.titleBar { margin-bottom: 5px!important; }

Suche aktuelles dropbear binary

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von heilo, 13 Dez. 2008.

  1. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    bin auf der Suche nach einer aktuellen Version des dropbear Binary für die Fritzbox mit 2.6er Kernel.

    Die 0.48er Version von The Construct ist leider ziemlich veraltet und soll auch eine Sicherheitslücke haben.

    Hoffe mir kann jemand helfen.

    Gruß
    Heilo
     
  2. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Ich weiß ja net, was Du für ne Box hast. Vielleicht hilft dir das.
     
  3. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da steht zwar nicht dabei welche Version der dropbear auf der Seite hat aber das Datum vom 20. September 2006 lässt nichts Aktuelleres vermuten. Die Version 0.49 ist erst am 27. Februar 2007 erschienen.

    Sieht so aus, als ob aller Benutzer von "The Construct" sich ein Sicherheitsloch in ihre Box einbauen!

    Ich habe übrigens eine FRITZ!Box Fon WLAN 7050, Firmware-Version 14.04.33.


    Gruß
    Heilo
     
  4. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Du hast nach ner Version für den 2.6er Kernel gefragt. Aber Du hast Recht, was die Version betrifft.
    Code:
    /var/media/ftp/uStor11/fritz # ./dropbearmulti-static -v
    Dropbear multi-purpose version 0.48
    Make a symlink pointing at this binary with one of the following names:
    'dropbear' - the Dropbear server
    'dbclient' or 'ssh' - the Dropbear client
    'dropbearkey' - the key generator
    'scp' - secure copy
    /var/media/ftp/uStor11/fritz # 
    
     
  5. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das dropbear Binary kann keinen Bezug zur Kernel-Version, sondern nur zur Version der C-Library.

    Die einfachste Möglichkeit, Dir so ein Binary selbst zu erstellen, ist Freetz.
     
  6. schmatke

    schmatke Mitglied

    Registriert seit:
    25 Juli 2006
    Beiträge:
    631
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Vogtland
    Du hast natürlich Recht.
    Ich schmeiss fälschlicherweise den Kernel und die uclibc immer in eine Schublade.

    Danke für den Hinweis! :)
     
  7. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da hast du mein Posting wohl falsch verstanden.

    Ich hatte nie von selbst erstellen gesprochen und habe auch die dafür erforderlichen Werkzeuge (Linux) und Kenntnisse nicht.

    Und ohne das ist das bestimmt nicht mehr die einfachste Möglichkeit.

    Gruß
    Heilo
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe Dein Posting ungefähr so aufgefaßt: "Kann es mal jemand anders für mich machen."

    Du hast natürlich recht, daß es noch einfacher ist, darauf zu warten, daß es jemand anders für Dich macht.
     
  9. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,472
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    Ich kann eine funktionierende Version 0.50 anbieten, hätte allerdings gerne eine aktuelle 0.52. Leider funktioniert die aus Freetz nicht (ausßerhalb von Freetz), selbst wenn statisch gelinkt. Irgendwie will sie ein chmod auf /dev/pts/? machen, was wohl wg. RO Filesystem wohl nicht klappt.

    Tschö, Jojo
     

    Anhänge:

  10. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So ähnlich war das auch gemeint. Aber nicht weil ich zu faul dazu wäre, sondern weil ich die notwendigen Werkzeuge und Kenntnisse nicht habe um das selber zu machen.

    Wenn ich ein Drehteil brauche frage ich auch jemanden der Drehen gelernt hat und eine Drehmaschine in seiner Werkstatt hat. Ich finde das sogar legitim.

    Gruß
    Heilo
     
  11. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,472
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    Selbstverständlich ist das legitim.
     
  12. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke dir für die Version 0.50. Die behebt zumindest die Sicherheitslücke, obwohl ich natürlich auch lieber die aktuellste Version hätte.

    Gruß
    Heilo
     
  13. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,919
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    #13 MaxMuster, 15 Dez. 2008
    Zuletzt bearbeitet: 15 Dez. 2008
    hier oder hier gibt es 0.51, wenn du mit der sftp-Integration leben kannst...

    Ansonsten hier mal meine Version 0.52 (ungetestet) aber "mit Anleitung" ;-):

    Code:
    # Pfad setzen
    PATH=~/freetz-trunk/toolchain/target/bin/:$PATH
    # im Verzeichnis _oberhalb_ dropbear patchen:
    patch -p0 < dropbear.52.patch
    # in dropbear-Verzeichnis:
    LDFLAGS=-static  ./configure --build=i386-linux-gnu --target=mipsel-linux --host=mipsel-linux --disable-pam --enable-openpty --enable-syslog --enable-shadow --disable-lastlog --disable-utmp --disable-utmpx --disable-wtmp --disable-wtmpx --disable-loginfunc --disable-pututline --disable-pututxline CC="mipsel-linux-gcc" CFLAGS="-Os -pipe -march=4kc -Wa,--trap"
    # mach ;-)
    make MULTI=1 STATIC=1 SCPPROGRESS=1
    # und noch etwas kleiner machen
    mipsel-linux-strip  dropbearmulti
    
    ... dagegen habe ich Olivers Patch von hier angepasst mit drin, damit klappte es zumindest bei den sftp-Versionen ;-)...

    Jörg
     

    Anhänge:

  14. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,472
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    Vielen Dank, der funktioniert!
    Und auf die Idee den Code wo's fehlschlägt einfach auszukommentieren hätte ich eigentlich kommen sollen :oops:
     
  15. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Getestet und funktionierte bei mir auf Anhieb.

    Ganz herzlichen Dank
    Heilo
     
  16. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,472
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    OK, dann hier jetzt mal meine Version dropbear 0.52 + sftp-server (sources aus Freetz-Trunk) als Ersatz für den dropbear von The-Construct.

    Tschö, Jojo

    PS: mein erstes Selbst-Compilat für die Fritzbox...
     

    Anhänge:

  17. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Na das wird ja immer besser! :)

    Herzlichen Dank auch an dich für deine konstruktiven Beiträge in diesem Forum.

    Gruß
    Heilo
     
  18. jojo-schmitz

    jojo-schmitz Aktives Mitglied

    Registriert seit:
    6 Mai 2006
    Beiträge:
    2,472
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Beruf:
    Informatiker
    Ort:
    Düsseldorf
    #18 jojo-schmitz, 18 Dez. 2008
    Zuletzt bearbeitet: 29 Dez. 2008
    So und jetzt auch incl. dem vorher vergessenen scp. Und mit diff-Output der von mir vorgenommenen Änderungen.

    Tschö, Jojo
     

    Anhänge:

  19. heilo

    heilo Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    21
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Jetzt sind meine Erwartungen aber schon um Längen überschritten! Super Arbeit. :D

    Gruß
    Heilo
     
  20. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    @heilo, dem kann ich mich nur anschließen: Dank an MaxMuster und jojo-schmitz, well done! :D