Wunsch: Checksums der Factory-Images

Hallo zusammen,

ich fühle mich immer ein wenig unwohl, wenn ich die Images über teilweise nicht ganz so zuverlässige Internetleitungen herunterlade, und dann keine Checksummen habe, mit denen ich die verifizieren kann. Schließlich kann ein verrutschtes Bit dazu führen dass ich die Kiste bricke…

Ist es eventuell möglich, eine Datei SHA256SUMS wie man sie von anderen Downloadverzeichnissen kennt, anzubieten, um die Downloads verifizieren zu können?

Wenn man einen kryptographische Hash wählt hat man auch einen gewissen Sicherheitsbonus, aber darum geht es mir grade noch nichtmal, mit MD5 etc. käme ich auch klar, aber wenn man es schon macht kann man es ja gleich richtig machen :smiley:

Aufwand ist minimal, ein

sha256sum * > SHA256SUMS

ist schnell gemacht. Ich denke das größte Problem wird es noch sein, bei jedem Update dran zu denken. :wink:

Gruß
David

2 Likes

Der Vorschlag ist gut. Ich würde aber zu md5sum raten, denn das kann man zumindestens auch auf dem Knoten direkt checken wenn man via WGET ein Image herunter geladen hat. Das md256sum Binary scheint bei Gluon nicht dabei zu sein. Zum Checken ob bei der Übertragung alles sauber gelaufen ist, reicht auch MD5 heutzutage noch aus.

1 Like

Guter Einwand!

In der Tat gibt es kein sha256sum auf Gluon, aber anscheinend ein sha512sum. Das könnte man auch verwenden.

EDIT: Wobei man auf Knoten ja kaum Factory-Images runterlädt. Und für die Sysupgrade-Images hat man ja schon das manifest mit den Checksums.

Es soll auch Knoten ohne eingeschalteten Autoupdater geben. Zum Beispiel wenn die Location eines montierte MESH Knoten nicht immer zugänglich ist. Da will man das Update nicht alleine dem Autoupdater überlassen. Zum Beispiel wenn man individuelle Configs hat die beim Update verloren gehen. Dann fahre ich da lieber vor Ort hin, logge mich auf dem Knoten ein und ziehe mir mit WGET das Sysupgrade runter. Dann flashe ich von der Konsole aus.

Hab bei uns jetzt für Sysupgrade und Factory ne md5sum.txt erstellt.

1 Like

Im Glon-Makefile ist ein „make manifest“ drin. Da nicht nur für die sysupgrade Images, sondern auch für die factory ein File mit md5 summen herzustellen, sollte kein Problem sein. Und die Datei kann man dann auch noch signieren…

Liest jemand mit, der das kann?

1 Like