Re: Gravierende Sicherheitslücke, neue Firmware
Roland Zimmermann
roland.zimmermann1 at gmx.net
Sa Okt 7 19:46:34 CEST 2017
Wer bietet mehr? 😂
Am 7. Oktober 2017 19:45:32 MESZ schrieb Christian Hauck <christianhauck.net at gmail.com>:
>ich biete 5
>
>Am 07.10.2017 19:41 schrieb "Roland Zimmermann via ff3l"
><ff3l at ff3l.net>:
>
>> Oder ne 4.... Da hab ich erfahrung...😀
>>
>> Am 7. Oktober 2017 19:26:05 MESZ schrieb Henny
><Kontakt at henrikbrehm.de>:
>>>
>>> 25? das war mal nicht mehr so lange dann ist ne 3 vor der 5 :)
>>>
>>>
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Henrik Brehm
>>> -----Ursprüngliche Nachricht-----
>>> From: Andreas Moosmann
>>> Sent: Saturday, October 07, 2017 6:38 PM
>>> To: David Lutz
>>> Cc: ff3l at ff3l.net
>>> Subject: Re: Gravierende Sicherheitslücke, neue Firmware
>>>
>>> Der arme David...
>>> Hat sich seinen Geburtstag bestimmt auch n bissel anders
>vorgestellt.😬
>>>
>>> Und drum:
>>> Alles gute zum 25. (oder so) David!🍻
>>>
>>> LG
>>> Moses
>>>
>>>
>>> Am 07.10.2017 um 17:14 schrieb David Lutz via ff3l <ff3l at ff3l.net>:
>>>>
>>>> Hi Axel,
>>>>
>>>> Ja, die ipv6 entspricht der experimental.
>>>>
>>>> Den beta-Zweig hatten wir beim Netsplit eingestampft, weil er eh
>quasi
>>>> nicht benutzt wurde und es die Bauzeit der Firmware um ein Drittel
>>>> verlängert hätte.
>>>>
>>>> Das sieht nach einem interessanten Problem aus, zeigt aber, dass
>der
>>>> Autoupdater jetzt reibungslos funktioniert. Statt ohne
>funktionierende
>>>> Verbindung rumzuhängen startet der Knoten im Fehlerfall hart neu.
>Mit
>>>> einer Vorgängerfirmware wäre der Knoten in der Luft gehangen.
>>>> Nichtsdestotrotz muss man sich das anschauen. Es gab zwar noch
>einen
>>>> Bugfix für den 1043ND v4, bei dem mit neuerer Stock-Firmware nach
>dem
>>>> ersten Flashen von Gluon die MAC-Adresse nicht gelesen werden
>kann. Das
>>>> sollte sich aber nicht auf den Updateprozess auswirken…
>>>>
>>>> Ich geb das mal weiter an die Entwickler!
>>>>
>>>> Danke und Gruß
>>>> David
>>>>
>>>>
>>>> Am 07.10.2017 um 15:58 schrieb Axel Beckert <abe at deuxchevaux.org>:
>>>>>
>>>>> Hi nochmal,
>>>>>
>>>>> On Sat, Oct 07, 2017 at 03:48:54PM +0200, Axel Beckert wrote:
>>>>>> Auf meinem anderen Router (freifunk-lauchi-koe1, wtk + ipv6)
>tat's
>>>>>> dagegen (ca. 10 Minuten später) problemlos.
>>>>>>
>>>>> [...]
>>>>>
>>>>>> Auf freifunk-zh-kub-am-broetli gemacht. Tut!
>>>>>>
>>>>>
>>>>> Muss mich korrigieren: Beide haben zwar die neue Firmware
>>>>> runtergeladen, eingespielt und rebootet vor 20-25 Minuten, aber
>sie
>>>>> behaupten nach dem Reboot immer noch, die alte Firmware zu haben:
>>>>>
>>>>> root at freifunk-lauchi-koe1:~# autoupdater
>>>>> Downloading 'http://upd3.dom2.ff3l/ipv6/sysupgrade/ipv6.manifest'
>>>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>>>> Writing to stdout
>>>>> - 100% |*******************************| 68168
>>>>> 0:00:00 ETA
>>>>> Download completed (68168 bytes)
>>>>> New version available.
>>>>> Stopping cron...
>>>>> Stopping haveged...
>>>>> Stopping micrond...
>>>>> Stopping sysntpd...
>>>>> Stopping gluon-radvd...
>>>>> Stopping uhttpd...
>>>>> Stopping sse-multiplexd...
>>>>> Stopping gluon-respondd...
>>>>> vm.drop_caches = 3
>>>>> Downloading
>>>>>
>'http://upd3.dom2.ff3l/ipv6/sysupgrade/gluon-ff3l-wtk-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>>>> Writing to '/tmp/lua_aGeHGm'
>>>>> /tmp/lua_aGeHGm 100% |*******************************|
>3840k
>>>>> 0:00:00 ETA
>>>>> Download completed (3932164 bytes)
>>>>> Stopping network...
>>>>>
>>>>> root at freifunk-zh-kub-am-broetli:~# autoupdater
>>>>> Downloading
>>>>> 'http://upd1.ff3l/experimental/sysupgrade/experimental.manifest'
>>>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>>>> Writing to stdout
>>>>> - 100% |*******************************| 66792
>>>>> 0:00:00 ETA
>>>>> Download completed (66792 bytes)
>>>>> New version available.
>>>>> Stopping cron...
>>>>> Stopping haveged...
>>>>> Stopping micrond...
>>>>> Stopping sysntpd...
>>>>> Stopping gluon-radvd...
>>>>> Stopping uhttpd...
>>>>> Stopping sse-multiplexd...
>>>>> Stopping gluon-respondd...
>>>>> vm.drop_caches = 3
>>>>> Downloading
>>>>>
>'http://upd1.ff3l/experimental/sysupgrade/gluon-ff3l-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
>>>>> Connecting to fdc7:3c9d:b889:a272::8:80
>>>>> Writing to '/tmp/lua_kpGPaA'
>>>>> /tmp/lua_kpGPaA 100% |*******************************|
>3840k
>>>>> 0:00:00 ETA
>>>>> Download completed (3932164 bytes)
>>>>> Stopping network...
>>>>>
>>>>> Und die heruntergeladene Version sieht auch gut aus, aber wenn
>ich
>>>>> danach wieder einlogge, sehe ich auf beiden immer noch die alte
>>>>> Version:
>>>>>
>>>>> root at freifunk-lauchi-koe1:~# uptime
>>>>> 20:40:43 up 13 min, load average: 0.03, 0.12, 0.10
>>>>> root at freifunk-lauchi-koe1:~# cat /lib/gluon/release
>>>>> v2017.1.2+001
>>>>>
>>>>> root at freifunk-zh-kub-am-broetli:~# uptime
>>>>> 15:50:35 up 24 min, load average: 0.16, 0.17, 0.11
>>>>> root at freifunk-zh-kub-am-broetli:~# cat /lib/gluon/release
>>>>> v2017.1.2+001
>>>>>
>>>>> Oder ist das ein Bug in der neuen Firmware, dass die Angabe über
>die
>>>>> Firmware-Version nicht stimmt?
>>>>>
>>>>> Gruss, Axel
>>>>> --
>>>>> /~\ Plain Text Ribbon Campaign | Axel Beckert
>>>>> \ / Say No to HTML in E-Mail and News |
>abe at deuxchevaux.org
>>>>> (Mail)
>>>>> X See http://www.nonhtmlmail.org/campaign.html | abe at noone.org
>>>>> (Mail+Jabber)
>>>>> / \ I love long mails: http://email.is-not-s.ms/ |
>http://abe.noone.org/
>>>>> (Web)
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>>
>> --
>> Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
>>
--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20171007/428cda12/attachment-0001.html>
Mehr Informationen über die Mailingliste ff3l