[Freifunk-Bonn] KBU Firmware releasing - War:Re: Probleme mit 2016.2 - Alternativen?

edgar.soldin at web.de edgar.soldin at web.de
Mi Dez 27 17:41:57 CET 2017


vwg. 0. wo ist denn da der schritt des zweiten signierens?

vwg. 2. zumindest ein link zum entsprechenden luon readthedocs changelog sollte drin sein.

..ede

On 12/27/2017 17:32, Simon Müller wrote:
> 0:
> auf der jenkinsbox nach dem bauen:
> 
>     rm -r site || true
>     git clone https://github.com/ff-kbu/site-ffkbu.git -b v2016.2 site/
>     make update
> 
>     make clean GLUON_TARGET=ar71xx-generic || true
>     make update
>     make -j9GLUON_TARGET=ar71xx-generic BROKEN=1
> 
>     make clean GLUON_TARGET=ar71xx-tiny || true
>     make update
>     make -j9 GLUON_TARGET=ar71xx-tiny BROKEN=1 
> 
>     make clean GLUON_TARGET=ar71xx-nand || true
>     make update
>     make -j9 GLUON_TARGET=ar71xx-nand BROKEN=1 
> 
>     make clean GLUON_TARGET=brcm2708-bcm2708 || true
>     make update
>     make -j9 GLUON_TARGET=brcm2708-bcm2708 BROKEN=1 
> 
>     make clean GLUON_TARGET=brcm2708-bcm2709 || true
>     make update
>     make -j9 GLUON_TARGET=brcm2708-bcm2709 BROKEN=1 
> 
>     make clean GLUON_TARGET=mpc85xx-generic || true
>     make update
>     make -j9 GLUON_TARGET=mpc85xx-generic BROKEN=1 
> 
>     make clean GLUON_TARGET=x86-64 || true
>     make update
>     make -j9 GLUON_TARGET=x86-64 BROKEN=1 
> 
>     make clean GLUON_TARGET=x86-generic || true
>     make update
>     make -j9 GLUON_TARGET=x86-generic BROKEN=1 
> 
>     make manifest GLUON_BRANCH=stable GLUON_PRIORITY=0
> 
>     cd output/images/sysupgrade/
>     shasum -a 512 * > shasum512
>     cd -
>     cd output/images/factory/
>     shasum -a 512 * > shasum512
>     cd -
> 
> [...]
> danach wird der output kopiert in die autoupdate und image Ordner.
> 
> 2:
> Ich find die Idee mit Archiv gut und Platz dafür finden wir bestimmt auch. 
> Wenn wir die Historie im Wiki listen, wäre das auch eine gute Gelegenheit release notes zu den builds zu schreiben, damit nachvollziehbar wird was sich geändert hat (und ggf. warum). 
> 
> LG, Simon
> 
> 
> 
> 
> Am 27. Dezember 2017 um 17:07 schrieb <edgar.soldin at web.de <mailto:edgar.soldin at web.de>>:
> 
>     yo Simon und Alle,
> 
>     vwg. 0. .. kannst Du mir sagen wie die builds dann zum zweiten mal signiert werden nachdem jenkins fertig gebaut hat? manuell via contrib/sign.sh in der shell? auf der jenkins box oder auf dem web space?
> 
>     vwg. 1. klingt plausibel :)
> 
>     vwg. 2. haben wir irgendwo ein archiv mit alten firmware versionen? gibt's nen bestimmten grund meinen vorschlag mit der ordnerstruktur (s.u.) nicht umzusetzen?
> 
>     ..ede
> 
> 
>     On 12/27/2017 16:55, Simon Müller wrote:
>     > Hi Ede,
>     >
>     > die Empfehlung ist jedenfalls http, siehe Dokumentation[1] und wenn man sich die site.conf der Communities anschaut die autoupdate einsetzen, findet man https nirgends. 
>     > Ich weiß nicht mehr genau warum, ich glaube es ist wieder das Problem, dass auf einem Node mit 4 MB Rom kein Platz ist für open SSL ist und https daher nicht funktionieren kann.
>     > daher Antwort auf
>     > Frage 1:
>     > autoupdate.ffkbu.de <http://autoupdate.ffkbu.de> <http://autoupdate.ffkbu.de/> via http, weil "muss so", damit auch nodes mit kleinem ROM das laden können. (Authentizität kann über checksum geprüft werden.)
>     > images.ffkbu.de <http://images.ffkbu.de> <http://images.ffkbu.de/> via https, da hier das Ziel ist, dass Menschen das über den Browser laden und da sollte https klappen.
>     >
>     > Frage 0:
>     > zwei signierenden keys(mindestens 50%), wurde beschlossen, weil Autoupdate die Gefahr birgt, dass jemand der signieren darf,
>     > die Freifunk Firmware einer ganzen Hood, gegen etwas austauschen könnte das $WasAuchImmerImNetzwerkDesAufsellers macht.
>     >
>     > Frage 2:
>     > aktuell wird die Firmware direkt vom Jenkins buildserver auf die shares gepushed.
>     > Ich würde vorschlagen du bekommst einfach darauf einen Account.
>     >
>     > LG, Simon
>     >
>     > [1] http https://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html#infrastructure <https://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html#infrastructure>
>     >
>     >
>     > Am 27. Dezember 2017 um 15:56 schrieb <edgar.soldin at web.de <mailto:edgar.soldin at web.de> <mailto:edgar.soldin at web.de <mailto:edgar.soldin at web.de>>>:
>     >
>     >     Kevin,
>     >
>     >     kannst Du was zu meinen Fragen(1.,2.) unten sagen?
>     >
>     >     die site.conf's für
>     >
>     >       2016.2.x hatte ich seinerzeit von Simons (Gammelknup) github und daran hab ich nichts geändert.
>     >
>     >       2017.x liegen aktuell auf https://github.com/edeso/ . kann ich demnächst/im neuen jahr auf https://github.com/ff-kbu/ einpflegen, hatte ich nur noch keine zeit zu. Simon hat mich der github gruppe hinzugefügt.
>     >
>     >
>     >     WICHTIG! gluon 2017.x sollte weiterhin beta bleiben, da es einen üblen volllast-bug hat
>     >       https://github.com/freifunk-gluon/gluon/issues/1243 <https://github.com/freifunk-gluon/gluon/issues/1243> <https://github.com/freifunk-gluon/gluon/issues/1243 <https://github.com/freifunk-gluon/gluon/issues/1243>>
>     >
>     >     BESSER, wir bleiben vorerst bei 2016.2.7 , das sich als soweit stabil erwiesen hat. es könnten ein paar neue router fehlen, aber für die kann dann halt die beta herhalten.
>     >
>     >     falls zeit für die firmwareverwaltung fehlt nehm ich das gerne in die hand. shell/sftp zugriff auf (images,autoupdate).ffkbu.de <http://ffkbu.de> <http://ffkbu.de> wär dann allerdings nötig. das wiki ist ja soweit ich sehe von jedermann editierbar. das erste release müssten dann zwei andere co-signen, für das autoupdate, ab dann komm ich alleine klar.
>     >
>     >     vorwärts immer ..ede
>     >
>     >     On 12/27/2017 15:07, Kevin Schmitz wrote:
>     >     > Hi Edgar,
>     >     >
>     >     > leider ist die Zeit für die Firmware Entwicklung etwas knapp.
>     >     > Kannst du mit für alle Hoods einmal die Site Confs geordnet zur
>     >     > Verfügung stellen.
>     >     >
>     >     > Grüße
>     >     >
>     >     > Kevin
>     >     >
>     >     >
>     >     > Am 27.12.2017 um 11:29 schrieb edgar.soldin at web.de <mailto:edgar.soldin at web.de> <mailto:edgar.soldin at web.de <mailto:edgar.soldin at web.de>>:
>     >     >> stimmt, eigtl. sollte mal "jemand" das letzte gluon 2016.2.7 als stable mit nem key (und zugriff auf autoupdate.ffkbu.de <http://autoupdate.ffkbu.de> <http://autoupdate.ffkbu.de>) aus den alten 2016.x site confs bauen (one geht's halt nicht) und auf
>     >     >>   http://autoupdate.ffkbu.de/<hood>/stable/sysupgrade/
>     >     >> legen.
>     >     >>
>     >     >> aktuelle keys scheinen zu sein
>     >     >> '76a44fbb724444ecddc2f683b9e53e061f612a6bfad956b2217c7fc0a82f2df5', -- K3V1N
>     >     >> 'ff5159fa7ea80070150f21dfc9d7048d77732c4c2143b6131b6cefff70c13a28', -- Simon
>     >     >> '1c38f1cb1d3900ad053519d7e2b689bb8ae2e59ff72a9e571d4bb559dada3e7a', -- g3ntleman
>     >     >> '7948cea2d21d94bcf59ef5be2dc248de7d7b828b82993bde1758876560c12c27', -- zygentoma
>     >     >>
>     >     >> btw. die site.conf scheint auf zwei signierenden keys zu bestehen für ein erfolgreichen upgrade. ist das nicht was unpraktisch (paranoid) ?
>     >     >>
>     >     >>
>     >     >> Fragen an unsere Haupttäter, oder wer sich angesprochen fühlt.
>     >     >>
>     >     >> 1.
>     >     >> gibt's eigtl. nen grund warum 'autoupdate.ffkbu.de <http://autoupdate.ffkbu.de> <http://autoupdate.ffkbu.de>' unverschlüsselt angesprochen wird während das normale 'images.ffkbu.de <http://images.ffkbu.de> <http://images.ffkbu.de>' https unterstützt?
>     >     >>
>     >     >>
>     >     >> 2.
>     >     >> manchmal ist man ja mit der neuen version unzufrieden.
>     >     >>
>     >     >> warum heben wir alte releases nicht auf und schieben nur die aktuelle in sagen wir mal
>     >     >>   http://autoupdate.ffkbu.de/<hood>/stable/latest/sysupgrade
>     >     >>
>     >     >> wobei 'latest' ein symlink auf die aktuelle version ist eg.
>     >     >>
>     >     >> ls -l
>     >     >> lrwxrwxrwx ... latest -> v2016.2.7
>     >     >> drwxr-xr-x ... v2016.1.1
>     >     >> drwxr-xr-x ... v2016.1.2
>     >     >> drwxr-xr-x ... v2016.2.1
>     >     >> drwxr-xr-x ... v2016.2.3
>     >     >> drwxr-xr-x ... v2016.2.7
>     >     >>
>     >     >> dann würde sich auch 'autoupdate.ffkbu.de <http://autoupdate.ffkbu.de> <http://autoupdate.ffkbu.de>' erübrigen, da eine web adresse alles bedienen könnte.
>     >     >>
>     >     >>
>     >     >> soweit.. ede
>     >     >>
>     >     >>
>     >     >> On 12/27/2017 2:23, d.theisen at gmx.net <mailto:d.theisen at gmx.net> <mailto:d.theisen at gmx.net <mailto:d.theisen at gmx.net>> wrote:
>     >     >>> Hi!
>     >     >>>
>     >     >>> Ich hab's nun selbst in den Archiven gefunden:
>     >     >>>
>     >     >>> http://jamoke.net/kbu/gluon-2016.2.7/ <http://jamoke.net/kbu/gluon-2016.2.7/> <http://jamoke.net/kbu/gluon-2016.2.7/ <http://jamoke.net/kbu/gluon-2016.2.7/>>
>     >     >>>
>     >     >>> G3
>     >     >>>
>     >     >>>> Am 22.12.2017 um 21:34 schrieb d.theisen at gmx.net <mailto:d.theisen at gmx.net> <mailto:d.theisen at gmx.net <mailto:d.theisen at gmx.net>>:
>     >     >>>>
>     >     >>>> Hallo, Kollegen!
>     >     >>>>
>     >     >>>> Ich habe extreme Probleme (Stabilität, Performance) mit der Firmware auf https://images.ffkbu.de/koeln/stable/sysupgrade/ <https://images.ffkbu.de/koeln/stable/sysupgrade/> <https://images.ffkbu.de/koeln/stable/sysupgrade/ <https://images.ffkbu.de/koeln/stable/sysupgrade/>>
>     >     >>>>
>     >     >>>> In den Release Notes der Bugfix-Version 2016.2.1 lese ich "Unfortunately, a mac80211 update that was done shortly before the release of Gluon v2016.2 (that seemed necessary to properly support ath10k devices) had again caused severe ath9k stability issues that remained unreported until v2016.2 was out."
>     >     >>>>
>     >     >>>> Wo kann ich denn eine neuere (oder ältere) KBU / Köln Firmware finden?
>     >     >>>>
>     >     >>>> Wer mag mal eine stabilere Version auf unseren Download-Server legen?
>     >     >>>>
>     >     >>>> Gruß,
>     >     >>>>    Dirk, gerade auf Freifunk angewiesen, da DSL tot
>     >     >>>
>     >     >>>
>     >     >
>     >
>     >     --
>     >     _______________________________________________
>     >     Freifunk-Bonn mailing list
>     >     Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net> <mailto:Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net>>
>     >     https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn> <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn>>
>     >
>     >
>     >
>     >
> 
>     --
>     _______________________________________________
>     Freifunk-Bonn mailing list
>     Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net>
>     https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn>
> 
> 
> 
> 




Mehr Informationen über die Mailingliste Freifunk-Bonn