[Info] Sammelthema zur AVM FRITZ!Box 7520

[Insti]

Ich habe mal eine Änderung in einem neuen/alten Branch eingecheckt (https://github.com/PeterPawn/YourFritz/tree/signimage), bei der in jedem Falle die zu signierende Datei so aufgefüllt wird, daß der letzte komplette 10K-Block bis zum letzten Byte gefüllt wird (da wird dann der erste Verzeichniseintrag ./var/ mehrfach wiederholt) und damit dann der Eintrag für die hinzugefügte Signaturdatei immer am Beginn eines neuen 10K-Blocks steht.

Hat auch damit nicht geklappt.

Dritter Test = ?

Sorry hatte ich vergessen. Hier mit der neuen 7.29 für die 7560 probiert

Spoiler: 7560 auf 7520

# tr069fwupdate packet file:///var/media/ftp/USB-DISKPro-01/FRITZ.Box_7560-07.29.image ; echo rc=$?
rc=210
# cat /var/tmp/fwsign.log
public num='00a199d98aaa5ff1a8f9a9f8f956930470ae533fd6a4731468acf686cd2234a6ba4ae17798ec93a5862a56baf1ff3741ea13c4fb35a4ca76df9be66eb0b2c0d3d7f271cc061f394f201b62290d8a9d8695735aa3dafb54a43e3521b4df42c5e52188228b8e133079872bdd7357ceb7379336715e9b50f2d2e678dc79e90c231d8f'
public exp='010001'
public num='00b7ad86f7002a3539a54a5c65b42ae58b018a3563e64468a96f13d870a259c668111110390964c06062d198a6ef91b840da862b666a8080760217369cc2e352860abb9d0f30e2e4c13ed0ef4a10b90a6031b5ddef3cf09c08759b3d98dbe4392c6539f6a322cd3cdec115bc737066d54fb82cd59ce066abccd7dfe7c775b96cb1'
public exp='010001'
public num='00f2ee9ffd8556211f5644da48a252b107124b330d4c20dcf3b9bac892924cabaa4df4f53e1c62e3f2aa12a23eb1d770df1520a998078738407e6a71b077f73ba976363836b880b0dd88741bc3b83ab061691226e823404b7fc88ed278d8130fe5336eb925c78f2f8ad7cb87d9586286f768ab3236fa8fb51ae7c4bbe1e041d849'
public exp='010001'
public num='00e79f594b61964b80ca3bcd0b24e8ca8c69a73138ebac719c1a8861932ddeea5fe9ca576b8d260fa24f2a9b86578192e3234a2a49b1c5f56b7191dcf5f2f014a5ac8929789e978484dcf9b4f2ec5887d733c6349d735d7f119222a4da7dda8caeb73525f110e4a2cb5ff8387c713e62e18f059871ba10f74b7963f93a86787aaf'
public exp='010001'
# cat /var/tmp/firmware_stream_result
total=33095680 ret=0 sub_ret=0 sigcrc=b928a5c2bedb11b7641f6b46dbcb2a09

Hier die selbstsignierte 7.28 der 7530 die zu installieren geht

Spoiler: 7.28 selbstsigniert

# tr069fwupdate packet file:///var/media/ftp/USB-DISKPro-01/7530_728signed.image ; echo rc=$?
rc=3
# cat /var/tmp/fwsign.log
public num='00a199d98aaa5ff1a8f9a9f8f956930470ae533fd6a4731468acf686cd2234a6ba4ae17798ec93a5862a56baf1ff3741ea13c4fb35a4ca76df9be66eb0b2c0d3d7f271cc061f394f201b62290d8a9d8695735aa3dafb54a43e3521b4df42c5e52188228b8e133079872bdd7357ceb7379336715e9b50f2d2e678dc79e90c231d8f'
public exp='010001'
public num='00b7ad86f7002a3539a54a5c65b42ae58b018a3563e64468a96f13d870a259c668111110390964c06062d198a6ef91b840da862b666a8080760217369cc2e352860abb9d0f30e2e4c13ed0ef4a10b90a6031b5ddef3cf09c08759b3d98dbe4392c6539f6a322cd3cdec115bc737066d54fb82cd59ce066abccd7dfe7c775b96cb1'
public exp='010001'
public num='00f2ee9ffd8556211f5644da48a252b107124b330d4c20dcf3b9bac892924cabaa4df4f53e1c62e3f2aa12a23eb1d770df1520a998078738407e6a71b077f73ba976363836b880b0dd88741bc3b83ab061691226e823404b7fc88ed278d8130fe5336eb925c78f2f8ad7cb87d9586286f768ab3236fa8fb51ae7c4bbe1e041d849'
public exp='010001'
public num='00e79f594b61964b80ca3bcd0b24e8ca8c69a73138ebac719c1a8861932ddeea5fe9ca576b8d260fa24f2a9b86578192e3234a2a49b1c5f56b7191dcf5f2f014a5ac8929789e978484dcf9b4f2ec5887d733c6349d735d7f119222a4da7dda8caeb73525f110e4a2cb5ff8387c713e62e18f059871ba10f74b7963f93a86787aaf'
public exp='010001'
# cat /var/tmp/firmware_stream_result
total=30702080 ret=0 sub_ret=0 sigcrc=c60edadd2cf6929a6d468362d9dc1db6

Dazu braucht es nur das Shell-File (das funktioniert auch unter FRITZ!OS) und das passende openssl-Binary - letzteres läßt sich selbst übersetzen oder aus meinem yf_bin-Repo laden (die ARM-Version verwenden und zusätzlich vor dem Skript-Aufruf noch probieren, ob das Binary unter FRITZ!OS auch wie erwartet arbeitet).

Da brauch ich noch etwas Zeit um das zu lernen, aber ich bin drann.
VG. Insti

 

[B612]

Bei einer 7530 mit (modifizierter und entspr. vorh. eigenem Schlüssel) Ver. 7.27 und Update auf (ebenfalls modifizierte und selbst signierte) Ver. 7.29 gab es gerade kein Problem.

Und auch bei einer 7520 mit (modifizierter und entspr. vorh. eigenem Schlüssel) Ver. 7.28 und Update auf (ebenfalls modifizierte und selbst signierte, gleiche Datei wie oben) Ver. 7.29 gab es gerade kein Problem.

Ich baue aber bei der FB immer noch einiges an binarys rein (weil der NAS so klein ist) so dass die um einiges größer werden. Vielleicht liegt es ja daran.

 

[PeterPawn]

Das würde ja wieder auf eine Abhängigkeit von der Image-Größe hinauslaufen.

Vielleicht ist es nun doch am schlauesten, das mal systematischer anzugehen. Machen wir mal Nägel mit Köpfen, auch wenn ich das Vorgehen nur an einem Beispiel zeigen kann, weil ich keine passende Image-Datei (die beim Signieren Probleme bereitet) habe und (zumindest vorerst) auch keine von jemand anderem will. Außerdem paßt das ganze Thema nur noch bedingt in diesen Thread, weshalb ich meinerseits in einem anderen fortsetzen werde: https://www.ip-phone-forum.de/threa...ignieren-der-avm-firmware.286213/post-2449718

 

[Insti]

Bis ich das mit dem Signieren kapiere, werde ich die Updates für die 7520 über Telnet einspielen. Hatte jetzt nur eine größere Herausforderung weil im Bekanntenkreis eine 7520 läuft mit Partition 0 7.27 und Partition 1 7.28 ohne aktivierten Telnet und ohne USB Stick.
Habe dann eine VPN LAN - LAN Kopplung gemacht und mit der Wahlhilfe Telnet aktiviert. Auf meinem Webserver die Kernel.Image und Filesystem.Image Dateien gehostet und dann probiert....
https geht auf der Fritzbox leider nicht, also musste ich einen virtuelen Host mit http erstellen.
Mit Telnet auf die Box, in den RAM die zwei Dateien geladen und dann in die Reserved Partition installiert.

Spoiler: Log - 7.29 Installation aus der Ferne

Fritz!Box user: Osprey
password:


BusyBox v1.29.3 (2020-11-19 19:00:39 CET) built-in shell (ash)

ermittle die aktuelle TTY
tty is "/dev/pts/1"
weitere telnet Verbindung aufgebaut
disable start/stop characters and flowcontrol
# cd /var
# wget http://*********.mooo.com:1973/tv/fs.sqfs
Connecting to ************.mooo.com:1973 (82.**********2:1973)
fs.sqfs              100% |********************************| 24.8M  0:00:00 ETA
# wget http://**********.com:1973/tv/kernel.bin
Connecting to **********oo.com:1973 (82.**********1973)
kernel.bin           100% |********************************| 3034k  0:00:00 ETA
# ls
CRWWLANMAP-crwlock            run
Country_iso                   sem..IKEAPI-CSTAT.sem
IKEAPI-CSTAT-crwlock          sem..IKEAPI-MAINMAP.sem
IKEAPI-MAINMAP-crwlock        sem..IKEAPI-NSTAT.sem
IKEAPI-NSTAT-crwlock          sem..IKEAPI-SSTAT.sem
IKEAPI-SSTAT-crwlock          sem..SHMUSBDEVICES.sem
InternerSpeicher              sem..ar7events.sem
SHMUSBDEVICES-crwlock         sem..inetstat.sem
TZ                            sem..srb_autodetect.sem
USB-dev-bus-usb-001-001-hub   sem..srb_avm_reporting.sem
USB-dev-bus-usb-002-001-hub   sem..srb_avmdb.sem
bootid                        sem..srb_avmeventdsl.sem
config.def                    sem..srb_backendmails.sem
ctlmgr_moduleinfo.dat         sem..srb_chronyctl.sem
default                       sem..srb_cloudmsgd.sem
dev                           sem..srb_dnsd.sem
devices                       sem..srb_dnsdbest.sem
dsl                           sem..srb_invite.sem
dsld.autodetect               sem..srb_l2tpv3.sem
dsld_statsimple-crwlock       sem..srb_lan_pairing.sem
env                           sem..srb_landevicesnexus.sem
env.cache                     sem..srb_landevicesupnp.sem
environment.cache             sem..srb_log.sem
events_changed                sem..srb_mailbuilder.sem
firmware_flag                 sem..srb_meshd_log.sem
flash                         sem..srb_nexus.sem
flash.html                    sem..srb_pcp.sem
fs.sqfs                       sem..srb_sip.sem
fwupdate_trace.change         sem..srb_sson.sem
fx_moh                        sem..srb_tr069.sem
gcov                          sem..srb_umts.sem
html                          sem..srb_upnp_access.sem
html.myfritz                  sem..srb_upnp_error.sem
html.nas                      sem..srb_voipbackup.sem
htmltext.db                   sem..srb_waccess.sem
inetstat-crwlock              sem..srb_werror.sem
jason_boxinfo.xml             sem..voipd_statsimple.sem
juis_boxinfo.xml              sem.Changelist_Sema.sem
kernel.bin                    sem.fc_config.sem
lanifaces                     sem.notifyd.sem
lock                          sem.ontel.sem
log                           sem.pbd.sem
media                         tam
mediapath                     tmp
post_install                  updatecheck.log
post_install.template         voipd_statsimple-crwlock
rpc                           wan-ptm0.tc
# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00400000 00020000 "kernel"
mtd1: 002c0000 00020000 "urlader"
mtd2: 00840000 00020000 "nand-tffs"
mtd3: 00400000 00020000 "reserved-kernel"
mtd4: 06d00000 00020000 "ubi"
mtd5: 02c14000 0001f000 "filesystem"
mtd6: 02c14000 0001f000 "reserved-filesystem"
mtd7: 0020f000 0001f000 "config"
mtd8: 00c79000 0001f000 "nand-filesystem"
# update_kernel -i kernel.bin -o /dev/mtd3
info 0x0
{mtd_info} type 0x4
{mtd_info} size 0x400000
{mtd_info} erasesize 0x20000
{mtd_info} writesize 0x800
{mtd_info} oobsize 0x40
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] written 0x20000 Bytes
[main] append 38656 Bytes
[main] written 0x20000 Bytes
[main] eof reached
[main] exit error 0
# update_kernel -i fs.sqfs -o /dev/mtd6
info 0x0
{mtd_info} type 0x7
{mtd_info} size 0x2c14000
{mtd_info} erasesize 0x1f000
{mtd_info} writesize 0x800
{mtd_info} oobsize 0x0
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] written 0x1f000 Bytes
[main] append 12288 Bytes
[main] written 0x1f000 Bytes
[main] eof reached
[main] exit error 0
#

Auf der Fritzbox wurde es auch gleich richtig erkannt das die inaktive Partition das neue 7.29 hat.
Vorerst werde ich das so machen.

 

[B612]

Bis ich das mit dem Signieren kapiere,

Ach so! Wir dachten dass es nur bei dieser FW nicht geht.

Auf der Fritzbox wurde es auch gleich richtig erkannt das die inaktive Partition das neue 7.29 hat.

Das wird eigentlich erst nach einem Reboot angezeigt oder man muss eine Datei löschen.

 

[PeterPawn]

Das wird eigentlich erst nach einem Reboot angezeigt oder man muss eine Datei löschen.

Sicher?

Das, was ich mal als Cache eingebaut hatte, basiert(e) auf der S85-app. Wenn die in neueren AVM-Versionen nicht abgearbeitet wird, werden die Daten erst beim ersten Aufruf des Bootmanagers gespeichert, der dauert dann halt etwas länger. Nur wird der i.d.R. ja auch nur einmal aufgerufen - eben dann, wenn man die Box neu starten will. Außerdem dauert das Zusammensuchen der Daten auf neueren Modellen nicht mehr so lange, wie auf VR9-Boxen - daher habe ich das Cachen nach der Umstellung auf supervisor bei AVM nicht noch einmal angepaßt.

 

[Insti]

Das wird eigentlich erst nach einem Reboot angezeigt oder man muss eine Datei löschen.

Nein, kein Reboot nötig. Bei allen 4x 7520 die auf diese Weise über Telnet auf 7.29 gebracht wurden, wird das ohne Neustart im Bootmanager angezeigt.

 

[B612]

Sicher?

Ach ja ich sehe du hattest ja vor 10 Monaten an dem modscript was geändert. Bei mir ist noch das alte im Speicher und bei dem war es so.

Nein, kein Reboot nötig.

Ja mit der neuen Variante von Peter ist es wohl so.

 

[treysis]

Keine Ahnung, welche Version das Problem letztendlich bereinigt hat, aber gestern hatte ich Erfolg dabei, die 7.39-Labor über das GUI auf meine 7520 mit 7.29 aufzuspielen.

Allerdings habe ich einige der Modskripte hinzugefügt, wie es in Ospreys Image der Fall ist. Das führte erstmal zu ständigen Reboots der 7520 im Minutentakt. Erst, nachdem ich die gui_boot_manager_v0.8 entfernt hatte, lief alles wie gewünscht.