Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Diverse Kommandozeilen-Programme zur Konfiguration und Wartung von Netzwerkeigenschaften wie arp, ifconfig, iptunnel, iwconfig, nameif, netstat und route sind als veraltet gekennzeichnet. Auf net-tools project und ebenso auf der net-tools-Seite der Linuxfoundation kann nachgelesen werden, dass diese Programme offenbar zuletzt im Oktober 2011 aktualisiert wurden. Daraus ergeben sich unbekannte Sicherheitsrisiken und es steht nicht zu erwarten, dass auf Bugs noch mit Patches reagiert wird.

Wir werden daher auf die modernen iproute2-Programme wechseln, die gegenüber den alten Programmen zudem Performance-Vorteile bieten, da sie Mehrkern-Systeme und Parallelisierung nutzen können, z. B. kann das ss Kommando, welches wie netstat offene oder in Benutzung befindliche Ports ermittelt, deutlich schnellere Ergebnisse liefern, da es im Gegensatz zu netstat, welches das proc-fs-Dateisystem (/proc/net/tcp) durchsucht, direkt den Kernel mittels Netlink und des sockets APIs befragt, um die erforderlichen Informationen zu ermitteln. Allerdings erfordert der Umstieg auf iproute2 eine gewisse Einarbeitung, wenn man die Aufrufe der alten Tools durch iproute2-Programme ersetzt.

Nun eine Übersicht, welche die alten und neuen Programme gegenüberstellt:

Altes net-tool KommandoNeues iproute2 KommandoAnmerkungen
arpip neigh, ip neighbor"Nachbarn"
ifconfigip addr, ip link, ip -sKonfiguration der Netzwerkkarte (IP-Adressse, Link)
routeip r, ip routeRouting-Tabellen
iptunnelip tunnelTunnel
nameifip link, ifrenameUmbenennung von Netzwerkschnittstellen
netstatss, ip route (for netstat -r), ip -s link (for netstat -i), ip maddr (for netstat -g)Netzwerkstatistiken
ipmaddrip maddrMulticasting

Konsequenzen

  • Das eisfair-Basissystem ist auf die neuen iproute2-Kommandos umgestellt.
  • Ist dies für das Basissytem durchgängig vollzogen, werden nach einer Übergangszeit die alten net-tools aus dem Basissystem entfernt.
  • Um weiterhin die alten net-tools zu benutzen, ist das Paket net-tools-deprecated zu installieren.
  • Ist das net-tools-deprecated-Paket installiert, wird ein späteres Base-Update keine Deinstallation der net-tools-Programme durchführen.

Pakete, die (eventuell irgendwann in der Zukunft) net-tools-deprecated benötigen

  • eisgraph (Anpassung an die neuen Netzwerktools geplant.)
  • dhcpd (Derzeit hat dieses Paket keinen Maintainer.)


Derzeit besteht kein direkter Handlungsbedarf! Eine Installation des neuen net-tools-deprecated-Paketes ist also zur Zeit nicht notwendig und kann möglicherweise unerwünschte Nebenwirkungen haben.

  • No labels