Re: Gravierende Sicherheitslücke, neue Firmware

Henny Kontakt at henrikbrehm.de
Sa Okt 7 19:26:05 CEST 2017 

25? das war mal nicht mehr so lange dann ist ne 3 vor der 5 :)




Mit freundlichen Grüßen

Henrik Brehm
-----Ursprüngliche Nachricht----- 
From: Andreas Moosmann
Sent: Saturday, October 07, 2017 6:38 PM
To: David Lutz
Cc: ff3l at ff3l.net
Subject: Re: Gravierende Sicherheitslücke, neue Firmware

Der arme David...
Hat sich seinen Geburtstag bestimmt auch n bissel anders vorgestellt.😬

Und drum:
Alles gute zum 25. (oder so) David!🍻

LG
Moses


> Am 07.10.2017 um 17:14 schrieb David Lutz via ff3l <ff3l at ff3l.net>:
>
> Hi Axel,
>
> Ja, die ipv6 entspricht der experimental.
>
> Den beta-Zweig hatten wir beim Netsplit eingestampft, weil er eh quasi 
> nicht benutzt wurde und es die Bauzeit der Firmware um ein Drittel 
> verlängert hätte.
>
> Das sieht nach einem interessanten Problem aus, zeigt aber, dass der 
> Autoupdater jetzt reibungslos funktioniert. Statt ohne funktionierende 
> Verbindung rumzuhängen startet der Knoten im Fehlerfall hart neu. Mit 
> einer Vorgängerfirmware wäre der Knoten in der Luft gehangen.
> Nichtsdestotrotz muss man sich das anschauen. Es gab zwar noch einen 
> Bugfix für den 1043ND v4, bei dem mit neuerer Stock-Firmware nach dem 
> ersten Flashen von Gluon die MAC-Adresse nicht gelesen werden kann. Das 
> sollte sich aber nicht auf den Updateprozess auswirken…
>
> Ich geb das mal weiter an die Entwickler!
>
> Danke und Gruß
> David
>
>
>> Am 07.10.2017 um 15:58 schrieb Axel Beckert <abe at deuxchevaux.org>:
>>
>> Hi nochmal,
>>
>>> On Sat, Oct 07, 2017 at 03:48:54PM +0200, Axel Beckert wrote:
>>> Auf meinem anderen Router (freifunk-lauchi-koe1, wtk + ipv6) tat's
>>> dagegen (ca. 10 Minuten später) problemlos.
>> [...]
>>> Auf freifunk-zh-kub-am-broetli gemacht. Tut!
>>
>> Muss mich korrigieren: Beide haben zwar die neue Firmware
>> runtergeladen, eingespielt und rebootet vor 20-25 Minuten, aber sie
>> behaupten nach dem Reboot immer noch, die alte Firmware zu haben:
>>
>> root at freifunk-lauchi-koe1:~# autoupdater
>> Downloading 'http://upd3.dom2.ff3l/ipv6/sysupgrade/ipv6.manifest'
>> Connecting to fdc7:3c9d:b889:a272::8:80
>> Writing to stdout
>> -                    100% |*******************************| 68168 
>> 0:00:00 ETA
>> Download completed (68168 bytes)
>> New version available.
>> Stopping cron...
>> Stopping haveged...
>> Stopping micrond...
>> Stopping sysntpd...
>> Stopping gluon-radvd...
>> Stopping uhttpd...
>> Stopping sse-multiplexd...
>> Stopping gluon-respondd...
>> vm.drop_caches = 3
>> Downloading 
>> 'http://upd3.dom2.ff3l/ipv6/sysupgrade/gluon-ff3l-wtk-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>> Connecting to fdc7:3c9d:b889:a272::8:80
>> Writing to '/tmp/lua_aGeHGm'
>> /tmp/lua_aGeHGm      100% |*******************************|  3840k 
>> 0:00:00 ETA
>> Download completed (3932164 bytes)
>> Stopping network...
>>
>> root at freifunk-zh-kub-am-broetli:~# autoupdater
>> Downloading 
>> 'http://upd1.ff3l/experimental/sysupgrade/experimental.manifest'
>> Connecting to fdc7:3c9d:b889:a272::8:80
>> Writing to stdout
>> -                    100% |*******************************| 66792 
>> 0:00:00 ETA
>> Download completed (66792 bytes)
>> New version available.
>> Stopping cron...
>> Stopping haveged...
>> Stopping micrond...
>> Stopping sysntpd...
>> Stopping gluon-radvd...
>> Stopping uhttpd...
>> Stopping sse-multiplexd...
>> Stopping gluon-respondd...
>> vm.drop_caches = 3
>> Downloading 
>> 'http://upd1.ff3l/experimental/sysupgrade/gluon-ff3l-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>> Connecting to fdc7:3c9d:b889:a272::8:80
>> Writing to '/tmp/lua_kpGPaA'
>> /tmp/lua_kpGPaA      100% |*******************************|  3840k 
>> 0:00:00 ETA
>> Download completed (3932164 bytes)
>> Stopping network...
>>
>> Und die heruntergeladene Version sieht auch gut aus, aber wenn ich
>> danach wieder einlogge, sehe ich auf beiden immer noch die alte
>> Version:
>>
>> root at freifunk-lauchi-koe1:~# uptime
>> 20:40:43 up 13 min,  load average: 0.03, 0.12, 0.10
>> root at freifunk-lauchi-koe1:~# cat /lib/gluon/release
>> v2017.1.2+001
>>
>> root at freifunk-zh-kub-am-broetli:~# uptime
>> 15:50:35 up 24 min,  load average: 0.16, 0.17, 0.11
>> root at freifunk-zh-kub-am-broetli:~# cat /lib/gluon/release
>> v2017.1.2+001
>>
>> Oder ist das ein Bug in der neuen Firmware, dass die Angabe über die
>> Firmware-Version nicht stimmt?
>>
>>        Gruss, Axel
>> -- 
>> /~\  Plain Text Ribbon Campaign                   | Axel Beckert
>> \ /  Say No to HTML in E-Mail and News            | abe at deuxchevaux.org 
>> (Mail)
>> X   See http://www.nonhtmlmail.org/campaign.html | abe at noone.org 
>> (Mail+Jabber)
>> / \  I love long mails: http://email.is-not-s.ms/ | http://abe.noone.org/ 
>> (Web)
>>
>
>

Mehr Informationen über die Mailingliste ff3l