Проблемы с обновлением прошивки MAG245/250

[Anton]

Из организации давно уволился сотрудник, который ранее занимался сборкой прошивок с custom ключом. Так же он унёс с собой многие секреты сборки и процесса обновления прошивок, которых мы пока не знаем :-).

Обновить массово решили из-за сменившегося часового пояса, ну и за одно последнюю версию поставить. Обновляемся с custom 0.2.18-r10 до 0.2.18r14

Получилось собрать прошивку. Прошивка с USB прошивается, работает, но при попытке прошить с веб-портала с указанием ссылки на файл imageupdate вручную ничего не происходит. Т.е. "проверка" проходит -- отображается информация из заголовка файла, но после нажатия "начать обновление" -- тишина. Судя по логам приставка выкачивает несколько "чанков" файла обновления с http-сервера и всё, попытки прекращаются, никакой отладочной информации нет, вообще никакой информации нет.

Что можно попробовать сделать в этой ситуации ?

[Dmitriy Novash]

Думаю неплохо было бы увидеть конфиг портала (custom.ini), а также скрин настроек обновления прошивки в портале.

четверг, 16 июня 2016 г., 6:04:15 UTC+3 пользователь Anton написал:

[Anton]

custom.ini и скриншоты в аттаче

в каталоге 245 лежит продакшенская версия прошивки, собранная предыдущим сотрудником. В каталоге 2456 -- новая прошивка, которая не заливается, но начинает скачиваться и подвисает (кнопку "отмена" нажать можно).

[JDVU]

на приставке в дебаге портальчик запускаем и смотрим ошибочки

[Anton]

Подскажите, как это сделать ? Вы про внутренний портал говорите ? У нас внутренний не используется, портал запускается с веб-сервера.

четверг, 16 июня 2016 г., 17:43:31 UTC+7 пользователь JDVU написал:

[Anton]

Ладно, зашли по ssh, закиляли портал, запустили с параметром debug, при попытке обновить выдало сообщение "Digital signature not correct!". Теперь более понятно, продолжаем танцы с бубном :-).

четверг, 16 июня 2016 г., 17:47:58 UTC+7 пользователь Anton написал:

[JDVU]

сертификатик положили в прошивочку? подписали прошивочку сертификатом?

четверг, 16 июня 2016 г., 13:56:18 UTC+3 пользователь Anton написал:

[Anton]

Вроде как да. Там же не сертификат(не x509, не ssl), а pgp ключ используется. Если я правильно понял, то открытые ключи, которым следует доверять, должны находиться в действующей прошивке (которая в данный момент работает на приставке и которую я хочу обновить) в каталоге /usr/bin/ корневой файловой системы. Называться файлы должны примерно так:

# ls -1 stb*
stb_aura.bin
stb_custom.bin
stb_custom1.bin
stb_mag250.bin
stb_pubbin.key
stb_wr320.bin

При апгрейде прошивки проверяются ЭЦП с помощью этих ключей. Закрытый ключ хранится на "кольце" gpg у пользователя root, под которым происходит сборка прошивки.

Судя по названию скрипта, который подписывает, то подписывается только ядро, по-моему, присоединённой подписью или как-то так. Рутовая ФС не подписывается. Хотя я не уверен :-)

собирал так:

#export MAG200_OP_KEY=mykeyname_mag_stb_key
#./kernel_sign_250_custom.sh
#./img_make.sh 218 "myname_2016-06-14" ./rootfs-0.2.18r14/ MAG250 ./img_make.profile.mag250

лог в аттаче -- посмотрите, может там что-то не так, ошибок нет, везде "successfully!!!"

Подскажите, что именно подписывается и как можно проверить подпись прошивки (файла imageupdate) без запуска процесса обновления и портала в режиме дебага ?

четверг, 16 июня 2016 г., 18:39:12 UTC+7 пользователь JDVU написал:

[Anton]

Проблему нашли: надо было использовать ./kernel_sign_250_custom.sh и в файле img_make.profile.mag250 указать "export MAG200_OP_KEY=myname_stb_key"

Подскажите напоследок, чем и как сделать кастомное лого при загрузке ? :-) Не получается сделать картинку , которую бы приставка показывала. Пробовал gimp'ом, больше под рукой ничего нет, пока не получается сделать "правильную" bmp-шку. Просто редактирую , сохраняю, а она сразу в 2 раза меньше становится -- что-то с ней гимп явно делает.

[JDVU]

http://wiki.iptv.infomir.com.ua/doku.php/stb_webkit:faq:customimage

http://wiki.iptv.infomir.com.ua/doku.php/stb_webkit:faq:logo_bootloader_mag200_250

пятница, 17 июня 2016 г., 8:04:51 UTC+3 пользователь Anton написал:

[Anton]

Это мы давно всё прочитали. Проблема была в том, чтобы сделать такую картинку :-). Страшно больно получается, когда цветов мало. В итоге всё получилось, но страшно выглядит :-).

А что, кроме bmp ничего нельзя использовать ? Это же линупс :-), для него bmp вражеский формат, png роднее :-), все линуксовые загрузчики умеют другие форматы.

пятница, 17 июня 2016 г., 17:13:56 UTC+7 пользователь JDVU написал:

[Anton]

Ещё такой вопрос появился: можно ли как-нибудь при сборке кастомной прошивки указать разрешение 1280х720, чтобы потом руками в настройки каждый раз не лазить ?

переменных среды окружения для этого я не нашёл. ntp-сервер, time zone, boot logo есть, а для разрешения подходящей переменной нет.

[JDVU]

graphicres=1280

tvsystem=720p-50

понедельник, 4 июля 2016 г., 10:53:16 UTC+3 пользователь Anton написал:

[Anton]

Спасибо, работает. Дайте, пожалуйста, ссылку на список и описание всех переменных, которые могут быть в файле  env_mag250.txt

понедельник, 4 июля 2016 г., 15:03:42 UTC+7 пользователь JDVU написал:

[JDVU]

разработчики не давали такую документацию.

текущие можете посмотреть через ssh на приставке командой fw_printenv

понедельник, 4 июля 2016 г., 12:14:15 UTC+3 пользователь Anton написал: