[Berlin-wireless] Firmware-release: Hedy-1.0.6

Sven Roederer freifunk at it-solutions.geroedel.de
Fr Jun 5 00:36:20 CEST 2020


Am Donnerstag, 4. Juni 2020, 17:13:56 CEST schrieb Johannes Rohr:
> Ich sehe dasselbe auf einer zweiten CPE210, auf einer dritten gab es
> keine Probleme.

Das ist sehr merkwürdig, dass das gleiche Image auf verschiedenen CPEs 
unterschiedliche opkg-keys im ROM enthält. 
Da sehe ich eigentlich nur die Erklärung, dass es ein anderes Image sein muss, 
oder beim Flashen etwas schief gelaufen ist und dein SquashFS nicht stimmt.
Oder hat jemand anders noch eine Idee?

Was sagt denn dein Kernel, wo er compiliert wurde? (dmesg - 1. Zeile)
> [    0.000000] Linux version 4.4.194 (buildbot at scherer8-buildbot) (gcc 
version 5.4.0 (LEDE GCC 5.4.0 r2993+1053-b9a408c2b4) ) #0 Tue Nov 19 05:51:15 
2019


> 
> Die beiden CPEs wo es die Probleme reproduzierbar gibt haben hatten vor
> der Aktualisierung die Pakete  luci-app-openvpn,
> luci-i18n-openvpn-en und openvpn-openssl installiert. Die CPE bei der
> die Probleme nicht auftauchen hatte keine zusätzlichen Pakete installiert.
> 

Da die firmware-partition des Flash beim Upgrade immer neu geschrieben wird, 
macht das keinen Unterschied aus.


GRuss Sven


> Ciao,
> 
> Johannes
> 
> Am 03.06.20 um 09:45 schrieb Sven Roederer:
> > Johannes,
> > 
> > also CPE-210-v1 image, wie ich auch probiert habe.
> > 
> > Am 02.06.20 um 09:03 schrieb Johannes Rohr:
> >> Am 02.06.20 um 08:49 schrieb Johannes Rohr:
> >>>> Was steht denn in deinem "/etc/opkg/keys" Verzeichnis?
> >>>> 
> >>>> Hier noch die hashes der files:
> >>>> 
> >>>> root at ff-tk-spare2:/etc/opkg/keys# sha256sum *
> >>>> 508cf9f4c47b2359f785065d3452ae15a27f6a23d14d8614c64183524d7979be 
> >>>> 30d11422d5f88c60>>> 
> >>> Bei mir sind die Werte anders,
> >> 
> >> Noch mal draufgeguckt. Sie sind identisch, nur die Reihenfolge ist
> >> anders. Trotzdem schlägt der Signature check fehl. Höchst seltsam.>> 
> >>>  übrigens auch wenn ich explizit die von
> >>> 
> >>> /rom/etc/opkg/keys nehme_:
> >>> 
> >>> root at 16-5-uferwerk-17b:/etc/opkg/keys# sha256sum /rom/etc/opkg/keys/*
> >>> a726271e1249440acfc3cf313af8ee7bf7558d4f3aef53855edefe149d0af897 
> >>> /rom/etc/opkg/keys/cc10d5c8fc81033e
> > 
> > ich hab einen unterschied in den Keys gefunden, die du in deinem image
> > hast: "cc10d5c8fc81033e" bei mir "30d11422d5f88c60". Bei meinem Key
> > verrät der Inhalt: "local build key", also vom buildbot erzeugt. Die
> > Keys, die auf unseren Routern gleich sind, sind die von openWrt upstream.
> > 
> > Probier mal das file zu flashen, was jetzt auf den server liegt.
> > Vermuting: es schien mir, dass der neue Buildbot jetzt auch losbaut, wenn
> > ein Release-tag angelegt wird. Bisher ging ds nur bei branches nach
> > "x.y.z" Benennung. So hast du ggf. ein Image aus dem "Release-Tag"-build
> > installiert und kurz danach wurde das image aus dem "1.0.6" branch
> > gebaut, mit anderen sign keys.
> > 
> > 
> > Sven
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv







Mehr Informationen über die Mailingliste Berlin