[Freifunk-Bonn] Bitte kein Auto-Update

yanosz freifunk at yanosz.net
Sa Jan 6 15:23:11 CET 2018 

Hallo folks,


Am 2018-01-05 um 10:53 schrieb Guido Pannenbecker:
> Hallo
> 
> ich finde den Text ganz gut soweit. Unklar ist mir noch: Was wird denn
> default sein? Wenn ein User nur die Firmware flasht und dann nie in den
> Config-Modus reingeschaut hat? Autoupdate on oder off?
> 
> 
> Am 05.01.2018 um 01:33 schrieb yanosz:
>> Ich hab' mal aufgeschrieben, was ich im Kopf hab:
>> https://kbu.freifunk.net/wiki/index.php?title=Automatische_Updates

So... ich hab' gerade mal auf meinem Testrouter nachgesehen und
festgestellt, dass auch für die Hood Köln autoupdates verwendet werden.

Auch hier ist der branch stable preselected.

Ich bin jetzt verwirrt - könnte bitte jemand, der weiß was Phase ist,
den Wiki-Artikel anpassen?

i) Github hat als default-branch "master"[1] - hier sind keine Keys
https://github.com/ff-kbu/site-ffkbuk/blob/master/site.conf
Vermutlich (von den commits her) ist v2016.2 wohl aktiv.

ii) im v2016.2 sind folgenden Auto-Update keys hinterlegt:
					'76a44fbb724444ecddc2f683b9e53e061f612a6bfad956b2217c7fc0a82f2df5',
-- K3V1N				
'ff5159fa7ea80070150f21dfc9d7048d77732c4c2143b6131b6cefff70c13a28', --
Simon				
'1c38f1cb1d3900ad053519d7e2b689bb8ae2e59ff72a9e571d4bb559dada3e7a', --
g3ntleman
'7948cea2d21d94bcf59ef5be2dc248de7d7b828b82993bde1758876560c12c27', --
zygentoma

Die entsprechenden commits sind leider nicht gpg-signiert. In der Wiki
finde ich zu den Keys nichts. Ist irgendwo nachvollziehbar, wer
Eigentümer der Keys ist? Git forced pushed mit History-Rewrite sind da
schon ein Problem ... so kann eine einzelne Person einfach das ganze
Netz übernehmen ... und keinem fällt's ins Auge.

iii) Soweit ich das Pad[2] verstehe ist
- Der Autoupdater ist opt-in und in der Testphase
- Für die Keys ist die Anforderung(?) offline oder smartcard., mind. 3
Keys pro Release

Ich grab' mich gerade ein wenig durch mein Mailinglisten-Archiv und
versuch antworten hirrauf zu finden.

a) Fragen zu changelogs, etc. auf der Mailingliste verweisen auf
https://jenkins.ffkbu.de/job/ffkbu-koeln/10/ - ohne Account hab' ich
aber keinen Zugriff darauf.  Soll das so?
b) Werden die keys nun wie angedacht offline oder auf smartcards
gehalten? Wie werden Sie in der CI gehalten?
c) Wer hat die Keys wie generiert - gibt's eine Doku? Gibt es
GPG-Signaturen?
d) Die site.conf sieht vor, dass 1 Signatur (beta) oder 2 Signaturen
(stable) erforderlich sind. Im Pad sind werden 3 suggeriert. Wann wurde
die Anzahl der Signaturen reduziert?
e) Seit wann ist der Autoupdate Opt-Out? Wo sehe ich das Testergebnis?
Ich find' leider kein announcement von dem v2016.2 Release - ist mein
Archiv hier unvollständig?

Meine Meinung dazu:
- Ich find' den aktuellen Zustand enorm intransparent und kann nicht
nachvollziehen, warum welche Keys in der Firmware enthalten sind. Die
Doku in der Wiki ist an den entschiedenen Stellen falsch.

Gleichzeitig kann im "beta"-Branch eine Person beliebige Releases
signieren und ausliefern. Das ist recht viel Macht über fremde Router
und praktisch eine Hintertür.

- Ich bin seit Anfang 2016 bei nahezu jedem Freifunk-Treffen in Köln im
C4. Ich hab' mit einigen (insb. Hermes und kevin) auch schon recht
kontrovers und lang über autoupdater diskutiert. Dennoch bin ich vom
autoupdate-Stand in Köln überrascht.
Wenn schon die Chance besteht, autoupdate für die hoods getrennt zu
aktivieren - warum sprecht ihr das Thema nicht auch in Köln ab?

- Ich seh' in der aktuellen Situation auch Argument gegen Auto-Updater

Gruß, yanosz


[1] https://github.com/ff-kbu/site-ffkbuk
[2] https://pad.freifunk.net/p/KBU_Agenda-2016-10-06
-- 
For those of you without hope, we have rooms with color TV,
cable and air conditioning

Mehr Informationen über die Mailingliste Freifunk-Bonn