Dieser Artikel erklärt die Funktion und Verwendung von Update-Paketen im icom Router Management, einschließlich deren Aufbau und der unterstützten Datentypen.
Update-Pakete sind ein zentrales Instrument zur Verteilung von Dateien auf Routern mit icom OS. Sie ermöglichen eine effiziente, strukturierte Verwaltung von Software, Konfigurationen und Anwendungen – sowohl für Einzelgeräte als auch für große Geräteflotten.
Ein Update-Paket besteht aus:
Einer Manifest-Datei (Textformat), die den Inhalt des Pakets beschreibt
Einer oder mehreren Dateien, die auf dem Router gespeichert oder ausgeführt werden sollen
Dem eigentlichen Paket, einer unkomprimierten TAR-Archivdatei (.tar), die Manifest und zugehörige Dateien enthält
Update-Pakete werden typischerweise verwendet für:
Firmware-Updates (vollständig oder inkrementell)
Bereitstellung von Konfigurationen, einschließlich binärer und ASCII-Konfigurationen
Installation von Containern (Linux-Container)
Anwendung von Lizenzen
Aktualisierung von Container-Speichern oder Konfigurationen
Was kann über Update-Pakete bereitgestellt werden?
Folgende Dateitypen können innerhalb eines Update-Pakets verteilt werden:
Dateityp | Beschreibung |
|---|---|
Full Software Update | Hauptversion der Firmware (z. B. v1.0, v2.0) |
Incremental Software-Update | Kleinere Firmware-Aktualisierung (z. B. v2.0 auf v2.1) |
Binary Configuration | Routerprofil im Binärformat |
ASCII Configuration | Textbasierte Routerbefehle, die unmittelbar nach Upload ausgeführt werden (nicht gespeichert) |
Stored ASCII Configuration | ASCII-Konfigurationen, die dauerhaft auf dem Router abgelegt werden |
OpenVPN Configuration | .ovpn-Dateien zur Integration in die VPN-Einstellungen des Routers |
Container | Linux-basierte Anwendungscontainer |
Container Configuration | TAR-Archive für interne Containerkonfigurationen (/data/etc) |
License | Lizenzen zur Freischaltung bestimmter Container-Funktionen |
Full Storage | Komplettes TAR-Archiv zur Ersetzung der Container-Daten |
Incremental Storage | Teilaktualisierungen des Container-Speichers (nur bestehende Dateien werden überschrieben) |
Bootloader, DSL-Update | Updates für Bootloader, Rettungssystem oder DSL-Modem-Firmware |
OEM-Branding | Vorgegebene Werkseinstellungen für spezielle OEM-Anforderungen |
Weitere Informationen zur Erstellung eigener Update-Pakete finden Sie im folgenden Artikel: Erstellen eigener Update-Pakete.
Hinweis
Update-Pakete können optional signiert und/oder verschlüsselt werden, um die Sicherheit zu erhöhen.
Die Manifest-Datei
Im Zentrum jedes Update-Pakets steht die Manifest-Datei – eine streng zeilenbasierte Textdatei, die alle enthaltenen Dateien beschreibt.
Dateiname: Immer
MANIFEST(ohne Dateiendung)Format: ASCII oder UTF-8 (ohne BOM)
Struktur: Schlüssel-Wert-Paare (ohne Leerzeichen um „=“), Groß-/Kleinschreibung beachten
Wichtige Schlüsselwörter im Manifest:
Schlüsselwort | Bedeutung |
|---|---|
FILENAME | Name der eingebundenen Datei (Pflichtfeld) |
FILETYPE | Typ der eingebundenen Datei (Pflichtfeld) |
MD5SUM | MD5-Hashwert der Datei (Pflichtfeld) |
FILESIZE | Dateigröße in Byte (optional) |
DESCRIPTION | Freitextbeschreibung (optional) |
VERSION | Firmware- oder Dateiversion (für bestimmte Dateitypen erforderlich) |
REQUIRED_SW | Erforderliche bestehende Firmware-Version (für inkrementelle Updates) |
KEY | Beschreibung des Schlüssels für verschlüsselte Container (optional) |
Hinweis
Die Reihenfolge der Abschnitte im Manifest bestimmt die Installationsreihenfolge.
Beispiel: Ein Container muss installiert werden, bevor dessen Konfiguration eingespielt werden kann.
ASCII-Konfigurationen über Update-Pakete
ASCII-Konfigurationen sind eine besonders flexible Möglichkeit, Konfigurationseinstellungen bereitzustellen:
Sie bestehen aus textbasierten Routerbefehlen
Beim Hochladen eines Update-Pakets mit
FILETYPE=ASCII Configurationwerden diese Befehle sofort ausgeführtSie werden nur dann dauerhaft gespeichert, wenn sie explizit als
Stored ASCII Configurationdeklariert sind
Typische Anwendungsfälle für ASCII-Konfigurationen:
Erstkonfiguration von Routern
Massenhafte Aktualisierung spezifischer Einstellungen (z. B. Firewall-Regeln, VPN-Konfigurationen)
Aktivierung von Funktionen ohne Zugriff auf die Weboberfläche
Info
ASCII-Konfigurationen ermöglichen hochgradig automatisierte Rollouts, ohne dass Router einzeln manuell konfiguriert werden müssen.
Kombinieren mehrerer Elemente in einem Update-Paket
Update-Pakete können mehrere Arten von Aktualisierungen in einem einzigen Deployment zusammenfassen:
Firmware und Container
Container und Konfiguration
Mehrere Konfigurationen (ASCII und Binär)
und weitere Kombinationen
Hierzu müssen die einzelnen Pakete zunächst entpackt und anschließend in einem neuen Update-Paket zusammengeführt werden, wobei ein aktualisiertes Manifest alle Dateien beschreibt.
Weitere Informationen zur Erstellung eigener Update-Pakete finden Sie im folgenden Artikel: Erstellen eigener Update-Pakete.
Sicherheitsaspekte
Update-Pakete können signiert und/oder verschlüsselt werden, um Integrität und Authentizität sicherzustellen.
Router können so konfiguriert werden, dass sie ausschließlich signierte Update-Pakete akzeptieren.
Besonders in sicherheitskritischen Umgebungen (z. B. nach CRA oder IEC 62443) ist dies ein wichtiger Bestandteil der Cybersecurity-Strategie.