|
|
@@ -112,4 +112,20 @@ Momenten sind folgene Regelungen konfiguriert:
|
|
|
* Stable und Beta benötigen **zwei Unterschriften** zur Freigabe
|
|
|
* Experimental benötigt nur eine Unterschrift.
|
|
|
|
|
|
-Schlüssel zum Unterschreiben von Firmware-Releases besitzen Till, Torben, Tim, Markus, Stefan und Cajus
|
|
|
+Schlüssel zum Unterschreiben von Firmware-Releases besitzen Till, Torben, Tim, Markus, Stefan und Cajus
|
|
|
+
|
|
|
+
|
|
|
+## Firmware Unterschreiben in der neuen Struktur
|
|
|
+
|
|
|
+Mit der neuen Struktur ist die Firmware für die verschiedenen Domänen in unterschiedliche Verzeichnisse verteilt. Das Zertifizieren der Manifeste kann sehr mühsam sein. Es gibt einen einfachen Weg, wenn der Unterzeichner sich per ssh auf images.ffdo.de einloggen kann.
|
|
|
+Zuerst besorgt man sich das 'sign.sh' tool aus github:
|
|
|
+
|
|
|
+ wget https://raw.githubusercontent.com/ffdo/site-ffdo-l2tp/master/sign.sh
|
|
|
+ chmod u+x sign.sh
|
|
|
+
|
|
|
+Wenn man dann seinen private Schlüssel in einer Datei gespeichert hat, zB $HOME/secret.txt, kann man mit
|
|
|
+
|
|
|
+ sudo find /data/images.ffdo.de/ffdo_ng/domaenen/domaene*/releases/2.0.3 -name "*.manifest" -exec $HOME/sign.sh $HOME/secret.txt {} \;
|
|
|
+
|
|
|
+auf einen Schlag die 2.0.3er Versionen aller Domänen signieren. Ggf muss die Versionsnummer an die aktuelle Version angepasst werden.
|
|
|
+Die Datei mit dem privaten Schlüssel sollte anschließend gelöscht werden. Das 'sign.sh' Tool kann für die nächste Version verbleiben.
|
cajus