Wunsch: Checksums der Factory-Images

yayachiken · 3. Januar 2015 um 14:47

Hallo zusammen,

ich fühle mich immer ein wenig unwohl, wenn ich die Images über teilweise nicht ganz so zuverlässige Internetleitungen herunterlade, und dann keine Checksummen habe, mit denen ich die verifizieren kann. Schließlich kann ein verrutschtes Bit dazu führen dass ich die Kiste bricke…

Ist es eventuell möglich, eine Datei SHA256SUMS wie man sie von anderen Downloadverzeichnissen kennt, anzubieten, um die Downloads verifizieren zu können?

Wenn man einen kryptographische Hash wählt hat man auch einen gewissen Sicherheitsbonus, aber darum geht es mir grade noch nichtmal, mit MD5 etc. käme ich auch klar, aber wenn man es schon macht kann man es ja gleich richtig machen

Aufwand ist minimal, ein

sha256sum * > SHA256SUMS

ist schnell gemacht. Ich denke das größte Problem wird es noch sein, bei jedem Update dran zu denken.

Gruß
David

Freifunker · 3. Januar 2015 um 15:31

Der Vorschlag ist gut. Ich würde aber zu md5sum raten, denn das kann man zumindestens auch auf dem Knoten direkt checken wenn man via WGET ein Image herunter geladen hat. Das md256sum Binary scheint bei Gluon nicht dabei zu sein. Zum Checken ob bei der Übertragung alles sauber gelaufen ist, reicht auch MD5 heutzutage noch aus.

yayachiken · 3. Januar 2015 um 15:33

Guter Einwand!

In der Tat gibt es kein sha256sum auf Gluon, aber anscheinend ein sha512sum. Das könnte man auch verwenden.

EDIT: Wobei man auf Knoten ja kaum Factory-Images runterlädt. Und für die Sysupgrade-Images hat man ja schon das manifest mit den Checksums.

Freifunker · 3. Januar 2015 um 17:33

Es soll auch Knoten ohne eingeschalteten Autoupdater geben. Zum Beispiel wenn die Location eines montierte MESH Knoten nicht immer zugänglich ist. Da will man das Update nicht alleine dem Autoupdater überlassen. Zum Beispiel wenn man individuelle Configs hat die beim Update verloren gehen. Dann fahre ich da lieber vor Ort hin, logge mich auf dem Knoten ein und ziehe mir mit WGET das Sysupgrade runter. Dann flashe ich von der Konsole aus.

Hab bei uns jetzt für Sysupgrade und Factory ne md5sum.txt erstellt.

paulinsche · 3. Januar 2015 um 17:54

Im Glon-Makefile ist ein „make manifest“ drin. Da nicht nur für die sysupgrade Images, sondern auch für die factory ein File mit md5 summen herzustellen, sollte kein Problem sein. Und die Datei kann man dann auch noch signieren…

Liest jemand mit, der das kann?