Как отключить автоапдейт прошивки на zyxel'ях?

[ZigZag]

Стал замечать, что переодически мой Omni II самостоятельно обновляет прошивку. Решил поинтересоваться у саппорта, что это за дела и как мне отключить апдейт ибо роутер удалённый и в случае если при апдейте что-то пойдёт не так, то я потеряю к нему доступ.

Саппорт при первом запросе на голубом глазу заявил, что автоапдейт не реализован, так что будьте спокойны. Ну я подумал - мало ли, вдруг сам по запарке обновил, да забыл (хотя я как не силился, не мог этого вспомнить).

Стал мониторить. Прошивка в промежуток с начала месяца и по текущий день снова обновилась. На http и telnet стоит нестандартный пароль, http и telnet в свою очередь висят на пятизначных портах, wi-fi запаролен и включена мак-фильтрация т.е. доступ дефакто монопольный и никто из домашних не мог включить автообновление.

Снова открыл в саппорте тикет и в итоге выяснилось, что автоапдейт таки имеется и что это продиктовано заботой о пользователях (спрашивается, зачем тогда меня ранее дезинформировали). Забота это конечно хорошо, но если я получу кирпич в случае просадки при несанкционированном апдейте будет ещё "лучше" (сарказм).

В связи с этим у меня вопрос к местным специалистам - откуда роутер грузит прошивки ? Как пресечь подобную деятельность ? У меня пока крутится мысль забанить сервер автоапдейтов через hosts.

[TheBB]

тыц раз, тыц два-с

картинка (до кучи)

screen_214.png

Свернуть

Остальное - без комментариев...

[ZigZag]

TheBB, я так понимаю в том топике тестовые/бета/экспериментальные версии ? И stable-релиза с подобным функционалом не существует ? Бетами и т.д. я не балуюсь т.к. лишние проблемы мне не нужны.

Вопрос по отключению автоапдейтов я впервые задавал саппорту за две недели до публикации 2.11.A.4.0-2, так что тогда даже подобного решения не было Посмотрим, что они ответят в этот раз.

Так или иначе спасибо. Посмотрим, что ответит саппорт, а после уже буду решать - обновляться или нет.

Кроме обновления альтернатив нет ?

[Zyxmon]

У меня на первой Extra автообновление не предусмотрено.
Через cli(telnet) отключение

Код: Выделить всё

components auto-update disable

Через конфиг файл, аналогично (фрагмент самого конца)

Код: Выделить всё

!
opkg disk b01f45c0-6660-d301-8015-45c06660d301:
opkg initrc /opt/etc/init.d/rc.unslung
components
    auto-update disable
!
!

[ZigZag]

Zyxmon, большое спасибо за помощь.

Я так понимаю это и на последней стабильной 2.08(AAUS.4)C2 сработает ? Заодно поинтересуюсь у саппорта, можно ли было через cli рубануть на 2 прошлых билдах. Спрашивается, если всё так просто, то зачем саппорт ломал комедию

upd: С cli облом

(config)> components auto-update disable
Command::Base error[7405600]: no such command: auto-update.

Стоит ли эксперементировать с конфигом ?

[LordMerlin]

Потому что саппорт такой. Понабирают по объявлению....

[Zyxmon]

Источник цитаты Я так понимаю это и на последней стабильной 2.08(AAUS.4)C2 сработает ?

Я очень сомневаюсь, что там есть автообновление. Давайте так, проверим все в entware
Вот выхлоп разметки флеша на роутере с dual flash

Код: Выделить всё

~ # cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00080000 00020000 "U-Boot"
mtd1: 00080000 00020000 "U-Config"
mtd2: 00080000 00020000 "RF-EEPROM"
mtd3: 00160000 00020000 "Kernel_1"
mtd4: 01a60000 00020000 "RootFS_1"
mtd5: 01bc0000 00020000 "Firmware_1"
mtd6: 00080000 00020000 "Config_1"
mtd7: 00200000 00020000 "Storage"
mtd8: 00040000 00020000 "Dump"
mtd9: 00080000 00020000 "U-State"
mtd10: 00080000 00020000 "U-Config_res"
mtd11: 00080000 00020000 "RF-EEPROM_res"
mtd12: 01bc0000 00020000 "Firmware_2"
mtd13: 00080000 00020000 "Config_2"
mtd14: 07f80000 00020000 "Full"

А вот без

Код: Выделить всё

# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00030000 00010000 "U-Boot"
mtd1: 00010000 00010000 "U-Config"
mtd2: 00010000 00010000 "RF-EEPROM"
mtd3: 00130000 00010000 "Kernel"
mtd4: 00c70000 00010000 "RootFS"
mtd5: 00da0000 00010000 "Firmware"
mtd6: 00010000 00010000 "Config"
mtd7: 00200000 00010000 "Storage"
mtd8: 01000000 00010000 "Full"

Автообновление (насколько знаю) может быть только на роутерах с dual flash, в противном случае автообновление без ведома пользователя опасно - он может в неподходящий момент выдернуть вилку из розетки, т.к. инет не работает.

[ZigZag]

Zyxmon, до entware на Omni II у меня руки не дошли, но в ближайшее время займусь т.к. уже стало интересно что там к чему с этими апдейтами.

К шеллу по другому не пробиться ? Нет ли подобного хака, как на старых киннетиках типа

Код: Выделить всё

flash ||sh

?

Я очень сомневаюсь, что там есть автообновление.

В двух или трёх прошлых релизах оно точно было, чуть позже уточню какие были релизы. Вот только не знаю отключалось ли через телнет

upd: Вот к слову, что нашлось в логе

Код: Выделить всё

[I] Jan  1 00:00:03 ndm: kernel: SPI flash chip: W25Q64BV (ef 40170000) (8192 Kbytes)
[I] Jan  1 00:00:03 ndm: kernel: 9 ndmpart partitions found on MTD device raspi
[I] Jan  1 00:00:03 ndm: kernel: Creating 9 MTD partitions on "raspi":
[I] Jan  1 00:00:03 ndm: kernel: 0x000000000000-0x000000030000: "U-Boot"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000030000-0x000000040000: "U-Config"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000040000-0x000000050000: "RF-EEPROM"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000050000-0x000000180000: "Kernel"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000180000-0x000000770000: "RootFS"
[I] Jan  1 00:00:03 ndm: kernel: mtd: device 4 (RootFS) set to be root filesystem
[I] Jan  1 00:00:03 ndm: kernel: 0x000000050000-0x000000770000: "Firmware"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000770000-0x000000780000: "Config"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000780000-0x000000800000: "Storage"
[I] Jan  1 00:00:03 ndm: kernel: 0x000000000000-0x000000800000: "Full"

upd: "Стартовая" прошивка, которой я вручную обновлял сток - была V2.08(AAUS.0)C2 + я могу 100% подтвердить скриншотами автоапдейт с 2.08(AAUS.2)C2 на 2.08(AAUS.4)C2. На 2.08(AAUS.0)C1 и 2.08(AAUS.0)C2 автоапдейт тоже должен быть - надо поискать, у меня вроде где-то были скрины веб-морды и с этими версиями.

[Zyxmon]

Источник цитаты Вот к слову, что нашлось в логе

Dual flash не видно. Скорее всего и автообновления нет. Забыли, что сами обновили?
Про Dual flash и автообновления точнее всего ответят разработчики на https://forum.keenetic.net/

[ZigZag]

Источник цитаты

да я как бы про это уже писал ...

Саппорт при первом запросе на голубом глазу заявил, что автоапдейт не реализован, так что будьте спокойны. Ну я подумал - мало ли, вдруг сам по запарке обновил, да забыл (хотя я как не силился, не мог этого вспомнить).

Думаете я об этом не думал ? У меня были мысли, что я мог обновить и забыть, но не 3-4 раза подряд ! Тем более, что я уже мониторил проблему (не дурак же я лезть и апдейтить, когда мониторю роутер на предмет автоапдейта).

Да и обновить и забыть я мог лишь спустя короткое время после апдейта стока до 2.08(AAUS.0)C2, когда перелопачивал веб-морду и разбирался с интерфейсом ndms 2.0

Ежели механизма автоапдейта конкретно на моём роутере нет, единственное, что сейчас приходит на ум - это кривая работа веб-морды. Ежели вкладка на главную страницу веб-фейса роутера остаётся в вкладках хрома (мобильного), то после рестарта браузера я получаю многократные запросы на залогинивание от роутера. Возможно веб-интерфейс при этом генерирует запрос, который и приводит в действие механизм обновления. Стоит также отметить, что ежели открывать ссылку на веб-фейс роутера в новой вкладке, то запрос на залогинивание происходит единократно за сессию (сам веб-фейс работает в хроме более чем корректно).

На днях погляжу через отладчик, что за запросы идут туда и обратно, когда веб-морда многократно просит залогиниться.

Про Dual flash и автообновления точнее всего ответят разработчики на https://forum.keenetic.net/

ОК, напишу чуть позже и туда, надеюсь они разъяснят, что к чему.