Fritzbox 6490 Cable Firmware Update?
- Ersteller chill24
- Erstellt am
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Von der Aussenlinie betrachtet u.U. hier scheint bei den deutschen Kabel-ISPs nix mehr zu gehen. Ob u.U. was bei AT/CH-Kabel-ISPs noch geht? (die Routerfreiheit wie in DE kennen die nicht) Leider kenne ich in AT nur Bekannte mit DSL-Anschlüssen. Irdendwo hier im Thread gab es imho mal jmd. aus AT, der new/new beim Update erhielt? Ob dies kongruent vom Zeitpunkt her wie bei UM/KDG (~Januar2017)weiss ich nicht mehr!
LG + imho für den ein oder anderen "Grenzgänger/Urlauber" mal einen Versuch wert?
LG + imho für den ein oder anderen "Grenzgänger/Urlauber" mal einen Versuch wert?
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
So langsam wird es ja merkwürdig mit der Verzögerung der 06.83 für die 6490 ... ich habe inzwischen eine neue Theorie (! - mehr ist es nicht), warum das noch dauert.
Die Möglichkeit des Flashens beliebiger Firmware über den Bootloader wurde ja für die 6490 erst vor 10 Wochen (kurz vor Ende Februar) publik, da war m.W. die erste 06.83-Labor für die 6490 schon vorhanden und AVM hatte wohl auch den Plan, das ohne größere Verzögerungen zu veröffentlichen - so wie für die anderen Boxen auch, wo das spätestens seit Ende März ja abgeschlossen ist.
Wenn die neue Version für die 6490 wirklich so aufgebaut ist, wie die bei der 6590, dann wäre der ARM-Core (und damit das eCM) vermutlich vor dem Zugriff sicher(er) (bräuchte ggf. sogar keine regelmäßigen Updates für diesen Teil der Firmware) ... solange der Besitzer eben kein eigenes ARM-Image über den Bootloader installieren kann.
Das ist nun aber bekannt, wie das funktionieren könnte ... und ich wäre zumindest nicht allzu verblüfft, wenn AVM das Firmware-Update bei der 6490 mit einem Update des Bootloaders kombiniert, damit mit einer neuen Version eben kein direktes Schreiben der Firmware für den ARM-Core mehr möglich ist - und das könnte etwas dauern.
Ich bin jedenfalls mehr als irritiert, daß AVM die 6490 jetzt schon so lange "schleifen läßt" und parallel dazu die 6590 mit einer komplett anderen Firmware auf den Markt geworfen hat - spannend wäre es jetzt, was der Bootloader bei der 6590 sagt, wenn man ihn auffordert, die inaktiven Partitionen über den FTP-Server zu beschreiben ... dort gibt es zwar keine Firmware bisher, die man dafür verwenden könnte, aber bei den meisten Geräten sicherlich auch noch keinen Inhalt im alternativen Partition-Set.
Angesichts der geringen hardwareseitigen Unterschiede (soweit die bekannt sind, das kann man ja noch genauer anhand der Support-Datei ermitteln, u.a. auch den Aufbau der Partitionen im eMMC) könnte man vermutlich sogar mit einer 6490-Firmware arbeiten (wenn man das WLAN erst einmal in der Konfiguration deaktiviert hat) und mit dieser zumindest mal versuchen, die Firmware für die 6590 aus dem Gerät auszulesen (wer sich das zutraut und eine 6590 besitzt). Das ist sicherlich nicht so ganz einfach, aber vermutlich machbar und wenn man sich vorher genau überlegt, was man da eigentlich macht (und die Unterschiede genauer untersucht hat), sollte das auch mit keinem unkalkulierbaren Risiko verbunden sein.
Ich denke allerdings (und hoffe es teilweise auch), daß AVM beim neuen Bootloader (noch einmal, auch der ist nur eine Theorie und angesichts der Versionsnummer in der 6590 - die inzwischen ja bekannt ist - auch nur eine mit eher geringen Aussichten auf Verifikation) dann solche Zugriffe unterbindet ... ansonsten kann man sich (fast zumindest) den anderen Aufwand auch sparen, mit dem man versuchen könnte, das eCM dem Zugriff des Besitzers zu entziehen (wie es die DOCSIS-Spezifikation ja eigentlich fordert).
Es ist alles graue Theorie ... aber irgendeinen (plausiblen) Grund für die andauernde (und m.E. so nicht geplante) Verzögerung der 141.06.83 muß es ja geben und da macht man sich halt so seine Gedanken. Außerdem bin ich extrem neugierig, wie diese neue Firmware nun genau aufgebaut ist ... sollte also jemand seine Firmware extrahieren können (und wollen), nehme ich gerne eine Kopie zur Analyse entgegen.
Trotzdem will ich auch hier noch einmal den warnenden Zeigefinger erheben ... an dieses Vorhaben sollte man sich nur dann wagen, wenn man das wirklich verstanden und verinnerlicht hat, wie so etwas funktioniert. Wer nur die Hälfte vom (bisherigen) Zusammenspiel von Bootloader, ARM- und ATOM-Firmware verstanden hat (es gibt ja immer noch irgendwelche Ideen, daß "linux_fs_start" zwischen einer "Auslieferungsversion" (die gleichzeitig Fallback-Variante ist) und einer "Updateversion" umschalten würde), der sollte dringend die Finger davon lassen ... es gibt für die 6590 keinen wirklichen Grund (m.E. eben abseits der Analyse der Firmware - die in meinen Augen legitim bleibt, weil der Besitzer da auch aus dem WAN angreifbar wäre, wenn es Scheunentore in der Implementierung geben sollte), warum da der Besitzer auf den ARM-Core gelangen müßte.
Wenn AVM die Isolation der eCM-Firmware vom Rest auf die Reihe bringt, dann kann man auch wieder mit besserem Gewissen zusätzliche Dienste auf dem x86-Core unterstützen (z.B. OpenVPN oder SSH) - insofern wäre das (unüberlegte) Veröffentlichen von Anleitungen, wie man bei der 6590 (und hoffentlich auch bald bei der 6490 mit einem neuen Bootloader) in das System für den ARM-Core eindringen kann, vielleicht auch ein Bärendienst für deren Besitzer. Die "Notwendigkeit" des Updates einer Provider-Box auf die Retail-Version kann zumindest bei der 6590 ja nicht als Ausrede herhalten (schreibt "der Türsteher").
Die Möglichkeit des Flashens beliebiger Firmware über den Bootloader wurde ja für die 6490 erst vor 10 Wochen (kurz vor Ende Februar) publik, da war m.W. die erste 06.83-Labor für die 6490 schon vorhanden und AVM hatte wohl auch den Plan, das ohne größere Verzögerungen zu veröffentlichen - so wie für die anderen Boxen auch, wo das spätestens seit Ende März ja abgeschlossen ist.
Wenn die neue Version für die 6490 wirklich so aufgebaut ist, wie die bei der 6590, dann wäre der ARM-Core (und damit das eCM) vermutlich vor dem Zugriff sicher(er) (bräuchte ggf. sogar keine regelmäßigen Updates für diesen Teil der Firmware) ... solange der Besitzer eben kein eigenes ARM-Image über den Bootloader installieren kann.
Das ist nun aber bekannt, wie das funktionieren könnte ... und ich wäre zumindest nicht allzu verblüfft, wenn AVM das Firmware-Update bei der 6490 mit einem Update des Bootloaders kombiniert, damit mit einer neuen Version eben kein direktes Schreiben der Firmware für den ARM-Core mehr möglich ist - und das könnte etwas dauern.
Ich bin jedenfalls mehr als irritiert, daß AVM die 6490 jetzt schon so lange "schleifen läßt" und parallel dazu die 6590 mit einer komplett anderen Firmware auf den Markt geworfen hat - spannend wäre es jetzt, was der Bootloader bei der 6590 sagt, wenn man ihn auffordert, die inaktiven Partitionen über den FTP-Server zu beschreiben ... dort gibt es zwar keine Firmware bisher, die man dafür verwenden könnte, aber bei den meisten Geräten sicherlich auch noch keinen Inhalt im alternativen Partition-Set.
Angesichts der geringen hardwareseitigen Unterschiede (soweit die bekannt sind, das kann man ja noch genauer anhand der Support-Datei ermitteln, u.a. auch den Aufbau der Partitionen im eMMC) könnte man vermutlich sogar mit einer 6490-Firmware arbeiten (wenn man das WLAN erst einmal in der Konfiguration deaktiviert hat) und mit dieser zumindest mal versuchen, die Firmware für die 6590 aus dem Gerät auszulesen (wer sich das zutraut und eine 6590 besitzt). Das ist sicherlich nicht so ganz einfach, aber vermutlich machbar und wenn man sich vorher genau überlegt, was man da eigentlich macht (und die Unterschiede genauer untersucht hat), sollte das auch mit keinem unkalkulierbaren Risiko verbunden sein.
Ich denke allerdings (und hoffe es teilweise auch), daß AVM beim neuen Bootloader (noch einmal, auch der ist nur eine Theorie und angesichts der Versionsnummer in der 6590 - die inzwischen ja bekannt ist - auch nur eine mit eher geringen Aussichten auf Verifikation) dann solche Zugriffe unterbindet ... ansonsten kann man sich (fast zumindest) den anderen Aufwand auch sparen, mit dem man versuchen könnte, das eCM dem Zugriff des Besitzers zu entziehen (wie es die DOCSIS-Spezifikation ja eigentlich fordert).
Es ist alles graue Theorie ... aber irgendeinen (plausiblen) Grund für die andauernde (und m.E. so nicht geplante) Verzögerung der 141.06.83 muß es ja geben und da macht man sich halt so seine Gedanken. Außerdem bin ich extrem neugierig, wie diese neue Firmware nun genau aufgebaut ist ... sollte also jemand seine Firmware extrahieren können (und wollen), nehme ich gerne eine Kopie zur Analyse entgegen.
Trotzdem will ich auch hier noch einmal den warnenden Zeigefinger erheben ... an dieses Vorhaben sollte man sich nur dann wagen, wenn man das wirklich verstanden und verinnerlicht hat, wie so etwas funktioniert. Wer nur die Hälfte vom (bisherigen) Zusammenspiel von Bootloader, ARM- und ATOM-Firmware verstanden hat (es gibt ja immer noch irgendwelche Ideen, daß "linux_fs_start" zwischen einer "Auslieferungsversion" (die gleichzeitig Fallback-Variante ist) und einer "Updateversion" umschalten würde), der sollte dringend die Finger davon lassen ... es gibt für die 6590 keinen wirklichen Grund (m.E. eben abseits der Analyse der Firmware - die in meinen Augen legitim bleibt, weil der Besitzer da auch aus dem WAN angreifbar wäre, wenn es Scheunentore in der Implementierung geben sollte), warum da der Besitzer auf den ARM-Core gelangen müßte.
Wenn AVM die Isolation der eCM-Firmware vom Rest auf die Reihe bringt, dann kann man auch wieder mit besserem Gewissen zusätzliche Dienste auf dem x86-Core unterstützen (z.B. OpenVPN oder SSH) - insofern wäre das (unüberlegte) Veröffentlichen von Anleitungen, wie man bei der 6590 (und hoffentlich auch bald bei der 6490 mit einem neuen Bootloader) in das System für den ARM-Core eindringen kann, vielleicht auch ein Bärendienst für deren Besitzer. Die "Notwendigkeit" des Updates einer Provider-Box auf die Retail-Version kann zumindest bei der 6590 ja nicht als Ausrede herhalten (schreibt "der Türsteher").
Meine Frage wäre ja, ob schon einer die aktuelle 6.75 Labor Firmware hat.
AVM sagt, die Labor Firmware haben die KNB, weil die Standardfirmware im Modembereich nochh auf den jeweiligen Anbieter abgestimmt werden muss. Da frag ich mich, woher der Einzelhandel weis, an was für einen Anschluss ich die Box hängen will.
Die KNB sagen, sie haben keine, ich müsse mich an AVM wenden.
AVM sagt, das steht da nur zu Dokumentationszwecken. Sie müssen alle Ihre Versionen, die sie rausgeben, öffentlich Dokumentieren.
Ich würde die nur zugerne Testen.
Gesendet von meinem LG-H850 mit Tapatalk
AVM sagt, die Labor Firmware haben die KNB, weil die Standardfirmware im Modembereich nochh auf den jeweiligen Anbieter abgestimmt werden muss. Da frag ich mich, woher der Einzelhandel weis, an was für einen Anschluss ich die Box hängen will.
Die KNB sagen, sie haben keine, ich müsse mich an AVM wenden.
AVM sagt, das steht da nur zu Dokumentationszwecken. Sie müssen alle Ihre Versionen, die sie rausgeben, öffentlich Dokumentieren.
Ich würde die nur zugerne Testen.
Gesendet von meinem LG-H850 mit Tapatalk
Wer sagt, dass diese Firmwareversionen für Retailboxen sind? Wenn die speziell an KNBs herausgegeben werden, dann vielleicht, weil sie spezielle KNB-Wünsche erfüllen? Mir würde da z.B. einfallen, dass es für die 6490 m.W. bisher nur eine "(kdg)" Version gibt - die nicht mehr zum aktuellen Namen und Branding dieses Anbieters passt. Also vielleicht ist die "6.75" nur eine 6.65 mit Vodafone Kabel Branding - was würdest Du daran "zugerne" testen wollen?
- - - Aktualisiert - - -
Finde ich nicht so irritierend. Meine Theorie(!) ist:
Die 6590er "Erstfirmware" wird Prio gehabt haben. Wenn die Serienfertigung ansteht, muss auch die Auslieferungsfirmware bereitgestellt sein - Verzögerungen dürften da teuer werden. Und die Ressourcen, die man für Entwicklung & Test der 6590er Firmware braucht, wird man nicht "redundant" für die 6490 haben. Und selbst jetzt dürfte die 6590er Firmware noch wichtiger sein. Die 6490 "läuft" ja bereits, bei der 6590 muss man hinterher sein, dass die sich nicht einen "schlechten Ruf" einfängt, weil die erste Firmware vielleicht doch noch ein paar Ecken und Kanten hat, die zeitnah behoben werden müssen. Die Freigabe einer neuen 6490er-Firmware schiebt sich auf der Zeitachse entsprechend nach hinten, bis die 6590 komplett rund läuft und am Markt "angekommen" ist.
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,344
- Punkte für Reaktionen
- 467
- Punkte
- 83
Beim Stöbern hatte ich mal bei diesem Anbieter nachgefragt. Dieser hatte eine "interne als release-Kandidat" 6.69 int. aufgespielt.
Dass ergo zur 6490 so garnix passiert -zumindest im Hintergrund- stimmt wohl so nicht
Lt. Anbieter soll ähnlich der 6590 einiges auf dem Atom-Core laufen, wodurch wohl manches fulminanter abgeht auf der FB.
LG
Dass ergo zur 6490 so garnix passiert -zumindest im Hintergrund- stimmt wohl so nicht
Lt. Anbieter soll ähnlich der 6590 einiges auf dem Atom-Core laufen, wodurch wohl manches fulminanter abgeht auf der FB.
LG
Also ich erhoffe mir, das die Box deutlich flotter läuft und nicht mehr so warm wird.
Auch das ich endlich meine SmartHome HKR in Gruppen schalten kann.
Gesendet von meinem LG-H850 mit Tapatalk
Auch das ich endlich meine SmartHome HKR in Gruppen schalten kann.
Gesendet von meinem LG-H850 mit Tapatalk
Support Datei liegt mir vor..kann gern vollständige zukommen lassen wenn darüber schauen magst. hatte eigentlich bereits gepostet, fehlte der interessanteste Teil?
woraus entnimmst die info genau, welchen block?
Code:
[ 2.322825] mmc0: unrecognised EXT_CSD revision 7[ 2.328256] mmc0: new high speed MMC card at address 0001
[ 2.341318] mmcblk0: mmc0:0001 004G60 3.68 GiB
[ 2.350277] mmcblk0: p1 p2 p3 p4 p5 p6 p7 p8 p9 p10
[ 2.355404] [puma6_partition_add] New device: mmcblk0p1
[ 2.360657] [puma6_partition_add] UUID: f846a6d8-ae6f-2150-940b-6c6770266506
[ 2.367714] [puma6_blockdev_add] blockdev: /dev/mmcblk0p1 logical: filesystem_ARM
[ 2.370004] [puma6_partition_add] New device: mmcblk0p2
[ 2.380546] [puma6_partition_add] UUID: 6af7f6e7-1d5b-dc5d-aa1b-686170c57dd3
[ 2.387597] [puma6_blockdev_add] blockdev: /dev/mmcblk0p2 logical: kernel_ARM
[ 2.394830] [puma6_partition_add] New device: mmcblk0p3
[ 2.400061] [puma6_partition_add] UUID: 11d17e24-ac3e-5657-849c-1d9a5409c9c4
[ 2.407129] [puma6_blockdev_add] blockdev: /dev/mmcblk0p3 logical: filesystem_ATOM
[ 2.414787] [puma6_partition_add] New device: mmcblk0p4
[ 2.420012] [puma6_partition_add] UUID: 65f7190d-f6c4-6555-8a02-6cac8bd749bb
[ 2.427067] [puma6_blockdev_add] blockdev: /dev/mmcblk0p4 logical: kernel_ATOM
[ 2.434390] [puma6_partition_add] New device: mmcblk0p5
[ 2.439617] [puma6_partition_add] UUID: 846378dd-a350-5a53-9163-b78de3b3223d
[ 2.446676] [puma6_blockdev_add] blockdev: /dev/mmcblk0p5 logical: filesystem_reserved_ARM
[ 2.455034] [puma6_partition_add] New device: mmcblk0p6
[ 2.460262] [puma6_partition_add] UUID: 68754879-8f93-f056-9e47-ef9c7a145619
[ 2.467318] [puma6_blockdev_add] blockdev: /dev/mmcblk0p6 logical: kernel_reserved_ARM
[ 2.475341] [puma6_partition_add] New device: mmcblk0p7
[ 2.480570] [puma6_partition_add] UUID: 0e5612f0-6152-4558-8a5f-8c77fd12927e
[ 2.487631] [puma6_blockdev_add] blockdev: /dev/mmcblk0p7 logical: filesystem_reserved_ATOM
[ 2.496079] [puma6_partition_add] New device: mmcblk0p8
[ 2.501312] [puma6_partition_add] UUID: 1ea50a1d-d209-8351-9ed2-ee1f21785157
[ 2.508367] [puma6_blockdev_add] blockdev: /dev/mmcblk0p8 logical: kernel_reserved_ATOM
[ 2.516464] [puma6_partition_add] New device: mmcblk0p9
[ 2.521687] [puma6_partition_add] UUID: ea1a64b7-89f0-c453-8ccc-3deafb548180
[ 2.528768] [puma6_blockdev_add] blockdev: /dev/mmcblk0p9 logical: update_tmp
[ 2.536061] [puma6_partition_add] New device: mmcblk0p10
[ 2.541382] [puma6_partition_add] UUID: 781d0c3a-9d6d-4052-8e2c-617afda38fe1
[ 2.548448] [puma6_blockdev_add] blockdev: /dev/mmcblk0p10 logical: media
[ 3.630000] 7 find_squashfs partitions found on MTD device spansion_cs0
[ 3.630000] [sfl_probe] partitions[0] = {.name = urlader, .offset = 0x000a0000,.size = 0x00020000 (128K) }
[ 3.640000] [sfl_probe] partitions[1] = {.name = tffs1, .offset = 0x000c0000,.size = 0x00040000 (256K) }
[ 3.650000] [sfl_probe] partitions[2] = {.name = tffs2, .offset = 0x00100000,.size = 0x00040000 (256K) }
[ 3.660000] [sfl_probe] partitions[3] = {.name = config-space, .offset = 0x00140000,.size = 0x000a0000 (640K) }
[ 3.670000] [sfl_probe] partitions[4] = {.name = cefdk, .offset = 0x00000000,.size = 0x00080000 (512K) }
[ 3.680000] [sfl_probe] partitions[5] = {.name = cefdk_config, .offset = 0x00080000,.size = 0x00010000 (64K) }
[ 3.690000] [sfl_probe] partitions[6] = {.name = gpt_backup, .offset = 0x00090000,.size = 0x00010000 (64K) }Muss ich unter" keinem unkalkulierbaren Risiko" verstehen. dass wenn die 6490 version auf der noch ungenutzen partition erfolgreich aufgespielt worden sein sollte, man nicht einfach sorglos auf die alte zurück switchen kann per linux_fs_start 0 wenn die rote led leuchten sollte? Ein Recovery gibts schließlich KEINS:?
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
@FreeFritzBox:
Sei mir bitte nicht böse, aber Du warst - nach dem, was man an anderer Stelle lesen kann und nach Deinem "Alter" hier im IPPF - eher nicht die Zielgruppe für diese Idee, sondern eher die für die später artikulierte Warnung.
@robert_s:
Das wäre dann seitens AVM aber ein gewisser Fatalismus ... es gibt ungefixte Probleme in der 06.63 für die Retail-Boxen und die lassen sich wahrscheinlich sogar aus der Ferne ausnutzen, z.B. bei aktiviertem TR-069.
Um aus dem "wahrscheinlich" ein "auf alle Fälle" zu machen, müßte ich das aber auch erst noch einmal über TR-069 testen (der PoC basiert auf "nur" TR-064) - auch dort ist ja die Angabe der Download-URL durch den ACS möglich und beim Kommando für den Download laufen dann die TR-069- und die TR-064-Variante wieder zusammen ... zumindest war es früher nach meiner Überzeugung so, weil ich das erste Mal bei TR-069 über diesen Fehler gestolpert war; irgendwann Ende 2014. Wer also Langeweile hat, kann ja mal mit einem eigenen ACS (irgendwo findet sich bestimmt noch eine alte OpenACS-Version im Netz (oder irgendeine andere freie ACS-Software) und deren Security-Probleme interessieren ja für einen solchen Test nicht wirklich) in dieser Richtung testen ...
Deshalb eben auch die Annahme eines Fatalismus, wenn Du mit der Konzentration auf die 6590 recht haben solltest ... zwar sind bei der 06.63 noch mehrere Varianten bekannt, wie man dort eigene Kommandos ausführen kann (was eigentlich gar nicht möglich sein sollte/dürfte), aber nur deshalb jetzt die "jüngeren" (zumal das ja nur die von mir sind, auf die ich mich hier beziehe, andere werden sicherlich auch noch weitere Lücken gefunden haben) zu ignorieren und praktisch offen stehen zu lassen (beim DoS (#515119) weiß ich gerade nicht mehr aus dem Stand, ob die 6490 betroffen war oder nicht), wäre dann schon eine bemerkenswerte Entscheidung.
Kennt eigentlich jemand den Produktionsprozess der Boxen genauer? Erfolgt die Finalisierung erst hier in D? Wenn ja, wird sicherlich auch Beschriftung und Verpackung hier erfolgen - damit wäre dann der notwendige Vorlauf für eine Firmware, die bei Auslieferung installiert sein soll, wieder etwas kleiner, als wenn das beim Produzenten erfolgt. Aber trotzdem sind es ja inzwischen sicherlich fast zwei Wochen, seitdem die 06.83 für die 6590 dann "festgeklopft" wurde ... an eine Änderung der Auslieferungsversion nach dem Motto "at a drop of a hat" mag ich da nicht so ganz glauben und auch weniger an verschiedene Revisionen einer 06.83 bei der Auslieferung, weil das den Support wieder erschwert (zumindest die Kommunikation an dieser Stelle) und dann eine 06.84 sicherlich naheliegender wäre.
Ich vermute(!) jedenfalls, daß so eine Auslieferung von FRITZ!Boxen an einen Online-Händler nun auch nicht von einem Tag auf den nächsten erfolgt (erst recht nicht, wenn die wirklich bei AVM selbst finalisiert werden) ... das geht schon beim Spediteur los, der die Euro-Paletten durch die Gegend karren soll. Wenn da am 21.04.2017 die ersten Geräte beim Online-Händler eingetroffen sind (keine Ahnung, wo der Media-Markt sein Online-Lager hat und ob das wirklich nur ein einziges ist), dann dürfte das (bei aller "lean production") auch am 17.04.2017 (das sind dann heute 14 Tage) schon bekannt (und geplant) gewesen sein und seitdem hat sich ja - zumindest bei den ausgelieferten Modellen der 6590 - an der Firmware nichts mehr getan, sonst gäbe es ja irgendwelche Updates.
Sei mir bitte nicht böse, aber Du warst - nach dem, was man an anderer Stelle lesen kann und nach Deinem "Alter" hier im IPPF - eher nicht die Zielgruppe für diese Idee, sondern eher die für die später artikulierte Warnung.
@robert_s:
Das wäre dann seitens AVM aber ein gewisser Fatalismus ... es gibt ungefixte Probleme in der 06.63 für die Retail-Boxen und die lassen sich wahrscheinlich sogar aus der Ferne ausnutzen, z.B. bei aktiviertem TR-069.
Um aus dem "wahrscheinlich" ein "auf alle Fälle" zu machen, müßte ich das aber auch erst noch einmal über TR-069 testen (der PoC basiert auf "nur" TR-064) - auch dort ist ja die Angabe der Download-URL durch den ACS möglich und beim Kommando für den Download laufen dann die TR-069- und die TR-064-Variante wieder zusammen ... zumindest war es früher nach meiner Überzeugung so, weil ich das erste Mal bei TR-069 über diesen Fehler gestolpert war; irgendwann Ende 2014. Wer also Langeweile hat, kann ja mal mit einem eigenen ACS (irgendwo findet sich bestimmt noch eine alte OpenACS-Version im Netz (oder irgendeine andere freie ACS-Software) und deren Security-Probleme interessieren ja für einen solchen Test nicht wirklich) in dieser Richtung testen ...
Deshalb eben auch die Annahme eines Fatalismus, wenn Du mit der Konzentration auf die 6590 recht haben solltest ... zwar sind bei der 06.63 noch mehrere Varianten bekannt, wie man dort eigene Kommandos ausführen kann (was eigentlich gar nicht möglich sein sollte/dürfte), aber nur deshalb jetzt die "jüngeren" (zumal das ja nur die von mir sind, auf die ich mich hier beziehe, andere werden sicherlich auch noch weitere Lücken gefunden haben) zu ignorieren und praktisch offen stehen zu lassen (beim DoS (#515119) weiß ich gerade nicht mehr aus dem Stand, ob die 6490 betroffen war oder nicht), wäre dann schon eine bemerkenswerte Entscheidung.
Kennt eigentlich jemand den Produktionsprozess der Boxen genauer? Erfolgt die Finalisierung erst hier in D? Wenn ja, wird sicherlich auch Beschriftung und Verpackung hier erfolgen - damit wäre dann der notwendige Vorlauf für eine Firmware, die bei Auslieferung installiert sein soll, wieder etwas kleiner, als wenn das beim Produzenten erfolgt. Aber trotzdem sind es ja inzwischen sicherlich fast zwei Wochen, seitdem die 06.83 für die 6590 dann "festgeklopft" wurde ... an eine Änderung der Auslieferungsversion nach dem Motto "at a drop of a hat" mag ich da nicht so ganz glauben und auch weniger an verschiedene Revisionen einer 06.83 bei der Auslieferung, weil das den Support wieder erschwert (zumindest die Kommunikation an dieser Stelle) und dann eine 06.84 sicherlich naheliegender wäre.
Ich vermute(!) jedenfalls, daß so eine Auslieferung von FRITZ!Boxen an einen Online-Händler nun auch nicht von einem Tag auf den nächsten erfolgt (erst recht nicht, wenn die wirklich bei AVM selbst finalisiert werden) ... das geht schon beim Spediteur los, der die Euro-Paletten durch die Gegend karren soll. Wenn da am 21.04.2017 die ersten Geräte beim Online-Händler eingetroffen sind (keine Ahnung, wo der Media-Markt sein Online-Lager hat und ob das wirklich nur ein einziges ist), dann dürfte das (bei aller "lean production") auch am 17.04.2017 (das sind dann heute 14 Tage) schon bekannt (und geplant) gewesen sein und seitdem hat sich ja - zumindest bei den ausgelieferten Modellen der 6590 - an der Firmware nichts mehr getan, sonst gäbe es ja irgendwelche Updates.
Die 6.83 für die 6590 lässt sich doch ganz genau datieren:
Also inzwischen 6 Wochen alt, und die nächste (und vielleicht erste "große") Charge der 6590 soll erst in 2 Wochen ausgeliefert werden. Also wären das insgesamt 8 Wochen, um verbleibende schwerwiegende Fehler zu finden, beheben, testen und ggf. eine Bugfix-Firmware freizugeben, bevor es eine größere Kundenzahl betrifft. Keine Ahnung, ob das zu knapp bemessen - oder überhaupt nötig - ist. Wenn die 6.83 sich auch so bei den Tests, den "Erstchargenkunden" und auch den weiteren Kunden bewährt, kann das erste Update länger warten...
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Stimmt, hier ist offenbar das Datum des Kernels auch identisch mit dem Datum der Firmware ... in einer Support-Datei ist bei den aus "var.tar" extrahierten Dateien auch der 17.03.2017 ersichtlich.
Das macht es doch aber nur noch unklarer, warum es bei der 6490 nicht mehr vorwärtszugehen scheint ... ich finde es ja auch gut, wenn AVM wirklich einen "Feldtest" mit der 6590 machen sollte, aber das dürfte ja nun nicht automatisch dazu führen, daß die 6490 "hinten runterfällt". Vielleicht hat man solche Tests ja tatsächlich auch schon in der Vergangenheit gemacht bei anderen Geräten - dann ist es aber nach meiner Ansicht nicht so richtig ins Bewußtsein der Kunden gedrungen ... jedenfalls habe ich auch hier im IPPF keinen heftigen Widerspruch gelesen, als ich Thesen in dieser Richtung (AVM macht keine "Feldtests" und liefert lieber Bananen-Firmware) niederschrieb vor einiger Zeit, also wird das vermutlich auch anderen nicht bewußt geworden sein, wenn es das früher schon so gab.
Gerade auch bei der 7580, wo die ersten Geräte ja gar nicht über den Einzelhandel, sondern über 1&1 an den Mann (oder die Frau) gebracht wurden (zumindest gab es die - auch in der Realität - zuerst bei 1&1 damals und die Verfügbarkeit der AVM-Version war sogar über einen langen Zeitraum eher mau bis ran zur CeBIT), würde mich das auch im Nachhinein verblüffen, wenn sich herausstellen sollte, daß es da so einen "kleineren Test" zuvor gab (auch wenn da ja die ersten Updates fast im Wochentakt herauskamen).
Aber was ist denn dann in den letzten 6 Wochen (oder meinetwegen in den fünf Wochen vom Build für die 6590 bis zur Auslieferung der ersten Boxen vor einer Woche, wo dann neue Erfahrungen "hereinkamen") passiert? Detailverbesserungen an der 6590, die nun bald in die nächste Version münden? Das müßten ja dann (von einer sicherlich sehr überschaubaren Anzahl von Vorseriengeräten mal abgesehen) alles noch Probleme sein, die praktisch schon bekannt waren und in der 06.83 "sehenden Auges" in Kauf genommen wurden bei der Auslieferungsfirmware - dann sollte ja das erste Update auch mehr oder weniger schon fertig sein. Lassen wir uns überraschen ... bei der 6490 dauerte es 12 Tage, bis das erste Update erschien. Die eine Woche Osterferien in Berlin wird ja sicherlich nicht dazu geführt haben, daß die gesamte Entwicklung da im Urlaub war.
Wie auch immer ... ich will endlich die Firmware für die 6490 haben - angesichts der ganzen Änderungen (zumindest angesichts dessen, was ich nun an dieser Stelle erwarte), wird das noch einmal ein komplettes "Umlernen" und ich bin mehr als gespannt, ob sich da neue Lücken finden lassen. Bisher konnte AVM ja u.a. auch bei der OpenSSL-Version eher entspannt sein, weil dort viele Lücken eher für x86/x64 gesucht und gefunden wurden (mit entsprechendem Beispielcode für diese Plattform) und bei AVM gab es überwiegend ARM- und MIPS-Versionen in der Firmware, wo auch die ganzen PoC zu den Lücken eher nicht funktionierten. Das dürfte beim Wechsel auf die x86-Plattform auch mit der OpenSSL-Version schon wieder anders aussehen ... ich habe auch nicht alle Advisories für OpenSSL auf dem Schirm und hoffe einfach mal, daß sich AVM da vorher entsprechende Gedanken gemacht hat und das alles noch einmal auch unter diesem Aspekt geprüft hat.
Das gilt ja eigentlich für fast alle von AVM verwendete Fremdsoftware ... wenn es dort architekturspezifische Probleme gibt und die in der Vergangenheit mehr oder weniger ignoriert werden konnten, dann steht man bei einem solchen Wechsel der Plattform ja doch vor einer intensiveren Recherche, ob vorher getroffene Entscheidungen Bestand haben sollten/dürfen oder eher nicht. Von den in diesem Jahr gefundenen Problemen in OpenSSL ist z.B. eines (als "moderat" eingestuft von den OpenSSL-Verantwortlichen) in der architekturspezifischen Optimierung beim Potenzieren auf der x86_64-Plattform enthalten - das betrifft jetzt die Puma6-Modelle auch noch nicht direkt, aber "das Prinzip" dessen, was ich damit meine, wird sicherlich deutlich.
Bei der 06.83 für die VR9-Modelle ist jedenfalls immer noch die Version 1.0.1t (vom 03.05.2016) enthalten ... offenbar sieht man das bei AVM nicht so eng und ist der Meinung, die mit der 1.0.1u (22.09.2016) gefixten Probleme betreffen alle die FRITZ!Boxen nicht wirklich (das kann man auch nur bei AVM genauer einschätzen, weil da weite Teile der Quellen "closed source" sind). Abgesehen davon ist die 1.0.1 ohnehin seit dem 01.01.2017 für die OpenSSL-Leute Geschichte ... sollten also irgendwelche neuen (bedeutenden) OpenSSL-Lücken entdeckt werden, wird auch AVM nichts weiter bleiben, als auf die 1.0.2 (oder vielleicht gleich die 1.1.0, wobei da wirklich einiges an Änderungen erfolgte) zu aktualisieren oder entsprechende Patches zurückzuportieren.
Ob ich von letzterem so begeistert wäre, weiß ich nicht ... ich denke immer noch mit Grausen an das "string to make the random number generator think it has entropy" beim "RAND_seed()" in der "libikeossl.so" von AVM, das gab es bis zur 06.50 noch (und auch heute ist es noch in einem Testprogramm für "big numbers" enthalten, wobei es da sicherlich eine läßliche Sünde ist). Die Gelegenheit, schon ohne wirkliche Not auf die noch länger unterstützte 1.0.2 umzustellen, hat man jedenfalls in meinen Augen verpaßt. Wenn es die nächste größere Lücke in OpenSSL geben sollte, muß man vermutlich diesen Umstieg dann "auf die Schnelle" machen ... wobei so riesig sind die Unterschiede zwischen der 1.0.1 und der 1.0.2 nun auch wieder nicht (aber gerade deshalb hätte man das ja auch in aller gebotenen Ruhe schon mal machen können und nicht erst dann, wenn man dazu gezwungen sein wird).
Das macht es doch aber nur noch unklarer, warum es bei der 6490 nicht mehr vorwärtszugehen scheint ... ich finde es ja auch gut, wenn AVM wirklich einen "Feldtest" mit der 6590 machen sollte, aber das dürfte ja nun nicht automatisch dazu führen, daß die 6490 "hinten runterfällt". Vielleicht hat man solche Tests ja tatsächlich auch schon in der Vergangenheit gemacht bei anderen Geräten - dann ist es aber nach meiner Ansicht nicht so richtig ins Bewußtsein der Kunden gedrungen ... jedenfalls habe ich auch hier im IPPF keinen heftigen Widerspruch gelesen, als ich Thesen in dieser Richtung (AVM macht keine "Feldtests" und liefert lieber Bananen-Firmware) niederschrieb vor einiger Zeit, also wird das vermutlich auch anderen nicht bewußt geworden sein, wenn es das früher schon so gab.
Gerade auch bei der 7580, wo die ersten Geräte ja gar nicht über den Einzelhandel, sondern über 1&1 an den Mann (oder die Frau) gebracht wurden (zumindest gab es die - auch in der Realität - zuerst bei 1&1 damals und die Verfügbarkeit der AVM-Version war sogar über einen langen Zeitraum eher mau bis ran zur CeBIT), würde mich das auch im Nachhinein verblüffen, wenn sich herausstellen sollte, daß es da so einen "kleineren Test" zuvor gab (auch wenn da ja die ersten Updates fast im Wochentakt herauskamen).
Aber was ist denn dann in den letzten 6 Wochen (oder meinetwegen in den fünf Wochen vom Build für die 6590 bis zur Auslieferung der ersten Boxen vor einer Woche, wo dann neue Erfahrungen "hereinkamen") passiert? Detailverbesserungen an der 6590, die nun bald in die nächste Version münden? Das müßten ja dann (von einer sicherlich sehr überschaubaren Anzahl von Vorseriengeräten mal abgesehen) alles noch Probleme sein, die praktisch schon bekannt waren und in der 06.83 "sehenden Auges" in Kauf genommen wurden bei der Auslieferungsfirmware - dann sollte ja das erste Update auch mehr oder weniger schon fertig sein. Lassen wir uns überraschen ... bei der 6490 dauerte es 12 Tage, bis das erste Update erschien. Die eine Woche Osterferien in Berlin wird ja sicherlich nicht dazu geführt haben, daß die gesamte Entwicklung da im Urlaub war.
Wie auch immer ... ich will endlich die Firmware für die 6490 haben - angesichts der ganzen Änderungen (zumindest angesichts dessen, was ich nun an dieser Stelle erwarte), wird das noch einmal ein komplettes "Umlernen" und ich bin mehr als gespannt, ob sich da neue Lücken finden lassen. Bisher konnte AVM ja u.a. auch bei der OpenSSL-Version eher entspannt sein, weil dort viele Lücken eher für x86/x64 gesucht und gefunden wurden (mit entsprechendem Beispielcode für diese Plattform) und bei AVM gab es überwiegend ARM- und MIPS-Versionen in der Firmware, wo auch die ganzen PoC zu den Lücken eher nicht funktionierten. Das dürfte beim Wechsel auf die x86-Plattform auch mit der OpenSSL-Version schon wieder anders aussehen ... ich habe auch nicht alle Advisories für OpenSSL auf dem Schirm und hoffe einfach mal, daß sich AVM da vorher entsprechende Gedanken gemacht hat und das alles noch einmal auch unter diesem Aspekt geprüft hat.
Das gilt ja eigentlich für fast alle von AVM verwendete Fremdsoftware ... wenn es dort architekturspezifische Probleme gibt und die in der Vergangenheit mehr oder weniger ignoriert werden konnten, dann steht man bei einem solchen Wechsel der Plattform ja doch vor einer intensiveren Recherche, ob vorher getroffene Entscheidungen Bestand haben sollten/dürfen oder eher nicht. Von den in diesem Jahr gefundenen Problemen in OpenSSL ist z.B. eines (als "moderat" eingestuft von den OpenSSL-Verantwortlichen) in der architekturspezifischen Optimierung beim Potenzieren auf der x86_64-Plattform enthalten - das betrifft jetzt die Puma6-Modelle auch noch nicht direkt, aber "das Prinzip" dessen, was ich damit meine, wird sicherlich deutlich.
Bei der 06.83 für die VR9-Modelle ist jedenfalls immer noch die Version 1.0.1t (vom 03.05.2016) enthalten ... offenbar sieht man das bei AVM nicht so eng und ist der Meinung, die mit der 1.0.1u (22.09.2016) gefixten Probleme betreffen alle die FRITZ!Boxen nicht wirklich (das kann man auch nur bei AVM genauer einschätzen, weil da weite Teile der Quellen "closed source" sind). Abgesehen davon ist die 1.0.1 ohnehin seit dem 01.01.2017 für die OpenSSL-Leute Geschichte ... sollten also irgendwelche neuen (bedeutenden) OpenSSL-Lücken entdeckt werden, wird auch AVM nichts weiter bleiben, als auf die 1.0.2 (oder vielleicht gleich die 1.1.0, wobei da wirklich einiges an Änderungen erfolgte) zu aktualisieren oder entsprechende Patches zurückzuportieren.
Ob ich von letzterem so begeistert wäre, weiß ich nicht ... ich denke immer noch mit Grausen an das "string to make the random number generator think it has entropy" beim "RAND_seed()" in der "libikeossl.so" von AVM, das gab es bis zur 06.50 noch (und auch heute ist es noch in einem Testprogramm für "big numbers" enthalten, wobei es da sicherlich eine läßliche Sünde ist). Die Gelegenheit, schon ohne wirkliche Not auf die noch länger unterstützte 1.0.2 umzustellen, hat man jedenfalls in meinen Augen verpaßt. Wenn es die nächste größere Lücke in OpenSSL geben sollte, muß man vermutlich diesen Umstieg dann "auf die Schnelle" machen ... wobei so riesig sind die Unterschiede zwischen der 1.0.1 und der 1.0.2 nun auch wieder nicht (aber gerade deshalb hätte man das ja auch in aller gebotenen Ruhe schon mal machen können und nicht erst dann, wenn man dazu gezwungen sein wird).
Bei der Primacom ist wohl die erste 6490 mit der 6.83 bei einem Kunden online laut deren Forum, allerdings eine Labor Version FRITZ!OS: 06.83-xxxxx
Genauer gesagt, soll Primacom jemandem die "06.83-44269 INTERN" auf die 6490 gespielt haben. Die dürfte aber wirklich "druckfrisch" sein. Einen neuen Kabelmodemtreiber gibt's auch (4.5.8.62).
Und der Tester liefert einen guten Grund für AVM, das Update zurückzuhalten: "Wenn ich ehrlich bin, gibt es jetzt keine Gründe mehr, eine 6590 zu kaufen. Das WebIF ist schnell."
Und der Tester liefert einen guten Grund für AVM, das Update zurückzuhalten: "Wenn ich ehrlich bin, gibt es jetzt keine Gründe mehr, eine 6590 zu kaufen. Das WebIF ist schnell."
Er wollte halt gerade etwas testen wegen der Heizungssteuerung wo einiges auch erst ab der 6.60 verfügbar ist, oder unterstützt wird.
Es ist aber ein reiner Betatest und wird nicht groß ausgerollt dieses Update. Aber ja das Update mach einen wirklich guten Eindruck, ich war sehr positiv von AVM überrascht ohne jetzt viel analysiert zu haben muss ich aber gestehen.
Allerdings das was man auf den ersten Blick sieht ist echt gut und es gab keinerlei Probleme.
Der einzige Punkt der wohl für die 6590 spricht wäre das WLAN, allerdings ist es mir im alltäglichen Gebrauch nicht aufgefallen.
Es ist aber ein reiner Betatest und wird nicht groß ausgerollt dieses Update. Aber ja das Update mach einen wirklich guten Eindruck, ich war sehr positiv von AVM überrascht ohne jetzt viel analysiert zu haben muss ich aber gestehen.
Allerdings das was man auf den ersten Blick sieht ist echt gut und es gab keinerlei Probleme.
Der einzige Punkt der wohl für die 6590 spricht wäre das WLAN, allerdings ist es mir im alltäglichen Gebrauch nicht aufgefallen.
Ja gottseidank
Geht die 6590 wieder zurück. Mir ist der klopper eh zu fett gewesen. Leistung scheint endlich so zu sein wie man es gehofft hatte.Läuft wie geschnitten Brot.
Echt unglaublich schnell, die Fritze.
Gesendet von meinem LG-H850 mit Tapatalk
Echt unglaublich schnell, die Fritze.
Gesendet von meinem LG-H850 mit Tapatalk
Nee. Gibts aber online.
Habs von unterwegs mit der MyFritz App 2 gemacht.
Gesendet von meinem LG-H850 mit Tapatalk
Habs von unterwegs mit der MyFritz App 2 gemacht.
Gesendet von meinem LG-H850 mit Tapatalk
http://download.avm.de/firmware/6490/38650397/FRITZ.Box_6490_Cable.de-en-es-it-fr-pl.141.06.83.image
Erhalten über "./juis_check 192.168.178.1" Danke für das Tool
Erhalten über "./juis_check 192.168.178.1"
Danke für das Tool Neueste Beiträge
-
[Problem] Tonwahl beim T48S- Letzte: NDiIPP
-
[Frage] Dect-WS500S Verbindungen an Compact 4000
- Letzte: oezi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: provisorischerFtmmsch
