Fixup OpenWrt 21.02 changes #146
No reviewers
Labels
No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
No Milestone
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: freifunk-franken/firmware#146
Loading…
Reference in New Issue
No description provided.
Delete Branch "fbl:2102-fixup"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Mit OpenWrt 21.02 verändert sich das Wireguard Paket, daher muss unsere Abhängigkeit entsprechend angepasst werden.
Weiterhin unterstützt Dropbear jetzt ed25519 host keys, die updatesicher gemacht werden müssen.
63bd988eca
to2761cfbbb5
Changes:
2761cfbbb5
to600bac848e
Reviewed-by für den wireguard-Patch. Ich habe den gleich mal gepickt.
Beim zweiten Patch würde ich das PKG_RELEASE für network nicht ändern, weil sich die Package nicht ändert. Inhaltlich habe ich es mir noch nicht näher angesehen.
Streng genommen ist die Sache mit den Keys ja auch nicht notwendig, sondern nur schön?
Das gehört da auch gar nicht rein, das hab ich vorhin versehentlich da rein gepusht. Kommt natürlich weg.
Bei allen anderen machen wir das auch. In so fern würde ich das als Bug klassifizieren, wenn nur ein Teil der Keys gespeichert wird.
Wenn man sich nach dem Update per SSH verbindet, passt der Key nicht mehr und man muss ihn neu verifizieren.
Achso, macht total Sinn.
Allerdings sollte man dann gleich richtig aufräumen.
dss kann weg:
8a7a939470
Und hier kam ecdsa dazu (ohne Kommentar):
5eb7864aad
Ich würde vorschlagen, dass du das alles in einem Aufwasch aktualisierst; bitte auch die Referenzen angeben.
Dann würde ich das zeitnah reviewen ...
ecdsa ist im OpenWrt by default deaktiviert...
Ehrlich gesagt weiß ich grade auch nicht so genau, warum ed25519 host keys erzeugt werden, denn curve25519 ist by default auch deaktiviert.
Das deaktivieren von dss habe ich mangels Zeit nach Referenzen zu suchen weggelassen.
Ich würde alles einbauen, was dropbear unterstützt. Das ist am einfachsten zu maintainen.
600bac848e
to871df64019
Changes:
Danke. Ist gemergt.
Pull request closed