Anleitung: Module für root-Zugriff signieren (relevant ab STARFACE 6.4.3)

  • Liebe Partner,


    in der STARFACE-Version 6.4.3, die in wenigen Wochen erscheinen wird, entfallen aus Sicherheitsgründen die root-Rechte im Modulsystem. Module, die root-Zugriff benötigen, werden deshalb nicht mehr funktionieren.


    Mit einer Signierungsfunktion ermöglichen wir Ihnen als STARFACE-Partner, auch in Zukunft Code mit root-Rechten auszuführen! Nutzen Sie die Chance, Ihre Module schon mit der diese Woche erscheinenden zweiten Beta-Version der STARFACE 6.4.3 anzupassen und fit für die Zukunft zu machen. Eine Anleitung dazu finden Sie hier: STARFACE - Anleitung zur Signierung von Modulcode.pdf


    Dieser Thread dient ebenfalls zum Austausch und gegenseitiger Hilfestellung zu diesem Thema.


    Eure STARFACE Crew

  • Ich habs grad mal Versucht:


    Diesen Code:

    Bash
    #!/bin/bash
    echo "Hello World"


    Hochgeladen.


    Zurückbekommen:



    Via Resources ==> + == >1009.sfsc Hochgeladen ==> Apply ==> ExecuteasRoot ==> Script ausgewählt ==> Apply ==> Fehler: Error during verification of root-code for Module Notemanager


    Da sollte ja nicht viel schiefgehen können?


    Die Anlage ist grad aufgesetzt worden. Hat er vielleicht die Public Keys noch gar nicht bezogen?


    //edit: Jap:



    MfG


    Fabian

  • Die Anlage ist grad aufgesetzt worden. Hat er vielleicht die Public Keys noch gar nicht bezogen?


    Das kann sein. Die Public Keys werden beim Anlagenneustart und dann alle sechs Stunden gezogen (Verbindung über die Firewall vorausgesetzt). Kannst du das bitte noch einmal prüfen?

  • Hat auch nach einem erneuten Neustart nicht gebessert.
    Auf der Firewall sind keinerlei Verbindungen der Telefonanlage Blockiert worden.


    Ich versuche mal eine Anlage Aufzusetzen, ohne ein Backup einzuspielen und Probiere es dort auch noch.

  • Kurios.


    Ich habe nochmals eine neue Starface aufgesetzt, ohne Backup Import neues Modul gemacht ==> ExecuteasRoot ==> Script Eingebunden alles Grün.


    Dann habe ich auf dieser neuen Anlage erneut mein Backup eingespielt ==> ExecuteasRoot ==> Script Eingebunden, alles Grün.


    Bei der alten Anlage, wo ich das Backup direkt im Setup eingespielt habe, ist es immer noch Rot.


    MfG


    Fabian

  • Nochmal n Update


    Ich habe die Analge nun erneut neu Installiert, wieder neu Konfiguriert, danach via Server ==> Backup ==> Wiederherstellen das Backup eingespielt, ohne vorher ein Modul mit dem Testscript zu machen, und jetzt kommt wieder die obige Fehlermeldung.
    Erneut neu gestartet, keine Besserung.


    Wo auf der Starface landen diese Public Keys?


    MfG


    Fabian


  • /var/starface/module/keys/


    Ist in dem Backup irgendwas besonderes gewesen? Aus welcher Version stammte sie?

    Quality Assurance


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Zitat

    Ist in dem Backup irgendwas besonderes gewesen? Aus welcher Version stammte sie?


    6.4.3 Beta 1


    Ich habe die Maschine jetzt zum 4. mal Installiert, und wieder das Backup eingespielt, und bei dieser Version kann er den Root Code wieder Authentifizieren.
    Mir ist noch etwas Aufgefallen, aber ich kann es aus Zeitgründen wohl erst am Montag nachstellen.


    Das ganze ist sehr kurios.


    MfG


    Fabian

  • Ergebnisse meines ersten Tests:


    Vor der Ersteinrichtung 6.4.3.22: Keys sind vorhanden
    Backup-Import aus 6.4.3.16 in die Erstkonfiguration von 6.4.3.22: Keys werden beim Backup-Import gelöscht, und beim Starten des Tomcats wieder heruntergeladen.

    Quality Assurance


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Hallo TomAnson,


    Ich habe es gerade gemacht und es war erfolgreich.
    Aber noch zu dem Download von 6 Stunden. Heist das das wenn ich ein Modul mache -> Signiere -> Die Anlage neu Starten muss oder 6 Stunden warten?


    Danke fürs Feedback.


    Gruss
    CH


  • Die 6 Stunden beziehen sich lediglich auf den Download von neuen Schlüsseln. Es muss aber nicht 6 Stunden gewartet werden um ein Skript eines bereits bekannten Partners einsetzen zu können.


    Zur Frage im anderen thread, der Modul Baustein heißt ExecuteAsRoot.

    Quality Assurance


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Hallo Ulf,


    Hast du das "#!/bin/bash" drin?


    Gruss
    CH


    Ja ... habe ich ... hatte dann auch mal mit und ohne diese Angabe getestet, es ist aber egal wie - es wird nicht angenommen. Erster Test war etwas "Ernsthaftes" - nachdem das dann nicht klappte mal ein reiner Test mit einem echo "...". Das Script konnte ich auch natürlich testweise im Terminal mit ./test.sh (als Beispiel) ausführen - passt alles ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!