxusr_nr;
        add_linux_ftp_user (fp_passwd, path_buf, up->u_pass, uid, 1);
        fprintf (fp_users, "%s = \"%s\"\n", path_buf, up->u_user);
+#ifdef NEW_LAYOUT
+       sprintf (path_buf, "boxusr%uint", up->u_boxusr_nr);
+       uid = 2000 + up->u_boxusr_nr;
+       add_linux_ftp_user (fp_passwd, path_buf, up->u_passint, uid, 1);
+#endif
       }
     }
   }

Passt das, dass gleich zwei Benutzer angelegt werden, ein boxusr80 und ein boxusr80int?
Gibt es für diese Benutzer zwei verschiedene Passwörter?
Kann man inzwischen tatsächlich mehrere Benutzer anlegen?
Haben die Benutzernummern jeweils 1000 und 2000 als Offset?

Bei mir wurde (ohne den Patch) auf der 7320 nur ein "boxusr1" angelegt mit. Die uids scheinen so vergeben zu werden

boxusr1     1001
boxusr80    1080
boxusr80int 2080

Man kann für das NAS ein Passwort für den Zugriff aus dem Internet und lokal angeben, bei beiden "Geben Sie auf Nachfrage den Benutzernamen "ftpuser" ein.": ​http://images.tecchannel.de/images/tecchannel/bdb/2154707/890.jpg

kompletter patch von ralf

Ich hab den Patch auch mal auf einer 7390/21400 ausprobiert. Die Box stürzt nun nicht mehr ab, aber ganz rund es ist noch nicht. Kann aber auch mein Fehler sein. Ich bin folgendermassen vorgegangen:

1) Alte Freetz-Einstellungen eingespielt mit reboot
2) /etc/passwd etc ausgeben lassen (s.u.)
3) Firmware neu gebaut und eingespielt
4) Reboot
5) Login via ssh, bei mir openssh
6) Passwort-Änderung wird forciert, neues root passwort vergeben
7) /etc/passwd etc ausgeben lassen (s.u.)
8) Reboot
9) Login via ssh, bei mir openssh
10) Erneute Aufforderung, dass Passwort zu ändern, Passwort aus 6) funktioniert nicht mehr.

Scheinbar ist die Änderung des root-Passworts über ssh nach dem Reboot verloren. Ich will nicht ausschliessen, dass meine zurückgespielten Freetz-Einstellungen damit zu tun haben. Die User und Groups sind jedenfalls alle vorhanden.

Daten aus Schritt 2

root@fritz:~# cat /etc/passwd
root:x:0:0:root:/mod/root:/bin/bash
boxusr80:any:1080:0:box user:/home-not-used:/bin/sh
boxusr80int:any:2080:0:box user:/home-not-used:/bin/sh
openvpn:x:1000:1003:OpenVPN account:/home/openvpn:/bin/false
nobody:x:100:1000:nobody:/home/nobody:/bin/false
wwwrun:x:1001:1002:lighttpd account:/home/wwwrun:/bin/false
sshd:x:1002:1001:sshd account:/tmp/openssh:/bin/false
ftpuser:x:101:1:ftpuser:/var/media/ftp:/bin/false
tor:x:102:1004:tor:/home/tor:/bin/false
ftp:x:103:1:FTP account:/home/ftp:/bin/false
root@fritz:~# cat /etc/shadow
root:---------:0:0:99999:7:::
boxusr80:!:15349:0:99999:7:::
openvpn:!:0:0:99999:7:::
nobody:!:0:0:99999:7:::
wwwrun:!:0:0:99999:7:::
sshd:!:0:0:99999:7:::
ftpuser:!:15358:0:99999:7:::
tor:!:15358:0:99999:7:::
ftp:!:15358:0:99999:7:::
root@fritz:~# cat /etc/group
root:x:0:boxusr80
users:x:1:ftpuser,ftp
nobody:x:1000:nobody
sshd:x:1001:sshd
wwwrun:x:1002:wwwrun
openvpn:x:1003:openvpn
tor:x:1004:tor
root@fritz:~#

Daten aus Schritt 7

root@fritz:~# cat /etc/passwd
root:x:0:0:root:/mod/root:/bin/bash
openvpn:x:1000:1003:OpenVPN account:/home/openvpn:/bin/false
nobody:x:100:1000:nobody:/home/nobody:/bin/false
wwwrun:x:1001:1002:lighttpd account:/home/wwwrun:/bin/false
sshd:x:1002:1001:sshd account:/tmp/openssh:/bin/false
ftpuser:x:101:1:ftpuser:/var/media/ftp:/bin/false
tor:x:102:1004:tor:/home/tor:/bin/false
ftp:x:103:1:FTP account:/home/ftp:/bin/false
boxusr80:any:1080:0:box user:/home-not-used:/bin/sh
boxusr80int:any:2080:0:box user:/home-not-used:/bin/sh
root@fritz:~# cat /etc/shadow
root:++++++++++++++:15358:0:99999:7:::
boxusr80:!:15349:0:99999:7:::
openvpn:!:0:0:99999:7:::
nobody:!:0:0:99999:7:::
wwwrun:!:0:0:99999:7:::
sshd:!:0:0:99999:7:::
ftpuser:!:0:0:99999:7:::
tor:!:0:0:99999:7:::
ftp:!:0:0:99999:7:::
root@fritz:~# cat /etc/group
root:x:0:boxusr80
users:x:1:ftpuser,ftp
nobody:x:1000:nobody
sshd:x:1001:sshd
wwwrun:x:1002:wwwrun
openvpn:x:1003:openvpn
tor:x:1004:tor
root@fritz:~#

An den Dateien /etc/shadow und /etc/group hat AVM bisher noch nie etwas geändert. Die passwd Datei sieht schon mal gut aus. Das Passwort für root sollte andere Gründe haben.

Probiere es einmal aus, ohne irgendwelche Freetz Einstellungen wiederherzustellen.

Ich bin etwas anders vorgegangen. Ich hab über die Rudi-Shell das Root-Password geändert und danach noch ein modsave hintergeschickt. Reboot und ich kann mich mit dem neuen Passwort einloggen. Sieht aus meiner Sicht soweit gut aus, vielen Dank für den Patch!

Ich habe das eben mal getestet, folgendes Fazit:

1.) DNS funktionierte nachher nicht mehr, das hat aber vermutlich was mit multid zu tun und ist ohnehin eher mein fehler Konnte ich dadurch fixen, in dem ich meine DNS-Server aus freetz/multid rausgenommen habe und in der AVM-Gui eingetragen habe - da gibbet ja jetzt was für.

2.) etc{shadow,passwd,group} sehen gut bei mir aus. Ich habe zwar den boxusr80 doppelt, das liegt aber vermutlich daran das die box den live anlegt und er auch manuell über freetz gespeichert wurde (war ich selbst). boxusr1 ist verschwunden.

3.) die Box läuft bislang stabil, d.h. keine spontanen reboots und die avm-gui läuft auch.

4.) Passwort für root stimmt bei mir noch.

@make: "modusers save" hilft evtl
@qwerty123: wenn der 2. boxusr80 ein falsches gecos-Feld hat klappt das nicht

Ich weis, deswegen gabs den bei mir ja überhaupt erst. Aber Danke trotzdem, hab den mittlerweile rausgenommen. Letztendlich war das ohnehin harmlos, weil beide die selbe UID hatten.

Replying to qwertz123:

Ich habe zwar den boxusr80 doppelt.

Das heißt was konkret? Hast Du einen selbst angelegt, oder meinst Du boxusr80 und boxusr80int?

Funktioniert mit 7270v2-preview. Nach Reboot sind selbst angelegte user noch da. Außerdem boxusr80 und boxusr80int. Danke ralf!

@ralf

wenn .. boxusr80 ein falsches gecos-Feld hat klappt das nicht

Ich weis, deswegen gabs den bei mir ja überhaupt erst.

@qwertz123: Die selbe UID ist nicht harmlos

Auf der 7320 (7330 alien firmware) wird mit diesem Patch kein boxusr angelegt. Ohne kommt dies:

boxusr1:$1$128Trd6S$OkPM1WZje.5wt1eDAHQlb1:1001:0:box user:/home-not-used:/bin/sh

Replying to ralf:

Replying to qwertz123:

Ich habe zwar den boxusr80 doppelt.

Das heißt was konkret? Hast Du einen selbst angelegt, oder meinst Du boxusr80 und boxusr80int?

Ich hatte boxusr80 mit anderem GECOS angelegt, weil mir von einer anderen Box her bekannt war, das es den braucht.

Replying to cuma :

@qwertz123: Die selbe UID ist nicht harmlos

Was doppelte UIDs unter unixoiden Systemen anstellen ist mir durchaus bewusst Letztendlich ist das Konstrukt aber durchaus legitim (Usernamen-Aliase). Problematisch ist im konkreten Fall eher die doppelte UID, weil dann unklar ist welches Passwort genommen wird (hängt von der implementation ab, vermutlich der erste Treffer, → Quellcode der entsprechenden libirgendwas )

Aber ich schweife ab…

Replying to qwertz123:

Ich hatte boxusr80 mit anderem GECOS angelegt.

Dann ist klar, das er übernommen wird, das ist ja der Zweck der Library. Wenn Du ihn von Hand angelegt hast, solltest DU ihn auch von Hand wieder löschen.

Klappt danach alles?

Ja, klar klappt alles.
Deswegen meinte ich ja bereits im Ursprungspost "das liegt aber vermutlich daran das die Box den live anlegt und er auch manuell über freetz gespeichert wurde (war ich selbst)".

Hätte ich mir im Nachhinein vielleicht sparen sollen und einfach schreiben, das alles OK ist (statt die Situation überzuanalysieren).

@ralf: Kannst du noch eine Layouterkennung einbauen? Oder soll ichs via define&menuconfig machen?

Im Moment wüsste ich nicht, woran man automatisch das Layout erkennen könnte. Selbst wenn man es zur Laufzeit herausfinden könnte, ist die Frage, ob es sinnvoll ist, das ins Programm einzubinden. Andererseits haben wir write_etc_passwd und write_etc_passwd_and_users_map, da könnte man überlegen, auch das schon beim erstellen des Programms auszuwählen.

Für das Define gibt es sicher einen besseren Ausdruck als NEW_LAYOUT, sonst haben wir als nächstes NEW_NEW_LAYOUT, ich habe mir dazu nur keine Gedanken gemacht, solange nicht klar war, ob es überhaupt so funktioniert.
Besser etwas in der Art VERSION_05_07_MIN oder bei welcher Version auch immer sich das geändert hat.

Bei mir funktioniert es auch. Was spricht dagegen, den Patch sinngemäß in den Trunk zu integrieren?

Warum sollte denn eine automatische Layouterkennung stattfinden? Man muss bei menuconfig eh Boxtyp und Laborfirmware auswählen, womit das Layout doch eindeutig bestimmt ist und dies ausgewertet werden könnte. Oder sehe ich das falsch?

Läuft jetzt die Aktuelle 7270v3 Labor zusammen mit Freetz?

Die Labor funktioniert, allerdings keine selbstgebauten Kernel-Module, da AVM wieder einen neuen Kernel eingebunden hat.

Selbst auf 7270_05.05 gibt es Probleme ohne den Patch, die boxusr80 und boxusr80int sind auch hier notwendig. Ansonsten funktioniert der Samba nicht, vom Windows-Client ist kein Zugriff möglich.

Der ctlmgr der 05.05 crasht mit diesem Patch, ohne funktioniert aber Samba nicht. Ich nehme dir libctlmgr jetzt komplett raus. Anbei ein Crashlog des ctlmgr's:

2012-02-04 20:32:04(1) [Segmentation fault] /usr/bin/avm/ctlmgr(3086) CRASHED at (null)+0x2aabecc0 (/lib/libctlmgr.so at 00000cc0) accessing 00000000 (?)
ze: 00000000 at: 00000001 v0: 2ada4008 v1: 2aabefe8
a0: 00000001 a1: 00000001 a2: 2b34f5c8 a3: 00000001
t0: 00000000 t1: fffffffe t2: 00000000 t3: fffffff0
t4: 00000001 t5: 2b353000 t6: 00000400 t7: 2aabeb30
s0: 00000001 s1: 2b34f548 s2: 2b34f4c8 s3: 7f8f77a0
s4: 00000001 s5: 2aabef34 s6: 2aabf000 s7: 2aabeff4
t8: 0000001f t9: 2aabee40 k0: 00000001 k1: 00000000
gp: 2aad7020 sp: 7f8f7780 fp: 2aabe000 ra: 2aabeb30
Code: 8fbc0018  8fa31020  8e100000 <5600ffd4> 8e020004  8f99804c  0320f809  02202021  8fbc0018
[bt] Number of functions: 6
[bt] (null)+0x2aabeb28 (/lib/libctlmgr.so at 00000b28)
[bt] ((null)+0x2aabea10)+0x118 (/lib/libctlmgr.so at 00000a10)
[bt] ((null)+0x2affd0dc)+0x90 (/usr/share/ctlmgr/libctlusb.so at 000070dc)
[bt] ((null)+0x423c38)+0x100 (/usr/bin/avm/ctlmgr at 00023c38)
[bt] instantiate_module+0x140 (/usr/bin/avm/ctlmgr at 000120ac)
[bt] main+0xed8 (/usr/bin/avm/ctlmgr at 0000e19c)

Kann das plötzliche "Nicht-mehr-funktionieren" des davfs2 auf der 7390 auch irgendwie damit zusammen hängen?

Möglich! Mach doch in Zeile 581 ein "#" vor die libctlmgr: Zeile 581:

#	select FREETZ_LIB_libctlmgr if FREETZ_HAS_AVM_USB_HOST && ! FREETZ_TYPE_LABOR_PREVIEW

Anschließend ein

make config-clean-deps

und neu bauen.

Viel Spaß beim testen!

Aha, das nackte "make config-clean-deps" und ein Neubau hat schon geholfen, ohne dass ich irgendwas editiert hätte. Seltsam…

Wenn du eine Laborversion nutzt, dann reicht das "config-clean-deps". Wenn du aber die 05.05 benutzt, dürfte es nicht reichen.

Replying to markuschen:

Wenn du eine Laborversion nutzt, dann reicht das "config-clean-deps". Wenn du aber die 05.05 benutzt, dürfte es nicht reichen.

Aha… ja, ich nutze die aktuelle Laborversion. Ich schreibe einen Hinweis mal in das andere Ticket, evtl. kann das dann ja zu. Mal sehen, danke für die Infos!

Ein "make oldconfig ; make libctlmgr-dirclean" hast du nach dem Patchen immer gemacht?

Ich bin gar nicht bis zum Patchen gekommen… Hab erstmal "nur" make "config-clean-deps" gemacht und neu gebaut, um aus einem sauberen Stand beginnen zu können, und davfs2 funktioniert wieder. Kann also hiermit was zu tun haben, muss aber nicht.

@Oliver

Falls du mich meintest, ja hab ich. Ist aber nicht eigentlich nicht nötig, da beim Ändern der Quelldateien die automatische Paketbereinigung durchläuf (FORCE_PACKAGE_CLEAN).

Isch hab doch gar nichts geschrieben…

Ach so, cuma wars

Moin, ich dacht ich lass euch wissen, daß der patch auch auf der 7390-Labor-21652 greift und die angelegten user reboot-resistent sind.

Bei mir (7390, Labor 21652) führt der Patch aus comment 11 zu dauerndem reboot. Da die box nur etwa 2 Minuten erreichbar ist vor dem nächsten reboot hatte ich keine Zeit, die angelegten User zu prüfen. Allerdings läßt sich dnsmasq restarten, was ohne den Patch nicht geht.

Die angelegten User werden auch bei der 7390-Labor-21785 durch den Patch in comment 11 wieder reboot-resistent, allerdings rebootet auch meine Box ungefähr alle zwei Minuten.

In [8736]:

update libctlmgr for all labor-preview, thx ralf (refs #1672)

@ralf: Bei diese Zeile bin ich mir nicht sicher: http://freetz.org/changeset/8736/trunk/make/libs/libctlmgr/src/Makefile

Ich glaube da ist ein Tippfehler:

trunk/make/libs/libctlmgr/Config.in

Zeile 17: 1st structzre layout.

In [8737]:

fix typo, thx Norelkhan (refs #1672)

Replying to cuma:

@ralf: Bei diese Zeile bin ich mir nicht sicher:

Ich auch nicht. Anscheinend macht -D_GNU_SOURCE keinen Unterschied.

Mit Version 8737 und vorher neu ausgecheckt läßt sich dnsmasq nun auf einer 7390 mit Labor wieder restarten.

Okay, wenn's so klappt ist gut. Ich hab mit 7270-labor und 7320-alien getestet

Na gut, dann werde ich es (wenn nichts dazwischen kommt) am Wochenende auch nochmal mit der 05.09er Firmware probieren. Bisher hatte ich mit der 05.0Xer Firmware auf der 7390 irgendwie immer Schwierigkeiten (aber nicht Freetz bedingt!).
Ich werde berichten.

Mit der 7390 gibts noch so einiges was nicht passt, die benutzer sollten aber nicht mehr gelöscht werden. Am besten nicht replace-kernel nutzen!

So, hatte heute etwas Zeit und Ruhe zum Basteln. Mit r8737 läuft auch meine 7390 jetzt ohne Reboots, und hat sich sogar die User in der passwd gemerkt (einen Neustart habe ich jetzt allerdings noch nicht gemacht).
OT: Das Einzige was ich jetzt nicht ans Laufen bekomme, ist der Swap (als 64MB-Datei auf einem USB-Stick mit FAT32). Ist für mich aber jetz nicht tragisch, die Box hat (für meine Zwecke) selber genügend RAM. ("RamSwap" läuft aber!)

Die meisten zusätzlichen Dateisysteme (cifs, autofs) erfordern oft replace kernel, was andere Problem verursacht