- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,252
- Punkte für Reaktionen
- 1,745
- Punkte
- 113
Das dient der Vorbereitung von dynamisch geladenen Paketen ... solange ein passender Key existiert, kann man über das (Update-)GUI oder vom USB-Stick (wenn man Dateien entsprechend vorhandener AVM-(DECT-)Technik passend umbenennt) jedes beliebige "Pseudo-Image" laden und die darin enthaltene "./var/install"-Datei ausführen lassen (jedoch mit unterschiedlichen Pfaden, je nach Art des Ladens).
Wenn ich also ein Paket für - sagen wir mal - die Netzwerk-Diagnose bereitstellen wollte, welches nach dem Laden das vorhandene System (dauerhaft) modifiziert und um eine entsprechende Seite erweitert, bräuchte das eine passende Signatur. Die könnte zwar auch jeder selbst erstellen und damit "individuell signierte Pakete" verwenden, aber dann müßte man selbst zuvor auch das passende Schlüsselpaar erzeugen und den eigenen Key bei den Modifikationen einbauen lassen. Erfahrungsgemäß machen das wenige ... die meisten setzen immer noch auf den Shell-Zugriff.
Daher werde ich (irgendwann in der Zukunft) an die Stelle von "modfs" eben ein anderes Angebot setzen (welches dann auch GRX-Boxen einschließt), mit dem man (automatisch bzw. auch "headless") das existierende System modifizieren lassen kann. Die Pakete dafür werden eine Signatur tragen müssen (schon damit die AVM-Bordmittel wie "tr069fwupdate" genutzt werden können, aber auch aus Gründen der Sicherheit) und das wird - vor der Möglichkeit, das Paket selbst (erneut) zu signieren - dann eine sein, zu der dieser öffentliche "YourFritz-Key" gehört.
EDIT: Im Prinzip ist es die "modfs"-Entsprechung dieses Skripts: https://github.com/PeterPawn/YourFritz/blob/master/framework/implant_public_key - auch wenn dieses beliebige Keys installieren kann und die nur temporär gültig wären.
Wenn ich also ein Paket für - sagen wir mal - die Netzwerk-Diagnose bereitstellen wollte, welches nach dem Laden das vorhandene System (dauerhaft) modifiziert und um eine entsprechende Seite erweitert, bräuchte das eine passende Signatur. Die könnte zwar auch jeder selbst erstellen und damit "individuell signierte Pakete" verwenden, aber dann müßte man selbst zuvor auch das passende Schlüsselpaar erzeugen und den eigenen Key bei den Modifikationen einbauen lassen. Erfahrungsgemäß machen das wenige ... die meisten setzen immer noch auf den Shell-Zugriff.
Daher werde ich (irgendwann in der Zukunft) an die Stelle von "modfs" eben ein anderes Angebot setzen (welches dann auch GRX-Boxen einschließt), mit dem man (automatisch bzw. auch "headless") das existierende System modifizieren lassen kann. Die Pakete dafür werden eine Signatur tragen müssen (schon damit die AVM-Bordmittel wie "tr069fwupdate" genutzt werden können, aber auch aus Gründen der Sicherheit) und das wird - vor der Möglichkeit, das Paket selbst (erneut) zu signieren - dann eine sein, zu der dieser öffentliche "YourFritz-Key" gehört.
EDIT: Im Prinzip ist es die "modfs"-Entsprechung dieses Skripts: https://github.com/PeterPawn/YourFritz/blob/master/framework/implant_public_key - auch wenn dieses beliebige Keys installieren kann und die nur temporär gültig wären.