= Gluon Signatur Guidelines & Setup =

Updates für Stable & Beta müssen von den entsprechenden Maintainern getestet werden

Dannach müssen diese durch Signatur des Manifests entsprechend freigegeben werden

== Signatur Setup ==

Benötigt wird:
 * ecdsautils (debian 9+, ubuntu 16.04+, nixpkgs 19.05+, AUR)
   * evtl ohne s
 * optional pass (sehr empfohlen)
   * Das ist ein simpler passwortmanger der dinge gpg verschlüsselt speichert. Er kann auch jegliche strings speichern.
 * die üblichen Sicherheitsmaßnahemn (nichts fürs signieren benutze, das bekannte Exploits hat, etc.)

=== Schlüssel generieren ===

{{{
(umask 077 && ecdsautil generate-key > ~/.funkfeuer-schlüssel)
}}}

=== Schlüssel generieren mit pass ===

{{{
ecdsautil generate-key | pass add -e funkfeuer-schlüssel
}}}

=== Manifest signieren ===

{{{
cat ~/.funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest
}}}

=== Manifest signieren mit pass ===

{{{
pass show funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest
}}}

Dannach MaciejKrüger den öffentlichen schlüssel zukommen lassen. Dieser kann mit dem folgenden Befehl angezeigt werden

{{{
cat ~/.funkfeuer-schlüssel | ecdsautil show-key
}}}

{{{
pass show funkfeuer-schlüssel | ecdsautil show-key
}}}

== Notizen ==

 * Updates werden immer erstmal unsigniert vor-veröffentlicht
 * Das Manifest liegt jeweils in https://ffgraz.mkg20001.io/<channel>/images/sysupgrade/<channel>.manifest
 * Die Firmware kann über das Webinterface oder über wget + sysupgrade (bzw flashff.sh aus [[Gluon/Extras]]) auf dem Gerät manuell installiert werden