Neuerstellung der fastd peers repos

[kokel]

Die aktuellen peers repos enthalten noch sensible Daten in Form der Kontakt E-Mail Adressen, die wir loswerden wollen.

Dazu müssen wir die peer repos einmal purgen und ohne die Kontaktadressen neu publishen.

[spookey]

Ist gestern geschehen.

In diesem Zuge habe ich auch die privaten Schlüssel aller Gateways erneuert, und dabei etwas gelernt: Dumme Idee

Somit müssen auf allen Nodes die öffentlichen Schlüssel der Gateways angepasst werden - oder man muss manuell neu flashen (ein autoupdate funktioniert nicht mehr, da die Nodes nicht mehr verbinden können)

Tut mir leid dass ich euch allen ein bisschen Arbeit eingebrockt habe - zum Ausgleich habe ich gestern Nacht noch ein Stable gebaut und noch ein rsync eingerichtet ( #16 ):

http://firmware.freifunk-mwu.de/_library/0.0.1-stable/

Lesson Learned: Wenn irgendwo Keys austauschen, dann immer nur ein Gateway im Verzug von einem Firmware Update. Sonst killt man sich das gesamte Netz auf einen Schlag :toilet:

Die alten Keys-Repos habe ich umbenannt nach peers-ff{mz,wi}_old.git, auf die jetzt aktuellen Keys Repos hat auch die fastd-keys Gruppe Schreibzugriff.

[spookey]

Kurzer Nachtrag - Komfortabel bestehenden Nodes die Stable und damit die neuen Gateway-Keys verpassen:

Per ssh auf die next-node Adresse verbinden, in der /etc/config/autoupdater muss grob folgendes drin sein:

config autoupdater 'settings'
        option enabled '1'
        option version_file '/lib/gluon/release'
        option branch 'stable'

[...]

config branch 'stable'
        option good_signatures '1'
        option name 'stable'

Dann noch die Version setzen: echo "0.0" > /lib/gluon/release und schon kann der autoupdater den Rest übernehmen..

Das Key-File aus dem alten Repo rüberkopieren und dann commiten. Fertig!