[solved] Autoupdater Meldung: "No new firmware available"

Andi · 14. September 2015 um 12:06

Hey,
ich bin gerade dabei meine Event-Router für unser Stadtfest am WE fit zu machen und wollte dazu bei einem Router die Firmware updaten - leider klappt das aber nicht:

root@DN-Event-Andi-841-1:~# autoupdater -f
Connecting to 0.updates.freifunk-aachen.de ([2001:470:78c4:201::ffac:80]:80)
-                    100% |************************************************| 18597   0:00:00 ETA
Not enough valid signatures!
Connecting to 1.updates.freifunk-aachen.de ([2a03:2260:114::b0b]:80)
-                    100% |************************************************| 18855   0:00:00 ETA
No new firmware available.

Ich weiß, dass ich das Update natürlich auch über Luci installieren könnte oder einfach warten kann, bis er das automatisch zieht, aber mich irritiert v.a. die Meldung Not enough valid signatures! Was ist da los?
Kann es daran liegen, dass der Router nur über Mesh ins Internet kommt und keine eigene VPN-Verbindung hat?

Sheogorath · 14. September 2015 um 12:21

Moin,

nein, nein, keine Sorge, das hat eher etwas damit zu tun, dass dort eine aktuellere Firmware liegt, die aber noch nicht von ausreichend Firmwarebauern eure Community signiert wurde.

Sprich es haben diese Software noch nicht genügend Leute für „Für die breite Masse vertretbar“ befunden.

Das signieren hat einfach den Hintergrund, dass nur begrenzt schaden entstehen kann, sollte zum Beispiel der Downloadserver für die firmware gehackt werden.

Sollte dieser Fall einmal eintreten, würde das Problem entstehen, dass jemand einfach ein Firmwareimage hochladen könnte, welches dann im lokalen Netz oder dem Internet schaden anrichtet, sobald es sich die Freifunkknoten installieren. Um genau das zu verhindern, werden Updates für die Router signiert und so davor geschützt, dass eine falsche/manipulierte Firmware per autoupdater installiert wird.

Das Problem wird sich also ziemlich wahrscheinlich in den nächsten Tagen/Stunden/Minuten/Sekunden auflösen

Andi · 14. September 2015 um 12:56

Ah, cool, vielen Dank für die Erklärung! Das macht natürlich Sinn. Inzwischen hat er das Update auch von alleine geladen, also alles gut

MrMM · 15. September 2015 um 10:39

Hallo es ist etwas raffinierter.

Wir haben zwei update Server.

Einer ist im Mesh erreichbar (1.updates.freifunk-aachen.de), dieser erhält zuerst die Signaturen. Hier kann man im log erkennen welche Knoten ein Update bekommen haben und so Probleme nachvollziehen.

Einer ist außerhalb des Mesh (0.updates.freifunk-aachen.de) dieser erhält Signaturen nur mit starker Verzögerung um eventuelle Sonderfälle abzufangen, bei denen Knoten per Mesh kein Update bekommen. Kommt normal nicht vor, höchsten mal beim migrieren von anderen Domänen.

Wenn Knoten einen Update Server befragen und keine neue Version im Manifest vorfinden stoppt das Skript an dieser Stelle.
Wenn Knoten ein Update mit zu wenigen gültigen Signaturen vorfinden fragen sie sofort den alternativen Update Server.

Das ist der Grund für das unvollständige Manifest auf 0.updates.freifunk-aachen.de