[Ninux-Wireless] PSA: AirOS 6.0.6 implementa la verifica crittografica degli aggiornamenti
Leonardo Maccari
mail a leonardo.ma
Sab 15 Lug 2017 15:21:00 CEST
On 11/07/17 22:41, Stefano De Carlo wrote:
> Ciao,
>
> se aggiornate ad AirOS 6.0.6 (serie AirMax M) perdete la possibilità di
> flashare OpenWrt/LEDE o anche di downgradare a versioni precedenti di
> AirOS non approvate da Ubiquiti via interfaccia grafica. Il flash via
> TFTP è invece ancora privo di verifiche e quindi un'opzione valida per
> flashare firmware di terze parti.
>
> Note di Rilascio: https://dl.ubnt.com/firmwares/XW-fw/v6.0.6/changelog.txt
>
> "- Signed firmware support (Users are not able to downgrade below v6.0.6
> unless using TFTP)"
>
> Si parla [1] di rendere disponibili versioni firmate (e quindi
> downgradabili) di specifici firmware precedenti come il 5.6.15, ma
> questa versione non è compatibile con il flash di OpenWrt/LEDE perché
> non consente modifiche alla tabella delle partizioni. È necessaria la
> serie 5.5.x per questo, ma con questa feature ne viene completamente
> deprecato il downgrade via Web UI.
>
> Ho testato un flashing via Web UI di una NanoBeam 16 a LEDE 17.0.2
> "nano-m-xw-factory", ad upload completato compare il messaggio:
>
> """
> This firmware is not trusted by airOS. To maintain security, it will not
> be loaded. Please load trusted firmware.
> """
>
> NON ho testato personalmente il flash TFTP dopo aggiornamento a AirOS
> 6.0.6, ma non ho letto di report che denunciavano un lockdown pure lì.
Grazie Stefano,
queste sono info importanti da sapere.
l.
> Stefanauss.
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
Maggiori informazioni sulla lista
Wireless