Funktion
Signierte Auto-Updates
Updates per Klick, kryptographisch geprüft, gegen Rollback geschützt. Kein FTP-Upload, keine Kommandozeile — und automatisch passiert trotzdem nichts ohne Zustimmung.
So läuft ein Update ab
Sechs Schritte — der Admin steuert Schritt 3, der Rest läuft automatisch.
-
Tägliche Prüfung
Einmal pro Tag prüft Schneespur, ob eine neue Version verfügbar ist. Diese Prüfung kann deaktiviert werden — sie ist die einzige optionale Netzwerkverbindung der Software.
-
Hinweis im Admin
Ist ein Update verfügbar, erscheint im Admin-Bereich ein Hinweis. Bei sicherheitskritischen Updates wird der Hinweis priorisiert dargestellt.
-
Knopfdruck-Installation
Der Admin entscheidet, ob installiert wird. Per Klick wird das Update heruntergeladen, kryptographisch geprüft und installiert — kein FTP-Upload, keine Kommandozeile.
-
Signaturprüfung
Vor der Installation wird die Ed25519-Signatur gegen den fest in der Software eingebauten Root-Schlüssel geprüft. Schlägt die Prüfung fehl, wird abgebrochen.
-
Datei-Integrität
SHA-256-Prüfsummen stellen sicher, dass die heruntergeladenen Dateien während des Transports nicht verändert wurden.
-
Rollback-Schutz
Ein monoton steigender Zähler in jeder Release verhindert, dass ein Angreifer eine alte, verwundbare Version als „Update" einspielen kann.
Technische Eckdaten
Diese Aussagen sind im Code überprüfbar — Open Source heißt: die Behauptungen lassen sich gegenlesen.
| Aspekt | Wert |
|---|---|
| Signatur-Verfahren | Ed25519 (Edwards-curve Digital Signature Algorithm) |
| Prüfsummen-Verfahren | SHA-256 |
| Root-Schlüssel | fest in den Quellcode kompiliert — austauschbar nur durch Code-Änderung |
| Rollback-Schutz | monoton steigende Versions-Zähler |
| Fehlerverhalten | Wartungsmodus bei Fehlschlag, nächster Versuch ohne Datenverlust |
Was Auto-Updates nicht heißt
-
Keine erzwungenen Updates
Der Admin entscheidet. Auch die tägliche Update-Prüfung lässt sich abschalten. Eine ältere Version bleibt lauffähig, solange der Betreiber sie betreibt.
-
Keine Telemetrie
Bei der Update-Prüfung wird die installierte Version übertragen — sonst nichts. Keine Nutzungsdaten, keine Identifier, keine Statistiken.
-
Keine versteckte Migration
Datenbankänderungen passieren transparent. Vor jedem Update wird empfohlen, ein Backup anzulegen — der Admin-Bereich hilft dabei.
Fragen zu Updates
- Werden Updates automatisch eingespielt?
- Nein. Schneespur prüft auf Updates und meldet sie. Die Installation passiert erst, wenn der Admin sie auslöst.
- Was, wenn das Update fehlschlägt?
- Die Software geht in einen Wartungsmodus. Beim nächsten Versuch wird die Installation ohne Datenverlust wiederholt. Vor jedem Update wird ein Backup empfohlen.
- Wo kommen die Updates her?
- Vom offiziellen GitHub-Repository. Die Signaturprüfung verhindert, dass eine manipulierte Version eingespielt werden kann — selbst wenn der Transportweg kompromittiert wäre.
- Kann ich die Update-Prüfung abschalten?
- Ja. Sie ist die einzige optionale Netzwerkverbindung der Software und vollständig deaktivierbar. Updates müssen dann manuell heruntergeladen werden.
- Werden Sicherheitslücken kommuniziert?
- Sicherheitsrelevante Updates werden im Changelog gekennzeichnet. Schwerwiegende Lücken erscheinen zusätzlich priorisiert in der Update-Benachrichtigung.