Firmware Dateien nur ueber HTTPS

[Michael Fritscher]

Hi,

haben wir in der Firmware eine Möglichkeit, sha1 Hashes o.ä. zu
produzieren? Dann könnte das sysupgrade.sh diesen Hash berechnen &
ausgeben und wir vorher den entsprechenden Hash auf eine https geschützte
Seite legen. So könnten die User verifizieren, ob alles seine Ordnung hat.
Ich gehe mal davon aus, das wir in der Firmware kein gpg haben? Oder
ziehen wir uns das über das opkg Paket eh mit rein? Dann könnten wir die
Firmware signieren...

Viele Grüße,
Michael Fritscher

> Hi,
>
> im IRC hat heute der Benutzer kwadronaut folgendes Problem
> angesprochen:
>
> Wir haben keine SSL Unterstuetzung in unserer aktuellen Firmware,
> die Firmware Dateien sind momentan aber nur per HTTPS verfuegbar.
>
> wget steigt mit folgender Fehlermeldung aus:
>
> not an http or ftp url
>
> Damit sind die Anweisungen im Wiki (1) bzw. zukuenftig das sysupgrade.sh
> Skript
> aktuell nicht zielfuehrend.
>
> Abgesehen davon, fehlt auch noch die ganze Zertifikatsinfrastruktur im
> Image.
> OpenSSL ist auch nicht gerade eine "schmale" Bibliothek,
> mein Vorschlag daher, die Firmware Dateien auch ueber HTTP anbieten.
>
>
> Gruss
> -Steffen
>
> (1) https://wiki.freifunk-franken.de/w/Portal:Firmware#Firmware-Update
> (2)
> https://github.com/FreifunkFranken/firmware/blob/master/bsp/default/root_file_system/etc/sysupgrade.sh
>