Bug 9855

Summary:	Доработки AVAHI
Product:	[ROSA-based products] ROSA Fresh	Reporter:	Vladimir Potapov <v.potapov>
Component:	Net (ssh, samba, ssl, NM...)	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	normal
Priority:	Normal	CC:	andrey.bondrov, m.novosyolov
Version:	All	Flags:	v.potapov: qa_verified+ andrey.bondrov: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description Vladimir Potapov 2019-04-11 13:19:24 MSK

Добавленный сервис smb лишний. В диалоге сети в KDE4 получается два сервиса smb.
Удаление /etc/avahi/service/smb.service решает проблему

Comment 1 Vladimir Potapov 2019-04-11 13:20:56 MSK

Для уверенной публикации в сети нужно переключать
publish-workstation=yes
как было раньше. Иначе при включенном winbind avahi не работает

Comment 2 Vladimir Potapov 2019-04-11 15:15:16 MSK

На archwiki рекомендуют выключить ip6 (в 8.1 было выключено)
use-ipv6=no
https://wiki.archlinux.org/index.php/Avahi

Comment 3 Vladimir Potapov 2019-04-11 15:17:33 MSK

Хорошо бы сделать так, чтоб сервис 
/etc/avahi/services/openssh.service
был доступен только при старте sshd
(например делать-убирать симлинк при старте-стопе sshd.service)
я проверял, avahi реагирует немедленно на наличие-отсутствие файла и публикует-убирает из публикации сервисы ssh sftp

Comment 4 Mikhail Novosyolov 2019-04-12 19:53:29 MSK

***** QA ADVISORY *****

openssh:
* после запуска читает порт из /etc/ssh/sshd_config, создает сервис avahi (/etc/avahi/services/openssh.service) с нужным портом
* при остановке удаляет /etc/avahi/services/openssh.service, если он был создан им после запуска
Если в /etc/ssh/sshd_config поменять порт и перезапустить sshd (systemctl restart sshd), то в /etc/avahi/services/openssh.service меняется порт, в journalctl -b | grep avahi | grep ssh видно, как Avahi подхватил измененный сервис

+ https://abf.io/build_lists/2992146
+ https://abf.io/build_lists/2992147

avahi:
* publish-workstation=yes
* use-ipv6=no

+ https://abf.io/build_lists/2992114
+ https://abf.io/build_lists/2992115

samba:
* 4.10.0 -> 4.10.2
* отключена по умолчанию, но не удалена сборка /etc/avahi/service/smb.service

+ https://abf.io/build_lists/2992158
+ https://abf.io/build_lists/2992157

Comment 5 Mikhail Novosyolov 2019-04-12 20:16:35 MSK

В openssh-avahi-helper добавил проверки:
* если директория /etc/avahi/services/ не существует, то ничего не делать
* если директория /etc/avahi/services/ существует, но недоступна для записи, то возвращать ошибку

+ https://abf.io/build_lists/2992166
+ https://abf.io/build_lists/2992167

Comment 6 Vladimir Potapov 2019-04-13 12:47:38 MSK

The update is sent to expanded testing
***************************************

Comment 7 Vladimir Potapov 2019-04-17 18:09:32 MSK

avahi-0.6.32-5
https://abf.io/build_lists/2992114
https://abf.io/build_lists/2992115

samba-4.10.2-1
https://abf.io/build_lists/2992158
https://abf.io/build_lists/2992157

openssh-7.9p1-10
https://abf.io/build_lists/2992166
https://abf.io/build_lists/2992167
***************************** Advisory **************************
Add all net view for avahi
Update samba and fix double SMB publishing.
Add auto-enable publishing ssh for avahi
*****************************************************************
QA Verified