Automatische Updates: Unterschied zwischen den Versionen
Yanosz (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Yanosz (Diskussion | Beiträge) K (→FAQ) |
||
Zeile 37: | Zeile 37: | ||
=== FAQ === | === FAQ === | ||
* Q: Kann ich verizifieren, wie die Firmware und Updates gebaut | * Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurden? | ||
-> Nein, jenkins ist kaputt. | -> Nein, jenkins ist kaputt. | ||
* Q: Wem gehörden die Release Signing Keys / wie kann ich da Vertrauen überprüfen? | * Q: Wem gehörden die Release Signing Keys / wie kann ich da Vertrauen überprüfen? |
Version vom 2. Juni 2018, 17:38 Uhr
Worum geht's?
Die Freifunk-KBU Firmware verwendet die Gluon/Linux Distribution. Sie enthält autoupdater [1], ein Programm zur automatischen Aktualisierung der Freifunk-Router. Alternativ kann Gluon/Linux auch per Hand aktualisiert werden. Automatische Updates sind in der default per default aktiv; Stand jetzt (19.04.2018) werden aber keine Updates durch Freifunker bereit gestellt oder verteilt (ausgn. Hood Euskirchen).
Wie kannst Du den Autoupdater konfiguieren?
Im Konfigurationsmodus kannst Du automatische Updates ein- und ausschalten. Hierbei kannst Du zwischen kannst Du zwischen branches wählen:
- stable für die aktuelle Firmware
- beta für eine ggf. im Test befindliche Firmware
Standardmäßig ist der stable-Branch aktiviert. Update-Quellen werden in der Firmware-Konfiguration [2] hinterlegt. Dort ist auch vermerkt, welche Administratoren Updates freigeben können.
Automatische Updates: Pro und Kontra
Automatische Updates sind in der Freifunk-Community umstritten [3].
Pro
Einerseits können sie Stabilität und Sicherheits des Freifunk Netzes erhöhen, indem wichtige Updates schnell verteilt werden können. Zudem kann eine neue Konfiguration mit wenig Aufwand ausgeliefert werden.
Kontra
Andererseits kannst Dich nicht darauf verlassen, dass das aktuelle Gluon/Linux zeitnah ausgeliefert wird - es hängt davon ab, ob sich jemand findet, dass aktuelle Gluon-Release bereit zu stellen. Ein weiteres Problem ist, dass Updates Binary-Only ausgeliefert werden: Du kannst nicht mehr überprüfen, welcher Code auf Deinem Gerät ausgeführt wird.
Der Autoupdater gibt fremden Freifunkern die Möglichkeit, Software auf Dein Gerät zu installieren und Dein Netz ggf. zu hacken.
Freifunk ist ein Do-It-Yourself Mitmach-Netz aus lokalen, selbst-verwalteten Routern zu bauen. Wichtige Ziele sind:
- Sachverstand durch Wissensvermittlung zu erreichen
- Den Grundsatz "Mißtraue Autoritäten – fördere Dezentralisierung" [4] zu vermitteln.
Ein zentrales Management für Freifunk-Router steht den Punkten entgegen: Es wäre nicht zielführend, wenn Du automatische Updates bei Routern aktivierst, wo Du die Hoheit abgeben möchtest. Es ist traurig, einfach bloß die automatischen Updates zu aktivieren, falls Du nicht weißt, wie Du den Router aktuell halten kannst.
Do-It-Yourself
Entscheide selbst, ob Du den Autoupdater nutzen möchtest.
Falls Du Gluon selber kompilierst, sind automatische Updates ein spannender Weg, alle Deine Router aktuell zu halten. Hierzu kannst Du gut einen eigenen Update-Server im KBU-Netz an den Start bringen. Ein Raspberry-Pi reicht :-)
FAQ
- Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurden?
-> Nein, jenkins ist kaputt.
- Q: Wem gehörden die Release Signing Keys / wie kann ich da Vertrauen überprüfen?
-> Es gibt keinen Weg, den Eigentümer eines Keys zu verifizieren.
- Q: Werden Updates nach dem 4- oder 6-Augen-Prinzip kontrolliert?
-> Generell nicht. Eine Kontrolle ist angedacht.
Unwichtig FAQs
- Q: Wie werden Keys gehalten?
-> Offline.