Falsche Pubkeys im Autoupdater?


#1

Hallo miteinander!

seit längerer Zeit funktioniert mein Autoupdater nicht mehr.
Wenn ich den Befehl “autoupdater” manuell ausführe bekomme ich folgende Zeilen zurück:

Retrieving manifest from [mirror1] …
autoupdater: warning: manifest [mirror1] only carried 1 valid signatures, 2 are required
Retrieving manifest from [mirror2] …
autoupdater: warning: manifest [mirror2] only carried 1 valid signatures, 2 are required
autoupdater: error: no usable mirror found

(Die Links oben musste ich ersetzen da ich anscheinend im Forum zu neu bin und nur 2 Links posten darf.)

Der relevante Teil meiner /etc/config/autoupdater sieht so aus:

config branch ‘stable’
list mirror ‘http://1.updates.services.ffhgw/stable/sysupgrade
list mirror ‘http://images.ffhgw.de/stable/sysupgrade
option good_signatures ‘2’
option name ‘stable’
list pubkey ‘7b9350484f18e765daabbd63f4958736a2232b9bc91e36466cdf8e2c38051936’
list pubkey ‘d33683623fb5681d2331f723f52453954935fdaf916e4bc430b42f16fc95cbd6’
list pubkey ‘d3a4cbc90a2d4dbfc5386dd035016a04bfdfe1e7615fa8ea25bea5c048a7f106’

Sind die Pubkeys korrekt? Stimmt dort etwas nicht? Wo bekomme ich die korrekten Pubkeys her?
(Unter /rom scheint es nur die Gluon Default keys zu geben?)

Als “Workaround” dazu habe ich den Wert von “good_signatures” von 2 auf 1 gesetzt. Danach hat das Update funktioniert, aber der Wert wurde dabei auch wieder auf “2” gesetzt.

Vielen Dank! :slight_smile:


#2

Hallo Fryfunk,
danke für den Hinweis. Die Fehlermeldung besagt, dass die Firmware bisher nur von einer Person signiert wurde. Da muss ich nachsehen. Du kannst aber temporär die Anzahl der notwendigen Signaturen reduzieren und das Update manuell anstoßen:

uci set autoupdater.stable.good_signatures=1
uci commit autoupdater
autoupdater -f

Bruno


#3

Ach so, das mit dem Autoupdater hast du ja schon gemacht…
Ja, die Anzahl der Signaturen steht fest in der site.conf. Lokale Änderungen sind nicht updatefest.

Bruno


#4

Genau, den Workaround habe ich schon erfolgreich ausprobiert. Danke!

Ich habe die Keys aus der site.conf mit der autoupdater Konfiguration verglichen - die stimmen überein.
Liegt das Problem also nicht bei meinem Router?
Dann müssten aber auch alle anderen Router im ffhgw Netz betroffen sein, oder? Trotzdem scheinen die meisten schon auf die neueste Firmware gewechselt zu sein (laut “Statistiken” Tab auf ffhgw.de/map ).


#5

Na ja, wir haben das Autoupdate lange verzögert, weil wir Angst hatten, beim Umstig auf 802.11s Router zu verlieren. Daher haben wir die aktuelle Version schrittweise manuell installiert. Vielleicht haben wir auch beim Testen auf möglichst vielen Geräten etwas übertrieben :wink:

Bruno


#6

Ah, das ergibt Sinn!
Vielen Dank für deine Hilfe! :slight_smile:


#7

Erledigt…
Inzwischen gibt’s auch eine neue Version: Changelog

Bruno