Re: Gravierende Sicherheitslücke, neue Firmware

Christian Hauck christianhauck.net at gmail.com
Sa Okt 7 19:45:32 CEST 2017 

ich biete 5

Am 07.10.2017 19:41 schrieb "Roland Zimmermann via ff3l" <ff3l at ff3l.net>:

> Oder ne 4.... Da hab ich erfahrung...😀
>
> Am 7. Oktober 2017 19:26:05 MESZ schrieb Henny <Kontakt at henrikbrehm.de>:
>>
>> 25? das war mal nicht mehr so lange dann ist ne 3 vor der 5 :)
>>
>>
>>
>>
>> Mit freundlichen Grüßen
>>
>> Henrik Brehm
>> -----Ursprüngliche Nachricht-----
>> From: Andreas Moosmann
>> Sent: Saturday, October 07, 2017 6:38 PM
>> To: David Lutz
>> Cc: ff3l at ff3l.net
>> Subject: Re: Gravierende Sicherheitslücke, neue Firmware
>>
>> Der arme David...
>> Hat sich seinen Geburtstag bestimmt auch n bissel anders vorgestellt.😬
>>
>> Und drum:
>> Alles gute zum 25. (oder so) David!🍻
>>
>> LG
>> Moses
>>
>>
>>  Am 07.10.2017 um 17:14 schrieb David Lutz via ff3l <ff3l at ff3l.net>:
>>>
>>>  Hi Axel,
>>>
>>>  Ja, die ipv6 entspricht der experimental.
>>>
>>>  Den beta-Zweig hatten wir beim Netsplit eingestampft, weil er eh quasi
>>>  nicht benutzt wurde und es die Bauzeit der Firmware um ein Drittel
>>>  verlängert hätte.
>>>
>>>  Das sieht nach einem interessanten Problem aus, zeigt aber, dass der
>>>  Autoupdater jetzt reibungslos funktioniert. Statt ohne funktionierende
>>>  Verbindung rumzuhängen startet der Knoten im Fehlerfall hart neu. Mit
>>>  einer Vorgängerfirmware wäre der Knoten in der Luft gehangen.
>>>  Nichtsdestotrotz muss man sich das anschauen. Es gab zwar noch einen
>>>  Bugfix für den 1043ND v4, bei dem mit neuerer Stock-Firmware nach dem
>>>  ersten Flashen von Gluon die MAC-Adresse nicht gelesen werden kann. Das
>>>  sollte sich aber nicht auf den Updateprozess auswirken…
>>>
>>>  Ich geb das mal weiter an die Entwickler!
>>>
>>>  Danke und Gruß
>>>  David
>>>
>>>
>>>  Am 07.10.2017 um 15:58 schrieb Axel Beckert <abe at deuxchevaux.org>:
>>>>
>>>>  Hi nochmal,
>>>>
>>>>  On Sat, Oct 07, 2017 at 03:48:54PM +0200, Axel Beckert wrote:
>>>>>  Auf meinem anderen Router (freifunk-lauchi-koe1, wtk + ipv6) tat's
>>>>>  dagegen (ca. 10 Minuten später) problemlos.
>>>>>
>>>>  [...]
>>>>
>>>>>  Auf freifunk-zh-kub-am-broetli gemacht. Tut!
>>>>>
>>>>
>>>>  Muss mich korrigieren: Beide haben zwar die neue Firmware
>>>>  runtergeladen, eingespielt und rebootet vor 20-25 Minuten, aber sie
>>>>  behaupten nach dem Reboot immer noch, die alte Firmware zu haben:
>>>>
>>>>  root at freifunk-lauchi-koe1:~# autoupdater
>>>>  Downloading 'http://upd3.dom2.ff3l/ipv6/sysupgrade/ipv6.manifest'
>>>>  Connecting to fdc7:3c9d:b889:a272::8:80
>>>>  Writing to stdout
>>>>  -                    100% |*******************************| 68168
>>>>  0:00:00 ETA
>>>>  Download completed (68168 bytes)
>>>>  New version available.
>>>>  Stopping cron...
>>>>  Stopping haveged...
>>>>  Stopping micrond...
>>>>  Stopping sysntpd...
>>>>  Stopping gluon-radvd...
>>>>  Stopping uhttpd...
>>>>  Stopping sse-multiplexd...
>>>>  Stopping gluon-respondd...
>>>>  vm.drop_caches = 3
>>>>  Downloading
>>>>  'http://upd3.dom2.ff3l/ipv6/sysupgrade/gluon-ff3l-wtk-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>>>  Connecting to fdc7:3c9d:b889:a272::8:80
>>>>  Writing to '/tmp/lua_aGeHGm'
>>>>  /tmp/lua_aGeHGm      100% |*******************************|  3840k
>>>>  0:00:00 ETA
>>>>  Download completed (3932164 bytes)
>>>>  Stopping network...
>>>>
>>>>  root at freifunk-zh-kub-am-broetli:~# autoupdater
>>>>  Downloading
>>>>  'http://upd1.ff3l/experimental/sysupgrade/experimental.manifest'
>>>>  Connecting to fdc7:3c9d:b889:a272::8:80
>>>>  Writing to stdout
>>>>  -                    100% |*******************************| 66792
>>>>  0:00:00 ETA
>>>>  Download completed (66792 bytes)
>>>>  New version available.
>>>>  Stopping cron...
>>>>  Stopping haveged...
>>>>  Stopping micrond...
>>>>  Stopping sysntpd...
>>>>  Stopping gluon-radvd...
>>>>  Stopping uhttpd...
>>>>  Stopping sse-multiplexd...
>>>>  Stopping gluon-respondd...
>>>>  vm.drop_caches = 3
>>>>  Downloading
>>>>  'http://upd1.ff3l/experimental/sysupgrade/gluon-ff3l-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>>>  Connecting to fdc7:3c9d:b889:a272::8:80
>>>>  Writing to '/tmp/lua_kpGPaA'
>>>>  /tmp/lua_kpGPaA      100% |*******************************|  3840k
>>>>  0:00:00 ETA
>>>>  Download completed (3932164 bytes)
>>>>  Stopping network...
>>>>
>>>>  Und die heruntergeladene Version sieht auch gut aus, aber wenn ich
>>>>  danach wieder einlogge, sehe ich auf beiden immer noch die alte
>>>>  Version:
>>>>
>>>>  root at freifunk-lauchi-koe1:~# uptime
>>>>  20:40:43 up 13 min,  load average: 0.03, 0.12, 0.10
>>>>  root at freifunk-lauchi-koe1:~# cat /lib/gluon/release
>>>>  v2017.1.2+001
>>>>
>>>>  root at freifunk-zh-kub-am-broetli:~# uptime
>>>>  15:50:35 up 24 min,  load average: 0.16, 0.17, 0.11
>>>>  root at freifunk-zh-kub-am-broetli:~# cat /lib/gluon/release
>>>>  v2017.1.2+001
>>>>
>>>>  Oder ist das ein Bug in der neuen Firmware, dass die Angabe über die
>>>>  Firmware-Version nicht stimmt?
>>>>
>>>>         Gruss, Axel
>>>>  --
>>>>  /~\  Plain Text Ribbon Campaign                   | Axel Beckert
>>>>  \ /  Say No to HTML in E-Mail and News            | abe at deuxchevaux.org
>>>>  (Mail)
>>>>  X   See http://www.nonhtmlmail.org/campaign.html | abe at noone.org
>>>>  (Mail+Jabber)
>>>>  / \  I love long mails: http://email.is-not-s.ms/ | http://abe.noone.org/
>>>>  (Web)
>>>
>>>
>>>
>>
>>
>>
>>
> --
> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20171007/99e6de40/attachment.html>

Mehr Informationen über die Mailingliste ff3l