Firmware Dateien nur ueber HTTPS

Tobias Klaus tk+ff at meskal.net
Mo Jul 20 08:38:31 CEST 2015 

Hallo,

das mit dem https hab ich dann wohl beim netmon-Umzug übersehen, da ich wenn 
möglich eigentlich nur noch TLS Seiten konfiguriere.

http wieder möglich machen ist sicherlich die schnellste Möglichkeit, das 
wieder hinzukriegen.
Mein bevorzugter Upgradepfad ist allerdings eh per httpS dir firmware auf den 
Rechner kopieren und und per ssh auf den Knoten hochladen.

Ob die Firmware aktuell einen ordentlichen Hash unterstützt kann ich gerade 
nicht sagen, das wäre aber ganz gut. GPG wird sehr sicher nicht reingezogen, 
da das doch ein recht ausladendes Stück Software ist das nicht auf alle unsere 
Knoten passt :-(

Grüße
Tobias


Am Sonntag, 19. Juli 2015, 19:39:59 schrieb Michael Fritscher:
> Hi,
> 
> haben wir in der Firmware eine Möglichkeit, sha1 Hashes o.ä. zu
> produzieren? Dann könnte das sysupgrade.sh diesen Hash berechnen &
> ausgeben und wir vorher den entsprechenden Hash auf eine https geschützte
> Seite legen. So könnten die User verifizieren, ob alles seine Ordnung hat.
> Ich gehe mal davon aus, das wir in der Firmware kein gpg haben? Oder
> ziehen wir uns das über das opkg Paket eh mit rein? Dann könnten wir die
> Firmware signieren...
> 
> Viele Grüße,
> Michael Fritscher
> 
> > Hi,
> > 
> > im IRC hat heute der Benutzer kwadronaut folgendes Problem
> > angesprochen:
> > 
> > Wir haben keine SSL Unterstuetzung in unserer aktuellen Firmware,
> > die Firmware Dateien sind momentan aber nur per HTTPS verfuegbar.
> > 
> > wget steigt mit folgender Fehlermeldung aus:
> > 
> > not an http or ftp url
> > 
> > Damit sind die Anweisungen im Wiki (1) bzw. zukuenftig das sysupgrade.sh
> > Skript
> > aktuell nicht zielfuehrend.
> > 
> > Abgesehen davon, fehlt auch noch die ganze Zertifikatsinfrastruktur im
> > Image.
> > OpenSSL ist auch nicht gerade eine "schmale" Bibliothek,
> > mein Vorschlag daher, die Firmware Dateien auch ueber HTTP anbieten.
> > 
> > 
> > Gruss
> > -Steffen
> > 
> > (1) https://wiki.freifunk-franken.de/w/Portal:Firmware#Firmware-Update
> > (2)
> > https://github.com/FreifunkFranken/firmware/blob/master/bsp/default/root_f
> > ile_system/etc/sysupgrade.sh

Mehr Informationen über die Mailingliste franken-dev