Zeile 32: |
Zeile 32: |
| | | |
| == Firmware signieren == | | == Firmware signieren == |
− | Wir haben uns dafür entschieden das >50% der erlaubten Signaturen signen müssen, bevor der autoupdater das upgrade annehmen darf.
| + | Es gab am 29.01.2017 den Vorschlag von Eike, den Wert good_signatures nicht wie bisher auf >50% aller Signaturen zu setzen, sondern hier einen konstanten Wert (5) zu setzen. Dieser Vorschlag wurde in der Diskussion um den sign-request für das Release 20171126 von Tarek wieder aufgegriffen, allerdings mit good_signatures=4 (siehe Dev-ML vom 09.12.2017). Es wurde mit der Mehrheit für diese Änderung gestimmt. Somit Ist nun ein konstanter Signatur wert von 4 gesetzt. |
− | | |
− | Siehe dazu auch die Diskussion auf der Dev-Liste "good_signature level" vom 15.05.2015 23:12.
| |
| | | |
| === Hinweis zur Erstsignatur === | | === Hinweis zur Erstsignatur === |
Zeile 55: |
Zeile 53: |
| Dann laden wir das Manifest herunter, welches wir signieren möchten: | | Dann laden wir das Manifest herunter, welches wir signieren möchten: |
| <pre> | | <pre> |
− | scp firmware.ffnw.de:/var/www/dev/firmware/VERSION/stable.manifest stable.manifest | + | scp firmware.ffnw.de:/var/www/dev/firmware/<l2tp/fastd>/<VERSION>/sysupgrade/stable.manifest stable.manifest |
| </pre> | | </pre> |
| | | |
Zeile 69: |
Zeile 67: |
| ssh firmware.ffnw.de | | ssh firmware.ffnw.de |
| sudo -s | | sudo -s |
− | mv stable.manifest /var/www/dev/firmware/VERSION/stable.manifest | + | mv stable.manifest /var/www/dev/firmware/<l2tp/fastd>/<VERSION>/sysupgrade/stable.manifest |
| </pre> | | </pre> |
| + | |
| + | Einen Versuch, das oben stehende so weit wie möglich zu automatisieren und somit den Signaturprozess und unkompliziert wie möglich zu machen stellt dieses [https://git.ffnw.de/lrnzo/firmware-signing-made-easy/raw/master/firmware-signieren.sh shell-script] dar |
| | | |
| == Sign-Request auf Dev-Mailingliste veröffentlichen == | | == Sign-Request auf Dev-Mailingliste veröffentlichen == |
Zeile 121: |
Zeile 121: |
| Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu | | Ich bitte euch die Änderungen zu prüfen und die Firmware im Anschluss zu |
| signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: | | signieren. Die Dokumentation zum Signaturprozess findet ihr im Wiki unter: |
− | http://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signieren
| + | https://wiki.nordwest.freifunk.net/Firmware/Releaseprozess#Firmware_signieren |
| + | |
| + | Ein Script zum vereinfachten signieren findet ihr hier: |
| + | https://git.ffnw.de/lrnzo/firmware-signing-made-easy |
| | | |
| Viele Grüße | | Viele Grüße |