Firmware Überprüfen

Aus Freifunk Köln, Bonn und Umgebung
Version vom 10. Februar 2013, 18:01 Uhr von Yanosz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Einleitung == Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen. =…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einleitung

Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen.

Download der Checksummen

Zunächst lädst du dir das Firmware Image, die Checksummen und die Signatur der Checksummen herunter. Unter Linux ist die beispielsweise mit wget möglich.

wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS
wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS.sign

Achte darauf, dass sich alle Dateien im gleichen Verzeichnis befinden.

Anschließend importierst du dir den Freifunk-KBU Release Signing Key in deinen gpg-Keystore:

gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4

(Fingerabdruck: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4)

Checksumme und Integrität prüfen

Beginnen solltest du mit dem Prüfen der Signatur:

gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS

Wenn alles gut aussieht dann kannst du prüfen, ob du das Firmware Image auch komplett heruntergeladen hast:

sha256sum -c SHA256SUMS

Beispiel (korrekter Check)

Wenn alles in Ordnung ist, sieht der Aufruf der einzelnen Schritte ungefähr so aus:

$ ls 
openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin  SHA256SUMS  SHA256SUMS.sign

$ gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4
gpg: requesting key FA27C6E4 from hkp server pgpkeys.mit.edu
gpg: key FA27C6E4: public key "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" imported
gpg: public key A4F00ECF is 3346 seconds newer than the signature
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   2  signed:  10  trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: depth: 1  valid:  10  signed:   0  trust: 2-, 2q, 0n, 1m, 5f, 0u
gpg: next trustdb check due at 2013-02-14
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

$ gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS
gpg: Signature made Tue 08 Jan 2013 01:02:14 CET using RSA key ID FA27C6E4
gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>"

$ sha256sum -c SHA256SUMS
openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin: OK