Bug 9715

Summary: wsdd: automatic discovery of ROSA by Windows in the network
Product: [ROSA-based products] ROSA Fresh Reporter: Mikhail Novosyolov <m.novosyolov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: alzim, andrey.bondrov, pastordidi, v.potapov
Version: AllFlags: v.potapov: qa_verified+
alzim: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Mikhail Novosyolov 2019-01-31 12:10:24 MSK 
Демон wsdd (https://github.com/christgau/wsdd/) позволяет Windows 7 с обновлениями после Wannacry и Windows 10, где отключен протокол SMB1, разрешающий поиск машин в сети по Netbios, видеть машины с *nix в "Обзоре сети".

Подготовил пакет: https://github.com/christgau/wsdd/
Его нужно собрать в main, хочу сделать зависимостью Samba.

В пакет в дальнейшем наверняка добавлю /etc/sysconfig/wsdd, пресет systemd и др.
Comment 1 Mikhail Novosyolov 2019-07-21 20:18:43 MSK 
******* QA ADVISORY *******
wsdd-0.4gitf394c3-4

1) обновлено до новой версии (да, до git-снапшота, пусть так будет)

Помимо апстримных изменений:
2) добавлен функционал самочрута в директорию, в которой есть доступ только к /usr, чтобы во время работы не было доступа к /etc, /var, /home и другим директориям с пользовательскими данными, чтобы в случае наличия уязвимости в wsdd нельзя было украсть информацию, а также, т.к. /usr смонтирован в режиме только чтения, нельзя было нанести какой-либо вред системе; самочрут включен по умолчанию
3) добавлен скрипт /usr/sbin/wsdd-wrapper, который читает /etc/samba/smb.conf и передает wsdd WORKGROUP или имя домена (realm) при наличии, чтобы wsdd анонсировал эту информацию, сервис wsdd.service переведен на запуск через этот скрипт

Нужно протестировать:
- установить samba-server на Росу, запустить его: systemctl start smb (включен по умолчанию)
- установить wsdd, запустить его: systemctl start wsdd
- обязательно проверить systemctl status wsdd
- с Windows 10 или, наверное, еще подойдет Windows 7 с отключенным SMBv1, из той же подсети зайти в "Обзор сети". Там должна быть видна Роса.
См. https://vk.com/wall-33847957_297318?reply=297350

+ https://abf.io/build_lists/3082158
+ https://abf.io/build_lists/3082159
Comment 2 Mikhail Novosyolov 2019-07-21 20:23:03 MSK 
Если wsdd работает нормально и позволяет видеть Росу в обзоре сети с Windows, то его нужно будет включить во все образы из коробки.
Comment 3 Dmitry Postnikov 2019-07-23 00:36:11 MSK 
Windows7 + Rosa(smb) + guset 'nobody' = работает.

The update is sent to expanded testing
****************************************
Comment 4 Vladimir Potapov 2019-08-07 17:32:58 MSK 
wsdd-0.4.gitf394c3-4
https://abf.io/build_lists/3082158
https://abf.io/build_lists/3082159
************************* Advisory ***********************
New package. 
Automatic discovery of ROSA by Windows in the network
**********************************************************
QA Verified