RAUC v0.2 Release

Enrico Jörns | | RAUC
Download

Download RAUC Version v0.2

Eine neue Version des RAUC Update Frameworks steht bereit.

Seit Version v0.1.1 wurden 171 Änderungen eingebracht; die bearbeiteten Themen betreffen ebenso eine verbesserte Usability und Stabilität wie auch neue Features und neue Usecases.

Die folgende Liste gibt einen Überblick über die wichtigsten Änderungen in diesem Release:

  • Für Benutzer des Kommandozeileninterfaces stellt das Tool nun eine Fortschrittsanzeige zur Verfügung; weiterhin wurde das Error-Reporting verbessert, was eine einfachere Fehlersuche ermöglicht.

  • Der Installationsvorgang wurde nun von der Aktivierung eines Updates getrennt. Damit wird es auch möglich, zunächst ein Update auf alle Devices auszurollen und dieses zu einem späteren Zeitpunkt synchronisiert zu aktivieren.

    Für diesen Mechanismus stehen nun die System-Konfigurationsoption activate-installed und die neue D-Bus Methode mark sowie das neue Kommando rauc status mark-active bereit.

    Mit diesen Änderungen ist es weiterhin möglich, mittels der RAUC Bootloader Abstraktion zu Testzwecken das zu bootende Target zu ändern.

Anzeige von Zertifikaten mittels rauc info

  • Beim Handling von Zertifikaten war in der Vergangenheit nicht direkt ersichtlich, ob Updates korrekt signiert waren.

    Das RAUC Commandline Tool stellt nun neue Möglichkeiten für den Umgang mit Zertifikaten zur Verfügung:

    • Das neue --keyring Argument erlaubt die direkte Definition eines Keyrings zu Testzwecken, ohne dass die system.conf geändert werden müsste. Damit können insbesondere Bundles auf dem Build Host untersucht werden.

    • In der Ausgabe von rauc info wird nun die Trustchain (mit subject, issuer und berechneter SPKI (SubjectPublicKeyInfo) hash) angezeigt, mit der das untersuchte Bundle erfolgreich verifiziert wurde.

      Mittels des ebenfalls neuen --dump-cert Arguments wird das vollständige Signer-Zertifikat des Bundles angezeigt.

  • Neben diesen verbesserten Debug-Möglichkeiten gibt es eine weitere Verbesserung im Zusammenhang mit Zertifikaten: das neue rauc resign Kommando, mit dessen Hilfe Bundles neu signiert werden können.

    Dieses Werkzeug ist hilfreich, wenn ein im Test befindliches Bundle nach einem erfolgreich absolvierten Test für den Produnktionseinsatz neu signiert werden soll, ohne dass sich dessen Inhalt ändert.

    Mittels RAUC resign ist es möglich, Bundles auf dem Build Host zu verifizieren, dann die Signatur zu entfernen und eine Signatur, die mit einem komplett anderen Key erzeugt wurde, hinzuzufügen.

  • Nicht zuletzt wurde die Dokumentation stark verbessert, hierzu siehe auch diesen Blog Post.

Die neuen RAUC Karten und Aufkleber von der ELC-E

Eine ausführliche Liste der Änderungen (speziell auch der Bugfixes), die im v0.2 Release enthalten sind, kann dem CHANGES File entnommen werden.

Für das nächste Release gibt es bereits eine Liste mit neu geplanten Features, unter anderem ein umfangreiches Status-File für Slot-Checksummen und Metadaten, Support für Intermediate Certificates in Bundles sowie casync basiertes Streaming.