Signierung

From Fritz!Box
Jump to: navigation, search

AVM Wiki >> Lexikon >> Signierung @ whmf   -   IRC-Chat   -   hu nl it English
Community Modelle Zubehör Environment Konfiguration Shell-Befehle Software Freetz Lexikon Tipps+Tricks Bilder

Hardware System Netzwerk Dienste Telefonie Multimedia Automation Business Extras Sonstiges Todo

Contents

Begriff

Signierungs-Warnung

FRITZ!Box Firmware Signierung

Neuere Firmware-Versionen prüfen beim Einspielen eines Updates anhand einer Signatur ob diese von AVM erstellt wurde. Ist dies nicht der Fall wird eine Warnung ausgegeben, siehe Bild rechts.

Fährt man trotzdem fort merkt sich die Box das eine nicht unterstützte Firmware eingespielt wurde und gibt diese auf der Hauptseite des Webinterfaces aus. Diese Information wird im Urlader-Environment gespeichert, in der Variable fw_attrib, und überdauert auch eine Recovery.

Meldung im Webinterface

Die Meldung im Webinterface erfolgt auf der ersten Seiten (nach dem Login) und steht unter der aktuellen Firmware Nummer:

"In Ihrer FRITZ!Box wurden vom Hersteller nicht unterstützte Änderungen durchgeführt. Weitere Informationen."

Weitere Informationen ist dabei ein Link, hinter dem folgende Informationen stehen:

"FRITZ!Box wird momentan mit einer von AVM nicht freigegebenen Firmware betrieben oder die Konfiguration wurde möglicherweise über vom Hersteller nicht vorgesehene Wege verändert (z.B. telnet). In diesem Zustand kann AVM für die korrekte Funktion Ihrer FRITZ!Box nicht mehr garantieren.

Sie haben die Möglichkeit, das Gerät wieder in den Auslieferungszustand zurück zu setzen. Starten Sie dafür das Recover von Ihrer FRITZ!Box-CD (\Software\X_Misc).

Nach dem Wiederherstellen des Auslieferungszustandes wird Ihre FRITZ!Box wieder vollständig von AVM unterstützt."

Vorsicht: \software\X_Misc\recover.exe ist oftmals eine alte Version die noch ein Image benötigt. Auf dem AVM.de FTP-Server gibt es neuere recover-versionen mit GUI und beinhaltetem neuen Image.

Weitere Informationen

Auch wenn die interne Namensvergabe auf der Fritz!Box den Eindruck erweckt, es handle sich um eine Prüfung ob eine Firmware digital signiert wurde oder nicht, so kann spätestens bei den Einstellungen dies nicht mehr der Fall sein. Wird ein Pseudo Firmware Update auf die Box gespielt, welches nur für den aktuellen On-Zyklus der Box Änderungen vornimmt, so bleibt die Meldung dennoch nach einem Neustart der Box vorhanden, obwohl hier wieder die original Firmware mit den ihr zugedachten Einstellungen aktiv ist.

Es liegt daher nahe, das während dem Firmware-Upload und -Update Programm der Box die Firmware auf Signierung geprüft wird, und falls keine Signierung vorhanden ist, wird dies einfach permanennt vermerkt - Egal ob die auf der Box vorhandenen Dateien tatsächlich modifiziert wurden oder nicht.

Mit älteren Images und dem DOS recover.exe kann die Meldung nicht gelöscht werden, wenn das neuere windows recover mit (z.b.

Die Meldung wieder loswerden

Um die Meldung wieder loszuwerden gibt es mehrere Wege:

 echo clear_id 87 > /proc/tffs                                                                                                                                             

Ob die Meldung gezeigt wird oder nicht, entscheidet die Firmware anhand einer Einstellung, die im Flash(TFFS) gespeichert ist. Bei dieser Lösung wird die Einstellung einfach zurückgesetzt.

  • Weniger elegant - Auswirkungen bekämpfen:

Siehe www.xobztirf.de/selfsite.php?aktion=Warnung entfernen.

Bei dieser Lösung wird die debug.cfg dahingehend verändert, daß sie bei jedem Start Kopien der Dateien, die die Meldung zeigen sollten erstellt, diese verändert und die Kopien dann über die Originale montiert.

Artikel zum Thema

  • TODO

Siehe auch

Firmware: (109)