Neue BETAs für 7490, 3490 und 3390 (6.51 - Builds 32243 & 32225)
- Ersteller DickS
- Erstellt am
Mich wundert das auch, läuft doch hier sonst nicht so ab... Update auf 7490 problemlos installiert, keine Fehler bisher...
AVM hat mehrere FTP-Server, nicht auf allen liegen alle Dateien. Darauf hatte ich hier hingewiesen. Die Moderation meinte aber, mich rüffeln und meinen harmlosen Hinweis darauf löschen zu müssen.
Nein, eine weitere Anleitung von mir wird es hier nicht geben, denn die Moderatoren wollen hier keine zu sehr hilfreichen Beiträge haben.
Vor allem liegt z. B. die BETA für die 7490 jetzt ganz normal auf dem FTP Server unter: ftp://ftp.avm.de/fritz.box/beta/
Jogihck
Neuer User
- Mitglied seit
- 20 Feb 2008
- Beiträge
- 88
- Punkte für Reaktionen
- 2
- Punkte
- 8
Von welchen Beiträgen sprichst Du ?
Von dem, der seitens der Moderation gelöscht wurde. Aber das ist hier off topic und Vergangenheit, deswegen diesbezüglich Ende der Diskussion meinerseits.
Mal ne vielleicht blöde Frage hier:
Geht mit der 113.06.51-32225 Telnet wieder, oder gab es dazu nen Hack?
Geht mit der 113.06.51-32225 Telnet wieder, oder gab es dazu nen Hack?
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 66
- Punkte
- 48
Fragst du das jetzt bei (fast) jeder neuen Version?
[post]2119861[/post]
Woher kommen denn diese (m.E. falschen) Hoffnungen?
Noch gibt es den, wenn man mit der "richtigen" Methode auf diese Version updatet.
ja um dich zu nerven ;-)
Vielleicht kann sich Peter Pawn mal bei mir melden deswegen, PN scheint er nicht zu akzeptieren....
Natürlich auch gerne jeder andere, der mir dazu etwas genaues sagen kann...
Vielleicht kann sich Peter Pawn mal bei mir melden deswegen, PN scheint er nicht zu akzeptieren....
Natürlich auch gerne jeder andere, der mir dazu etwas genaues sagen kann...
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,279
- Punkte für Reaktionen
- 1,754
- Punkte
- 113
Ja, private Nachrichten nehme ich nicht mehr an ... das nahm einfach zu viel Zeit am Ende in Anspruch und solange ich auch dort meiner Erklärsucht nachgab, wurden die mit ihren max. 5000 Zeichen echt lästig.
-Das "telnetd"-Applet ist weiterhin in der Busybox enthalten, es fehlt halt wie bei den anderen neueren Versionen der Symlink "/usr/sbin/telnetd" und den muß man sich eben irgendwie schaffen oder sich (ohnehin mein Vorschlag) von Telnet verabschieden und auf andere Wege (Shellina :mrgreen ausweichen.
Solange man in der einen Partition noch ein System mit einer Shell oder meinetwegen auch mit einer Version, die noch "Pseudo-Images" akzeptiert, hat, solange kann man auch noch mit einem passenden Pseudo-Update von dort aus das System in der inaktiven Partition "impfen". Das wäre nur ein etwas anderes "mount"-Kommando (gut, mit einer Ermittlung der richtigen Partition davor) in der /var/install im "modfs-Starter"-Image.
Ansonsten fände ich es echt schizophren, wenn AVM unsignierte Firmware-Images und Downgrades deaktiviert und auf der anderen Seite Telnet wieder aktivieren sollte. Das kann ich auch beim besten Willen nicht glauben und damit bleibt an sicheren Wegen nur noch HTTPS (das wäre dann SIAB) oder SSH (was AVM wohl eher nicht einbauen wird) oder Telnet über einen TLS-Tunnel (wohl auch nicht zu erwarten). Wer wirklich einen permanenten skriptbaren Zugang zu seiner FRITZ!Box braucht, der sollte sich ohnehin besser mit stunnel (o.ä.) und /bin/sh in Kombination mit Client-Zertifikaten einen Zugang einrichten, der keine Daten im Klartext durch das LAN kreiseln läßt und selbst dabei auf das Telnet-Protokoll verzichten - wobei sich hier wieder eher ein SSH-Server auf der Box anbieten könnte, mit dem ein richtig konfigurierter Client (der eine "master connection" offen hält und damit ständige Neuanmeldungen vermeidet) auch nahezu verzögerungsfrei arbeiten kann.
-Das "telnetd"-Applet ist weiterhin in der Busybox enthalten, es fehlt halt wie bei den anderen neueren Versionen der Symlink "/usr/sbin/telnetd" und den muß man sich eben irgendwie schaffen oder sich (ohnehin mein Vorschlag) von Telnet verabschieden und auf andere Wege (Shellina :mrgreen
ausweichen. Solange man in der einen Partition noch ein System mit einer Shell oder meinetwegen auch mit einer Version, die noch "Pseudo-Images" akzeptiert, hat, solange kann man auch noch mit einem passenden Pseudo-Update von dort aus das System in der inaktiven Partition "impfen". Das wäre nur ein etwas anderes "mount"-Kommando (gut, mit einer Ermittlung der richtigen Partition davor) in der /var/install im "modfs-Starter"-Image.
Ansonsten fände ich es echt schizophren, wenn AVM unsignierte Firmware-Images und Downgrades deaktiviert und auf der anderen Seite Telnet wieder aktivieren sollte. Das kann ich auch beim besten Willen nicht glauben und damit bleibt an sicheren Wegen nur noch HTTPS (das wäre dann SIAB) oder SSH (was AVM wohl eher nicht einbauen wird) oder Telnet über einen TLS-Tunnel (wohl auch nicht zu erwarten). Wer wirklich einen permanenten skriptbaren Zugang zu seiner FRITZ!Box braucht, der sollte sich ohnehin besser mit stunnel (o.ä.) und /bin/sh in Kombination mit Client-Zertifikaten einen Zugang einrichten, der keine Daten im Klartext durch das LAN kreiseln läßt und selbst dabei auf das Telnet-Protokoll verzichten - wobei sich hier wieder eher ein SSH-Server auf der Box anbieten könnte, mit dem ein richtig konfigurierter Client (der eine "master connection" offen hält und damit ständige Neuanmeldungen vermeidet) auch nahezu verzögerungsfrei arbeiten kann.
KingTutt
Mitglied
- Mitglied seit
- 15 Sep 2005
- Beiträge
- 357
- Punkte für Reaktionen
- 5
- Punkte
- 18
Hat sich schon mal jemand die Mühe gemacht und nachgesehen, wie AVM das umgesetzt hat? Werden schlicht nur noch signierte Binaries akzeptiert oder heißt "das Update mit einer FRITZ!OS-Datei ist ausschließlich mit aktuellen FRITZ!OS-Versionen zulässig" nur, dass man kein Downgrade mehr machen kann, weil die einzuspielende Version nicht aktuell ist (Versionscheck)?
Auf den schnellen ersten Blick habe ich nur gesehen, dass die Dateien update_not_signed.html und update_not_signed_no_password.html gegen eine update_wrong_signature.html ersetzt wurden, was auf ersteres deutet.
Allerdings verstehe ich dann nicht, warum der AVM-Sprecher Urban Bastert gegenüber heise Netze beim Thema "Deaktivierung Telnet" erklärte, dass AVM "Eigenentwicklungen und Beteiligungen unterstütze"
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,279
- Punkte für Reaktionen
- 1,754
- Punkte
- 113
@KingTutt:
Wie sollte das mit "signierten Binaries" denn aussehen?
Ansonsten sieht es wohl so aus (zumindest bei der 7390), daß weder unsignierte Firmware-Images akzeptiert werden noch Downgrades der Firmware über das GUI künftig möglich sein werden - aber alles nur "Außenansicht" durch Analyse der Firmware, ohne eigene Installation einer der betroffenen Versionen.
Wie sollte das mit "signierten Binaries" denn aussehen?
Ansonsten sieht es wohl so aus (zumindest bei der 7390), daß weder unsignierte Firmware-Images akzeptiert werden noch Downgrades der Firmware über das GUI künftig möglich sein werden - aber alles nur "Außenansicht" durch Analyse der Firmware, ohne eigene Installation einer der betroffenen Versionen.
Ja, Pseudoupdate so einfach nicht mehr möglich, Downgrade auch nicht, und für die Recovery Tools braucht man einen Windoofs Rechner. Das ist zu viel Bevormundung. Da AVM nun einen auf Apple macht, also Downgrade nur noch kompliziert, und alles zunageln, mit dem Vorwand, nur so "wäre" es sicher, ist die Firma für mich gestorben. Ich kaufe kein Produkt, wo ich das Gefühl habe, nicht Eigentümer, sondern rechtloser Mieter zu sein, wenn es dann noch teuerer und schlechter als die Konkurrenz ist. Wer einen auf Apple macht, muss wenigstens auch Spitzen-Qualität liefern und nicht VDSL Chips einbauen und miese Vectoring Treiber abliefern, die deutlich schlechter sind als beim billigeren Speedport, wo man dann wenigstens auch nicht mit der Telekom Hotline im Störungsfalle diskutieren muss. Es sieht aus, als ob AVM alle "Nerds" entlassen hätte und nun die Marketing Spinner Schlipsträger das alleinige Sagen hätten. Da ist mir auch ein Made in Germany egal, sollen sie doch alle Pleite gehen und als 1 Euro Jobber Zelte für Flüchtlinge nähen.
Unter diesen Bedingungen, nicht einfach zurückfallen zu können, spiele ich doch zum Test keine Betas mehr ein.....
Unter diesen Bedingungen, nicht einfach zurückfallen zu können, spiele ich doch zum Test keine Betas mehr ein.....
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,279
- Punkte für Reaktionen
- 1,754
- Punkte
- 113
Ich denke mal nicht, daß AVM daran tatsächlich eingehen wird, wenn ein paar Nerds/Geeks sich anderen Spielzeugen zuwenden ... zumal es ja bei weitem nicht so schlimm ist, wie Du es darzustellen versuchst. Erst dann, wenn AVM ebenfalls nur noch signierte Firmware über den Bootloader akzeptiert, kann man das entfernt mit Apple vergleichen. Insofern ist hier eher der Vergleich passend, wie schwer es ist/wird, ein CR auf einem Android-Gerät zu installieren.
Von einer "Entrechtung" würde ich da bei weitem noch nicht reden und solange solche Maßnahmen die Sicherheit für den Durchschnittskunden erhöhen ohne tatsächlich ein Problem für die Bastler zu werden, ist das in meinen Augen alles noch zielführend.
Wenn bei Dir ein entscheidendes Kriterium die Qualität der DSL-Treiber ist (und es bei Dir damit offenbar Probleme gibt, was aber auch nicht bei jedem der Fall ist), dann greif' eben zu anderen Produkten. Wieso Du das nicht von Beginn an getan hast (wenn die DSL-Treiber schon immer so unterirdisch waren), erschließt sich mir auch nicht ... es wäre mir neu, daß man bisher dank Telnet die DSL-Treiber durch eigene ersetzen konnte. Bisher gibt es praktisch noch keine wirkliche Notwendigkeit, auf die 06.51-Beta-Version (die es "offiziell" noch gar nicht gibt, jedenfalls steht auf der Labor-Seite noch nichts darüber) zu aktualisieren, neue Sicherheitslücken wurden damit offenbar noch nicht geschlossen - es zwingt einen also bisher noch nichts zu einem Update auf diese Version, es sei denn, die DSL-Treiber dort arbeiten wieder besser, was dann zumindest einem der beiden Kritikpunkte aber gleich wieder den Boden entziehen würde.
Ich bin bestimmt kein Fanboy bei AVM-Produkten und sehe auch deren Schwächen ... aber jetzt dermaßen in Bausch und Bogen aus den zwei Punkten (keine einfachen Modifikationen mehr möglich und Probleme an einigen Vectoring-Anschlüssen) eine "Generalabrechnung" mit AVM und der miesen Firmware-Qualität herleiten zu wollen, ist wohl deutlich übertrieben - bei allem Verständnis für leichte Verärgerung.
Ich hoffe ja auf Freetz-Support für die neuen Firmwares. Damit hätte man dann auch dort einen SSH-Server. Updates/Downgrades könnte man dann auch über Freetz machen.
Der fehlende Freetz-Support hält mich momentan auch davon ab auf Firmware >=06.50 zu gehen.
Der fehlende Freetz-Support hält mich momentan auch davon ab auf Firmware >=06.50 zu gehen.
Wieso Du das nicht von Beginn an getan hast ---> Weil ich eben auf der Fritte auch eigene coole Tools laufen lassen kann oder bald konnte, was auf dem Speedport eh nicht geht. Und in der Hoffnung auf bessere VDSL Treiber muss man dann wohl diese Enteierungs-Firmware akzeptieren. - Das ist der Zusammenhang also mit dem VDSL Treiber Thema. Außerdem will man ja nicht von wirklich nötigen Sicherheits-Updates der Zukunft abgeschnitten sein. Nun macht diese Box dann aber keinen Sinn mehr, wenn man nur noch die Nachteile = zugenagelt wie beim Speedport hat, ohne die Vorteile. Ein Speedport plus Raspberry Pi bringt mehr. Wetten, mit dem Bootloader ist das Nächste? ....
Was sie sich auf alle Fälle verscherzen, sind die Beta Tester. wer testet, muss EINFACH rückfallen können. OK, vor Arroganz meinen die wohl nun, die Soft ist nicht mehr zu verbessern, wozu dann Testen und Rückfall ;-)
Zuletzt bearbeitet:
Neueste Beiträge
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024- Letzte: stoney
-
Fritzbox nicht unter IPv6 erreichbar
- Letzte: H´Sishi
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: ip-phoneforum72
-
Fanvil X7 / IPCam
- Letzte: ip-phoneforum72
-
[Sammlung] FRITZ!Smart Control 440 - Firmware 4.89 - 5.xx
- Letzte: stoney
