[devel] Пока мы обсуждаем порубку firmware-linux...

Дмитрий Терехин jqt4 на basealt.ru
Чт Апр 22 15:49:10 MSK 2021 


22.04.2021, 15:26, "Aleksey Novodvorsky" <aen на basealt.ru>:
> Посмотрите, что с этим firmware у raspberry OS.
>
> Rgrds, Алексей

Посмотрел.

В RaspiOS подобное firmware лежит в отдельном пакете:
dpkg-query -S /lib/firmware/brcm/brcmfmac43455-sdio.bin
firmware-brcm80211: /lib/firmware/brcm/brcmfmac43455-sdio.bin

После обновления RaspiOS получил:
dpkg-query -l firmware-brcm80211
||/ Имя                          Версия                    Архитектура  Описание
ii  firmware-brcm80211 1:20190114-1+rpt11 all                   Binary firmware for Broadcom/Cypress 802.11 wireless cards

Судя по версии, в этом файле проблема CVE-2019-15126 не устранена.

С уважением
Дмитрий Терёхин


>
> чт, 22 апр. 2021 г., 15:19 Дмитрий Терехин <jqt4 на basealt.ru>:
>> Здравствуйте!
>>
>> Пока мы обсуждаем порубку firmware-linux из него вырубили нечто нужное.
>>
>> Проблема:
>> https://bugzilla.altlinux.org/show_bug.cgi?id=39539
>> https://bugzilla.altlinux.org/show_bug.cgi?id=39962
>>
>> Это блокирует сборку Simply и ALT Education для RPi4, поскольку с неработающим WiFi
>> выпускать релиз как-то странно.
>>
>> Предлагаю такой обход данной проблемы:
>>
>> Взять самое свежее firmware от Сypress
>> Свежее этого не нашел.
>> https://community.cypress.com/gfawx74859/attachments/gfawx74859/resourcelibrary/1030/1/cypress-fmac-v5.4.18-2020_0925.zip
>> Можно предположить, что Сypress выпустила новые версии firmware с исправленной уязвимостью CVE-2019-15126.
>>
>> Собрать пакет пакет с этим firmware.
>> Собрал пакет firmware-cypress в тестовой задаче 270467.
>>
>> Добавить данный пакет в профили сборки Simply и ALT Education для RPi4.
>>
>> Вот только вместе с данным firmware идёт файлик с интересным содержанием:
>> README
>> * This LICENCE is different from the LICENCE.Cypress on linux-firmware.git.
>> * The files under this licence are not intended for linux-firmware.git upstreaming.
>>
>> В пакете он тоже есть.
>>
>> В связи с этим у меня возникло непонимание - а в праве ли мы собрать такой пакет
>> с такой лицензией в наш репозиторий?
>>
>> Коллеги, помогите, пожалуйста, его разрешить.
>>
>> С уважением
>> Дмитрий Терёхин
>>
>> _______________________________________________
>> Devel mailing list
>> Devel на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/devel
> ,
>
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel

Подробная информация о списке рассылки Devel