[Freifunk-Bonn] KBU Firmware releasing - War:Re: Probleme mit 2016.2 - Alternativen?

Simon Müller simon.f.mueller at gmail.com
Mi Dez 27 17:32:58 CET 2017 

0:
auf der jenkinsbox nach dem bauen:

rm -r site || true
git clone https://github.com/ff-kbu/site-ffkbu.git -b v2016.2 site/
make update

make clean GLUON_TARGET=ar71xx-generic || true
make update
make -j9 GLUON_TARGET=ar71xx-generic BROKEN=1

make clean GLUON_TARGET=ar71xx-tiny || true
make update
make -j9 GLUON_TARGET=ar71xx-tiny BROKEN=1

make clean GLUON_TARGET=ar71xx-nand || true
make update
make -j9 GLUON_TARGET=ar71xx-nand BROKEN=1

make clean GLUON_TARGET=brcm2708-bcm2708 || true
make update
make -j9 GLUON_TARGET=brcm2708-bcm2708 BROKEN=1

make clean GLUON_TARGET=brcm2708-bcm2709 || true
make update
make -j9 GLUON_TARGET=brcm2708-bcm2709 BROKEN=1

make clean GLUON_TARGET=mpc85xx-generic || true
make update
make -j9 GLUON_TARGET=mpc85xx-generic BROKEN=1

make clean GLUON_TARGET=x86-64 || true
make update
make -j9 GLUON_TARGET=x86-64 BROKEN=1

make clean GLUON_TARGET=x86-generic || true
make update
make -j9 GLUON_TARGET=x86-generic BROKEN=1

make manifest GLUON_BRANCH=stable GLUON_PRIORITY=0

cd output/images/sysupgrade/
shasum -a 512 * > shasum512
cd -
cd output/images/factory/
shasum -a 512 * > shasum512
cd -

[...]
danach wird der output kopiert in die autoupdate und image Ordner.

2:
Ich find die Idee mit Archiv gut und Platz dafür finden wir bestimmt auch.
Wenn wir die Historie im Wiki listen, wäre das auch eine gute Gelegenheit
release notes zu den builds zu schreiben, damit nachvollziehbar wird was
sich geändert hat (und ggf. warum).

LG, Simon




Am 27. Dezember 2017 um 17:07 schrieb <edgar.soldin at web.de>:

> yo Simon und Alle,
>
> vwg. 0. .. kannst Du mir sagen wie die builds dann zum zweiten mal
> signiert werden nachdem jenkins fertig gebaut hat? manuell via
> contrib/sign.sh in der shell? auf der jenkins box oder auf dem web space?
>
> vwg. 1. klingt plausibel :)
>
> vwg. 2. haben wir irgendwo ein archiv mit alten firmware versionen? gibt's
> nen bestimmten grund meinen vorschlag mit der ordnerstruktur (s.u.) nicht
> umzusetzen?
>
> ..ede
>
>
> On 12/27/2017 16:55, Simon Müller wrote:
> > Hi Ede,
> >
> > die Empfehlung ist jedenfalls http, siehe Dokumentation[1] und wenn man
> sich die site.conf der Communities anschaut die autoupdate einsetzen,
> findet man https nirgends.
> > Ich weiß nicht mehr genau warum, ich glaube es ist wieder das Problem,
> dass auf einem Node mit 4 MB Rom kein Platz ist für open SSL ist und https
> daher nicht funktionieren kann.
> > daher Antwort auf
> > Frage 1:
> > autoupdate.ffkbu.de <http://autoupdate.ffkbu.de/> via http, weil "muss
> so", damit auch nodes mit kleinem ROM das laden können. (Authentizität kann
> über checksum geprüft werden.)
> > images.ffkbu.de <http://images.ffkbu.de/> via https, da hier das Ziel
> ist, dass Menschen das über den Browser laden und da sollte https klappen.
> >
> > Frage 0:
> > zwei signierenden keys(mindestens 50%), wurde beschlossen, weil
> Autoupdate die Gefahr birgt, dass jemand der signieren darf,
> > die Freifunk Firmware einer ganzen Hood, gegen etwas austauschen könnte
> das $WasAuchImmerImNetzwerkDesAufsellers macht.
> >
> > Frage 2:
> > aktuell wird die Firmware direkt vom Jenkins buildserver auf die shares
> gepushed.
> > Ich würde vorschlagen du bekommst einfach darauf einen Account.
> >
> > LG, Simon
> >
> > [1] http https://gluon.readthedocs.io/en/v2017.1.x/
> features/autoupdater.html#infrastructure
> >
> >
> > Am 27. Dezember 2017 um 15:56 schrieb <edgar.soldin at web.de <mailto:
> edgar.soldin at web.de>>:
> >
> >     Kevin,
> >
> >     kannst Du was zu meinen Fragen(1.,2.) unten sagen?
> >
> >     die site.conf's für
> >
> >       2016.2.x hatte ich seinerzeit von Simons (Gammelknup) github und
> daran hab ich nichts geändert.
> >
> >       2017.x liegen aktuell auf https://github.com/edeso/ . kann ich
> demnächst/im neuen jahr auf https://github.com/ff-kbu/ einpflegen, hatte
> ich nur noch keine zeit zu. Simon hat mich der github gruppe hinzugefügt.
> >
> >
> >     WICHTIG! gluon 2017.x sollte weiterhin beta bleiben, da es einen
> üblen volllast-bug hat
> >       https://github.com/freifunk-gluon/gluon/issues/1243 <
> https://github.com/freifunk-gluon/gluon/issues/1243>
> >
> >     BESSER, wir bleiben vorerst bei 2016.2.7 , das sich als soweit
> stabil erwiesen hat. es könnten ein paar neue router fehlen, aber für die
> kann dann halt die beta herhalten.
> >
> >     falls zeit für die firmwareverwaltung fehlt nehm ich das gerne in
> die hand. shell/sftp zugriff auf (images,autoupdate).ffkbu.de <
> http://ffkbu.de> wär dann allerdings nötig. das wiki ist ja soweit ich
> sehe von jedermann editierbar. das erste release müssten dann zwei andere
> co-signen, für das autoupdate, ab dann komm ich alleine klar.
> >
> >     vorwärts immer ..ede
> >
> >     On 12/27/2017 15:07, Kevin Schmitz wrote:
> >     > Hi Edgar,
> >     >
> >     > leider ist die Zeit für die Firmware Entwicklung etwas knapp.
> >     > Kannst du mit für alle Hoods einmal die Site Confs geordnet zur
> >     > Verfügung stellen.
> >     >
> >     > Grüße
> >     >
> >     > Kevin
> >     >
> >     >
> >     > Am 27.12.2017 um 11:29 schrieb edgar.soldin at web.de <mailto:
> edgar.soldin at web.de>:
> >     >> stimmt, eigtl. sollte mal "jemand" das letzte gluon 2016.2.7 als
> stable mit nem key (und zugriff auf autoupdate.ffkbu.de <
> http://autoupdate.ffkbu.de>) aus den alten 2016.x site confs bauen (one
> geht's halt nicht) und auf
> >     >>   http://autoupdate.ffkbu.de/<hood>/stable/sysupgrade/
> >     >> legen.
> >     >>
> >     >> aktuelle keys scheinen zu sein
> >     >> '76a44fbb724444ecddc2f683b9e53e061f612a6bfad956b2217c7fc0a82f2df5',
> -- K3V1N
> >     >> 'ff5159fa7ea80070150f21dfc9d7048d77732c4c2143b6131b6cefff70c13a28',
> -- Simon
> >     >> '1c38f1cb1d3900ad053519d7e2b689bb8ae2e59ff72a9e571d4bb559dada3e7a',
> -- g3ntleman
> >     >> '7948cea2d21d94bcf59ef5be2dc248de7d7b828b82993bde1758876560c12c27',
> -- zygentoma
> >     >>
> >     >> btw. die site.conf scheint auf zwei signierenden keys zu bestehen
> für ein erfolgreichen upgrade. ist das nicht was unpraktisch (paranoid) ?
> >     >>
> >     >>
> >     >> Fragen an unsere Haupttäter, oder wer sich angesprochen fühlt.
> >     >>
> >     >> 1.
> >     >> gibt's eigtl. nen grund warum 'autoupdate.ffkbu.de <
> http://autoupdate.ffkbu.de>' unverschlüsselt angesprochen wird während
> das normale 'images.ffkbu.de <http://images.ffkbu.de>' https unterstützt?
> >     >>
> >     >>
> >     >> 2.
> >     >> manchmal ist man ja mit der neuen version unzufrieden.
> >     >>
> >     >> warum heben wir alte releases nicht auf und schieben nur die
> aktuelle in sagen wir mal
> >     >>   http://autoupdate.ffkbu.de/<hood>/stable/latest/sysupgrade
> >     >>
> >     >> wobei 'latest' ein symlink auf die aktuelle version ist eg.
> >     >>
> >     >> ls -l
> >     >> lrwxrwxrwx ... latest -> v2016.2.7
> >     >> drwxr-xr-x ... v2016.1.1
> >     >> drwxr-xr-x ... v2016.1.2
> >     >> drwxr-xr-x ... v2016.2.1
> >     >> drwxr-xr-x ... v2016.2.3
> >     >> drwxr-xr-x ... v2016.2.7
> >     >>
> >     >> dann würde sich auch 'autoupdate.ffkbu.de <
> http://autoupdate.ffkbu.de>' erübrigen, da eine web adresse alles
> bedienen könnte.
> >     >>
> >     >>
> >     >> soweit.. ede
> >     >>
> >     >>
> >     >> On 12/27/2017 2:23, d.theisen at gmx.net <mailto:d.theisen at gmx.net>
> wrote:
> >     >>> Hi!
> >     >>>
> >     >>> Ich hab's nun selbst in den Archiven gefunden:
> >     >>>
> >     >>> http://jamoke.net/kbu/gluon-2016.2.7/ <
> http://jamoke.net/kbu/gluon-2016.2.7/>
> >     >>>
> >     >>> G3
> >     >>>
> >     >>>> Am 22.12.2017 um 21:34 schrieb d.theisen at gmx.net <mailto:
> d.theisen at gmx.net>:
> >     >>>>
> >     >>>> Hallo, Kollegen!
> >     >>>>
> >     >>>> Ich habe extreme Probleme (Stabilität, Performance) mit der
> Firmware auf https://images.ffkbu.de/koeln/stable/sysupgrade/ <
> https://images.ffkbu.de/koeln/stable/sysupgrade/>
> >     >>>>
> >     >>>> In den Release Notes der Bugfix-Version 2016.2.1 lese ich
> "Unfortunately, a mac80211 update that was done shortly before the release
> of Gluon v2016.2 (that seemed necessary to properly support ath10k devices)
> had again caused severe ath9k stability issues that remained unreported
> until v2016.2 was out."
> >     >>>>
> >     >>>> Wo kann ich denn eine neuere (oder ältere) KBU / Köln Firmware
> finden?
> >     >>>>
> >     >>>> Wer mag mal eine stabilere Version auf unseren Download-Server
> legen?
> >     >>>>
> >     >>>> Gruß,
> >     >>>>    Dirk, gerade auf Freifunk angewiesen, da DSL tot
> >     >>>
> >     >>>
> >     >
> >
> >     --
> >     _______________________________________________
> >     Freifunk-Bonn mailing list
> >     Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.
> kbu.freifunk.net>
> >     https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/
> freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/
> freifunk-bonn>
> >
> >
> >
> >
>
> --
> _______________________________________________
> Freifunk-Bonn mailing list
> Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20171227/c10393d1/attachment.htm>

Mehr Informationen über die Mailingliste Freifunk-Bonn