freifunk-franken
/
firmware
9
7
Fork 13
Code Issues 48 Pull Requests 7 Releases 17 Wiki Activity

treewide: Update webui password on password change #22

Closed
rohammer wants to merge 1 commits from rohammer:passwd into master
pull from: rohammer:passwd
merge into: freifunk-franken:master
Conversation 7 Commits 1 Files Changed 1 +4 -1
rohammer commented 2020-12-21 18:35:44 +01:00
Member
Copy Link

Fixes: #11

Signed-off-by: Robert Langhammer rlanghammer@web.de

Fixes: #11 Signed-off-by: Robert Langhammer <rlanghammer@web.de>
ChristianD reviewed 2020-12-31 09:52:55 +01:00
bsp/default/root_file_system/etc/profile Outdated
@ -23,4 +26,3 @@
# and color my prompt
export PS1='\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
ChristianD commented 2020-12-31 09:52:49 +01:00
Member
Copy Link

was ist denn hier die Änderung und warum?

was ist denn hier die Änderung und warum?
rohammer commented 2020-12-31 11:10:17 +01:00
Author
Member
Copy Link

Keine Aenderung. Ich konnte ihn nicht dazu ueberreden das wegzulassen. Mit oder ohne newline? Ich hab's nicht gefunden. Tut ja nix.

Keine Aenderung. Ich konnte ihn nicht dazu ueberreden das wegzulassen. Mit oder ohne newline? Ich hab's nicht gefunden. Tut ja nix.
adschm commented 2020-12-31 17:24:05 +01:00
Owner
Copy Link

Die Änderung ist, dass vorher hier keine Newline war, und jetzt ist da eine.

Die Änderung ist, dass vorher hier keine Newline war, und jetzt ist da eine.
ChristianD commented 2020-12-31 12:31:22 +01:00
Member
Copy Link
Reviewed-by: Christian Dresel <freifunk@dresel.systems>
``` Reviewed-by: Christian Dresel <freifunk@dresel.systems> ```
ChristianD approved these changes 2020-12-31 12:31:48 +01:00
fbl commented 2021-01-10 20:52:36 +01:00
Owner
Copy Link

Is schon ganz schön eklig. Aber ne bessere Lösung hab ich auch nicht. uhttpd ließt die passenden Hashes leider schon beim starten und danach nie wieder. Das sollte man eigentlich mal Upstream fixen.

Bis dahin werden wir wohl mit diesem Workaround leben müssen.

Is schon ganz schön eklig. Aber ne bessere Lösung hab ich auch nicht. uhttpd ließt die passenden Hashes leider schon beim starten und danach nie wieder. Das sollte man eigentlich mal Upstream fixen. Bis dahin werden wir wohl mit diesem Workaround leben müssen.
fbl approved these changes 2021-01-10 21:07:08 +01:00
bsp/default/root_file_system/etc/profile Outdated
@ -14,2 +14,4 @@
[ -x /usr/bin/ldd ] || ldd() { LD_TRACE_LOADED_OBJECTS=1 $*; }
# update uhttpd passwd on passwd-change
[ -L /etc/rc.d/S50uhttpd ] && passwd() { /bin/passwd && /etc/init.d/uhttpd restart && echo "password for webui updated"; }
fbl commented 2021-01-10 21:07:04 +01:00
Owner
Copy Link

Zwei Kleinigkeiten:

  • Ich würde statt auf symbolische Links (-L) auf Datei existiert (-e) prüfen.
  • Außerdem würde ich auch die zusätzliche Ausgabe verzichten.

Ansonsten passts.

Zwei Kleinigkeiten: * Ich würde statt auf symbolische Links (-L) auf Datei existiert (-e) prüfen. * Außerdem würde ich auch die zusätzliche Ausgabe verzichten. Ansonsten passts.
rohammer commented 2021-01-10 21:34:35 +01:00
Author
Member
Copy Link

Erledigt. test -e und echo weg.

Erledigt. test -e und echo weg.
fbl marked this conversation as resolved
fbl approved these changes 2021-01-10 21:08:17 +01:00
fbl left a comment
Owner
Copy Link

Reviewed-by: Fabian Bläse <fabian@blaese.de>

`Reviewed-by: Fabian Bläse <fabian@blaese.de>`
rohammer force-pushed passwd from 832714ed1a to 256df08949 2021-01-10 21:32:54 +01:00 Compare
adschm commented 2021-01-13 21:53:54 +01:00
Owner
Copy Link

Also ich persönlich sehe das nicht als großes Problem an und würde eher mit dem aktuellen Zustand leben als den Workaround so zu applien.

Also ich persönlich sehe das nicht als großes Problem an und würde eher mit dem aktuellen Zustand leben als den Workaround so zu applien.
adschm added the
bsp
 label 2021-01-13 21:54:10 +01:00
fbl commented 2021-01-13 23:58:14 +01:00
Owner
Copy Link

Ich sehe das schon relativ kritisch. Damit rechnet man nicht und so lange der Router nicht rebootet wird, ist er angreifbar.

Ich sehe das schon relativ kritisch. Damit rechnet man nicht und so lange der Router nicht rebootet wird, ist er angreifbar.
rohammer commented 2021-01-14 14:25:57 +01:00
Author
Member
Copy Link

Also ich persönlich sehe das nicht als großes Problem an und würde eher mit dem aktuellen Zustand leben als den Workaround so zu applien.

Ich war schon leicht geschockt, als ich durch Zufall bemerkte, dass mein Netz viele Tage via ffol offen war. Obwohl ich brav nach dem ersten Boot gleich passwd gemacht habe. Das darf nicht sein!
Klar waere ein fix des uhttpd das Richtige. Aber das kann ich nicht.

> Also ich persönlich sehe das nicht als großes Problem an und würde eher mit dem aktuellen Zustand leben als den Workaround so zu applien. Ich war schon leicht geschockt, als ich durch Zufall bemerkte, dass mein Netz viele Tage via ffol offen war. Obwohl ich brav nach dem ersten Boot gleich passwd gemacht habe. Das darf nicht sein! Klar waere ein fix des uhttpd das Richtige. Aber das kann ich nicht.
adschm commented 2021-01-15 02:02:58 +01:00
Owner
Copy Link

Ich war schon leicht geschockt, als ich durch Zufall bemerkte, dass mein Netz viele Tage via ffol offen war. Obwohl ich brav nach dem ersten Boot gleich passwd gemacht habe. Das darf nicht sein!
Klar waere ein fix des uhttpd das Richtige. Aber das kann ich nicht.

Der Sicherheitsaspekt war mir nicht so richtig präsent. Dann gebe ich meinen Widerstand auf.

> Ich war schon leicht geschockt, als ich durch Zufall bemerkte, dass mein Netz viele Tage via ffol offen war. Obwohl ich brav nach dem ersten Boot gleich passwd gemacht habe. Das darf nicht sein! > Klar waere ein fix des uhttpd das Richtige. Aber das kann ich nicht. Der Sicherheitsaspekt war mir nicht so richtig präsent. Dann gebe ich meinen Widerstand auf.
fbl added this to the 20210211-beta milestone 2021-01-27 11:08:26 +01:00
adschm commented 2021-01-27 19:51:40 +01:00
Owner
Copy Link

Wird heute mit gemergt, vielen Dank.

Wird heute mit gemergt, vielen Dank.
adschm closed this pull request 2021-01-27 19:51:40 +01:00

Pull request closed

This pull request cannot be reopened because the branch was deleted.
Sign in to join this conversation.
Reviewers
No reviewers
ChristianD
fbl
Labels
Clear labels   
RFC

   
RFT

   
WIP

   
blocked

   
bsp

touching bsp files or adding devices

  
bug

Something is not working

  
build/scripts/tools

touching buildscript or other tools

  
duplicate

This issue or pull request already exists

  
feature

New feature

  
fixed

Issue that got resolved

  
layer3

only for layer3 FW

  
mantis

Imported from mantis

  
more details required

Reported information is insufficient to debug the issue

  
needs changes

   
node

only for node FW

  
packages/fff

touching our packages

  
rejected

Rejected or won't fix

  
security

   
trivial

simple non-functional changes that are mostly matter of taste

  
upstream

touching upstream version, build or feed patches

No Label
RFC
RFT
WIP
blocked
bsp
bug
build/scripts/tools
duplicate
feature
fixed
layer3
mantis
more details required
needs changes
node
packages/fff
rejected
security
trivial
upstream
Milestone
Clear milestone
No items
No Milestone
20210211-beta
Assignees
Clear assignees
No Assignees
4 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#22
No description provided.
Delete Branch "rohammer:passwd"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?