[Freifunk-Bonn] KBU Firmware releasing - War:Re: Probleme mit 2016.2 - Alternativen?
Simon Müller
simon.f.mueller at gmail.com
Mi Dez 27 16:55:14 CET 2017
Hi Ede,
die Empfehlung ist jedenfalls http, siehe Dokumentation[1] und wenn man
sich die site.conf der Communities anschaut die autoupdate einsetzen,
findet man https nirgends.
Ich weiß nicht mehr genau warum, ich glaube es ist wieder das Problem, dass
auf einem Node mit 4 MB Rom kein Platz ist für open SSL ist und https daher
nicht funktionieren kann.
daher Antwort auf
Frage 1:
autoupdate.ffkbu.de via http, weil "muss so", damit auch nodes mit kleinem
ROM das laden können. (Authentizität kann über checksum geprüft werden.)
images.ffkbu.de via https, da hier das Ziel ist, dass Menschen das über den
Browser laden und da sollte https klappen.
Frage 0:
zwei signierenden keys(mindestens 50%), wurde beschlossen, weil Autoupdate
die Gefahr birgt, dass jemand der signieren darf,
die Freifunk Firmware einer ganzen Hood, gegen etwas austauschen könnte das
$WasAuchImmerImNetzwerkDesAufsellers macht.
Frage 2:
aktuell wird die Firmware direkt vom Jenkins buildserver auf die shares
gepushed.
Ich würde vorschlagen du bekommst einfach darauf einen Account.
LG, Simon
[1] http
https://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html#infrastructure
Am 27. Dezember 2017 um 15:56 schrieb <edgar.soldin at web.de>:
> Kevin,
>
> kannst Du was zu meinen Fragen(1.,2.) unten sagen?
>
> die site.conf's für
>
> 2016.2.x hatte ich seinerzeit von Simons (Gammelknup) github und daran
> hab ich nichts geändert.
>
> 2017.x liegen aktuell auf https://github.com/edeso/ . kann ich
> demnächst/im neuen jahr auf https://github.com/ff-kbu/ einpflegen, hatte
> ich nur noch keine zeit zu. Simon hat mich der github gruppe hinzugefügt.
>
>
> WICHTIG! gluon 2017.x sollte weiterhin beta bleiben, da es einen üblen
> volllast-bug hat
> https://github.com/freifunk-gluon/gluon/issues/1243
>
> BESSER, wir bleiben vorerst bei 2016.2.7 , das sich als soweit stabil
> erwiesen hat. es könnten ein paar neue router fehlen, aber für die kann
> dann halt die beta herhalten.
>
> falls zeit für die firmwareverwaltung fehlt nehm ich das gerne in die
> hand. shell/sftp zugriff auf (images,autoupdate).ffkbu.de wär dann
> allerdings nötig. das wiki ist ja soweit ich sehe von jedermann editierbar.
> das erste release müssten dann zwei andere co-signen, für das autoupdate,
> ab dann komm ich alleine klar.
>
> vorwärts immer ..ede
>
> On 12/27/2017 15:07, Kevin Schmitz wrote:
> > Hi Edgar,
> >
> > leider ist die Zeit für die Firmware Entwicklung etwas knapp.
> > Kannst du mit für alle Hoods einmal die Site Confs geordnet zur
> > Verfügung stellen.
> >
> > Grüße
> >
> > Kevin
> >
> >
> > Am 27.12.2017 um 11:29 schrieb edgar.soldin at web.de:
> >> stimmt, eigtl. sollte mal "jemand" das letzte gluon 2016.2.7 als stable
> mit nem key (und zugriff auf autoupdate.ffkbu.de) aus den alten 2016.x
> site confs bauen (one geht's halt nicht) und auf
> >> http://autoupdate.ffkbu.de/<hood>/stable/sysupgrade/
> >> legen.
> >>
> >> aktuelle keys scheinen zu sein
> >> '76a44fbb724444ecddc2f683b9e53e061f612a6bfad956b2217c7fc0a82f2df5', --
> K3V1N
> >> 'ff5159fa7ea80070150f21dfc9d7048d77732c4c2143b6131b6cefff70c13a28', --
> Simon
> >> '1c38f1cb1d3900ad053519d7e2b689bb8ae2e59ff72a9e571d4bb559dada3e7a', --
> g3ntleman
> >> '7948cea2d21d94bcf59ef5be2dc248de7d7b828b82993bde1758876560c12c27', --
> zygentoma
> >>
> >> btw. die site.conf scheint auf zwei signierenden keys zu bestehen für
> ein erfolgreichen upgrade. ist das nicht was unpraktisch (paranoid) ?
> >>
> >>
> >> Fragen an unsere Haupttäter, oder wer sich angesprochen fühlt.
> >>
> >> 1.
> >> gibt's eigtl. nen grund warum 'autoupdate.ffkbu.de' unverschlüsselt
> angesprochen wird während das normale 'images.ffkbu.de' https unterstützt?
> >>
> >>
> >> 2.
> >> manchmal ist man ja mit der neuen version unzufrieden.
> >>
> >> warum heben wir alte releases nicht auf und schieben nur die aktuelle
> in sagen wir mal
> >> http://autoupdate.ffkbu.de/<hood>/stable/latest/sysupgrade
> >>
> >> wobei 'latest' ein symlink auf die aktuelle version ist eg.
> >>
> >> ls -l
> >> lrwxrwxrwx ... latest -> v2016.2.7
> >> drwxr-xr-x ... v2016.1.1
> >> drwxr-xr-x ... v2016.1.2
> >> drwxr-xr-x ... v2016.2.1
> >> drwxr-xr-x ... v2016.2.3
> >> drwxr-xr-x ... v2016.2.7
> >>
> >> dann würde sich auch 'autoupdate.ffkbu.de' erübrigen, da eine web
> adresse alles bedienen könnte.
> >>
> >>
> >> soweit.. ede
> >>
> >>
> >> On 12/27/2017 2:23, d.theisen at gmx.net wrote:
> >>> Hi!
> >>>
> >>> Ich hab's nun selbst in den Archiven gefunden:
> >>>
> >>> http://jamoke.net/kbu/gluon-2016.2.7/
> >>>
> >>> G3
> >>>
> >>>> Am 22.12.2017 um 21:34 schrieb d.theisen at gmx.net:
> >>>>
> >>>> Hallo, Kollegen!
> >>>>
> >>>> Ich habe extreme Probleme (Stabilität, Performance) mit der Firmware
> auf https://images.ffkbu.de/koeln/stable/sysupgrade/
> >>>>
> >>>> In den Release Notes der Bugfix-Version 2016.2.1 lese ich
> "Unfortunately, a mac80211 update that was done shortly before the release
> of Gluon v2016.2 (that seemed necessary to properly support ath10k devices)
> had again caused severe ath9k stability issues that remained unreported
> until v2016.2 was out."
> >>>>
> >>>> Wo kann ich denn eine neuere (oder ältere) KBU / Köln Firmware finden?
> >>>>
> >>>> Wer mag mal eine stabilere Version auf unseren Download-Server legen?
> >>>>
> >>>> Gruß,
> >>>> Dirk, gerade auf Freifunk angewiesen, da DSL tot
> >>>
> >>>
> >
>
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20171227/5e2ed0e9/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn