.titleBar { margin-bottom: 5px!important; }

[Erledigt] signing failed nach löschen & neu auschecken von Freetz trunk

Dieses Thema im Forum "Freetz" wurde erstellt von mortimar, 10 März 2018.

  1. mortimar

    mortimar Neuer User

    Registriert seit:
    26 Jan. 2006
    Beiträge:
    64
    Zustimmungen:
    1
    Punkte für Erfolge:
    6
    Hallo Zusammen,

    ich hatte mir ein freetz-image für meine neue 7590 gebaut und erfolgreich aufgespielt.

    Ich habe folgende Dateien im Homeverzeichnis, wie hier beschrieben.
    .freetz.image_signing.asc
    .freetz.image_signing.key
    .freetz.image_signing.pem
    .freetz.image_signing.rnd

    Ich habe danach das Verzeichnis mit dem Freetz trunk komplett gelöscht und wieder ausgecheckt.

    Problem
    Trotz der Verwendung des selben Passwortes in menuconfig für sign-image, bekomme ich folgenden Fehler:

    signing images/7590_06.92-freetz-devel-14604.de_20180310-001950.image
    ERROR: signing of firmware image failed, see console output or build/modified/sign_image.log for details

    Das log enthält folgende Infos.
    Found #[1;34mOpenSSL 1.0.2g 1 Mar 2016#[0m
    Check #[1mdgst#[0m command ... #[1;32mOK#[0m
    Check #[1mrsa#[0m command ... #[1;32mOK#[0m
    Verify hash algorithm #[1mmd5#[0m is supported ... #[1;32mOK#[0m
    Check the password for the private key file ... #[1;31mFAILED#[0m

    Bedeutet das, dass das in menuconfig eingegebene Passwort nicht stimmt?
    Oder hätte ich vor dem Löschen des trunks noch etwas sichern müssen?

    Danke schonmal im voraus für eure Hilfe.

    bye morT
     
  2. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    574
    Zustimmungen:
    26
    Punkte für Erfolge:
    28
    #2 Shirocco88, 10 März 2018
    Zuletzt bearbeitet: 10 März 2018
    Hast Du irgendwie Sonderzeichen (z.B. # %$&§ ...) im Passwort ?
    Am Besten mal mit einem Passwort nur mit ASCII-Zeichenvorrat a-z, A-Z, 0-9 testen
    und Ergebnisse posten.

    ansonsten den Befehl aus fwmod mal in Befehlszeile direkt absetzen:
    Code:
    "${TOOLS_DIR}/yf/signimage/sign_image" "${img_name}" "${FREETZ_FWMOD_SIGN_PRIVATE_KEY_PASSWORD}" 2>"${MOD_DIR}/sign_image.log" > "${img_name}.signed"
    Umgebungsvariablen vorher ggf. entsprechend setzen.
     
  3. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    10,294
    Zustimmungen:
    379
    Punkte für Erfolge:
    83
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Klares "Ja" von meiner Seite ... die Idee aus #2 würde ich nicht weiter verfolgen, dann nach #1 funktionierte es ja vor dem Löschen des Trunk-Verzeichnisses (wo natürlich auch die ".config" mit dem Kennwort enthalten war, weshalb es jetzt neu konfiguriert werden muß) ohne Probleme.

    Wenn Du das richtige Kennwort nicht mehr hast, kannst Du auch die vier aufgezählten Dateien löschen ... sie werden dann neu angelegt beim nächsten Signieren. Wobei Dir klar sein muß, daß dann das nächste signierte Image beim Update der Box wieder nicht als "signiert" erkannt wird und auf demselben Weg eingespielt werden muß (es gibt ja mehrere, ich würde die Methode mit dem Laden ins RAM empfehlen), wie das erste Image bei installierter AVM-Firmware.

    Ein weiteres potentielles Problem (hier aber nicht, nur als Anmerkung für spätere Leser, die mit dem Stichwort "Signieren" hier landen) ist die falsche Version von OpenSSL auf dem Build-Host ... wobei das eine andere Fehlernachricht im "sign_image"-Skript nach sich zieht.
     
  4. mortimar

    mortimar Neuer User

    Registriert seit:
    26 Jan. 2006
    Beiträge:
    64
    Zustimmungen:
    1
    Punkte für Erfolge:
    6
    @Shirocco88 & @PeterPawn
    danke für euer Feedback. Ich habe wohl tatsächlich einen Typo ins Passwort eingebaut.
    Ich konnte jedenfalls bei meinen Tests das beschriebene Verhalten nicht mehr reproduzieren.
    Trotzdem habe ich auch den Rat, ein PW ohne Sonderzeichen zu nutzen, befolgt.

    Danke Euch