» Freifunk München » technische Grundsatzentscheidungen » Meinungsbild #77 i139: Anzahl der überprüften Signaturen für Experimental Firmware auf 2 erhöhen

i139: Anzahl der überprüften Signaturen für Experimental Firmware auf 2 erhöhen



0 Ja, Alternativstimme2 Nein3 Enthaltung10 Ja, Erststimme

Angenommen

10Ja67%Ja
3Enthaltung20%Enthaltung
2Nein13%Nein

Anzahl der überprüften Signaturen für Experimental Firmware auf 2 erhöhen

Aktuell wird bei den Experimental Firmware Images auf 1 valide Signatur überprüft. Dies ist die Sigantur des Buildservers, auf die der aktuell hauptsächlich aktive Firmwarebauer Zugriff hat.

Mit der Erhöhung auf 2 Signaturen wird gewährleistet, dass kein technischer Key alleine einen Update-Vorgang starten kann.

Begründung

Manche Fehler sind nur im Produktivnetz erkennbar und benötigen dann ggf. schnellen Handlungsbedarf. Dies ist aufgrund der aktuellen Personalsituation am besten über "den kurzen Dienstweg", d.h. der Möglichkeit als einzelne Person zu releasen entschärfbar. Allerdings sollte niemand, der den Buildserver aufmacht, experimental Firmware signen können. Ein sicher verwahrter Key sollte Grundvoraussetzung sein.

No suggestions