Archiv/NetworkManager/VPN Plugins/OpenConnect-Plugin unter Xenial

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.


Anmerkung: Archiviert auf Anforderung des Autors

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Ein Terminal öffnen

  3. Root-Rechte

  4. Einen Editor nutzen

Inhaltsverzeichnis
  1. Pakete selbst bauen
  2. Pakete aus der Folgeversion nutzen
    1. Pakete manuell herunterladen und install...
    2. Paketquelle einbinden und daraus install...
    3. Installation aus einer Fremdquelle

Unter Ubuntu 16.04 kann das OpenConnect-Plugin nicht genutzt werden, da die Plugins in den Paketquellen nicht mit der dort vorhandene Version des NetworkManagers kompatibel sind (siehe dazu 1571300).

Um das Plugin trotzdem zu verwenden gibt es verschiedene Möglichkeiten.

Pakete selbst bauen

Da eine "Bauanleitung" verfügbar ist lassen sich die Pakete relativ einfach selbst erstellen.

Dazu müssen zuerst die Abhängigkeiten zum Kompilieren der Software installiert werden.

sudo apt build-dep network-manager-openconnect
sudo apt install libnm-dev 

Hierzu müssen in den Paketquellen die Quellpakete aktiviert sein (deb-src).

Außerdem die notwendige Pakete für den Paketbau.

Paketliste zum Kopieren:

sudo apt-get install dh-make fakeroot 

Oder mit apturl die Pakete installieren. Link: apt://dh-make,fakeroot

Die aktuelle Version des Plugins findet man auf den FTP-Servern des GNOME-Projekts, das Upstream für diese Software verantwortlich ist.

Die auf dieser Seite ersichtliche aktuelle Version wird als Version festgelegt, zum Zeitpunkt der Erstellung des Artikels 1.2.2.

version=1.2.2 

Zur Erstellung des Pakets wird ein temporärer Arbeitsordner erstellt.

tmp=$(mktemp -d) 

dort hineingewechselt

cd ${tmp} 

das Quellpaket heruntergeladen

wget http://ftp.gnome.org/pub/GNOME/sources/NetworkManager-openconnect/1.2/NetworkManager-openconnect-${version}.tar.xz 

und entpackt

tar -xf NetworkManager-openconnect-${version}.tar.xz 

Anschließend wird die Bauanleitung für die Pakete besorgt. Hierfür wird das Quellpaket für die Yakkety-Pakete herangezogen, in denen 1571300 bereits behoben wurde.

wget http://archive.ubuntu.com/ubuntu/pool/universe/n/network-manager-openconnect/network-manager-openconnect_1.2.2-1.debian.tar.xz 

Diese wird ebenfalls entpackt und in das Verzeichnis mit dem entpackten Quelltext verschoben.

tar -xf network-manager-openconnect_1.2.2-1.debian.tar.xz
mv debian NetworkManager-openconnect-${version}/ 

Danach wird in das Verzeichnis gewechselt.

cd NetworkManager-openconnect-${version} 

Angepasst werden muss hier die Datei debian/changelog. Beispielsweise mit einem Editor wird dort ein Eintrag für die Version hinzugefügt.

network-manager-openconnect (VERSION) xenial; urgency=medium

  * Fixes #1571300.

 -- USER <USER@MAILADRESSE.TLD>  WOCHENTAG, DATUM UHRZEIT ZEITABWEICHUNG_ZUR_UTC

Die Platzhalter sind durch die tatsächlichen Angaben zu ersetzen, als Beispiel inklusive des notwendigen Formats:

network-manager-openconnect (1.2.2-2) xenial; urgency=medium

  * Fixes #1571300.

 -- tomtomtom <tomx3@tomtomtom.org>  Wed, 18 May 2016 21:22:14 +0200

Wichtig: Der Eintrag muss mit einer Leerzeile von den darunter befindlichen Einträgen getrennt sein.

Danach können die Software kompiliert und die Pakete gebaut werden.

fakeroot debian/control binary 

Die fertig gebauten Pakete befinden sich dann ein Verzeichnis höher und können manuell installiert werden.

Pakete aus der Folgeversion nutzen

Grundsätzlich ist es möglich, die notwendigen Pakete aus den Repositories der Folgeversion Yakkety Yak zu installieren.

Pakete manuell herunterladen und installieren

Über die Ubuntu-Paketsuche kann man die aktuelle Version der Pakete

aus den Paketquellen für Ubuntu 16.10 suchen, einzeln in der benötigten Architektur herunterladen und manuell installieren.

Hierbei gibt es keine Aktualisierungen für die Pakete. Um diese einzuspielen muss die Prozedur mit den aktuelleren Versionen wiederholt werden.

Paketquelle einbinden und daraus installieren

Vorteil: Hier kann man relativ leicht auch Aktualisierungen für die Pakete aus den 16.10-Repository installieren.

Nachteil: Die Paketquelle muss mittels Apt-Pinning so eingestellt werden, dass ausschließlich die genannten Pakete darüber installiert werden können.

Achtung!

Dies sollten nur fortgeschrittene Anwender tun, da bei Falschanwendung die Gefahr besteht durch Installation nicht gewollter Pakete aus den 16.10-Paketquellen das System in eine Dependency_hell zu stürzen.

Zuerst wird die Paketquelle hinzugefügt.

sudo sh -c 'echo "deb http://archive.ubuntu.com/ubuntu/ yakkety universe" >> /etc/apt/sources.list.d/network-manager-plugins.list' 

Anschließend wird per Apt-Pinning dafür gesorgt, dass die Pakete aus Yakkety Yak eine niedrigere Priorität als die Quellen für 16.04 haben, so dass nichts automatisch aus diesen installiert wird.

echo -e "Package: *\nPin: release a=yakkety\nPin-Priority: 100\n" | sudo tee /etc/apt/preferences.d/yakkety.pref 

Nach Neueinlesen der Paketquellen per

sudo apt update 

können die OpenConnect-Plugins in kompatibler Version installiert werden.

sudo apt install -t yakkety network-manager-openconnect network-manager-openconnect-gnome 

Aktualisierungen für die Pakete kann man dann später, soweit vorhanden, per

sudo apt install --reinstall -t yakkety network-manager-openconnect network-manager-openconnect-gnome 

installieren.

Installation aus einer Fremdquelle

Da VPN grundsätzlich ein Sicherheitsrelevanes Thema ist sollte die Installation aus einer Fremdquelle hier nur die absolut letzte Option darstellen.

Adresszeile zum Hinzufügen des PPAs:

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams tomtomtom zu entnehmen.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Nach dem Aktualisieren der Paketquellen kann man die folgenden Pakete in zur NetworkManager-Version passenden Version installieren:

Paketliste zum Kopieren:

sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome 

Oder mit apturl die Pakete installieren. Link: apt://network-manager-openconnect,network-manager-openconnect-gnome