openWB Forum

Hallo zusammen!

Wie werden denn sicherheitsrelevante Updates am Kernel oder HTTPD einer "series2 standard+" durchgefuehrt? Fuehrt OpenWB selbststaendig Updates am Betriebssystem des Raspberry Pi durch? Oder muss/kann dies per Fernwartung angestossen werden?

Dies wird per Update durchgeführt.

System Release Updates werden über die Weboberfläche startbar sein.
Ist bereits in der mache, dauert aber etwas aufgrund von intensiven Tests um alle Fehlerfälle abzudecken.

Davon ab auch hiernochmal erwähnt das die openWB niemals per Portfreigabe von außen erreichbar sein darf!

Die Antwort ist derzeit leider etwas ernüchternd: da gibt es keinen Automatismus.
Wir prüfen intern, wie man das am Besten umsetzen kann. Bis jetzt gibt es drei Ansätze dazu:

1. Wenn in openWB ein Update angestoßen wird, werden auch gleich alle Pakete aktualisiert.
2. Es wird ein weiterer Menüpunkt integriert, in dem auf vorhandene System-Updates hingewiesen wird und man das Update selbst anstoßen kann.
3. Es wird die automatisch Installation von Sicherheitsupdates im System aktiviert.

Alle Punkte haben Vor- und Nachteile. Ein Knackpunkt ist noch, dass manche Pakete eventuell Benutzereingaben beim Update erfordern. Da weiß ich noch nicht, wie man das unterdrücken kann. Gibt es bei apt sowas wie "non interactive" oder "unattended" als Parameter?

Vielen Dank fuer die rasche Antwort. Das mit dem umfangreichen Testen sehe ich sofort ein.

Die Problematik mit upstream-Paketupdates, die unter Umstaenden ganz neue Probleme fuer das eigenen System schaffen, kenne ich aus n+1 diversen Erlebnissen mit Linux-Distributionen auch.

Ist es okay, wenn ich nach erfolgter Ersteinrichtung die OpenWB runterfahre, mir die SD-Karte schnappe, ein dd-Image davon ziehe und das dann auf den Backupserver lege, um ggf. immer einen lauffaehigen Stand wiederherstellen zu koennen?

LutzB hat geschrieben: ↑Mo Dez 28, 2020 10:53 am Gibt es bei apt sowas wie "non interactive" oder "unattended" als Parameter?

AFAIK: https://wiki.debian.org/UnattendedUpgrades

Das wurde auch schon getestet. 9 aus 10 erfolgreiche Dist Upgrades reichen aber nicht um das zu veröffentlichen

fawick hat geschrieben: ↑Mo Dez 28, 2020 10:58 am Ist es okay, wenn ich nach erfolgter Ersteinrichtung die OpenWB runterfahre, mir die SD-Karte schnappe, ein dd-Image davon ziehe und das dann auf den Backupserver lege, um ggf. immer einen lauffaehigen Stand wiederherstellen zu koennen?

Ein Backup kann nie schaden. Zusätzlich würde ich noch regelmäßig die Sicherung im Weg Gui anstoßen, um die Historie der Messdaten zu bekommen.

Mit einer komplexen Linux-Distribution wie Raspbian kommt man aus der Gefahr, dass Auto-Upgrades irgendwas zerschiessen, eigentlich nie raus.

Aus der Go-Community gab es einen Vorstoss, dass Userland auf dem Pi auf das absolute Minimum zu reduzieren, um Appliances zu bauen (https://gokrazy.org/, https://github.com/gokrazy/gokrazy). Auf der SD-Karte ist dann nur noch der Kernel, der proprietaere Bootloader und die Applikation. Dichter kommt man an einen Unikernel auf dem Pi wohl nicht ran.

Das ist mit der gegenwaertigen multilingualen Softwarearchitektur der OpenWB natuerlich vollkommen utopisch. Das wuerde nur funktionieren, wenn man in einem gigantischen Rewrite alles auf eine einzige, statisch linkbare Runtime runterbricht, was an anderer Stelle dann Flexibilitaet kostet.