Re: Gravierende Sicherheitslücke, neue Firmware

Raimund Sommer sommerraimund at aol.com
Sa Okt 7 19:54:01 CEST 2017 

... kein Problem, biete 6,5 !



-----Ursprüngliche Mitteilung----- 
Von: Roland Zimmermann <roland.zimmermann1 at gmx.net>
An: ff3l <ff3l at ff3l.net>; Christian Hauck <christianhauck.net at gmail.com>; Roland Zimmermann <Rolle at ff3l.net>
Cc: Freifunk im Dreiländereck (CH-DE-FR) <ff3l at ff3l.net>
Verschickt: Sa, 7. Okt 2017 19:47
Betreff: Re: Gravierende Sicherheitslücke, neue Firmware


Wer bietet mehr? 😂


Am 7. Oktober 2017 19:45:32 MESZ schrieb Christian Hauck <christianhauck.net at gmail.com>:
ich biete 5


Am 07.10.2017 19:41 schrieb "Roland Zimmermann via ff3l" <ff3l at ff3l.net>:

Oder ne 4.... Da hab ich erfahrung...😀


Am 7. Oktober 2017 19:26:05 MESZ schrieb Henny <Kontakt at henrikbrehm.de>:
25? das war mal nicht mehr so lange dann ist ne 3 vor der 5 :)




Mit freundlichen Grüßen

Henrik Brehm
-----Ursprüngliche Nachricht----- 
From: Andreas Moosmann
Sent: Saturday, October 07, 2017 6:38 PM
To: David Lutz
Cc: ff3l at ff3l.net
Subject: Re: Gravierende Sicherheitslücke, neue Firmware

Der arme David...
Hat sich seinen Geburtstag bestimmt auch n bissel anders vorgestellt.😬

Und drum:
Alles gute zum 25. (oder so) David!🍻

LG
Moses



 Am 07.10.2017 um 17:14 schrieb David Lutz via ff3l <ff3l at ff3l.net>:

 Hi Axel,

 Ja, die ipv6 entspricht der experimental.

 Den beta-Zweig hatten wir beim Netsplit eingestampft, weil er eh quasi 
 nicht benutzt wurde und es die Bauzeit der Firmware um ein Drittel 
 verlängert hätte.

 Das sieht nach einem interessanten Problem aus, zeigt aber, dass der 
 Autoupdater jetzt reibungslos funktioniert. Statt ohne funktionierende 
 Verbindung rumzuhängen startet der Knoten im Fehlerfall hart neu. Mit 
 einer Vorgängerfirmware wäre der Knoten in der Luft gehangen.
 Nichtsdestotrotz muss man sich das anschauen. Es gab zwar noch einen 
 Bugfix für den 1043ND v4, bei dem mit neuerer Stock-Firmware nach dem 
 ersten Flashen von Gluon die MAC-Adresse nicht gelesen werden kann. Das 
 sollte sich aber nicht auf den Updateprozess auswirken…

 Ich geb das mal weiter an die Entwickler!

 Danke und Gruß
 David



 Am 07.10.2017 um 15:58 schrieb Axel Beckert <abe at deuxchevaux.org>:

 Hi nochmal,


 On Sat, Oct 07, 2017 at 03:48:54PM +0200, Axel Beckert wrote:
 Auf meinem anderen Router (freifunk-lauchi-koe1, wtk + ipv6) tat's
 dagegen (ca. 10 Minuten später) problemlos.

 [...]

 Auf freifunk-zh-kub-am-broetli gemacht. Tut!


 Muss mich korrigieren: Beide haben zwar die neue Firmware
 runtergeladen, eingespielt und rebootet vor 20-25 Minuten, aber sie
 behaupten nach dem Reboot immer noch, die alte Firmware zu haben:

 root at freifunk-lauchi-koe1:~# autoupdater
 Downloading 'http://upd3.dom2.ff3l/ipv6/sysupgrade/ipv6.manifest'
 Connecting to fdc7:3c9d:b889:a272::8:80
 Writing to stdout
 -                    100% |*******************************| 68168 
 0:00:00 ETA
 Download completed (68168 bytes)
 New version available.
 Stopping cron...
 Stopping haveged...
 Stopping micrond...
 Stopping sysntpd...
 Stopping gluon-radvd...
 Stopping uhttpd...
 Stopping sse-multiplexd...
 Stopping gluon-respondd...
 vm.drop_caches = 3
 Downloading 
 'http://upd3.dom2.ff3l/ipv6/sysupgrade/gluon-ff3l-wtk-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
 Connecting to fdc7:3c9d:b889:a272::8:80
 Writing to '/tmp/lua_aGeHGm'
 /tmp/lua_aGeHGm      100% |*******************************|  3840k 
 0:00:00 ETA
 Download completed (3932164 bytes)
 Stopping network...

 root at freifunk-zh-kub-am-broetli:~# autoupdater
 Downloading 
 'http://upd1.ff3l/experimental/sysupgrade/experimental.manifest'
 Connecting to fdc7:3c9d:b889:a272::8:80
 Writing to stdout
 -                    100% |*******************************| 66792 
 0:00:00 ETA
 Download completed (66792 bytes)
 New version available.
 Stopping cron...
 Stopping haveged...
 Stopping micrond...
 Stopping sysntpd...
 Stopping gluon-radvd...
 Stopping uhttpd...
 Stopping sse-multiplexd...
 Stopping gluon-respondd...
 vm.drop_caches = 3
 Downloading 
 'http://upd1.ff3l/experimental/sysupgrade/gluon-ff3l-v2017.1.3+001-tp-link-tl-wr1043n-nd-v4-sysupgrade.bin'
 Connecting to fdc7:3c9d:b889:a272::8:80
 Writing to '/tmp/lua_kpGPaA'
 /tmp/lua_kpGPaA      100% |*******************************|  3840k 
 0:00:00 ETA
 Download completed (3932164 bytes)
 Stopping network...

 Und die heruntergeladene Version sieht auch gut aus, aber wenn ich
 danach wieder einlogge, sehe ich auf beiden immer noch die alte
 Version:

 root at freifunk-lauchi-koe1:~# uptime
 20:40:43 up 13 min,  load average: 0.03, 0.12, 0.10
 root at freifunk-lauchi-koe1:~# cat /lib/gluon/release
 v2017.1.2+001

 root at freifunk-zh-kub-am-broetli:~# uptime
 15:50:35 up 24 min,  load average: 0.16, 0.17, 0.11
 root at freifunk-zh-kub-am-broetli:~# cat /lib/gluon/release
 v2017.1.2+001

 Oder ist das ein Bug in der neuen Firmware, dass die Angabe über die
 Firmware-Version nicht stimmt?

        Gruss, Axel
 -- 
 /~  Plain Text Ribbon Campaign                   | Axel Beckert
  /  Say No to HTML in E-Mail and News            | abe at deuxchevaux.org 
 (Mail)
 X   See http://www.nonhtmlmail.org/campaign.html | abe at noone.org 
 (Mail+Jabber)
 /   I love long mails: http://email.is-not-s.ms/ | http://abe.noone.org/ 
 (Web)









-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.



-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ff3l.net/pipermail/ff3l/attachments/20171007/95fa603a/attachment.html>

Mehr Informationen über die Mailingliste ff3l