[Gelöst] FB 7362SL @ OS 6.83 vs Freetz

[Shirocco88]

ImagetoRam habe ich überflogen, aber nicht wirklich verstanden

Generieren eines In-Memory-Image bei vorhandener FW-Image-Datei:

# image2ram < fb7362.image > fb7362.image.in-memory

siehe auch:
https://www.ip-phone-forum.de/threads/flash-script-für-7490.287879/page-3#post-2225000

Hinweis: im freetz-Trunk sind eigentlich die EVA_Tools (eva_discover, eva_to_memory und image2ram) enthalten, so dass man sich das "Hopping" auf eine Windows-Plattform sparen kann.

freetz-trunk$ ls -1 ./source/host-tools/yourfritz-41e0b5203c/eva_tools
build_in-memory_image
eva_discover
EVA-Discover.ps1
EVA-FTP-Client.ps1
eva_get_environment
eva_store_tffs
eva_switch_system
eva_to_memory
functions
image2ram
prepare_jffs2_image
profile.ps1
README.md
yf_helpers
freetz-trunk$

 

[PeterPawn]

Man sieht es einem Thread nämlich von außen nicht an welches Problem am Ende gelöst wurde

Gut ... deshalb gibt es aber bei hier gestellten Fragen in aller Regel auch Antworten mit Hinweisen auf passende Stichwörter und es gibt natürlich auch zuhauf ältere Threads, die im Prinzip genau dieselben Fragen bereits enthalten.

Hier kann/darf man vermutlich dann doch mal davon ausgehen, daß jemand an die Stelle der eigenen Frage auch die Suche danach setzt, ob vielleicht jemand anderes genau vor demselben Problem (oder zumindest einem ähnlichen) stand (die Wahrscheinlichkeit ist ja schon hoch, wirklich "originelle" Probleme sind ja eher selten) und was diejenigen, "die sich damit auskennen", dem dann geantwortet hatten.

[ Wenn bisher noch nirgendwo steht, daß man die Erzeugung des "in-memory"-Images gesondert einstellen muß, ist es halt auch der Tatsache geschuldet, daß es erst vor 5-6 Wochen im Trunk geändert wurde ... vorher war die Erstellung unumgänglich und damit gehen halt die vorhandenen Beschreibungen und Antworten davon aus, daß diese Datei zwangsläufig existiert - es wird jetzt sicherlich auch niemand hingehen und an den diversen Stellen in mehreren Threads hier diese Information ergänzen. Das ist nämlich ein weiterer, gravierender Nachteil, wenn man solche "Instruktionen" nicht nur einmal, sondern immer wieder veröffentlicht ... eine einzige Stelle wäre auch schnell korrigiert/ergänzt, wenn anstelle von wiederholten, inhaltlichen Antworten wirklich nur noch Verweise auf die Suche (so ein "Tippgeber" muß in aller Regel auch selbst erst suchen, wenn er "verlinken" soll und das praktisch "Pflicht" wird, damit der Fragesteller es nicht als Beleidigung interpretiert) bzw. Links zu diesen "originalen Quellen" verwendet würden. ]

Auch finde ich persönlich den investierten Aufwand von 24 (Zeit-)Stunden, bis die erste eigene Firmware bei Dir lief, jetzt nicht so unangemessen ... mich würde tatsächlich mal interessieren, welche Vorstellungen vom Aufwand gerade Du (der Du Dich selbst als "absoluter Linux-Anfänger" beschreibst) nun hattest, als Du den Entschluß gefaßt hast, Dir eine eigene Firmware für Deine FRITZ!Box zu erstellen.

Ich weiß nicht genau, wie das die Freetz-Entwickler sehen und wie simpel das nach deren Ansprüchen am Ende sein soll (ich bin keiner, ich entwickle eher parallel und nur da, wo es gerade paßt, mal direkt für Freetz) ... ich persönlich bin da immer noch der Meinung, daß man ohne ein Basiswissen (das man sich dann eben erst erarbeiten muß) besser die Finger von einer so "sensitiven" Hardware wie dem eigenen Router läßt, wenn man sich damit (schon nach eigener Einschätzung) eigentlich gar nicht gut genug auskennt.

Das ist weder "elitär" noch "überheblich" ... das ist einfach kein Gebiet, wo man sich als Laie und möglichst noch nach dem Prinzip "set & forget" betätigen sollte. Wenn man wirklich nur sich selbst dabei gefährdet (wie bei der Blinddarm-OP in der heimischen Garage), ist das vielleicht noch etwas anderes - aber man hat auch als "Anschlußinhaber" eines halbwegs potenten Internetanschlusses eine Sorgfaltspflicht gegenüber seinen Mitmenschen und mit einer schlecht ausgeführten Modifikation des eigenen Routers, ist dieser schneller Member in irgendeinem Bot-Netz, als man denkt.

Ich bin ja strikt gegen den irgendwann mal von Hessen ins Gespräch gebrachten Gesetzentwurf für/gegen solche Bot-Netze ... aber es gibt durchaus auch mal Momente, wo ich mir eine Schadenersatzpflicht für die Betreiber von (unsicheren und angegriffenen) Home-Routern wünschen würde - zumindest für diejenigen, die mit eigenen Eingriffen oder dem "Verweigern" von Security-Updates tatsächlich Teil des Problems sind.

Auch wenn das sicherlich nur eine Minderheit ist ... aber über mehr Sorgfalt und Pflichten für IoT-Hersteller zu diskutieren (was "die Politik" ja auch gerade wieder mal macht), wenn nicht parallel dazu auch bei deren Kunden ein Bewußtsein und ein Handlungsdruck für den sicheren Betrieb solcher Geräte entsteht (und das nicht länger nur als "nebenbei noch" bzw. "nice to have" bei einer Kaufentscheidung für oder gegen ein bestimmtes Produkt eine Rolle spielt, wenn das überhaupt der Fall ist und nicht nur über den Preis entschieden wird), ist irgendwo auch widersinnig.

 

[CaptainMorgan]

In meinem Fall wird Freetz als Client hinter einem eingenen, komplett Originalen Router arbeiten, deswegen habe ich mir um den ganzen Sicherheitsaspekt keine größeren Gedanken gemacht. Im Grunde will ich mir nur einen Rasberry-Pi sparen, wobei auch da man sich erst ein paar Wochenenden hätte einlesen müssen.

Wo sich die Auffassungen wahrscheinlich unterscheiden ist welchen Anspruch denn solche OpenSourceProjekte an sich selbst und auch den Anwender stellen, und wie "aktuell" alles ist.
Wenn es von Entwicklern für Entwickler ist, dann ist das o.k., aber ich denke dass gerade bei Freetz viele Leute die bebilderte Anleitung finden, 3 oder 4 Stunden investieren und dann hier landen, ziemlich entnervt, weil es eben seit der Umstellung auf signierte Firmware´s nicht mehr ganz trivial ist. Wenn Sie nicht vorher ganz aufgeben. Das ein Entwickler so seine "Betatester" ziemlich begrenzt ist auch klar, aber hier schließt sich der Kreis, das wiederum hängt ja eben vom Anspruch an sich selbst und sein Produkt/Projekt ab.
Bei freier Software sollte man als Konsument seine eigenen Ansprüche natürlich möglichst klein halten, weil de facto eben keine bestehen.
Andererseits wird einem Projekt was keine Adaption findet oder nur noch für einen sehr ausgewählten Zirkel zugänglich ist auch eben nur begrenzter "Ruhm zu Teil".