====== Gluon Signatur Guidelines & Setup ======
Updates für Stable & Beta müssen von den entsprechenden Maintainern getestet werden 

Dannach müssen diese durch Signatur des Manifests entsprechend freigegeben werden 



===== Signatur Setup =====
Benötigt wird: 


  * ecdsautils (debian 9+, ubuntu 16.04+, nixpkgs 19.05+, AUR) 
    * evtl ohne s 

    optional pass (sehr empfohlen) 
    * Das ist ein simpler passwortmanger der dinge gpg verschlüsselt speichert. Er kann auch jegliche strings speichern. 

    die üblichen Sicherheitsmaßnahemn (nichts fürs signieren benutze, das bekannte Exploits hat, etc.) 


==== Schlüssel generieren ====


<file>(umask 077 && ecdsautil generate-key > ~/.funkfeuer-schlüssel)
</file>


==== Schlüssel generieren mit pass ====


<file>ecdsautil generate-key | pass add -e funkfeuer-schlüssel
</file>


==== Manifest signieren ====


<file>cat ~/.funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest
</file>


==== Manifest signieren mit pass ====


<file>pass show funkfeuer-schlüssel | ecdsautil sign pfad/zum/manifest
</file>
Dannach [[:MaciejKrüger|MaciejKrüger]] den öffentlichen schlüssel zukommen lassen. Dieser kann mit dem folgenden Befehl angezeigt werden 



<file>cat ~/.funkfeuer-schlüssel | ecdsautil show-key
</file>


<file>pass show funkfeuer-schlüssel | ecdsautil show-key
</file>


===== Notizen =====

  * Updates werden immer erstmal unsigniert vor-veröffentlicht 
  * Das Manifest liegt jeweils in [[https://ffgraz.mkg20001.io/|https://ffgraz.mkg20001.io/]]<channel>/images/sysupgrade/<channel>.manifest 
  * Die Firmware kann über das Webinterface oder über wget + sysupgrade (bzw flashff.sh aus [[Gluon/Extras]]) auf dem Gerät manuell installiert werden