Skip to content

Nová verzia Freenetu

23/03/2013

—– Anonymous —– 2013.01.07 – 18:33:03GMT —–

Tak nám developeri pripravili novú verziu Freenetu s označením 1424. Označenie verzie, ktorú práve používate, nájdete na hlavnej stránke fproxy v dolnej časti (adresa hlavnej stránky fproxy sa obvykle nachádza na adrese http://127.0.0.1:8888/

Changelog v angličtine nájdete na adrese:
USK@sabn9HY9MKLbFPp851AO98uKtsCtYHM9rqB~A5cCGW4,3yps2z06rLnwf50QU4HvsILakRBYd4vBlPtLv0elUts,AQACAAE/fullchangelog/1424

—– Anonymous —– 2013.01.08 – 22:26:03GMT —–

snad je bezpecna

—– Anonymous —– 2013.01.12 – 16:14:38GMT —–

trocha som skúšal verify-build skript z freenetového githubu a po fakt dlhom skúšaní mi z toho vyhodilo nejaký relevantný výsledok, podľa ktorého je rozdiel v
MANIFEST.MF
– čo je však len súbor s “meta” informáciami o jave, nič závažné

a potom v súbore
/node/Version.class
– keď som však na to kukol cez jd-gui dekompilátor a porovnal, tak tam boli iba nejaké rozdiely dané tým, že v jednom bolo napísané testing-build-1425-pre1 miesto build01424 a pod položkou Location (niečo s umiestnením v adresári v mojom OC) …/unpacked-built/ miesto …/unpacked-official/

Žiaľ, mal som toho fakt že dosť, tak som zobral freenet-ext.jar a bcprov.jar (tie sú potrebné pre kompiláciu freenet.jar) z mojej inštalačky Freenetu, takže ak je niečo zle v nich, nič som nemohol nájsť.

Takže záver: vo verzii 1424 freenet.jar nie sú žiadne rozdiely oproti zverejneným zdrojovým kódom. To platí za predpokladu, že nie sú nevhodné veci v freenet-ext.jar alebo bcprov.jar alebo v samotných zverejnených zdrojových kódoch.

Skúsim si ešte stiahnuť bcprov.jar priamo od autorov z bouncycastle.org a skúsim nejako skompilovať freenet-ext.jar, aby to bolo fakt stopercentné a dôveryhodné. Netuším však, či sa mi to podarí, pretože jediné čo som kedy kompiloval bolo nejaké c++ pred iks rokmi v škole…

—– Anonymous —– 2013.01.13 – 07:32:20GMT —–

pokud to pustis ted, melo by to byt OK
z #freenet IRC
USK@Dtz9FjDPmOxiT54Wjt7JwMJKWaqSOS-UGw4miINEvtg,cuIx2THw7G7cVyh9PuvNiHa1e9BvNmmfTcbQ7llXh2Q,AQACAAE/irclogs/539/

verify-build seems confused by having the build01424 commit also tagged testing-build-1425-pre1? Am I interpreting this correctly? It doesn’t make sense. 06:15
Did… 1425-pre1 get released as 1424? 06:18
That’s one way to test. O_o 06:19
My verify-build run fails on Version.class, so I suspect something to do with the build scripts and a double-tagged commit. Log is http://code.bulix.org/w4avvr-82829?raw 06:30

operhiem1: 1425-pre1 was accidentally tagged on master instead of next. that’s why 1425-pre2 was put out shortly after. 11:00

After deleting the testing-build-1425-pre1 tag from master and supressing the repo update, I’m able to verify the build. 17:40

—– Anonymous —– 2013.01.13 – 13:29:29GMT —–

Ok, tu je výsledok (smajlík doplnený):

unpacked-official/./META-INF/MANIFEST.MF unpacked-built/./META-INF/MANIFEST.MF differ: byte 52, line 2
Manifest file is different; this is expected.
Please review the differences:
2,3c2,3
< Ant-Version: Apache Ant 1.8.0
Ant-Version: Apache Ant 1.8.2
> Created-By: 1.6.0_24-b24 (Sun Microsystems Inc.)
Verification successful. \:D/
Tag build01424 / build 1424
Official jar SHA512: fe31471d861ac6091c376412b80523f86ce00fe7ed3a0ec0e86efadbaad4036867a2bb1010f1c4af9f488d214e5cab31c71b9d4d6f35b66f8dab8267faf712ef freenet.jar
Official jar signature SHA512: 62b84ffc7b41dd710abd9e271f86f41627c30a5c83c2ab5458004d7f6aba0bee35e0fc57051e0931dfc6395e0a8eeba14ecf5e0d2080b59a1ab70c7e06de416f freenet.jar.sig
Git repository is at object ref: refs/heads/master

Poznámky:
bcprov z externého nefreenetovského zdroja (takže to môžme považovať za dôveryhodnú verziu):
wget http://www.bouncycastle.org/download/bcprov-jdk15on-147.jar

freenet-ext.jar z mojej inštalačky. Ten by sme však mali mať všetci rovnaký a podľa githubu sa dva roky jeho obsah nemenil, takže môžme predpokladať, že v ňom nie je nič závadné. Ak áno, za tú dobu by sa to hádam prevalilo, každopádne je to dlhú dobu pred tým, než Toad začal strašiť tým britským zákonom.
Pre kontrolu md5sum: c25f5fa72e83a56f4502fca980959439

Pre pokoj v duši si kontrolu môže takt spraviť každý, je to relatívne triviálne.
Stačí stiahnuť verify-build z adresy:
https://github.com/freenet/scripts

skript by mal mať spustiteľný príznak, čo sa dá spraviť vo vlastnostiach cez grafické rozhranie alebo príkazom chmod +x verify-build

Následne upraviť v riadku 6 a 7 odkaz na freenet-ext.jar a bcprov.jar

Spustiť príkazom ./verify-build

Ak to skončí na nejakej hláške BUILD FAILED, tak sa môžete pokúsiť vysomáriť z toho výstupu, ale ak to nedávate, zrejem vám chýbajú nejake nástroje ako ant maven2 junit git ant-contrib atď. (treba doinštalovať)

gpg kľúč pre overovanie stiahnutých freenet zdrojákov nahráte príkazom:
gpg –keyserver pgp.mit.edu –recv-keys 75941D88

nezabudnutie prepnúť na java jdk, v ubuntu je na možnosti príkaz (event. potom treba doinštalovať):
sudo update-alternatives –config java

—– navody@_TZ6HBuFXBJIyyCIruL9Fg17wDI —– 2013.01.26 – 17:03:07GMT —–

Díky za návod, síce mi to chvíľu trvalo, kým som to dotiahol do úspešného konca, ale tu je návod na vlastnú verifikáciu. Myslím, že ho zvládne aj programátorska lama:
http://127.0.0.1:8888/freenet:USK@8xR1vk9R9lcxlN4f6T9fVvA0PJQNoqUm9u9yoCqezgE,–nKCvRxA4tWjvEdTBfg6DZdQQsypYS7fHpkGiVQOAk,AQACAAE/navody/-/verify-build.html

—– Anonymous —– 2013.01.26 – 18:45:53GMT —–

diky za navod!
*****
vetvenie, ďalšie vlákno
*****
—– Anonymous —– 2013.01.09 – 22:50:59GMT —–

nechas aktualizaci na programu nebo to z nekama stahujes? a nasledne instalujes

—– Anonymous —– 2013.01.10 – 16:03:15GMT —–

Auktualizáciu nechávam na programe. Je to pohodlnejšie a pokiaľ nedôveruješ poskytovateľovi internetového pripojenia (ak nepoužívaš na sťahovanie Tor), tak aj bezpečnejšie, pretože program si to sám stiahne z freenetu (freenetovskú adresu aktualizácií môžeš vidieť v súbore freenet.ini pod položkou node.updater.URI).

—– Anonymous —– 2013.01.12 – 01:36:16GMT —–

zrovna zase na verzi 1224 nejake varovani ze se nema pouzivat

—– Anonymous —– 2013.01.12 – 10:25:08GMT —–

mne to prijde jako ty kecy v stylu “fuck off toad”, zatim nevidim nic znepokojujici

—– Anonymous —– 2013.01.12 – 09:12:54GMT —–

To je klasika od verzie 1415 (alebo tak nejak). Zatiaľ to vyzerá na FUD (Fear, uncertainty and doubt). Ak by tam naozaj niečo bolo, tak by sme videli trocha iné varovania.
Ja sa skúsim pozrieť na toto:
http://127.0.0.1:8888/freenet:USK@CH5qen9QvEdd1kvbShbtOs~UzgHMc-F-hWyG7DsQVm0,yAQNg-ypEaMIm1oho7ay~GkJCNKqQUsT6moK5-7Pm0s,AQACAAE/build_freenet_from_source/1/
*****
vetvenie vlákna
*****
—– Anonymous —– 2013.01.12 – 00:03:42GMT —–

OK dik vidim ze se mam stale co ucit. Ja to sice na programu nechavam ale nejak jsem znejistel jak se vsude psalo o tom backdooru.Ne kde jsem i zahlidl nejake patchty ale u tech jsem nepochopil na co jsou

—– Anonymous —– 2013.01.14 – 15:18:50GMT —–

ak máš na mysli ten patch od oo resp. potatotots, tak ten by mal viesť k stabilnejšiemiu pripojeniu k ostatným nodom…

Reklamy

From → Uncategorized

Pridaj komentár

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa / Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa / Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa / Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa / Zmeniť )

Connecting to %s

%d bloggers like this: