Eigentlich wollten wir bis zur FrOSCon mit der neuen invis-Server Release fertig sein, hat nicht geklappt. Dann wollten wir es auf der FrOSCon richten, hat auch nicht geklappt. Jetzt….
Jetzt visieren wir die Kieler Linux-Tage als Release-Datum für den invis-Server 13.0 an. Untätig waren wir natürlich nicht. Die Modularisierung unseres Setup-Tools sine ist inzwischen abgeschlossen, im Build-Service stehen bereits Samba 4.6.7 und Kivitendo 3.5.0 bereit, ist also alles so gut wie fertig. …aber eben nur so gut wie.
Was fehlt, ist Teil einer längeren Geschichte. Wie hier im Blog in mehreren Beiträgen zu lesen ist, war es ein weiter Weg um zunächst auf Samba 4 mit ActiveDirectory und dann von Smba-Paketen der Fa. Sernet auf eigene umzusteigen. Dieser lange Weg erforderte ein Opfer. Wir opferten das Security-Framework AppArmor, da es für unsere Samba-Pakete keine passenden Profile gibt und uns wiederum die Erfahrung damit fehlt. Der Plan war natürlich immer AppArmor über kurz oder lang wieder zu aktivieren. Genau das soll mit Version 13.0 geschehen.
Unter fachmännischer Anleitung seitens Christian Boltz haben wir auf der FrOSCon damit begonnen AppArmor-Profile für Samba AD zu erstellen. Leider geht das nicht mal so eben im Vorbeiflug. Es braucht vor allem viele Tests um zu verhindern, dass ein invis-Server nach der Installation nicht korrekt funktioniert. Mit dem derzeitigen Entwicklungsstand der Profile, läuft Samba zwar aber ein Domänenbeitritt mit einem PC wird von AppArmor verhindert.
Das sollte niemanden davon abhalten invis-Server 13.0 Testinstallationen aus unseren Unstable-Repositories durchzuführen und uns darüber zu berichten. Hilfe, gerade im Umgang mit AppArmor nehmen wir gerne an.
Bewegt hat sich im Anschluss an die FrOSCon allerdings noch etwas. Wir sind wieder ein Stück näher an die openSUSE Community herangerückt. Wir wurden im globalen Projekt-Management der Community als „openSUSE Projekt“ aufgenommen.
Damit bieten sich für uns neue Möglichkeiten die Entwicklung des invis-Servers voranzubringen. So stehen und damit beispielsweise ein öffentlich zugängliches Ticketsystem, sowie ein Forum zur Verfügung. Es wird allerdings noch etwas Zeit und Planung in Anspruch nehmen bis wir wissen inwieweit wir davon Gebrauch machen können und dürfen.
Stefan