Gluon Signatur Guidelines & Setup

Updates für Stable & Beta müssen von den entsprechenden Maintainern getestet werden

Dannach müssen diese durch Signatur des Manifests entsprechend freigegeben werden

Signatur Setup

Benötigt wird:

• ecdsautils (debian 9+, ubuntu 16.04+, nixpkgs 19.05+, AUR)
  • evtl ohne s
• optional pass (sehr empfohlen)
  • Das ist ein simpler passwortmanger der dinge gpg verschlüsselt speichert. Er kann auch jegliche strings speichern.
• die üblichen Sicherheitsmaßnahemn (nichts fürs signieren benutze, das bekannte Exploits hat, etc.)

Schlüssel generieren

(umask 077 && ecdsautil generate-key > ~/.funkfeuer-schlüssel)

Schlüssel generieren mit pass

ecdsautil generate-key | pass add -e funkfeuer-schlüssel

Manifest signieren

cat ~/.funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest

Manifest signieren mit pass

pass show funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest

Dannach MaciejKrüger den öffentlichen schlüssel zukommen lassen. Dieser kann mit dem folgenden Befehl angezeigt werden

cat ~/.funkfeuer-schlüssel | ecdsautil show-key

pass show funkfeuer-schlüssel | ecdsautil show-key

Notizen

• Updates werden immer erstmal unsigniert vor-veröffentlicht

• Das Manifest liegt jeweils in https://ffgraz.mkg20001.io/<channel>/images/sysupgrade/<channel>.manifest

• Die Firmware kann über das Webinterface oder über wget + sysupgrade (bzw flashff.sh aus Gluon/Extras) auf dem Gerät manuell installiert werden