Re: Gravierende Sicherheitslücke, neue Firmware
Roland Zimmermann
rolle at ff3l.net
Sa Okt 7 19:41:23 CEST 2017
Oder ne 4.... Da hab ich erfahrung...😀
Am 7. Oktober 2017 19:26:05 MESZ schrieb Henny <Kontakt at henrikbrehm.de>:
>25? das war mal nicht mehr so lange dann ist ne 3 vor der 5 :)
>
>
>
>
>Mit freundlichen Grüßen
>
>Henrik Brehm
>-----Ursprüngliche Nachricht-----
>From: Andreas Moosmann
>Sent: Saturday, October 07, 2017 6:38 PM
>To: David Lutz
>Cc: ff3l at ff3l.net
>Subject: Re: Gravierende Sicherheitslücke, neue Firmware
>
>Der arme David...
>Hat sich seinen Geburtstag bestimmt auch n bissel anders vorgestellt.😬
>
>Und drum:
>Alles gute zum 25. (oder so) David!🍻
>
>LG
>Moses
>
>
>> Am 07.10.2017 um 17:14 schrieb David Lutz via ff3l <ff3l at ff3l.net>:
>>
>> Hi Axel,
>>
>> Ja, die ipv6 entspricht der experimental.
>>
>> Den beta-Zweig hatten wir beim Netsplit eingestampft, weil er eh
>quasi
>> nicht benutzt wurde und es die Bauzeit der Firmware um ein Drittel
>> verlängert hätte.
>>
>> Das sieht nach einem interessanten Problem aus, zeigt aber, dass der
>> Autoupdater jetzt reibungslos funktioniert. Statt ohne
>funktionierende
>> Verbindung rumzuhängen startet der Knoten im Fehlerfall hart neu. Mit
>
>> einer Vorgängerfirmware wäre der Knoten in der Luft gehangen.
>> Nichtsdestotrotz muss man sich das anschauen. Es gab zwar noch einen
>> Bugfix für den 1043ND v4, bei dem mit neuerer Stock-Firmware nach dem
>
>> ersten Flashen von Gluon die MAC-Adresse nicht gelesen werden kann.
>Das
>> sollte sich aber nicht auf den Updateprozess auswirken…
>>
>> Ich geb das mal weiter an die Entwickler!
>>
>> Danke und Gruß
>> David
>>
>>
>>> Am 07.10.2017 um 15:58 schrieb Axel Beckert <abe at deuxchevaux.org>:
>>>
>>> Hi nochmal,
>>>
>>>> On Sat, Oct 07, 2017 at 03:48:54PM +0200, Axel Beckert wrote:
>>>> Auf meinem anderen Router (freifunk-lauchi-koe1, wtk + ipv6) tat's
>>>> dagegen (ca. 10 Minuten später) problemlos.
>>> [...]
>>>> Auf freifunk-zh-kub-am-broetli gemacht. Tut!
>>>
>>> Muss mich korrigieren: Beide haben zwar die neue Firmware
>>> runtergeladen, eingespielt und rebootet vor 20-25 Minuten, aber sie
>>> behaupten nach dem Reboot immer noch, die alte Firmware zu haben:
>>>
>>> root at freifunk-lauchi-koe1:~# autoupdater
>>> Downloading 'http://upd3.dom2.ff3l/ipv6/sysupgrade/ipv6.manifest'
>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>> Writing to stdout
>>> - 100% |*******************************| 68168
>>> 0:00:00 ETA
>>> Download completed (68168 bytes)
>>> New version available.
>>> Stopping cron...
>>> Stopping haveged...
>>> Stopping micrond...
>>> Stopping sysntpd...
>>> Stopping gluon-radvd...
>>> Stopping uhttpd...
>>> Stopping sse-multiplexd...
>>> Stopping gluon-respondd...
>>> vm.drop_caches = 3
>>> Downloading
>>>
>'http://upd3.dom2.ff3l/ipv6/sysupgrade/gluon-ff3l-wtk-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>> Writing to '/tmp/lua_aGeHGm'
>>> /tmp/lua_aGeHGm 100% |*******************************| 3840k
>>> 0:00:00 ETA
>>> Download completed (3932164 bytes)
>>> Stopping network...
>>>
>>> root at freifunk-zh-kub-am-broetli:~# autoupdater
>>> Downloading
>>> 'http://upd1.ff3l/experimental/sysupgrade/experimental.manifest'
>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>> Writing to stdout
>>> - 100% |*******************************| 66792
>>> 0:00:00 ETA
>>> Download completed (66792 bytes)
>>> New version available.
>>> Stopping cron...
>>> Stopping haveged...
>>> Stopping micrond...
>>> Stopping sysntpd...
>>> Stopping gluon-radvd...
>>> Stopping uhttpd...
>>> Stopping sse-multiplexd...
>>> Stopping gluon-respondd...
>>> vm.drop_caches = 3
>>> Downloading
>>>
>'http://upd1.ff3l/experimental/sysupgrade/gluon-ff3l-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>> Writing to '/tmp/lua_kpGPaA'
>>> /tmp/lua_kpGPaA 100% |*******************************| 3840k
>>> 0:00:00 ETA
>>> Download completed (3932164 bytes)
>>> Stopping network...
>>>
>>> Und die heruntergeladene Version sieht auch gut aus, aber wenn ich
>>> danach wieder einlogge, sehe ich auf beiden immer noch die alte
>>> Version:
>>>
>>> root at freifunk-lauchi-koe1:~# uptime
>>> 20:40:43 up 13 min, load average: 0.03, 0.12, 0.10
>>> root at freifunk-lauchi-koe1:~# cat /lib/gluon/release
>>> v2017.1.2+001
>>>
>>> root at freifunk-zh-kub-am-broetli:~# uptime
>>> 15:50:35 up 24 min, load average: 0.16, 0.17, 0.11
>>> root at freifunk-zh-kub-am-broetli:~# cat /lib/gluon/release
>>> v2017.1.2+001
>>>
>>> Oder ist das ein Bug in der neuen Firmware, dass die Angabe über die
>>> Firmware-Version nicht stimmt?
>>>
>>> Gruss, Axel
>>> --
>>> /~\ Plain Text Ribbon Campaign | Axel Beckert
>>> \ / Say No to HTML in E-Mail and News |
>abe at deuxchevaux.org
>>> (Mail)
>>> X See http://www.nonhtmlmail.org/campaign.html | abe at noone.org
>>> (Mail+Jabber)
>>> / \ I love long mails: http://email.is-not-s.ms/ |
>http://abe.noone.org/
>>> (Web)
>>>
>>
>>
--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20171007/0335d480/attachment-0001.html>
Mehr Informationen über die Mailingliste ff3l