[PATCH v3] fastd: make secret key updatesafe

[Adrian Schmutzler]

Hallo,

> puh gute Frage, ich hab da leider kaum Ahnung bisher waren die key immer 
> einzigartig und ich habs paar mal probiert. Ist aber natürlich keine 
> große Datenbasis wenn ich jetzt sag so 3-4x vielleicht hab ich es 
> probiert ;)

Naja, das wird schon reichen. Was passiert wenn ein fastd Server zweimal die gleichen Keys sieht? Werden die als ID verwendet (dann geht’s kaputt) oder nur zur Authentifizierung?

Im zweiten Fall wäre es relativ wurscht, solange eine gewissen Grundrandomness verhanden ist (also nicht alle Keys gleich sind).

> spannend, du solltest recht haben. Ich hab jetzt aber (wie oben erwähnt) 
> mehrfach auch mit -n geflasht, da sollte das ja auch zutreffen. Es hat 
> allerdings funktioniert und das Zeug stand in fff drinnen was ich mir 
> gerade nicht erklären kann. Dennoch unschön und du hast recht. 

Wahrscheinlich pfuscht da noch ein anderes Skript dran rum.

> Deine billigste Lösung gefällt mir aber auch nicht. Wie wäre es mit, wir 
legen eine 15-generate-fff (15 ist jetzt aus der Luft gegriffen, müsste 
mal gucken was passt) an, machen dort nur ein touch /etc/config/fff und 
nehmen das touch aus der 98er raus lassen dort aber den Rest drinnen um 
Nebeneffekte zu vermeiden? 
Denke das kann dann in ein eigenes Patch und dann kann man es hier so 
lassen. Was meinst du dazu? 

Prinzipiell ja, so wäre es ordentlich. Ich kuck mir zeitnah mal die uci-defaults
Dateien an, das Hauptproblem ist ja, dass wir noch das Upgrade von V1 in 05_configdingsbumms haben.
Man sollte sich da schon mal alle Skripte als Ganzes ankucken.

Grüße

Adrian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : openpgp-digital-signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20200107/9501e072/attachment.sig>