[Ninux-Calabria] PSA: AirOS 6.0.6 implementa la verifica crittografica degli aggiornamenti

Stefano De Carlo stefanauss a gmail.com
Mar 11 Lug 2017 22:41:26 CEST


Ciao,

se aggiornate ad AirOS 6.0.6 (serie AirMax M) perdete la possibilità di
flashare OpenWrt/LEDE o anche di downgradare a versioni precedenti di
AirOS non approvate da Ubiquiti via interfaccia grafica. Il flash via
TFTP è invece ancora privo di verifiche e quindi un'opzione valida per
flashare firmware di terze parti.

Note di Rilascio: https://dl.ubnt.com/firmwares/XW-fw/v6.0.6/changelog.txt

"- Signed firmware support (Users are not able to downgrade below v6.0.6
unless using TFTP)"

Si parla [1] di rendere disponibili versioni firmate (e quindi
downgradabili) di specifici firmware precedenti come il 5.6.15, ma
questa versione non è compatibile con il flash di OpenWrt/LEDE perché
non consente modifiche alla tabella delle partizioni. È necessaria la
serie 5.5.x per questo, ma con questa feature ne viene completamente
deprecato il downgrade via Web UI.

Ho testato un flashing via Web UI di una NanoBeam 16 a LEDE 17.0.2
"nano-m-xw-factory", ad upload completato compare il messaggio:

"""
This firmware is not trusted by airOS. To maintain security, it will not
be loaded. Please load trusted firmware.
"""

NON ho testato personalmente il flash TFTP dopo aggiornamento a AirOS
6.0.6, ma non ho letto di report che denunciavano un lockdown pure lì.

Stefanauss.




Maggiori informazioni sulla lista Calabria