Automatische Updates: Unterschied zwischen den Versionen
Yanosz (Diskussion | Beiträge) |
Yanosz (Diskussion | Beiträge) |
||
(31 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
== Worum geht's? == | == Worum geht's? == | ||
<span style="color: #F00">'''Hinweis'''</span>: Die folgenden Information ist inzwischen überholt damit keine Eintscheidungsgrundlage</span> | |||
Die Freifunk-KBU Firmware verwendet die [https://github.com/freifunk-gluon/gluon Gluon/Linux] Distribution. Sie enthält ''autoupdater'' [http://gluon.readthedocs.io/en/v2017.1.x/features/autoupdater.html], ein Programm zur automatischen Aktualisierung der Freifunk-Router. Alternativ kann Gluon/Linux auch [[Firmware_updaten | per Hand]] aktualisiert werden. Automatische Updates sind in der Konfiguration per default aktiv; Stand jetzt (19.04.2018) werden aber keine Updates durch Freifunker bereit gestellt oder verteilt (ausgn. Hood Euskirchen). | |||
Im [[Node_konfigurieren#Automatische_Firmware_Updates | Konfigurationsmodus]] kannst Du automatische Updates ausschalten. Hierbei kannst Du zwischen kannst Du zwischen ''branches'' wählen: | == Wie kannst Du den Autoupdater konfiguieren? == | ||
Im [[Node_konfigurieren#Automatische_Firmware_Updates | Konfigurationsmodus]] kannst Du automatische Updates ein- und ausschalten. Hierbei kannst Du zwischen kannst Du zwischen ''branches'' wählen: | |||
* ''stable'' für die aktuelle Firmware | * ''stable'' für die aktuelle Firmware | ||
* ''beta'' für eine ggf. im Test befindliche Firmware | * ''beta'' für eine ggf. im Test befindliche Firmware | ||
Standardmäßig ist der ''stable''-Branch aktiviert. Update-Quellen werden in der Firmware-Konfiguration [https://github.com/ff-kbu/site-ffkbu/blob/master/site.conf] hinterlegt. Dort ist auch vermerkt, welche Administratoren Updates freigeben können. | |||
Update-Quellen werden in der Firmware-Konfiguration [https://github.com/ff-kbu/site-ffkbu/blob/master/site.conf] hinterlegt. Dort ist auch vermerkt, welche Administratoren Updates freigeben können. | |||
== Automatische Updates: Pro und Kontra == | == Automatische Updates: Pro und Kontra == | ||
Automatische Updates sind in der Freifunk-Community umstritten [https://blog.freifunk.net/2015/01/28/eine-note-zu-freifunk/]. | Automatische Updates sind in der Freifunk-Community umstritten [https://blog.freifunk.net/2015/01/28/eine-note-zu-freifunk/]. | ||
=== Pro === | |||
Einerseits können sie Stabilität und Sicherheits des Freifunk Netzes erhöhen, indem wichtige Updates schnell verteilt werden können. Zudem kann eine neue Konfiguration mit wenig Aufwand ausgeliefert werden. | Einerseits können sie Stabilität und Sicherheits des Freifunk Netzes erhöhen, indem wichtige Updates schnell verteilt werden können. Zudem kann eine neue Konfiguration mit wenig Aufwand ausgeliefert werden. | ||
=== Kontra === | |||
Andererseits kannst Dich nicht darauf verlassen, dass das aktuelle Gluon/Linux zeitnah ausgeliefert wird - es hängt davon ab, ob sich jemand findet, dass aktuelle Gluon-Release bereit zu stellen. Ein weiteres Problem ist, dass Updates Binary-Only ausgeliefert werden: Du kannst nicht mehr überprüfen, welcher Code auf Deinem Gerät ausgeführt wird. | Andererseits kannst Dich nicht darauf verlassen, dass das aktuelle Gluon/Linux zeitnah ausgeliefert wird - es hängt davon ab, ob sich jemand findet, dass aktuelle Gluon-Release bereit zu stellen. Ein weiteres Problem ist, dass Updates Binary-Only ausgeliefert werden: Du kannst nicht mehr überprüfen, welcher Code auf Deinem Gerät ausgeführt wird. | ||
''Der Autoupdater gibt fremden Freifunkern die Möglichkeit, Software auf Dein Gerät zu installieren und Dein Netz ggf. zu hacken.'' | |||
Freifunk ist ein Do-It-Yourself Mitmach-Netz aus lokalen, selbst-verwalteten Routern zu bauen. Wichtige Ziele sind: | Freifunk ist ein Do-It-Yourself Mitmach-Netz aus lokalen, selbst-verwalteten Routern zu bauen. Wichtige Ziele sind: | ||
Zeile 28: | Zeile 33: | ||
* Den Grundsatz "Mißtraue Autoritäten – fördere Dezentralisierung" [https://www.ccc.de/de/hackerethik] zu vermitteln. | * Den Grundsatz "Mißtraue Autoritäten – fördere Dezentralisierung" [https://www.ccc.de/de/hackerethik] zu vermitteln. | ||
Ein zentrales Management für Freifunk-Router steht den Punkten entgegen: Es wäre nicht zielführend, wenn Du automatische Updates bei Routern aktivierst, wo Du die Hoheit abgeben möchtest. Es ist traurig, einfach bloß die automatischen Updates zu aktivieren, falls Du nicht weißt, wie Du den Router aktuell halten kannst. | Ein zentrales Management für Freifunk-Router steht den Punkten entgegen: Es wäre nicht zielführend, wenn Du automatische Updates bei Routern aktivierst, wo Du die Hoheit abgeben möchtest. Es ist traurig, einfach bloß die automatischen Updates zu aktivieren, falls Du nicht weißt, wie Du den Router aktuell halten kannst. | ||
=== Do-It-Yourself === | |||
Entscheide selbst, ob Du den Autoupdater nutzen möchtest. | |||
Falls Du Gluon selber kompilierst, sind automatische Updates ein spannender Weg, alle Deine Router aktuell zu halten. Hierzu kannst Du gut einen eigenen Update-Server im KBU-Netz an den Start bringen. Ein Raspberry-Pi reicht :-) | Falls Du Gluon selber kompilierst, sind automatische Updates ein spannender Weg, alle Deine Router aktuell zu halten. Hierzu kannst Du gut einen eigenen Update-Server im KBU-Netz an den Start bringen. Ein Raspberry-Pi reicht :-) | ||
=== FAQ === | |||
* Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurden? | |||
-> Nein, jenkins ist kaputt. | |||
* Q: Wem gehörden die Release Signing Keys / wie kann ich da Vertrauen überprüfen? | |||
-> Es gibt keinen Weg, den Eigentümer eines Keys zu verifizieren. | |||
* Q: Werden Updates nach dem 4- oder 6-Augen-Prinzip kontrolliert? | |||
-> Generell nicht. Eine Kontrolle ist angedacht. | |||
=== Unwichtig FAQs === | |||
* Q: Wie werden Keys gehalten? | |||
-> Offline. |
Aktuelle Version vom 28. August 2019, 11:43 Uhr
Worum geht's?
Hinweis: Die folgenden Information ist inzwischen überholt damit keine Eintscheidungsgrundlage
Die Freifunk-KBU Firmware verwendet die Gluon/Linux Distribution. Sie enthält autoupdater [1], ein Programm zur automatischen Aktualisierung der Freifunk-Router. Alternativ kann Gluon/Linux auch per Hand aktualisiert werden. Automatische Updates sind in der Konfiguration per default aktiv; Stand jetzt (19.04.2018) werden aber keine Updates durch Freifunker bereit gestellt oder verteilt (ausgn. Hood Euskirchen).
Wie kannst Du den Autoupdater konfiguieren?
Im Konfigurationsmodus kannst Du automatische Updates ein- und ausschalten. Hierbei kannst Du zwischen kannst Du zwischen branches wählen:
- stable für die aktuelle Firmware
- beta für eine ggf. im Test befindliche Firmware
Standardmäßig ist der stable-Branch aktiviert. Update-Quellen werden in der Firmware-Konfiguration [2] hinterlegt. Dort ist auch vermerkt, welche Administratoren Updates freigeben können.
Automatische Updates: Pro und Kontra
Automatische Updates sind in der Freifunk-Community umstritten [3].
Pro
Einerseits können sie Stabilität und Sicherheits des Freifunk Netzes erhöhen, indem wichtige Updates schnell verteilt werden können. Zudem kann eine neue Konfiguration mit wenig Aufwand ausgeliefert werden.
Kontra
Andererseits kannst Dich nicht darauf verlassen, dass das aktuelle Gluon/Linux zeitnah ausgeliefert wird - es hängt davon ab, ob sich jemand findet, dass aktuelle Gluon-Release bereit zu stellen. Ein weiteres Problem ist, dass Updates Binary-Only ausgeliefert werden: Du kannst nicht mehr überprüfen, welcher Code auf Deinem Gerät ausgeführt wird.
Der Autoupdater gibt fremden Freifunkern die Möglichkeit, Software auf Dein Gerät zu installieren und Dein Netz ggf. zu hacken.
Freifunk ist ein Do-It-Yourself Mitmach-Netz aus lokalen, selbst-verwalteten Routern zu bauen. Wichtige Ziele sind:
- Sachverstand durch Wissensvermittlung zu erreichen
- Den Grundsatz "Mißtraue Autoritäten – fördere Dezentralisierung" [4] zu vermitteln.
Ein zentrales Management für Freifunk-Router steht den Punkten entgegen: Es wäre nicht zielführend, wenn Du automatische Updates bei Routern aktivierst, wo Du die Hoheit abgeben möchtest. Es ist traurig, einfach bloß die automatischen Updates zu aktivieren, falls Du nicht weißt, wie Du den Router aktuell halten kannst.
Do-It-Yourself
Entscheide selbst, ob Du den Autoupdater nutzen möchtest.
Falls Du Gluon selber kompilierst, sind automatische Updates ein spannender Weg, alle Deine Router aktuell zu halten. Hierzu kannst Du gut einen eigenen Update-Server im KBU-Netz an den Start bringen. Ein Raspberry-Pi reicht :-)
FAQ
- Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurden?
-> Nein, jenkins ist kaputt.
- Q: Wem gehörden die Release Signing Keys / wie kann ich da Vertrauen überprüfen?
-> Es gibt keinen Weg, den Eigentümer eines Keys zu verifizieren.
- Q: Werden Updates nach dem 4- oder 6-Augen-Prinzip kontrolliert?
-> Generell nicht. Eine Kontrolle ist angedacht.
Unwichtig FAQs
- Q: Wie werden Keys gehalten?
-> Offline.