Veraltete Netzwerk-Tools
Diverse Kommandozeilen-Programme zur Konfiguration und Wartung von Netzwerkeigenschaften wie arp, ifconfig, iptunnel, iwconfig, nameif, netstat und route sind als veraltet gekennzeichnet. Auf net-tools project und ebenso auf der net-tools-Seite der Linuxfoundation kann nachgelesen werden, dass diese Programme offenbar zuletzt im Oktober 2011 aktualisiert wurden. Daraus ergeben sich unbekannte Sicherheitsrisiken und es steht nicht zu erwarten, dass auf Bugs noch mit Patches reagiert wird.
Wir werden daher auf die modernen iproute2-Programme wechseln, die gegenüber den alten Programmen zudem Performance-Vorteile bieten, da sie Mehrkern-Systeme und Parallelisierung nutzen können, z. B. kann das ss Kommando, welches wie netstat offene oder in Benutzung befindliche Ports ermittelt, deutlich schnellere Ergebnisse liefern, da es im Gegensatz zu netstat, welches das proc-fs-Dateisystem (/proc/net/tcp) durchsucht, direkt den Kernel mittels Netlink und des sockets APIs befragt, um die erforderlichen Informationen zu ermitteln. Allerdings erfordert der Umstieg auf iproute2 eine gewisse Einarbeitung, wenn man die Aufrufe der alten Tools durch iproute2-Programme ersetzt.
Nun eine Übersicht, welche die alten und neuen Programme gegenüberstellt:
Altes net-tool Kommando | Neues iproute2 Kommando | Anmerkungen |
|---|---|---|
arp | ip neigh, ip neighbor | "Nachbarn" |
ifconfig | ip addr, ip link, ip -s | Konfiguration der Netzwerkkarte (IP-Adressse, Link) |
route | ip r, ip route | Routing-Tabellen |
iptunnel | ip tunnel | Tunnel |
nameif | ip link, ifrename | Umbenennung von Netzwerkschnittstellen |
netstat | ss, ip route (for netstat -r), ip -s link (for netstat -i), ip maddr (for netstat -g) | Netzwerkstatistiken |
ipmaddr | ip maddr | Multicasting |
Konsequenzen
Das eisfair-Basissystem ist auf die neuen iproute2-Kommandos umgestellt.
Ist dies für das Basissytem durchgängig vollzogen, werden nach einer Übergangszeit die alten net-tools aus dem Basissystem entfernt.
Um weiterhin die alten net-tools zu benutzen, ist das Paket net-tools-deprecated zu installieren.
Ist das net-tools-deprecated-Paket installiert, wird ein späteres Base-Update keine Deinstallation der net-tools-Programme durchführen.
Pakete, die net-tools-deprecated benötigen
eisgraph (Kommando: netstat)