Ich habe jetzt seit einer Woche meine neue DM900 in Betrieb und nach ein paar kleinen Änderungen in den Einstellungen funktioniert auch alles zufriedenstellend. Jetzt ist mir eine Sache aufgefallen die nicht richtig funktioniert.

Ich habe im Menu ein neues Passwort gesetzt. An den ersten Tagen mußte ich beim Telnet Zugriff für den User root auch das im Menu gesetzte Passwort setzen. Seit einigen Tagen, ich glaube nach dem aktualiseren der Firmware ziemlich am Beginn der Benutzung fragt Putty nicht mehr nach einem Passwort. D.h. der Telnet Logon auf root läuft ohne Passwort. Auch bei DreamboxEdit oder dem Dreambox Webcontrol kann ich jedes beliebige Passwort eingeben. Der Logon geht immer durch. Zur Zeit kann eigentlich nichts passieren, da der Port zum Internet nicht offen ist und über UPnP auch nicht geöffnet werden kann. Aber generell halte ich dieses Verhalten für fehlerhaft.

Die DM900 läuft mit

Gruß

Erwin

mit passwd funktioniert es. Ich kann ein Passwort setzen und es wird beim Logon auch abgefragt. Aber was ist mit dem im OSD gesetzten Passwort. Ich könnte ja versehentlich ein anderes im OSD haben. Welches wird wo benutzt?

Erwin

Also, ich habe Mitte letzter Woche von www.dreamboxupdate das letzte stable image für die DM900 geflashed. Vor dem Flash hatte ich schon über OSD ein Passwort gesetzt.

Nach dem Flash ist mir dann aufgefallen, das ich in telnet kein Passwort mehr eingeben muß, root also ohne Passwort läuft.
Dann bin ich ins OSD Menu zu "Root Passwort ändern", habe die virtuelle Tatstatur aufgerufen und ein Passwort gesetzt. Als ich da reinkam war nicht das Passwort vor dem Flash angezeigt sondern ein Zufallspasswort. Wenn ich nach dem Ändern wieder reinkomme, wird auch wieder ein Zufallspasswort angezeigt.

Ich habe eben nochmal einen Durchgang gemacht:

1. OSD Menu Root Passwort ändern und EWh401099 mit virt Tastatur gesetzt. Es wird nach der grünen Taste auch angezeigt.
2. Putty session war noch offen, dann abgemeldet und neu angemeldet. Es wird altes Passwort und nicht EWh401099 erwartet.
3. Wieder ins OSD, das angezeigte Passwort ist jetzt "jc9VoiC"

Ich habe den Durchgang auch mit geschlossener telnet session durchgeführt. In im Telnet ist immer noch das alte Passwort gültig.

Wenn im Menu Root Passwort ändern auch den passwd Command aufruft, könnte es dann sein, das Fehler, die passwd ausgibt, garnicht berücksichtigt werden. Der User (ich) denkt, das Passwort ist geändert, aber in Wirklichkeit ist nichts passiert.

Das einem Flash des Systems, das Passwort gelöscht ist, merkt man leider nicht, da ja immer erstmal ein Zufallspasswort angezeigt wird. Ich denke, im OSD sollte es differentierter angezeigt werden. Z.B. ##leer## wenn kein Passwort gesetzt ist und ########## oder das richtige gesetzte Passwort. Das richtige Passwort wäre besser, da ich es dann noch sehen würde, wenn ich es vergessen habe. Auf der anderen Seite könnte dann natürlich jeder User das root passwort rausfinden.

Zitat von m0rphU

Ich habe auch schon immer ein Passwort auf allen meinen Dreams gesetzt und das ist nie verschwunden. Außer eben beim neu flashen ohne Wiederherstellung von Optionen.

Aber ich denke, das Du als erfahrener User das Passwort einfach in der Telnet session gesetzt hast.

Der passwd Command kann Fehler bringen, wenn z.B. das eingegebenen Passwort nicht den Regeln entspricht. Siehe unten.

opendreambox 2.5.0 dm900




dm900 login: root
Password:
root@dm900:~# passwd
Changing password for root
Enter the new password (minimum of 5 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Bad password: too short.
Warning: weak password (enter it again to use it anyway).
New password:
Re-enter new password:
passwd: password changed.
root@dm900:~#

Die Anzeige jetzt ist aber irreführend. Dann sollte es mit ********* oder ######### angezeigt werden.

Wie heißt denn der Plugin aus dem der passwd Command aufgerufen wird?

Ok, danke, ich habe es auch schon auf meiner DM900 gefunden. Ich wundere mich nur, warum der nur die findet:

root@dm900:~# find / -name *etpass*
/usr/share/meta/plugin_setpasswd.xml
/var/lib/dpkg/info/enigma2-plugin-systemplugins-setpasswd.list
/var/lib/dpkg/info/enigma2-plugin-systemplugins-setpasswd.md5sums
root@dm900:~#

Außerdem werde ich jetzt anfangen und vernünftig Python und GIT lernen.

Gibt es hier eigentlich schon mal irgendeinen Plan, wann das behoben sein könnte.

Erwin

Danke, ich liebe es, wenn man überhaupt keine Rückmeldung bekommt.

Wäre es nicht besser so was direkt im Ticket System zu melden?

Erwin

dre: Ich sehe das eigentlich nicht so. Ich habe jahrelang in der Software-Entwicklung und -Support gearbeitet. Wenn ein Kunde einen Fehler gefunden hat, dann wird der getrackt und der Kunde bekommt eine Nachricht wenn die Lösung fertig ist. Ich arbeite auch in einem Open Source project mit, was über Github verwaltet. Alle Fehler werden als GIT Issues gemeldet und der Melder bekommt eine Mail wenn sich irgendwas geändert hat. Das geht alles automatisch und erfordert überhaupt keinen Mehraufwand bei der Verwaltung.

Übrigens in post 11 hat Reichi eingetragen, das er sich drum kümmert. Dann fange ich doch nicht an zu basteln wo ich doch Python Anfänger bin und gar nicht weiß ob ich berechtigt bin da Commits zu machen.

Aber egal, ist ja erledigt.

Erwin

Wir sind schon sehr weit vom Thema weg und ich würde das jetzt gerne beenden.