Raspbian neues Release

  • Moin,




    SSH ist nicht mehr automatisch eingeschaltet, wird bei einigen Leuten Schwierigkeiten geben die "headless"
    den RPI betreiben wollen-

    Edited once, last by ait ().

  • oder auch nicht, man muss es nur wissen

    Code
    SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition


    Wieder so eine sinnlose Änderung.


    Code
    Adobe Flash Player included


    Darauf hat die Welt gewartet. Lasst doch Flash endlich sterben, es quält sich doch nur noch.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Ich sehe schon die kommende Flut von Anfrage: "ssh nach installation geht nicht!"


    Mal ehrlich... die sehen das vielleicht als Feature, aber muss das wirklich sein...
    ist zwar "nur" eine kleine Änderung in der boot-Partition, aber wenn ich mir so das Gro der User ansehe, kann das durchaus in ein Desaster laufen...

  • Das Gros der Anfänger kann mit ssh nix anfangen. Die Hängen sich ne Tastatur und Bildschirm an den Pi und arbeiten da dran. Aber trotzdem nervt es einfach einen bereits installierten Dienst über eine Datei auf ner anderen Partition zu aktivieren.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Die Änderung bei SSH hängt vermutlich mit dem Mira-Botnetzt zusammen, um den Pi nicht zu einem zu einfachen Ziel zu machen.... Halte ich persönlich für vernünftig, in Kombination mit der erzwungenen Passwortänderung haben es Botnetzte jetzt viel schwerer als früher, wenn sie nen Pi im Internet finden.


    Warum AdobeFlash dabei sein muss weiß ich nicht, da hat sich wohl die Fraktion "Website XX geht nicht" durchgesetzt...

    Edited once, last by ChrisvA ().

  • Code
    in Kombination mit der erzwungenen Passwortänderung


    dann wird aus raspberry halt raspberry1, sicherer wird es bestimmt nicht.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.


  • Die Änderung bei SSH hängt vermutlich mit dem Mira-Botnetzt zusammen, um den Pi nicht zu einem zu einfachen Ziel zu machen.... Halte ich persönlich für vernünftig, in Kombination mit der erzwungenen Passwortänderung haben es Botnetzte jetzt viel schwerer als früher, wenn sie nen Pi im Internet finden.


    Per default kannst du dich per ssh schon jetzt nicht als rot einloggen, zum einen, weil root kein PW hat und zum anderen, weil der ssh-Zugang zunächst gesperrt ist (es sei denn, der User klickt das bei der Einrichtung frei - der oben angesprochene Usertyp dürftet das eher nicht machen oder wenn, dann ist das wie so Vieles: "Fummel nicht an Sachen rum, die du nicht verstehst"...


    Ansonsten ist der RP aus dem INet zunächst nicht erreichbar. Und wer den RP über das INet per ssh erreichbar macht, dem ist 'eh nicht mehr zu helfen.
    Allerdings liegt dann, da es die gesamte (Welt-)Gemeinschaft im Falle eines Mira-Befalls trifft, schon fast ein Straftatsbestand... wegen Fahrlässigkeit vor.


    Klingt hart, aber das INet ist kein Ponyhof (mehr).


  • zum anderen, weil der ssh-Zugang zunächst gesperrt ist


    Das war zwischenzeitlich nicht der Fall, in den Jessie-Releases vor diesem war ssh per default aktiviert - ich weiss allerdings nicht, mit welchem Release das eingeführt wurde.


  • Das Gros der Anfänger kann mit ssh nix anfangen. Die Hängen sich ne Tastatur und Bildschirm an den Pi und arbeiten da dran. Aber trotzdem nervt es einfach einen bereits installierten Dienst über eine Datei auf ner anderen Partition zu aktivieren.


    Muss nicht, man kann den Dienst auch "normal" starten und laufen lassen. Die Datei soll nur eine Vereinfachung (was ich nicht so sehe) sein. So kann man nach dem Aufspielen des Images, schnell noch eine leere Datei ssh dazuschreiben. Ohne Endung ist das bei Windows schwierig, aber was soll's.


  • Ohne Endung ist das bei Windows schwierig, aber was soll's.


    Um in Windows eine ssh Datei ohne Endung zu erhalten, muss man der Datei den Name "ssh." (mit Punkt am Ende) geben, die "Autokorrektur" erledigt den Rest.

  • Die Anleitung auf der Org beschreibt die Datei im /boot/ Verzeichnis, jedoch kann man sich danach trotzdem nicht per Putty anmelden.
    Vermutlich weil entweder die Angabe falsch ist oder das Ding halt in die GUI bootet ....


    Ein umbenennen auf ssh ohne Dateiendung ist kein Problem. Einfach Endung wegmachen und die Warnung mit JA bestätigen.


    Nachtrag:
    So, das Login mit Putty funktioniert wieder, wenn man die Datei ssh nicht im Boot Verzeichnis anlegt, sondern in der von Windows erreichbaren FAT Partition.
    Getestet und für gut befunden .... ;):D

    ;) Gruß Outi :D
    PIs: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Tests) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (J. Lite)
    2x Pi Zero 1.3 (J. Lite) / 2x Pi Zero W 1.1 (Stretch) / 1x Pi 3 B+ (Buster) / 1x Pi 4 B 4GB (Buster)
    Platinen: Sense HAT / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT

    Edited once, last by Outlaw ().


  • ..., aber /boot/ ist die FAT-Partition!


    Ja, aber es gibt ein "/boot"-Verzeichnis auf der ext4-Partition.

    The most popular websites without IPv6 in Germany.

  • Servus beinand,


    <schimpftirade active="on" language="bavarian">
    Ja Greimfetzn, hod's dees braucht?
    Wead iatz des Raspbian genauso åreidig wia ois andane?


    Quote


    * Adobe Flash Player included


    Des Adobe-Glump braucht wirkle koa Sau. Ja dass'n a sooo schiach is! A so schiach scho!


    Quote


    * SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition


    Oiso i woaß aa ned recht, wås i davo halten soi!


    und Leit, wennds scho Windows hernehmts, na deats wenigstns in de Ordnaoptionen des Hackerl bei "Erweiterungen bei bekannten Dateitypen ausblenden" aussa! Des is a waschechta Microsoft-Schmarrn und aa no saug'fährli!
    </schimpftirade>



    ...so, das musste ich einfach loswerden!


    Die Sache mit der Deaktivierung von ssh per Default ist ja durchaus nachvollziehbar, insbesondere da die meisten Anwender (wie ich) das Passwort "raspberry" zumindest auf den Bastel-RPis nicht ändern. Ich habe das nur auf meinem OSMC-Mediacenter getan. Mit dieser Schludrigkeit war bisher natürlich allen Angreifern, die es bereits ins LAN geschafft haben, Tür und Tor geöffnet.
    Einen Sinn in dem Weg mit der leeren Datei namens ssd sehe ich durchaus für Leute, die einen RPi ohne Bildschirm und Tastatur betreiben. Die kommen ja jetzt von außen per Default nicht mehr über ssh auf ihren RPi. Wenn sie auf ihrem PC unter Windows arbeiten, können sie auf die Linux-Partition der SD-Karte nicht so ohne Weiteres zugreifen und die Konfigurationsdateien für den Autostart von ssh einrichten. Da ist es dann durchaus hilfreich, wenn man unter Windows einfach die Datei ssh auf der sichtbaren Partition anlegen kann.


    Für die Aufnahme von Adobe Flash, diesem virulösen Schrott, fehlt mir allerdings jegliches Verständnis. Noch dazu wo der mittlerweile sogar offiziell totgesagt ist.


    Leider entwickelt sich offenbar auch Raspbian teilweise in eine Richtung, die von unzähligen anderen "prominenten" Betriebssystemen (Windows - eh klar, Android, bei Apple IOS weiß ich es nicht, mitunter auch Ubuntu) eingeschlagen wurde. Schade :(


    @Windows-Nutzer: (offtopic)
    Tut Euch selbst einen Gefallen und nehmt in den Ordneroptionen diese unsägliche Option "Erweiterungen bei bekannten Dateitypen ausblenden" heraus. Dieser Haken ist in Windows-Neuinstallationen standardmäßig gesetzt. Oder Ihr bekommt eine e-Mail mit einem vermeintlichen PDF-Anhang namens virus.pdf.exe, die dann im Datei-Explorer aufgrund dieser dämlichen Option als virus.pdf erscheint. Im Icon, das bei einer Windows-EXE programmseitig beim Compilieren eingebunden werden kann, haben die Virenentwickler das rote Icon vom Acrobat-Reader eingebaut, damit es nicht auffällt.
    Man kann mit Windows durchaus vernünftig arbeiten, nur muss man einige Defaults unbedingt anpassen...


    Peter

  • j

    Ja, aber es gibt ein "/boot"-Verzeichnis auf der ext4-Partition.


    Und das ist auch noch leer ....


    Das Ganze wurde einfach unglücklich formuliert auf der Foundation Seite.

    ;) Gruß Outi :D
    PIs: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Tests) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (J. Lite)
    2x Pi Zero 1.3 (J. Lite) / 2x Pi Zero W 1.1 (Stretch) / 1x Pi 3 B+ (Buster) / 1x Pi 4 B 4GB (Buster)
    Platinen: Sense HAT / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT

  • Ja, aber es gibt ein "/boot"-Verzeichnis auf der ext4-Partition.


    /boot auf der ext4-Partition ist gelinkt auf die 1. Partition der SD-Karte und somit (natürlich) die fat-Partition.



    Automatisch zusammengefügt:
    [hr]


    Ja, aber es gibt ein "/boot"-Verzeichnis auf der ext4-Partition.
    ...
    Und das ist auch noch leer ....


    Das Ganze wurde einfach unglücklich formuliert auf der Foundation Seite.


    ??
    Also bei mir steht da (natürlich) was drin...



    Und die Formulierung ist schon ok, man muss sie nur lesen können... :lol:


  • Und das ist auch noch leer ....


    Zu welchem Zeitpunkt war das "/boot"-Verzeichnis noch leer?

    The most popular websites without IPv6 in Germany.

  • Moin,
    leer ist das /boot verzeichnis wenn mann sich die nicht gemountete SD-Karte im Kartenleser eines Linux-rechners ansieht.
    Anders bei einer Karte im RPI Slot, dort wird die FAT-Partition nach /boot gemountet.
    Windows ist blind und sieht diePartition/Verzeichnis auf der EXT4 nicht.

    Edited once, last by ait ().