Automatische Updates: Unterschied zwischen den Versionen

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen
Zeile 37: Zeile 37:


=== FAQ ===
=== FAQ ===
* Q: Kann ich verizifieren, wie die Firmware gebaut wurde?
* Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurde?
-> Nein, jenkins ist kaputt.
-> Nein, jenkins ist kaputt.
* Q: Wem gehörden die keys / wie kann ich da Vertrauen überprüfen?
* Q: Wem gehörden die keys / wie kann ich da Vertrauen überprüfen?

Version vom 19. April 2018, 17:15 Uhr

Auto-Update-Konfiguration

Worum geht's?

Die Freifunk-KBU Firmware verwendet die Gluon/Linux Distribution. Sie enthält autoupdater [1], ein Programm zur automatischen Aktualisierung der Freifunk-Router. Alternativ kann Gluon/Linux auch per Hand aktualisiert werden. Automatische Updates sind nicht aktiv; Stand jetzt (19.04.2018) werden keine Updates durch Freifunker bereit gestellt oder verteilt (ausgn. Hood Euskirchen).

Wie kannst Du den Autoupdater konfiguieren?

Im Konfigurationsmodus kannst Du automatische Updates ein- und ausschalten. Hierbei kannst Du zwischen kannst Du zwischen branches wählen:

  • stable für die aktuelle Firmware
  • beta für eine ggf. im Test befindliche Firmware

Standardmäßig ist der stable-Branch aktiviert. Update-Quellen werden in der Firmware-Konfiguration [2] hinterlegt. Dort ist auch vermerkt, welche Administratoren Updates freigeben können.

Automatische Updates: Pro und Kontra

Automatische Updates sind in der Freifunk-Community umstritten [3].

Pro

Einerseits können sie Stabilität und Sicherheits des Freifunk Netzes erhöhen, indem wichtige Updates schnell verteilt werden können. Zudem kann eine neue Konfiguration mit wenig Aufwand ausgeliefert werden.

Kontra

Andererseits kannst Dich nicht darauf verlassen, dass das aktuelle Gluon/Linux zeitnah ausgeliefert wird - es hängt davon ab, ob sich jemand findet, dass aktuelle Gluon-Release bereit zu stellen. Ein weiteres Problem ist, dass Updates Binary-Only ausgeliefert werden: Du kannst nicht mehr überprüfen, welcher Code auf Deinem Gerät ausgeführt wird.

Der Autoupdater gibt fremden Freifunkern die Möglichkeit, Software auf Dein Gerät zu installieren und Dein Netz ggf. zu hacken.

Freifunk ist ein Do-It-Yourself Mitmach-Netz aus lokalen, selbst-verwalteten Routern zu bauen. Wichtige Ziele sind:

  • Sachverstand durch Wissensvermittlung zu erreichen
  • Den Grundsatz "Mißtraue Autoritäten – fördere Dezentralisierung" [4] zu vermitteln.

Ein zentrales Management für Freifunk-Router steht den Punkten entgegen: Es wäre nicht zielführend, wenn Du automatische Updates bei Routern aktivierst, wo Du die Hoheit abgeben möchtest. Es ist traurig, einfach bloß die automatischen Updates zu aktivieren, falls Du nicht weißt, wie Du den Router aktuell halten kannst.

Do-It-Yourself

Entscheide selbst, ob Du den Autoupdater nutzen möchtest.

Falls Du Gluon selber kompilierst, sind automatische Updates ein spannender Weg, alle Deine Router aktuell zu halten. Hierzu kannst Du gut einen eigenen Update-Server im KBU-Netz an den Start bringen. Ein Raspberry-Pi reicht :-)

FAQ

  • Q: Kann ich verizifieren, wie die Firmware und Updates gebaut wurde?

-> Nein, jenkins ist kaputt.

  • Q: Wem gehörden die keys / wie kann ich da Vertrauen überprüfen?

-> Es gibt keinen Weg, den Eigentümer eines Keys zu verifizieren.

  • Q: Werden Updates nach dem 4- oder 6-Augen-Prinzip kontrolliert?

-> Generell nicht. Eine Kontrolle ist angedacht.

Unwichtig FAQs

  • Q: Wie werden Keys gehalten?

-> Offline.