Diese Seite strukturiert die Konzeptidee eines Firmwarepaketes, welches eine Konfiguration eines oder mehrerer Knoten per automatischem Einspielen ähnlich von Firmwareaktualisierungen ermöglichen könnte.

Die Fernkonfiguration soll mittels Signaturen genauso wie der Autoupdater mehrfach abgesichert sein, sodass das Kernteam nur gemeinsam einee solche Änderung durchführen kann, indem die Änderungssätze mehrfach signiert werden müssen.

Zielsetzung

Statt Konfigurationsänderungen per Autoupdater mit Hilfspaketen einzuspielen, was bereits jetzt möglich ist um z. B. Knoten SSH-Schlüssel per Firmwareupdate unterzujubeln und dann beliebige Änderungen per Fernwartung vorzunehmen, soll das Paket eine elegante Methode bieten Konfigurationsänderungen in Knoten einzuspielen ohne dauerhaften Zugriff zu benötigen.

Anwendungsfälle

Ist das böse?

Da es bereits jetzt möglich ist Knoten per Autoupdate zu  „öffnen“ und SSH-Schlüssel einzuspielen, ist es funktional nichts Neues.

Funktionsumfang

Die Gesamtfunktionalität lässt sich dreifaltig strukturieren:

Implementierungsansätze

Anders als beim Autoupdater, wo immer die neueste Version eingespielt wird, müsste sichergestellt sein, dass ein Änderungssatz nur einmal ausgeführt wird.

Dazu könnte man sich verschiedene Ansätze vorstellen:

Struktur

Vorschlag wäre Lua-Wörterbuch genau wie die site.conf und die Datei wird am Ende mit den ecdsautils im Stil der Manifeste signiert. Der Vorteil ist hier, dass Parser und Signierung schon Gluon-Bestandteile sind.

{
	uci: {
		{	key: '...',
			value: '...' },
		{	key: '...',
			value: '...' },
	},
	command: '....',
	script: {
		interpreter: 'lua',
		source: [[
			-- this is
			-- my multiline
			-- script.
		]]
	}
}
---
<Signaturen>


Ausblick: Webkonfiguration


Ggfs. könnten Freifunker nach einer wie auch immer gearteten Authentifizierung selbst Änderungen per Web-UI vornehmen.