[Freifunk-Bonn] Fwd: Freigabe der neuen Firmware Gluon2018.2.2 für die neue Hood Bonn (KBU Hood Bonn V2)
Allgemeine Mailingliste zum Freifunk Köln, Bonn und Umgebung
freifunk-bonn at lists.kbu.freifunk.net
Di Jul 23 16:44:56 CEST 2019
Hallo,
>>> Deswegen werden wir die neue Firmware morgen nachmittag freigeben, so
>>> daß sie im Laufe der nächsten Stunden per autoupdate auf alle
>>> entsprechend konfigurierten Router verteilt wird.
>>> Sollten doch noch Probleme auftreten, meldet diese bitte an die
>>> Mailingliste. Danke schön!
>>
>> Ich finde den Weg nicht ok.
>>
>> Auf dem Community-Day hatten wir besprochen, dass das Memorandum Of
>> Understanding [1,2] eine ausdrücklichen Einverständnis vorsieht:
>>
>> "Eingriffe in die Knoten, z.B. Firmwareupdates oder andere
>> Fernwartungsarbeiten, müssen immer mit dem ausdrücklichen Einverständnis
>> der jeweiligen Betreibenden geschehen."
>
> Um fremde Eingriffe zu vermeiden ist ein Autoupdate in vielen Fällen
> sinnvoll.
Meinst Du wirklich, dass ein Auto-Update kein fremder Eingriff in einen
Knoten ist? D.h. es gibt keinen Admin, der entscheidet, wann welche
welche Firmware installiert ist? Du hast schon gelesen, dass das MoU
explizit von Updates spricht, oder?
Allein in Köln laufen 3 Router mit Firmware von 2015 (!)
> und es sind sicher noch ältere Router im Einsatz, die garnicht mehr auf
> der Karte dargestellt werden können. IMHO eher unwahrscheinlich, dass
> die noch sicher sind...
Angstmache / FUD
Welche konkreten Gefahren gehen von Ihnen aus?
> Wer sich bei der Konfiguratio des Routers dazu entschlossen hat, den
> Haken bei Autoupdate an zu lassen, der hat das bewusst gemacht.
Falsch.
Im default-Screenflow wird kein solches Häckchen angezeigt. Es ist nur
bei den erweiterten Modus zu sehen.
Genau /das/ war die Überlegung 2 verschiedene Downloads anzubieten.
> Wer da nicht drüber nachdenken will, fährt so auch sicherer, solange
> man den 3 Admins, die die jeweils neue Firmware vor dem Verteilen
> nacheinander jeweils signieren müssen, vertrauen kann.
Thema verfehlt.
Es geht darum Leute beim Download zu Fragen, nicht um Argumente bei der
Entscheidung.
>> Aktuell ist der Auto-Updater aber per default an; ohne ausdrückliches
>> Einverständnis: Niemand muss irgendwo "ich stimme zu" klicken.
>>
>> Wir hatten auf dem Februar besprochen, 2 Varianten zu bauen (mit und
>> ohne Auto-Update) und die / den Benutzer(in) beim Download vor die Wahl
>> zu stellen. Kevin hat es recht gut umgesetzt (vgl.
>> https://images.ffkbu.de/koeln/)
>
> In Bonn hatten wir bei mehreren Treffen entschieden, dass wir den Default
> (für Bonn-V2) aus Sicherheitgründen auf Autoupdate stellen.
Wann? Nach dem Community-Day im Februar 2019?
Falls ja, dann doku bitte - genau die Fehlt und /das ist das Problem/.
>
>> Aktuell gibt es BonnV2 nur in ein einer Variante ("mit Auto-Update");
>> gleichzeitig rollst Du nun automatische Updates aus - mit einem Vorlauf
>> von wenigen Stunden. Aus meiner Sicht ein Bruch mit der Absprache aus
>> dem Februar und dem MoU.
>
> Bis dato ist hier noch nichts automagisch ausgerollt. Die neue Bonn-V2
> Firmware liegt aktuell auch nur auf dem Jenkins herum. Ehm, nö, seit
> 5 Minuten auch hier:
> https://images.ffkbu.de/BonnV2/stable/
Falsch.
Zum Zeitpunkt meiner E-Mail lag ein entspr. signiertes Manifest auf
http://updates.bn.ffkbu/autoupdater/bonn/stable/wireguard/sysupgrade/stable.manifest
Zusammenfassung:
1x FUD, 2x sachlich falsch, 1x Thema verfehlt
Gruß, yanosz
Mehr Informationen über die Mailingliste Freifunk-Bonn