[Berlin-wireless] Firmware-release: Hedy-1.0.6
Johannes Rohr
johannes at rohr.org
Fr Jun 5 16:51:16 CEST 2020
Am 05.06.20 um 00:36 schrieb Sven Roederer:
> Am Donnerstag, 4. Juni 2020, 17:13:56 CEST schrieb Johannes Rohr:
>> Ich sehe dasselbe auf einer zweiten CPE210, auf einer dritten gab es
>> keine Probleme.
> Das ist sehr merkwürdig, dass das gleiche Image auf verschiedenen CPEs
> unterschiedliche opkg-keys im ROM enthält.
> Da sehe ich eigentlich nur die Erklärung, dass es ein anderes Image sein muss,
> oder beim Flashen etwas schief gelaufen ist und dein SquashFS nicht stimmt.
Nee, es waren doch zwei verschiedene Versionen, 1.0.5. und 1.0.6
wenn ich auf diese CPE die 1.0.6 flashe schlägt es auf ihr auch fehl.
Jetzt habe ich die Firmware noch einmal runtergeladen. Die Größe ist
identisch aber die Checksumme verschieden.
Mit ihr geht es. Hm, war da vorher was auf dem Server mit den falschen Keys?
Ciao,
Johannes
> Oder hat jemand anders noch eine Idee?
>
> Was sagt denn dein Kernel, wo er compiliert wurde? (dmesg - 1. Zeile)
0.000000] Linux version 4.4.194 (buildbot at buildbot) (gcc version 5.4.0
(LEDE GCC 5.4.0 r2993+1053-b9a408c2b4) ) #0 Tue Nov 19 05:51:15 2019
>> [ 0.000000] Linux version 4.4.194 (buildbot at scherer8-buildbot) (gcc
> version 5.4.0 (LEDE GCC 5.4.0 r2993+1053-b9a408c2b4) ) #0 Tue Nov 19 05:51:15
> 2019
>
>
>> Die beiden CPEs wo es die Probleme reproduzierbar gibt haben hatten vor
>> der Aktualisierung die Pakete luci-app-openvpn,
>> luci-i18n-openvpn-en und openvpn-openssl installiert. Die CPE bei der
>> die Probleme nicht auftauchen hatte keine zusätzlichen Pakete installiert.
>>
> Da die firmware-partition des Flash beim Upgrade immer neu geschrieben wird,
> macht das keinen Unterschied aus.
>
>
> GRuss Sven
>
>
>> Ciao,
>>
>> Johannes
>>
>> Am 03.06.20 um 09:45 schrieb Sven Roederer:
>>> Johannes,
>>>
>>> also CPE-210-v1 image, wie ich auch probiert habe.
>>>
>>> Am 02.06.20 um 09:03 schrieb Johannes Rohr:
>>>> Am 02.06.20 um 08:49 schrieb Johannes Rohr:
>>>>>> Was steht denn in deinem "/etc/opkg/keys" Verzeichnis?
>>>>>>
>>>>>> Hier noch die hashes der files:
>>>>>>
>>>>>> root at ff-tk-spare2:/etc/opkg/keys# sha256sum *
>>>>>> 508cf9f4c47b2359f785065d3452ae15a27f6a23d14d8614c64183524d7979be
>>>>>> 30d11422d5f88c60>>>
>>>>> Bei mir sind die Werte anders,
>>>> Noch mal draufgeguckt. Sie sind identisch, nur die Reihenfolge ist
>>>> anders. Trotzdem schlägt der Signature check fehl. Höchst seltsam.>>
>>>>> übrigens auch wenn ich explizit die von
>>>>>
>>>>> /rom/etc/opkg/keys nehme_:
>>>>>
>>>>> root at 16-5-uferwerk-17b:/etc/opkg/keys# sha256sum /rom/etc/opkg/keys/*
>>>>> a726271e1249440acfc3cf313af8ee7bf7558d4f3aef53855edefe149d0af897
>>>>> /rom/etc/opkg/keys/cc10d5c8fc81033e
>>> ich hab einen unterschied in den Keys gefunden, die du in deinem image
>>> hast: "cc10d5c8fc81033e" bei mir "30d11422d5f88c60". Bei meinem Key
>>> verrät der Inhalt: "local build key", also vom buildbot erzeugt. Die
>>> Keys, die auf unseren Routern gleich sind, sind die von openWrt upstream.
>>>
>>> Probier mal das file zu flashen, was jetzt auf den server liegt.
>>> Vermuting: es schien mir, dass der neue Buildbot jetzt auch losbaut, wenn
>>> ein Release-tag angelegt wird. Bisher ging ds nur bei branches nach
>>> "x.y.z" Benennung. So hast du ggf. ein Image aus dem "Release-Tag"-build
>>> installiert und kurz danach wurde das image aus dem "1.0.6" branch
>>> gebaut, mit anderen sign keys.
>>>
>>>
>>> Sven
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 488 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20200605/705ce06d/attachment.sig>
Mehr Informationen über die Mailingliste Berlin