Firmware Überprüfen
Version vom 10. Februar 2013, 18:01 Uhr von Yanosz (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Einleitung == Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen. =…“)
Einleitung
Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen.
Download der Checksummen
Zunächst lädst du dir das Firmware Image, die Checksummen und die Signatur der Checksummen herunter. Unter Linux ist die beispielsweise mit wget möglich.
wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS.sign
Achte darauf, dass sich alle Dateien im gleichen Verzeichnis befinden.
Anschließend importierst du dir den Freifunk-KBU Release Signing Key in deinen gpg-Keystore:
gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4 (Fingerabdruck: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4)
Checksumme und Integrität prüfen
Beginnen solltest du mit dem Prüfen der Signatur:
gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS
Wenn alles gut aussieht dann kannst du prüfen, ob du das Firmware Image auch komplett heruntergeladen hast:
sha256sum -c SHA256SUMS
Beispiel (korrekter Check)
Wenn alles in Ordnung ist, sieht der Aufruf der einzelnen Schritte ungefähr so aus:
$ ls openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin SHA256SUMS SHA256SUMS.sign $ gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4 gpg: requesting key FA27C6E4 from hkp server pgpkeys.mit.edu gpg: key FA27C6E4: public key "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" imported gpg: public key A4F00ECF is 3346 seconds newer than the signature gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 2 signed: 10 trust: 0-, 0q, 0n, 0m, 0f, 2u gpg: depth: 1 valid: 10 signed: 0 trust: 2-, 2q, 0n, 1m, 5f, 0u gpg: next trustdb check due at 2013-02-14 gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) $ gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS gpg: Signature made Tue 08 Jan 2013 01:02:14 CET using RSA key ID FA27C6E4 gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" $ sha256sum -c SHA256SUMS openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin: OK