classic.ISPforum.cz

Version 5.6.6-Service release (May 25, 2016)
------------------------------------------------

New:
- New: OpenSSL update to v1.0.2h
- New: lighttpd update to v1.4.39

Improvements:
- Security enhancements
- Enable Block management access on WAN in default configuration (SOHO Router mode)

zajímavé, z webu ho stáhli, ale jednotky samotné pro "self-aktualizaci" ho stále nabízí

zas je to tam

https://www.ubnt.com/download/airmax-m

Version 5.6.6-Service release (May 26, 2016)
------------------------------------------------

New:
- New: Security enhancements
- New: Enable Block management access on WAN in default configuration (SOHO Router mode)
- New: OpenSSL update to v1.0.2h
- New: lighttpd update to v1.4.39

pb22 bolo 563 dal som na skusku ze 566 zariadenie sa resetovalo robi to aj vam na inych alebo som mal len zhodu nahod??

5.6.6 zatial bez problemov na par jednotkach...

V konfiguraci Station není problém. Na AP ale může zlobit, že ke klientovi nepropustí data. (stejně jako verze 5.6.5)

PROSÍM O RADU
Downgradoval jsem Rocket XM z 5.6.5 na 5.5.11, při nahrání to psalo, že tenfo FW nepodporuje hesla delší než 8znaků. Hmmm, heslo mělo 9znaků, tak jsem si říkal, že ho usekne.
Po aktualizaci mi to to useklé ani jiné nebere... tušíte, jaké heslo tam je??? Jak z toho ven

díky za rady!

Měl jsi downgradovat jen na 5.6.4.

Když už jsi to ale takhle udělal, zkus se do jednotky přihlásit přes SSH svým původním devítimistným heslem a heslo si změnit tam.

Problém je v tom, že starší verze používají hashing z ořezaného hesla na osm znaků (nebo doplněného mezerami). No a ty tam máš hash z delšího stringu (možná dokonce pomocí jiné funce). Ten se nikdy nebude rovnat žádnému jinému heslu (hledání kolizí MD5 nepočítám, stejně ho z toho nedostaneš), zkracování nepomůže.

Logicky nepomůže ani SSH ...

Pomůže ti tu jednotku smazat do defaultu. Čudlíkem, je-li v konfiguraci povolen. Nebo přes recovery by to mělo jít (nikdy jsem to ovšem nedělal).

Domnívám se, že je to prostější. Myslím, že na hashe se při downgradu vůbec nesáhne, ale starší webUI má pouze omezenou délku pole pro zadání hesla a nelze tak zadat delší. Přihlášení přes SSH s neomezenou délkou hesla by pak mohlo fungovat.

Nesáhne na ně. To tvrdím. A to je ten problém ...

On to není problém jen UBNT: http://unix.stackexchange.com/questions ... ord-string

Abych to shrnul...on má zřízené heslo v novější verzi, takže jeho heslo má plných 9 znaků a z toho je vytvořený hash. Nyní, po downgradu hash zůstal. Takže když se přihlásí přes SSH, které délku hesla neomezí, tak zadá 9 místné heslo, které bude odpovídat původnímu hashi a přihlásí se.

Ostatně nejlepší bude, když to tazatel otestuje a řekne, zda to takto v reálu funguje.

hmm, přes SSH jsem se přihlásil, ale teď googluju, jak změnit heslo

měl by to být příkaz passwd

To je teda klasický linuxovský příkaz. Jestli to bude fungovat a vydrží i po restartu jednotky, to nevím

Hotovo, na změnu hesla jsem našel toto

At a command prompt, type passwd
You will be prompted to enter the current password
Next enter the new password
Finally, retype the new password to verify

to dočasně změní heslo, kdy se s "novým" heslem přihlásím na web. Tam jsem zkusil změnit heslo a nešlo to. Tak jsem provedl update na 5.6.6, následně zkrátil heslo na 8znaků a pak opět udělal downgrade na 5.5.11
a maká to Uff...