TiniTech hat geschrieben:All right: Habe jetzt erst mal nur mit meiner schon eingerichteten (partitionierten) Karte weitergetestet. Da fiel mir jetzt keine im Alltagsbetrieb hinderliche Verzögerung auf.
OK, dann lass ich das "sync" mal drin.
TiniTech hat geschrieben:Was den Update das Systems angeht, konnte ich nicht mehr testen - der root-Zugang wurde ja gerade auch mit gekappt. Wie ist denn da der Plan?
Der Plan ist, entweder als Benutzer ftc mit "sudo" root zu werden ("sudo" wird automatisch freigeschaltet sobald man ein Passwort für ftc setzt) oder alternativ wieder ein Passwort für root zu setzen (über den weg Passwort für ftc -> "sudo passwd root" -> Passwort für root). Als Kommandos auf dem TXT (als ftc):
Wenn man einmal ein Passwort gesetzt hat (für ftc oder root) bleibt das auch über Neuinstallationen hinweg erhalten (zumindest solange, wie man config/etc/passwd und config/etc/shadow auf der SD-Karte nicht löscht).
TiniTech hat geschrieben:Ich fand die Update-Möglichkeit via Root-SSH ohne entfernen der Karte aus dem TXT sehr hilfreich (insbesondere weil ich unter Linux nicht ohne Verrenkungen auf die Karte zugreifen kann, mein Rechner hat nämlich einen Kartenleser, der über PCI angeschlossen ist, und den bekomme ich nicht in meine Linux-VirtualBox durchgereicht).
Damit wirst Du mit dem "sync" aber vermutlich weniger Freude haben - das wird gerade bei grossen Files wie dem Image unglaublich langsam.
Ich hab' auch nicht ganz verstanden, welche Nebenwirkungen es hat, wenn der root-Zugang weiter vorhanden ist. Das Passwort muss ja nicht gerade auch root sein und prominent im Wiki stehen, aber einen solchen Zugang (zumindest bei den aus dem repository erstellten builds) zu haben, fände ich hilfreich. Wenn es technische Gründe gibt, würde ich den root-Zugang nur in den Release-Builds entfernen.
Eine Firmware mit Default-Passwort für Root ist so ziemlich die schlechteste Idee die man haben kann, weil man damit gleich auf
allen Geräten mit derselben Firmware
jedem den kompletten Zugang gewährt. Das war OK solange wir nur eine Handvoll Bastler waren, aber für ein Release ist das ein absolutes No-Go. Insbesondere, weil der TXT mit der Community-Firmware auch leicht erreichbar im Netz (und damit potentiell sogar im kompletten Internet) hängt.
So wie es aktuell ist (mit ftc ohne Passwort und an kann sich Root-Zugang besorgen einfach indem man ein Passwort setzt) ist das aus Sicherheitsaspekten auch nicht ideal (richtig sauber wäre es, wenn man nach der Installation erzwingt dass ein Passwort gesetzt wird), aber es ist denke ich ein Kompromiss mit dem man leben kann.