Firmware Überprüfen: Unterschied zwischen den Versionen
Kerel (Diskussion | Beiträge) (new category: Signaturen. Für alle Artikel über Signaturüberprüfung. Garantiert Redunanzfrei. garantiert!) |
Yanosz (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Archiv]] | |||
{{:Archiv-Hinweis}} | |||
[[Kategorie:Signaturen]] | [[Kategorie:Signaturen]] | ||
[[Kategorie:Netz-und-Technik]] | [[Kategorie:Netz-und-Technik]] | ||
Aktuelle Version vom 28. August 2019, 12:27 Uhr
Hinweis: Diese Seite wurde in das Archiv verschoben. Die Informationen sind größtenteils veraltet und nur für Spezialfälle relevant.
Einleitung
Wir empfehlen bei jedem Download eines Firmware Images, die Vollständigkeit des Downloads und die Integrität des Images zu überprüfen.
Download der Checksummen
Zunächst lädst du dir das Firmware Image, die Checksummen und die Signatur der Checksummen herunter. Unter Linux ist die beispielsweise mit wget möglich.
wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS wget http://jenkins.kbu.freifunk.net/files/release/latest/SHA256SUMS.sign
Achte darauf, dass sich alle Dateien im gleichen Verzeichnis befindest, indem Du die Firmware herunter geladen hast.
Anschließend importierst du dir den Freifunk-KBU Release Signing Key in deinen gpg-Keystore:
gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4 (Fingerabdruck: E3B3 AF2B 6B54 149B 9313 4EC0 E782 EAC7 FA27 C6E4)
Checksumme und Integrität prüfen
Beginnen solltest du mit dem Prüfen der Signatur:
gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS
Wenn alles gut aussieht dann kannst du prüfen, ob du das Firmware Image auch komplett heruntergeladen hast:
sha256sum -c SHA256SUMS
Beispiel (erfolgreicher Test)
Wenn alles in Ordnung ist, sieht der Aufruf der einzelnen Schritte ungefähr so aus:
$ ls openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin SHA256SUMS SHA256SUMS.sign $ gpg --keyserver pgpkeys.mit.edu --recv-key FA27C6E4 gpg: requesting key FA27C6E4 from hkp server pgpkeys.mit.edu gpg: key FA27C6E4: public key "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" imported gpg: public key A4F00ECF is 3346 seconds newer than the signature gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 2 signed: 10 trust: 0-, 0q, 0n, 0m, 0f, 2u gpg: depth: 1 valid: 10 signed: 0 trust: 2-, 2q, 0n, 1m, 5f, 0u gpg: next trustdb check due at 2013-02-14 gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) $ gpg -u FA27C6E4 --verify SHA256SUMS.sign SHA256SUMS gpg: Signature made Tue 08 Jan 2013 01:02:14 CET using RSA key ID FA27C6E4 gpg: Good signature from "Freifunk-KBU Release Signing Key (Used by jenkins.kbu.freifunk.net) <info@kbu.freifunk.net>" $ sha256sum -c SHA256SUMS openwrt-ar71xx-generic-tl-wr741nd-v1-squashfs-factory.bin: OK