freifunk-franken
/
firmware
9
7
Fork 13
Code Issues 48 Pull Requests 7 Releases 17 Wiki Activity

Fixup OpenWrt 21.02 changes #146

Closed
fbl wants to merge 2 commits from fbl:2102-fixup into master
pull from: fbl:2102-fixup
merge into: freifunk-franken:master
Conversation 9 Commits 2 Files Changed 3 +6 -4
fbl commented 2021-06-20 17:06:54 +02:00
Owner
Copy Link

Mit OpenWrt 21.02 verändert sich das Wireguard Paket, daher muss unsere Abhängigkeit entsprechend angepasst werden.

Weiterhin unterstützt Dropbear jetzt ed25519 host keys, die updatesicher gemacht werden müssen.

Mit OpenWrt 21.02 verändert sich das Wireguard Paket, daher muss unsere Abhängigkeit entsprechend angepasst werden. Weiterhin unterstützt Dropbear jetzt ed25519 host keys, die updatesicher gemacht werden müssen.
fbl added 1 commit 2021-06-20 17:06:55 +02:00
a81d58a847 fff-wireguard: Adapt for renamed OpenWrt wireguard packages 
Because wireguard is part of the Linux kernel starting with version 5.6,
the wireguard packages have been renamed upstream.

Update our dependencies to match this.

Signed-off-by: Fabian Bläse <fabian@blaese.de>
fbl force-pushed 2102-fixup from 63bd988eca to 2761cfbbb5 2021-06-20 17:14:08 +02:00 Compare
fbl commented 2021-06-20 17:14:23 +02:00
Author
Owner
Copy Link

Changes:

  • Bump pkg_release
Changes: - Bump pkg_release
fbl force-pushed 2102-fixup from 2761cfbbb5 to 600bac848e 2021-06-20 17:15:32 +02:00 Compare
adschm commented 2021-06-20 19:42:46 +02:00
Owner
Copy Link

Reviewed-by für den wireguard-Patch. Ich habe den gleich mal gepickt.

Beim zweiten Patch würde ich das PKG_RELEASE für network nicht ändern, weil sich die Package nicht ändert. Inhaltlich habe ich es mir noch nicht näher angesehen.

Reviewed-by für den wireguard-Patch. Ich habe den gleich mal gepickt. Beim zweiten Patch würde ich das PKG_RELEASE für network nicht ändern, weil sich die Package nicht ändert. Inhaltlich habe ich es mir noch nicht näher angesehen.
adschm added the
packages/fff
 label 2021-06-20 19:42:57 +02:00
adschm commented 2021-06-20 19:43:40 +02:00
Owner
Copy Link

Streng genommen ist die Sache mit den Keys ja auch nicht notwendig, sondern nur schön?

Streng genommen ist die Sache mit den Keys ja auch nicht notwendig, sondern nur schön?
fbl commented 2021-06-20 19:45:56 +02:00
Author
Owner
Copy Link

Reviewed-by für den wireguard-Patch. Ich habe den gleich mal gepickt.

Beim zweiten Patch würde ich das PKG_RELEASE für network nicht ändern, weil sich die Package nicht ändert. Inhaltlich habe ich es mir noch nicht näher angesehen.

Das gehört da auch gar nicht rein, das hab ich vorhin versehentlich da rein gepusht. Kommt natürlich weg.

Streng genommen ist die Sache mit den Keys ja auch nicht notwendig, sondern nur schön?

Bei allen anderen machen wir das auch. In so fern würde ich das als Bug klassifizieren, wenn nur ein Teil der Keys gespeichert wird.

Wenn man sich nach dem Update per SSH verbindet, passt der Key nicht mehr und man muss ihn neu verifizieren.

> Reviewed-by für den wireguard-Patch. Ich habe den gleich mal gepickt. > > Beim zweiten Patch würde ich das PKG_RELEASE für network nicht ändern, weil sich die Package nicht ändert. Inhaltlich habe ich es mir noch nicht näher angesehen. Das gehört da auch gar nicht rein, das hab ich vorhin versehentlich da rein gepusht. Kommt natürlich weg. > Streng genommen ist die Sache mit den Keys ja auch nicht notwendig, sondern nur schön? Bei allen anderen machen wir das auch. In so fern würde ich das als Bug klassifizieren, wenn nur ein Teil der Keys gespeichert wird. Wenn man sich nach dem Update per SSH verbindet, passt der Key nicht mehr und man muss ihn neu verifizieren.
adschm commented 2021-06-20 19:53:25 +02:00
Owner
Copy Link

Achso, macht total Sinn.

Allerdings sollte man dann gleich richtig aufräumen.

  1. dss kann weg:
    8a7a939470

  2. Und hier kam ecdsa dazu (ohne Kommentar):
    5eb7864aad

Ich würde vorschlagen, dass du das alles in einem Aufwasch aktualisierst; bitte auch die Referenzen angeben.

Dann würde ich das zeitnah reviewen ...

Achso, macht total Sinn. Allerdings sollte man dann gleich richtig aufräumen. 1. dss kann weg: https://github.com/openwrt/openwrt/commit/8a7a9394700455150c3c7a372565b96294ed05e4 2. Und hier kam ecdsa dazu (ohne Kommentar): https://github.com/openwrt/openwrt/commit/5eb7864aadd5d4dffdb9befb87ba9a025a728b71 Ich würde vorschlagen, dass du das alles in einem Aufwasch aktualisierst; bitte auch die Referenzen angeben. Dann würde ich das zeitnah reviewen ...
fbl commented 2021-06-20 20:05:39 +02:00
Author
Owner
Copy Link

ecdsa ist im OpenWrt by default deaktiviert...
Ehrlich gesagt weiß ich grade auch nicht so genau, warum ed25519 host keys erzeugt werden, denn curve25519 ist by default auch deaktiviert.

Das deaktivieren von dss habe ich mangels Zeit nach Referenzen zu suchen weggelassen.

ecdsa ist im OpenWrt by default deaktiviert... Ehrlich gesagt weiß ich grade auch nicht so genau, warum ed25519 host keys erzeugt werden, denn curve25519 ist by default auch deaktiviert. Das deaktivieren von dss habe ich mangels Zeit nach Referenzen zu suchen weggelassen.
adschm commented 2021-06-20 20:07:33 +02:00
Owner
Copy Link

Ich würde alles einbauen, was dropbear unterstützt. Das ist am einfachsten zu maintainen.

Ich würde alles einbauen, was dropbear unterstützt. Das ist am einfachsten zu maintainen.
fbl force-pushed 2102-fixup from 600bac848e to 871df64019 2021-06-20 20:12:11 +02:00 Compare
fbl commented 2021-06-20 20:12:59 +02:00
Author
Owner
Copy Link

Changes:

  • Remove accidentally commited fff-network pkg_release bump
  • Also add ecdsa host key
  • Remove unsupported dss host key
  • Add references to commit message
Changes: - Remove accidentally commited fff-network pkg_release bump - Also add ecdsa host key - Remove unsupported dss host key - Add references to commit message
adschm commented 2021-06-20 20:25:25 +02:00
Owner
Copy Link

Danke. Ist gemergt.

Danke. Ist gemergt.
adschm closed this pull request 2021-06-20 20:25:25 +02:00
fbl deleted branch 2102-fixup 2021-08-05 21:35:28 +02:00

Pull request closed

This pull request cannot be reopened because the branch was deleted.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
RFC

   
RFT

   
WIP

   
blocked

   
bsp

touching bsp files or adding devices

  
bug

Something is not working

  
build/scripts/tools

touching buildscript or other tools

  
duplicate

This issue or pull request already exists

  
feature

New feature

  
fixed

Issue that got resolved

  
layer3

only for layer3 FW

  
mantis

Imported from mantis

  
more details required

Reported information is insufficient to debug the issue

  
needs changes

   
node

only for node FW

  
packages/fff

touching our packages

  
rejected

Rejected or won't fix

  
security

   
trivial

simple non-functional changes that are mostly matter of taste

  
upstream

touching upstream version, build or feed patches

No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#146
No description provided.
Delete Branch "fbl:2102-fixup"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?