<div dir="ltr">Hi Ede,<div><br></div><div><div>die Empfehlung ist jedenfalls http, siehe Dokumentation[1] und wenn man sich die site.conf der Communities anschaut die autoupdate einsetzen, findet man https nirgends. <br></div><div>Ich weiß nicht mehr genau warum, ich glaube es ist wieder das Problem, dass auf einem Node mit 4 MB Rom kein Platz ist für open SSL ist und https daher nicht funktionieren kann.<br>daher Antwort auf <br>Frage 1:<br><a href="http://autoupdate.ffkbu.de/" rel="noreferrer" target="_blank" style="font-size:12.8px">autoupdate.ffkbu.de</a> via http, weil "muss so", damit auch nodes mit kleinem ROM das laden können. (Authentizität kann über checksum geprüft werden.)<br><a href="http://images.ffkbu.de/" rel="noreferrer" target="_blank" style="font-size:12.8px">images.ffkbu.de</a><span style="font-size:12.8px"> via https, da hier das Ziel ist, dass Menschen das über den Browser laden und da sollte https klappen.</span><br></div><div><br></div><div>Frage 0:</div><div><span style="font-size:12.8px">zwei signierenden keys(mindestens 50%), wurde beschlossen, weil Autoupdate die Gefahr birgt, dass jemand der signieren darf,<br>die Freifunk Firmware einer ganzen Hood, gegen etwas austauschen könnte das $WasAuchImmerImNetzwerkDesAufsellers macht.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Frage 2:</span><br><span style="font-size:12.8px">aktuell wird die Firmware direkt vom Jenkins buildserver auf die shares gepushed. <br>Ich würde vorschlagen du bekommst einfach darauf einen Account.<br></span><br>LG, Simon<br><br>[1] http <a href="https://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html#infrastructure">https://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html#infrastructure</a></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 27. Dezember 2017 um 15:56 schrieb  <span dir="ltr"><<a href="mailto:edgar.soldin@web.de" target="_blank">edgar.soldin@web.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Kevin,<br>
<br>
kannst Du was zu meinen Fragen(1.,2.) unten sagen?<br>
<br>
die site.conf's für<br>
<br>
  2016.2.x hatte ich seinerzeit von Simons (Gammelknup) github und daran hab ich nichts geändert.<br>
<br>
  2017.x liegen aktuell auf <a href="https://github.com/edeso/" rel="noreferrer" target="_blank">https://github.com/edeso/</a> . kann ich demnächst/im neuen jahr auf <a href="https://github.com/ff-kbu/" rel="noreferrer" target="_blank">https://github.com/ff-kbu/</a> einpflegen, hatte ich nur noch keine zeit zu. Simon hat mich der github gruppe hinzugefügt.<br>
<br>
<br>
WICHTIG! gluon 2017.x sollte weiterhin beta bleiben, da es einen üblen volllast-bug hat<br>
  <a href="https://github.com/freifunk-gluon/gluon/issues/1243" rel="noreferrer" target="_blank">https://github.com/freifunk-<wbr>gluon/gluon/issues/1243</a><br>
<br>
BESSER, wir bleiben vorerst bei 2016.2.7 , das sich als soweit stabil erwiesen hat. es könnten ein paar neue router fehlen, aber für die kann dann halt die beta herhalten.<br>
<br>
falls zeit für die firmwareverwaltung fehlt nehm ich das gerne in die hand. shell/sftp zugriff auf (images,autoupdate).<a href="http://ffkbu.de" rel="noreferrer" target="_blank">ffkbu.de</a> wär dann allerdings nötig. das wiki ist ja soweit ich sehe von jedermann editierbar. das erste release müssten dann zwei andere co-signen, für das autoupdate, ab dann komm ich alleine klar.<br>
<br>
vorwärts immer ..ede<br>
<br>
On 12/27/2017 15:07, Kevin Schmitz wrote:<br>
> Hi Edgar,<br>
><br>
> leider ist die Zeit für die Firmware Entwicklung etwas knapp.<br>
> Kannst du mit für alle Hoods einmal die Site Confs geordnet zur<br>
> Verfügung stellen.<br>
><br>
> Grüße<br>
><br>
> Kevin<br>
<div class="HOEnZb"><div class="h5">><br>
><br>
> Am 27.12.2017 um 11:29 schrieb <a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a>:<br>
>> stimmt, eigtl. sollte mal "jemand" das letzte gluon 2016.2.7 als stable mit nem key (und zugriff auf <a href="http://autoupdate.ffkbu.de" rel="noreferrer" target="_blank">autoupdate.ffkbu.de</a>) aus den alten 2016.x site confs bauen (one geht's halt nicht) und auf<br>
>>   <a href="http://autoupdate.ffkbu.de/" rel="noreferrer" target="_blank">http://autoupdate.ffkbu.de/</a><<wbr>hood>/stable/sysupgrade/<br>
>> legen.<br>
>><br>
>> aktuelle keys scheinen zu sein<br>
>> '<wbr>76a44fbb724444ecddc2f683b9e53e<wbr>061f612a6bfad956b2217c7fc0a82f<wbr>2df5', -- K3V1N<br>
>> '<wbr>ff5159fa7ea80070150f21dfc9d704<wbr>8d77732c4c2143b6131b6cefff70c1<wbr>3a28', -- Simon<br>
>> '<wbr>1c38f1cb1d3900ad053519d7e2b689<wbr>bb8ae2e59ff72a9e571d4bb559dada<wbr>3e7a', -- g3ntleman<br>
>> '<wbr>7948cea2d21d94bcf59ef5be2dc248<wbr>de7d7b828b82993bde1758876560c1<wbr>2c27', -- zygentoma<br>
>><br>
>> btw. die site.conf scheint auf zwei signierenden keys zu bestehen für ein erfolgreichen upgrade. ist das nicht was unpraktisch (paranoid) ?<br>
>><br>
>><br>
>> Fragen an unsere Haupttäter, oder wer sich angesprochen fühlt.<br>
>><br>
>> 1.<br>
>> gibt's eigtl. nen grund warum '<a href="http://autoupdate.ffkbu.de" rel="noreferrer" target="_blank">autoupdate.ffkbu.de</a>' unverschlüsselt angesprochen wird während das normale '<a href="http://images.ffkbu.de" rel="noreferrer" target="_blank">images.ffkbu.de</a>' https unterstützt?<br>
>><br>
>><br>
>> 2.<br>
>> manchmal ist man ja mit der neuen version unzufrieden.<br>
>><br>
>> warum heben wir alte releases nicht auf und schieben nur die aktuelle in sagen wir mal<br>
>>   <a href="http://autoupdate.ffkbu.de/" rel="noreferrer" target="_blank">http://autoupdate.ffkbu.de/</a><<wbr>hood>/stable/latest/sysupgrade<br>
>><br>
>> wobei 'latest' ein symlink auf die aktuelle version ist eg.<br>
>><br>
>> ls -l<br>
>> lrwxrwxrwx ... latest -> v2016.2.7<br>
>> drwxr-xr-x ... v2016.1.1<br>
>> drwxr-xr-x ... v2016.1.2<br>
>> drwxr-xr-x ... v2016.2.1<br>
>> drwxr-xr-x ... v2016.2.3<br>
>> drwxr-xr-x ... v2016.2.7<br>
>><br>
>> dann würde sich auch '<a href="http://autoupdate.ffkbu.de" rel="noreferrer" target="_blank">autoupdate.ffkbu.de</a>' erübrigen, da eine web adresse alles bedienen könnte.<br>
>><br>
>><br>
>> soweit.. ede<br>
>><br>
>><br>
>> On 12/27/2017 2:23, <a href="mailto:d.theisen@gmx.net">d.theisen@gmx.net</a> wrote:<br>
>>> Hi!<br>
>>><br>
>>> Ich hab's nun selbst in den Archiven gefunden:<br>
>>><br>
>>> <a href="http://jamoke.net/kbu/gluon-2016.2.7/" rel="noreferrer" target="_blank">http://jamoke.net/kbu/gluon-<wbr>2016.2.7/</a><br>
>>><br>
>>> G3<br>
>>><br>
>>>> Am 22.12.2017 um 21:34 schrieb <a href="mailto:d.theisen@gmx.net">d.theisen@gmx.net</a>:<br>
>>>><br>
>>>> Hallo, Kollegen!<br>
>>>><br>
>>>> Ich habe extreme Probleme (Stabilität, Performance) mit der Firmware auf <a href="https://images.ffkbu.de/koeln/stable/sysupgrade/" rel="noreferrer" target="_blank">https://images.ffkbu.de/koeln/<wbr>stable/sysupgrade/</a><br>
>>>><br>
>>>> In den Release Notes der Bugfix-Version 2016.2.1 lese ich "Unfortunately, a mac80211 update that was done shortly before the release of Gluon v2016.2 (that seemed necessary to properly support ath10k devices) had again caused severe ath9k stability issues that remained unreported until v2016.2 was out."<br>
>>>><br>
>>>> Wo kann ich denn eine neuere (oder ältere) KBU / Köln Firmware finden?<br>
>>>><br>
>>>> Wer mag mal eine stabilere Version auf unseren Download-Server legen?<br>
>>>><br>
>>>> Gruß,<br>
>>>>    Dirk, gerade auf Freifunk angewiesen, da DSL tot<br>
>>><br>
>>><br>
><br>
<br>
--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.<wbr>freifunk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>freifunk-bonn</a><br>
</div></div></blockquote></div><br></div>