Failsafe mode open telnet and remove lg как исправить

Вернуться в Телевизоры LG — Помощь

О проблеме с открытием сайтов на различных устройствах в связи окончанием срока действия сертификата Let’s Encrypt IdenTrust DST Root CA X3, а также о способах ее решения я писал в этой статье. И если в случае с компьютером все решается просто и быстро, то на других устройствах — телефонах, планшетах, телевизорах и т.п. — исправить ситуацию иногда довольно сложно.

Например, совсем недавно столкнулся с невозможностью открыть некоторые сайты во встроенном браузере на телевизоре LG, работающем под управлением WebOS. Причина та же — устаревший сертификат и отсутствие нового. Несмотря на то, что телевизор периодически получает обновления своего ПО, производитель почему-то не торопится включать в эти обновления новые сертификаты безопасности. Что делать? Придется решать проблему самостоятельно.

Как всегда, поиск в интернете принес определенные результаты, но на этот раз они были не утешительные. Часть заявлений сводилась к тому, что самостоятельно решить проблему нельзя никоим образом, это может сделать только производитель. Вторая же часть описывала довольно трудоемкий и малопонятный процесс взлома телевизора и модификации его программной начинки. Впрочем, почитав разные источники и немного разобравшись в предлагаемых способах обновления сертификатов, я пришел к выводу, что все не так уж и сложно, и поэтому решил попробовать.

Далее я постараюсь как можно более просто и понятно объяснить, как обновить сертификаты безопасности на телевизорах LG под управлением WebOS. Основным источником информации для меня послужила вот эта тема на специализированном форуме, которая, в свою очередь, ссылается на первоисточник с другого известного форума. Под спойлерами буду прятать дополнительную информацию, которую можно пропустить.

Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее

Нам потребуется:

• Сам телевизор, подключенный к интернету любым способом (WiFi или кабель)
• Компьютер, подключенный к той же локальной сети, что и телевизор
• Программа для подключения по протоколу Telnet или SSH, например, PuTTY

Также узнайте версию WebOS, установленную на ТВ — от нее будут зависеть некоторые дальнейшие действия. Узнать версию можно в меню Настройки -> Расширенные настройки -> Общие -> Сведения о телевизоре -> Информация о телевизоре. Будьте внимательны: на шаге «Сведения о телевизоре» высветится поле «Версия ПО», но это не то, что нам нужно. Версия операционной системы будет в поле «Версия телевизора webOS» и будет выглядеть примерно так: 3.9.0-62906.

Шаг первый: получаем root-права

Для того, чтобы иметь возможность что-то исправлять в файловой системе или программном коде телевизора, нам необходимо получить так называемые root-права, то есть права на полный доступ к установленной операционной системе. Без этого ничего сделать с сертификатами мы не сможем.

В интернете можно найти несколько способов получения root-прав для разных версий WebOS, но самый простой с точки зрения малоподготовленного пользователя — это использование уже готового инструмента. В моем случае это был rootmy.tv, почитать о нем можно здесь (описание на английском). Итак, приступаем:

1. Включаем телевизор, запускаем на нем браузер, заходим по адресу https://rootmy.tv
2. После загрузки страницы сдвигаем вправо слайдер «slide to root». Его можно сдвинуть подключенной к ТВ мышкой или с помощью пульта Magic Remote. Если у вас обычный пульт, просто нажмите на нем цифру 5.
3. Подтвердите появившееся предупреждение о безопасности.

После этих действий запустится автоматическое получение рут-прав, описание текущих стадий будет отображаться на экране. В процессе работы телевизор будет один или два раза перезагружен. В редких случаях ТВ вместо перезагрузки может выключиться, тогда его надо просто снова включить пультом. Вместе с получением рут-прав на ТВ будет также установлено приложение Homebrew Channel.

По завершении работы (весь процесс занял около минуты) ТВ предоставляет возможность неавторизованного доступа к своей операционной системе по протоколу Telnet. Для переключения на защищенный протокол SSH надо зайти в приложения, найти и запустить новое приложение Homebrew Channel, зайти в его настройки (значок в виде шестеренки в заголовке), включить протокол SSH и отключить протокол Telnet. Там же в настройках желательно отключить возможность автоматического обновления системы (Block system updates), чтобы не потерять в дальнейшем рут-права. После изменения настроек ТВ следует еще раз перезагрузить, для этого выберите пункт меню System reboot.

Подключаемся к ТВ с компьютера по протоколу SSH

Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:

1. Узнаем IP-адрес телевизора. В зависимости от модели телевизора его можно найти в меню
   Настройки -> Основные -> Сеть -> Состояние сети -> Настройки IP
   или Настройки -> Сеть -> Проводное подключение -> Дополнительные настройки
   или Настройки -> Сеть -> Подключение к сети Wi-Fi -> Дополнительные настройки Wi-Fi
   
   
2. Запускаем программу PuTTY на компьютере, подключенном к той же сети, что и ТВ (программу скачиваем здесь).
3. Вводим в поле Host Name (or IP address) адрес нашего ТВ, выбираем Connection type SSH (если после получения рут-прав не отключали протокол Telnet на ТВ, то можно выбрать Other — Telnet).
   
4. Нажимаем кнопку Open.

Откроется окно терминала, в котором можно вводить команды для управления телевизором. Первым делом при подключении по SSH необходимо ввести имя пользователя и пароль. По умолчанию после получения рут-прав через rootmy.tv имя пользователя root, пароль alpine. При вводе пароля нажимаемые символы не отображаются, даже в виде «звездочек». Подтверждение набора осуществляем клавишей Enter.

Обновляем сертификаты безопасности на ТВ

Теперь пошагово в терминале PuTTY задаем приведенные ниже команды и подтверждаем каждую нажатием клавиши Enter. Для ускорения работы и исключения ошибки в написании команд рекомендую полностью копировать текст команды и вставлять его в терминал. Копировать можете любым удобным вам способом (например, Ctrl+V), а вставлять в окно терминала нужно нажатием правой кнопки мыши, так как клавиатурные сокращения в нем не работают. По возможности буду приводить описание действия каждой команды.

1. Создаем на ТВ новую папку для размещения сертификатов

mkdir /media/cryptofs/root/

2. Копируем все содержимое папки /etc/ в нашу папку

cp -a /etc/ /media/cryptofs/root/

3. Копируем также папку с сертификатами в нашу папку

cp -a /usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates/

3.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, то копируем отдельно сертификаты браузера. Для других версий WebOS это делать не нужно

cp -a /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates_browser/ 

4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов

vi /media/cryptofs/root/etc/ca-certificates.conf

После этого на экране терминала отобразится содержимое файла ca-certificates.conf, а именно список установленных на устройстве сертификатов. Редактирование содержимого ведется почти как в обычном текстовом редакторе, но есть и отличия.

5. Находим в тексте строку DST_Root_CA_X3.crt, переводим курсор в ее начало, нажимаем i для входа в режим редактирования и ставим перед строкой восклицательный знак (должно получиться !DST_Root_CA_X3.crt). Это означает, что сертификат не будет использоваться. Обратите внимание, что некоторые другие сертификаты тоже обозначены восклицательным знаком, то есть уже устарели.

6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:

mozilla/ISRG_Root_X1.crt

Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.

7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates/mozilla/ISRG_Root_X1.crt

8. Подключаем наши новые папки вместо старых

mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

9. Задаем команду для принудительного обновления сертификатов

update-ca-certificates

10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:

10.1. переходим в папку с сертификатами браузера

cd /media/cryptofs/root/ca-certificates_browser

10.2. удаляем старый сертификат

rm DST_Root_CA_X3.crt

10.3. закачиваем в папку новый сертификат

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates_browser/mozilla/ISRG_Root_X1.crt

11. Теперь нужно отредактировать скрипт, который выполняется каждый раз при включении ТВ. Для этого снова используем редактор vi

vi /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/start-devmode.sh

Устанавливаем курсор клавишами со стрелками  после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:

# Set new certificates
mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:

sleep 50
mount -o bind /media/cryptofs/root/ca-certificates_browser/ /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/

Вставленные команды будут срабатывать при каждом включении телевизора и монтировать созданные нами папки с сертификатами в качестве стандартных системных папок.

Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.

12. Вводим команду на перезагрузку ТВ

reboot

После перезагрузки телевизора открываем на нем браузер и вводим адрес сайта, который раньше выдавал ошибку из-за просроченного сертификата безопасности. Если сайт открывается, поздравляю: все прошло удачно!

За время, прошедшее с момента написания этой статьи, у меня появилась новая информация о некоторых особенностях добавления сертификатов на телевизоры LG. Этой информацией я решил поделиться с читателями.

Failsafe mode! Open telnet and remove /var/luna/preferences/webosbrew_failsafe

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Не открываются сайты на телевизоре LG? Исправляем ситуацию

О проблеме с открытием сайтов на различных устройствах в связи окончанием срока действия сертификата Let’s Encrypt IdenTrust DST Root CA X3, а также о способах ее решения я писал в этой статье. И если в случае с компьютером все решается просто и быстро, то на других устройствах — телефонах, планшетах, телевизорах и т.п. — исправить ситуацию иногда довольно сложно.

Например, совсем недавно столкнулся с невозможностью открыть некоторые сайты во встроенном браузере на телевизоре LG, работающем под управлением WebOS. Причина та же — устаревший сертификат и отсутствие нового. Несмотря на то, что телевизор периодически получает обновления своего ПО, производитель почему-то не торопится включать в эти обновления новые сертификаты безопасности. Что делать? Придется решать проблему самостоятельно.

Как всегда, поиск в интернете принес определенные результаты, но на этот раз они были не утешительные. Часть заявлений сводилась к тому, что самостоятельно решить проблему нельзя никоим образом, это может сделать только производитель. Вторая же часть описывала довольно трудоемкий и малопонятный процесс взлома телевизора и модификации его программной начинки. Впрочем, почитав разные источники и немного разобравшись в предлагаемых способах обновления сертификатов, я пришел к выводу, что все не так уж и сложно, и поэтому решил попробовать.

Далее я постараюсь как можно более просто и понятно объяснить, как обновить сертификаты безопасности на телевизорах LG под управлением WebOS. Основным источником информации для меня послужила вот эта тема на специализированном форуме, которая, в свою очередь, ссылается на первоисточник с другого известного форума. Под спойлерами буду прятать дополнительную информацию, которую можно пропустить.

Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее

Шаг первый: получаем root-права

Для того, чтобы иметь возможность что-то исправлять в файловой системе или программном коде телевизора, нам необходимо получить так называемые root-права, то есть права на полный доступ к установленной операционной системе. Без этого ничего сделать с сертификатами мы не сможем.

Многие устройства для повседневного использования работают под управлением заложенного в них производителем программного обеспечения (ПО). Как правило, доступ пользователя к программному обеспечению устройства не предусматривается, не говоря уже о возможности его изменения. По этой причине производители всячески стараются защитить устройство от редактирования, а иногда даже и от просмотра его программной начинки. Но в некоторых случаях, например, сервисным инженерам при ремонте прибора требуется полный доступ к ПО. По своей сути, получение root-прав или рутирование устройства — это получение полного доступа к заложенному в нем ПО с возможностью его изменения. В связи с усилиями производителей по защите устройств от взлома получение рут-прав обычно не отличается простотой и зачастую использует найденные уязвимости в защите системы.

В интернете можно найти несколько способов получения root-прав для разных версий WebOS, но самый простой с точки зрения малоподготовленного пользователя — это использование уже готового инструмента. В моем случае это был rootmy.tv, почитать о нем можно здесь (описание на английском). Итак, приступаем:

После этих действий запустится автоматическое получение рут-прав, описание текущих стадий будет отображаться на экране. В процессе работы телевизор будет один или два раза перезагружен. В редких случаях ТВ вместо перезагрузки может выключиться, тогда его надо просто снова включить пультом. Вместе с получением рут-прав на ТВ будет также установлено приложение Homebrew Channel.

По завершении работы (весь процесс занял около минуты) ТВ предоставляет возможность неавторизованного доступа к своей операционной системе по протоколу Telnet. Для переключения на защищенный протокол SSH надо зайти в приложения, найти и запустить новое приложение Homebrew Channel, зайти в его настройки (значок в виде шестеренки в заголовке), включить протокол SSH и отключить протокол Telnet. Там же в настройках желательно отключить возможность автоматического обновления системы (Block system updates), чтобы не потерять в дальнейшем рут-права. После изменения настроек ТВ следует еще раз перезагрузить, для этого выберите пункт меню System reboot.

Подключаемся к ТВ с компьютера по протоколу SSH

Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:

Обновляем сертификаты безопасности на ТВ

Теперь пошагово в терминале PuTTY задаем приведенные ниже команды и подтверждаем каждую нажатием клавиши Enter. Для ускорения работы и исключения ошибки в написании команд рекомендую полностью копировать текст команды и вставлять его в терминал. Копировать можете любым удобным вам способом (например, Ctrl+V), а вставлять в окно терминала нужно нажатием правой кнопки мыши, так как клавиатурные сокращения в нем не работают. По возможности буду приводить описание действия каждой команды.

1. Создаем на ТВ новую папку для размещения сертификатов

2. Копируем все содержимое папки /etc/ в нашу папку

3. Копируем также папку с сертификатами в нашу папку

3.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, то копируем отдельно сертификаты браузера. Для других версий WebOS это делать не нужно

4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов

После этого на экране терминала отобразится содержимое файла ca-certificates.conf, а именно список установленных на устройстве сертификатов. Редактирование содержимого ведется почти как в обычном текстовом редакторе, но есть и отличия.

Чтобы лучше разобраться с особенностями редактора vi, прочтите небольшую инструкцию. Скорее всего, она вам не понадобится, просто запомните основные действия:

6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:

Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.

7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами

8. Подключаем наши новые папки вместо старых

9. Задаем команду для принудительного обновления сертификатов

10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:

10.1. переходим в папку с сертификатами браузера

10.2. удаляем старый сертификат

10.3. закачиваем в папку новый сертификат

11. Теперь нужно отредактировать скрипт, который выполняется каждый раз при включении ТВ. Для этого снова используем редактор vi

Устанавливаем курсор клавишами со стрелками после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:

11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:

На скриншотах видно, что в скрипте имеются операторы ветвления, так что надо правильно выбрать место вставки. Например, в самом начале скрипта идет проверка на наличие файла-флага, используемого для восстановления работы ТВ при сбое в работе скрипта. Соответственно, команды между строками if и else будут выполнены только в случае сбоя.

Вставленные команды будут срабатывать при каждом включении телевизора и монтировать созданные нами папки с сертификатами в качестве стандартных системных папок.

Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.

12. Вводим команду на перезагрузку ТВ

После перезагрузки телевизора открываем на нем браузер и вводим адрес сайта, который раньше выдавал ошибку из-за просроченного сертификата безопасности. Если сайт открывается, поздравляю: все прошло удачно!

1. На тематических форумах, где обсуждалась описываемая проблема, встречаются рекомендации по установке еще двух сертификатов — ISRG_Root_X2.crt и Lets_Encrypt-R3.crt, но никто пока не сталкивался с тем, чтобы без них проблема не исчезала. Поэтому их не добавляем.

2. Если у вас возникают какие-то вопросы, почитайте источники, ссылки на которые приведены в начале статьи.

3. Если в процессе работы с PuTTY пропадет сетевое соединение, телевизор вдруг перейдет в спящий режим или отключится, не пугайтесь. Запомните последнюю выполненную команду, закройте программу PuTTY, включите ТВ, запустите PuTTY, подключитесь к ТВ, введите логин и пароль, а затем продолжите ввод команд со следующего пункта. Если отключение произошло при редактировании файла до его сохранения (пункты 4-6 или 11), то начните редактировать заново (пункт 4 или 11).

4. Ну и самое главное — помните, что все действия по модификации ПО вашего телевизора вы выполняете на свой страх и риск. Даже получение рут-прав может служить причиной для отказа в гарантийном обслуживании.

За время, прошедшее с момента написания этой статьи, у меня появилась новая информация о некоторых особенностях добавления сертификатов на телевизоры LG. Этой информацией я решил поделиться с читателями.

После получения рут-прав через сервис rootmy.tv мой телевизор два раза переходил в режим восстановления. Оба раза это случалось после отключения электропитания. В режиме восстановления на экране ТВ каждые 15 секунд появляется сообщение

Во всем остальном ТВ функционировал, как положено. Поэтому было решено просто убрать сообщение, для чего нужно удалить создаваемый для режима восстановления файл-флаг. Делается это следующим образом:

1. Запускаете PuTTY и подключаетесь к ТВ через протокол Telnet (SSH в режиме восстановления не работает).

и жмете на Enter. Таким образом удаляется файл, служащий признаком режима восстановления.

и жмете на Enter. Телевизор перезагрузится, сообщение о режиме восстановления должно исчезнуть.

Можно также отключить режим восстановления через меню приложения Homebrew.

Также на некоторых моделях ТВ LG с версией WebOS 3.9 и меньше невозможно найти и заменить сертификаты браузера. В результате команды, описанные в пунктах 3.1 или 11.1 этой статьи, выполняются с ошибкой и реальная замена сертификатов не происходит. Дело в том, что нужные папки создаются динамически только при запуске браузера, поэтому при закрытом браузере подменить сертификаты не удается. В качестве решения предлагается добавить в стартовый скрипт команду запуска браузера в скрытом режиме, что позволяет затем проделать вышеописанные манипуляции для подмены сертификатов.

То есть, если при выполнении пункта 3.1 этой статьи вы получили сообщение об ошибке, то продолжайте выполнять остальные команды, а в пункте 11 самой первой командой вставьте

и потом все остальные, которые там приведены.

После этого перезапустите ТВ и повторите выполнение пунктов 3.1 и 10 (со всеми подпунктами). Затем снова перезагрузите ТВ.

На практике данную рекомендацию я не проверял, сведения взяты из этого источника.

Источник

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Сообщество любителей webOS-телевизоров LG

Ошибка Failsafe Mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Спонсор » 14 фев 2022, 21:29

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Помогите, пожалуйста, столкнулся с такой же проблемой,

уезжал в отпуск тёща обновила телек до последней прошивки, рыт слетел, был получен способом отката + rootmytv проблем не знал никаких.

Пожалуйста, помогите, в отчаянии. Что вообще сделать, чтобы хотя бы это прекратилось, пусть даже без рута.

Re: Ошибка failsafe mode на телевизоре

Plin
Попробуйте сделать сброс тв до заводских настроек или установить приложение Developer.. из LG Content Store (должен удалиться рут).

Это получается телевизор 2021 года, на которых ещё не перекрыли рут в последних прошивках?

Re: Ошибка failsafe mode на телевизоре

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Прошу подсказать.
Начало всплывать данное сообщение каждые 10 секунд.
С телевизором не делалось ничего. Совсем ничего. Ни настройки не менялись уже давно, не устанавливалось ничего и тем более никакие прошивки не устанавливались.
Однако было резкое отключение электричества. Может с этим связано.
Собственно, что делать. Что такое telnet и как вообще выполнить то, что в ошибке написано?

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

А рут в телике не делался?

Он вообще пишет что находится в безопасном режиме

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Re: [rootmy.tv] Как получить Root права на webOS

После отключения свет на телевизоре стала вылазить вот такая плашка с периодичностью раз в секунд 10. На телевизоре получен рут через myroot.tv.

Никак не могу по ssh зайти на телевизор. После этой процедуры рутования пользователь должен быть prisoner или root. По ключу надо это делать или какой-то пароль должен быть?

Re: [rootmy.tv] Как получить Root права на webOS

Источник

Сообщество любителей webOS-телевизоров LG

Ошибка Failsafe Mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Спонсор » 14 фев 2022, 21:29

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Помогите, пожалуйста, столкнулся с такой же проблемой,

уезжал в отпуск тёща обновила телек до последней прошивки, рыт слетел, был получен способом отката + rootmytv проблем не знал никаких.

Пожалуйста, помогите, в отчаянии. Что вообще сделать, чтобы хотя бы это прекратилось, пусть даже без рута.

Re: Ошибка failsafe mode на телевизоре

Plin
Попробуйте сделать сброс тв до заводских настроек или установить приложение Developer.. из LG Content Store (должен удалиться рут).

Это получается телевизор 2021 года, на которых ещё не перекрыли рут в последних прошивках?

Re: Ошибка failsafe mode на телевизоре

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Прошу подсказать.
Начало всплывать данное сообщение каждые 10 секунд.
С телевизором не делалось ничего. Совсем ничего. Ни настройки не менялись уже давно, не устанавливалось ничего и тем более никакие прошивки не устанавливались.
Однако было резкое отключение электричества. Может с этим связано.
Собственно, что делать. Что такое telnet и как вообще выполнить то, что в ошибке написано?

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

А рут в телике не делался?

Он вообще пишет что находится в безопасном режиме

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Re: [rootmy.tv] Как получить Root права на webOS

После отключения свет на телевизоре стала вылазить вот такая плашка с периодичностью раз в секунд 10. На телевизоре получен рут через myroot.tv.

Никак не могу по ssh зайти на телевизор. После этой процедуры рутования пользователь должен быть prisoner или root. По ключу надо это делать или какой-то пароль должен быть?

Re: [rootmy.tv] Как получить Root права на webOS

Источник

Сообщество любителей webOS-телевизоров LG

[rootmy.tv] Как получить Root права на webOS

[rootmy.tv] Как получить Root права на webOS

Обновление темы от 04.07.2022 г.:
В последних прошивках LG заблокировала возможность получения рута через сайт rootmy.tv, однако появился новый способ его получения: AMETKO @ [rootmy.tv] Как получить Root права на webOS

Обновление темы от 11.05.2022 г.:
Как проверить, есть ли в новой прошивке рут, не устанавливая её: JackSparrow @ [rootmy.tv] Как получить Root права на webOS
Обновление темы от 24.12.2021 г.:
Полезное применение рута: подключение геймпадов по Bluetooth
Обновление темы от 21.12.2021 г.:
Полезное применение рута: модификация штатного плеера (приложение «Фото и видео»), подключение неподдерживаемых устройств по Bluetooth, свои картины для приложения «Галерея».
Обновление темы от 04.08.2021 г.:
Появился rootmytv 2.0, теперь рут снова можно получать через браузер телевизоров с webOS 3.4 и выше andrewttrb @ [rootmy.tv] Как получить Root права на webOS
Обновление темы от 04.08.2021 г.:
В последних прошивках LG заблокировала возможность получения рута, теперь для его получения нужно вернуться на одну предыдущих версий прошивки (где еще не блокирован рут).
Обновление темы от 07.05.21 г.:
Назначения приложения на вход LG webOS
Обновление темы от 14.04.21 г.:
Получение прав root на телевизорах LG 2018-2021 годов с webOS 3.0-6.0: способ №1, способ №2 (через веб-браузер тв) + добавление маркета приложений webosapp.club.

Что такое Root-права на Android слышали многие, но далеко немногие знают, что Root-права можно получить и на телевизорах с webOS. Ознакомьтесь с нашей инструкцией, чтобы узнать, как получить рут права на тв с вебОС.

Предостережения
В случае возникновения проблем с телевизором, в сервисном центре вам могут отказать в гарантийном обслуживании. Можно нанести вред устройству или сделать его неработоспособным. Если вы не продвинутый пользователь и толком не знаете зачем вам нужны Root-права, настоятельно рекомендуется их не получать, т.к. всегда есть шанс получить «кирпич», либо изменить настройки, которые повлекут проблемы в работе.

Инструкция по получению Root прав на webOS:
Для работы понадобятся: телевизор с webOS, подключенный к сети, компьютер (подключенный к этой же сети), учетная запись разработчика на сервере LG.

Пошаговая видео-инструкция доступна здесь,

а далее инструкция в текстовом виде:

Источник

How to get rid of ‘Failsafe mode! Open telnet and remove /var/luna/preferences/webosbrew_failsafe’? about RootMyTV.github.io HOT 2 CLOSED

QuickStart is already enabled.

Comments (2)

fulalas commented on April 26, 2022

Related Issues (20)

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

Failsafe mode notification pops up about webos-homebrew-channel HOT 2 CLOSED

After a power outage this notification popped up:

Failsafe mode! Open telnet and remove
/var/luna/preferences/webosbrew_failsafe

I did remove that file using telnet, and after rebooting the TV the message keeps popping up, appearing and then disappearing after some seconds, and coming up again later. Looking into the preferences folder, the webosbrew_failsafe file is gone and did not reappear.

Comments (2)

Fix found: in settings, turning failsafe on and off (since it was already off) and then issuing a reboot did fix the popup of the toast notification.

Informatic commented on January 31, 2022

Related Issues (20)

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

How to get rid of ‘Failsafe mode! Open telnet and remove /var/luna/preferences/webosbrew_failsafe’? about RootMyTV.github.io HOT 2 CLOSED

QuickStart is already enabled.

Comments (2)

fulalas commented on April 26, 2022

Related Issues (20)

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

Failsafe mode notification pops up about webos-homebrew-channel HOT 2 CLOSED

After a power outage this notification popped up:

Failsafe mode! Open telnet and remove
/var/luna/preferences/webosbrew_failsafe

I did remove that file using telnet, and after rebooting the TV the message keeps popping up, appearing and then disappearing after some seconds, and coming up again later. Looking into the preferences folder, the webosbrew_failsafe file is gone and did not reappear.

Comments (2)

Fix found: in settings, turning failsafe on and off (since it was already off) and then issuing a reboot did fix the popup of the toast notification.

Informatic commented on January 31, 2022

Related Issues (20)

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

3 Way to Factory Reset OpenWrt Router

A simple way to factory reset OpenWRT wifi router with and without the reset button. use the 3 Way to Factory Reset OpenWrt Router if forgot login password, IP address.

3 Way to Factory Reset OpenWrt Router

OpenWrt is an open-source firmware for many popular leading brands. In the earlier post, I have added OpenWRT Repeater mode configuration to boost the signal in every area. In this post, you will get 3 ways to reset the OpenWRT router if forgot your IP Address or login password. Sometimes when a router running for a long time starts misbehaving and we are required to make it factory reset to fix any configuration issue. There are many ways to reset the OpenWrt router using different methods. You can use one by one reset method for OpenWrt firmware when forgot the password or IP address.

OpenWrt firmware includes a Failsafe Mode which may be used to recover router access in case forgot login details.

3 Method to Factory Reset OpenWrt Firmware

You can use 3 methods to make a factory reset of an OpenWRT-powered device. After factory resting OpenWRT device will erase all saved settings so make sure you are having all the details to re-configure it.

1: Software Reset.

2: Hard Reset using the reset switch.

3: Failsafe mode using telnet.

Note: These methods only work for those devices are flashed with a copy of OpenWrt firmware. You can get a compatible firmware version for your wifi router here.

1: Software Reset

Software reset is also called soft reset of the router. The soft factory reset method is available on every wifi router device. To make software resetting required device web interface access to apply factory resetting.

Follow the steps to factory reset the OpenWrt router using the software.

Login to Your WiFi router with Default IP Address or If you have changed IP use the same.

Open the web browser and type the IP address of your OpenWRT router.

User Default username– root

Password – No password in default (use if you have set a new password)

Once you have successfully login to your router now follow the steps.

Go to System –Backup/Flash Firmware.

Find the option under Backup/restore

Reset to default – Perform the reset

Click Perform reset button and confirm in the next pop-up windows for making the full factory reset of your router.

After confirming with the OK button router will reboot and access with the default IP address and factory settings. Re-configure your router again with internet and wifi settings.

2: Hard Reset using the reset switch

This method can use if you forgot password and IP address to make web interface access. It is a simple hard reset way using the reset button to recovery factory settings while forgot passwords in the OpenWRT router.

There is a tiny reset button available in every router. Some routers have in the front side and some have backside beside LAN ports. Just find the reset button and follow the steps to make the factory reset using the reset button for your wifi router.

1: Power the WiFi router and press the reset button for 10 seconds.

2: Release the power button in 11 seconds and wait to reboot the wifi router.

3: After reboot check if the default IP starts pinging.

3: Failsafe mode using telnet

Failsafe mode is a method to factory reset from the command line using telnet.

Follow the steps to factory reset.

1: Power of router and start pressing reset button continues until one led light next to power led start glowing continues.

2: Ping default IP 192.168.1.1 once start pinging follow the steps below.

3: open telnet command and run commands given below.

Type command- “mtd –r erase rootfs_data” (press enter key)

The router will reboot and factory reset all the settings.

Источник

webosbrew / webos-homebrew-channel Goto Github PK

Unofficial webOS TV homebrew store and root-related tooling

License: MIT License

JavaScript 65.71% Shell 11.10% Python 0.91% Makefile 0.06% C 0.67% TypeScript 21.31% CSS 0.25% webos enyo

webos-homebrew-channel’s Introduction

Independent webOS package repository

Support for multiple repositories (outside of official repo.webosbrew.org

(root) Root execution service that can be easily used by webOS homebrew developers without a need of separate privilege escalation handling ( luna://org.webosbrew.hbchannel.service/exec )

(root) Disable some telemetry

(root) Startup user hooks (executable scripts present in /var/lib/webosbrew/init.d are run on bootup)

(root) Remote access

(root) Failsafe mode

If you already have Homebrew Channel installed just launch Homebrew Channel and select «Homebrew Channel» on apps browser view. «Update» button should be clickable if an update is available for your installation.

If you need to reinstall any app for any reason press «5» button on app details screen and «Update» button should change to «Reinstall» (and get enabled if it wasn’t before)

Latest Homebrew Channel version is automatically installed when rooting a TV with https://rootmy.tv exploit.

Execute the following snippet on target TV using SSH or Telnet:

This application exposes a Luna service that may be used by other homebrew applications on Rooted devices:

Download, verify and install an application.

Arguments:

Returns:

Arguments:

Returns:

Arguments:

Returns:

luna://com.webos.applicationManager/getAppInfo call replicated using devmode-only endpoints.

webOS application (or remote device, via SSAP) may request Homebrew Launcher to add an external repository, by launching it with the following launch params:

This will automatically jump to Settings view and open up «Add repository» prompt with URL filled in.

This can be tested by using ares-launch as follows:

Some libraries used by this project are submodules of this repository. Use following command when cloning:

All required development packages are distributed via npm. In order to install them in a local directory run:

Service is packaged using webpack & babel, thus, with enough shims and patches, we can write and use some modern ES features (like Promises, arrow functions, async functions, const, etc.) while targeting NodeJS 0.10 (used on earliest webOS versions)

Development TV setup

Configuring @webosose/ares-cli with Developer Mode App

Configuring @webosose/ares-cli with rooted TV

EnyoJS is able to watch for frontend changes, but does not expose a HTTP server.

Full application testing / deployment

Update start-devmode.sh script

webos-homebrew-channel’s People

Contributors

Stargazers

Watchers

Forkers

webos-homebrew-channel’s Issues

Automated builds

A placeholder message is currently displayed in package details panel description box due. Description is not currently specified in repository schema.

Block Content Store

Add an option to block out REGION.lgtvsdp.com domain and remove /mnt/lg/cmn_data/var/palm/data/com.webos.appInstallService/updateInfo during bootup as well. (to allow launches of already installed non-updated apps)

/etc/shadow overlay not working on webOS 2.x

The /etc/shadow overlay code in startup.sh fails to enable login as root on webOS 2.x due to differences in the shadow and passwd files:

[IDEA] Installing Apps on your USB or Thumb/Flash Drive

Please read conditions below carefully, and don’t delete this part. Invalid issues will be closed.

Issue content starts below this line

Splash image and icon

Some graphical assets can be created / redone / chosen.

Homebrew updates notification

Currently only way of seeing that some homebrew package has a pending update is going to its details panel. It’d be nice to either have a separate view with pending updates, or have some sort of overlay icon on browser list items when there’s an update available.

With current repository schema it is not trivial to achieve, as package version is only exposed in package manifest, so we’d need to download package manifests of all installed apps separately from a repository.

Support sftp in built-in dropbear sshd

Right now we support scp and rsync. winscp seems to require sftp to work properly. (also scp is slowly getting deprecated in openssh world. )

Software update lock

An overlay of /etc/hosts should be sufficient.

Proper self-update handling

Turns out webOS 4.x+ properly kills services when updating applications. ( SIGKILL via luna://com.webos.service.bus/closeService ) This breaks our assumptions about self-updating based on 3.x primary development machines and causes some major pain with somewhat considerable user-base already.

Blocking system updates does not work at WebOS 6.2

LG OLED48C17LB with WebOS 6.2

What is the correct way to uninstall your app from TV?

getting firmware update notes again

In installed webos homebrew channel two weeks ago and since 2 days I am getting notes for firmware update to 05.20.15 for my tv on every normal tv start, after the started one time in failsafe mode.

webosbrew version 0.4.0
block system updates is activated since first day in webos and webosbrew.
failsafe mode is deactivated.

why is it showing the «there is a new firmware update for your lg tv» on every tv start?

Add mirrors

What I mean, is if trying to fetch something from the highest priority mirror fails, try another mirror.
Would probably conflict with #50

Problems with apps installation

Please help! I installed webos homebrew through the rootmytv, installed the applications, everything was ok. Today, I can`t install any application, in any way: neither through the IDE, nor through the home brew, nor even ordinary applications with a LG content store. Writes FAILED_IPKG_INSTALL and that’s it. Reboot doesn’t help. At the same time, the root did not fly off, there is access through ssh, through winscp and through the IDE. Webos 4.9. What to do?

Dropbear ssh not working

I rooted my tv months ago, and couldnt do anything with it really, there is no actually much homebrew going on.
Recently saw this homebrew channel, installed it (manually) and noticed that ssh is not working anymore, diagnosing it saw that the dropbear daemon can’t be executed in my tv at all, this is the error:

My tv has a really ancient version of WebOs 1.4.0 IIRC that only works with the GetMeIn exploit

So what Im really asking is, how can I compile dropbear for this device, or get a binary specific for this one at least?
Help would be much apreciated

retroarch URL not work

Supported webOS versions testing

Currently this has been only tested on webOS 3.3 and webOS 3.8.

Theoretically enyo should support webOS since 1.x, and service we build should work on nodejs 0.10, however this has not been tested yet.

erorr installing

Non-root mode via localhost ssh

ZWFzdGVyIGVnZw==

Failsafe mode notification pops up

After a power outage this notification popped up:

Failsafe mode! Open telnet and remove
/var/luna/preferences/webosbrew_failsafe

I did remove that file using telnet, and after rebooting the TV the message keeps popping up, appearing and then disappearing after some seconds, and coming up again later. Looking into the preferences folder, the webosbrew_failsafe file is gone and did not reappear.

Request:

Make a file manager.

Invoke API to renew developer mode frequently

Startup user hooks

Users will most probably want to have some commands run on bootup. We should make some infrastructure to allow them to safely add some sort of extra startup scripts without manually patching system startup script (eg. start-devmode.sh )

suddenly the repo cannot load

[IDEA] Shortcuts on Home Menu (HDMI)

An App, that allow HDMI Inputs as Menu item in the Home-Ribbon Menu. LG had this feature in older TVs, now its moved to a different Menu and not possible to add to the Ribbon Menu.

Failsafe is always set after «cold» start

I have a brand new LG OLED48C17LB with WebOS 6.2.2 which I rooted and installed the homebrew app.

I always shutdown my TV with its remote (standby mode is not set) and then cut it from the power (socket-outlet with a switch).
When I then switch it on again, it always starts in failsafe mode (with annoying message at TV screen) and I have to switch it off manually in the homebrew app and reboot the device.
After that the failsafe mode is gone until I cut the device completely from power again.

scp not working

Quick fix in case anyone stumbles upon this and needs to quickly pull/push a file:

Package signing

/install incoming package path

ls-hubd crashes after patching permissions

@rhinoswirl noticed some weird behaviour after manually applying changes in #24 on a device running webOS 4.3.0-9703 / 20210107010305 / HE_DTV_W18A_AFADABAA

This needs some further investingation and testing on other webOS versions.

Configurable repository URLs

Repository URL is hardcoded in application build. Some initial UI mockup is present in Settings screen, but this is uncompleted and disabled.

Limited access to luna://com.webos.appInstallService/dev/install

I just got a report of a webOS 4.3 device where access to install method from homebrew channel app gets denied.

This breaks our somewhat accidental support of unrooted devices, as we’ll need to patch some ls2 permission files in elevation script to let use use these APIs.

We probably should chown/chmod that file on startup.

Cleanup documentation

We need to make a list of paths that need to be cleaned up in case one wants to remove homebrew / root-related stuff from their TV.

Required steps could also be bundled in a convenient script deployed together with homebrew channel.

webpack build infrastructure

There seems to be a webpack plugin that implements quirks required to properly bundle enyo projects:
https://www.npmjs.com/package/enyo-webpack-plugin

This needs to be tested on our codebase, and possibly ported to newer webpack versions.

Web Video Caster (LG PF50KG Prj.)

hi,
I appreciate your work. I have a webOS 3.0.8 projector(LG PF50KG ). but there is no LG Store. your rootmy.tv i did it with root. youtube etc. i have installed applications such as. tell me how to install applications such as netflix,Amazon, Web Video caster.

Official repository management

We need to build some infrastructure and rules for managing official webosbrew package repository.

New feature for settings: Renew certificates

Older WebOS TVs have an expired root certificate for self signed Let’sEncrypt websites.

It would be nice if you could integrate this as a new feature switch to homebrew settings.
(A small change is needed as for now the bash script interferes with update blocking feature of homebrew).

Toast notification

Toast notification upon app installation would look more friendly if displays app title instead of id.

Question: Chrome or Firefox?

Shooting from the hip as this might be the wrong place to ask.
Is there any work to bring Chrome or Firefox to the repo?

I know the webos browser is based on Chrome, but its not very up to date and lack extension support.

sshd support

Package browser list icon placeholders

Enyo has a notion of image placeholders, but that’s incompatible with images with transparency (it’s set as a background-image of a wrapper on an image) so that the placeholder leaks through the icons.

It’d be great to get some placeholder in case of missing/broken icons.

We could also potentially add iconColor attribute to package manifest, equivalent to the one used on homescreen, to make the rendering more familiar. A random thought.

Install apps from other regions

What are my options if I want to get ahold of and/or install an «LG store app» from a different region?

Doesn’t work on webOS 1.x

Startup script updates

Currently start-devmode.sh script is mostly used for early bootup. We want this to not be a symlink but a copy, in case homebrew channel gets accidentally removed. Currently this is (will be) manually deployed during exploit / first homebrew channel install, but there’s no way of updating it.

This should be acomplished by comparing a sha256sum of app-bundled startup.sh to a checksum of start-devmode.sh script, and a popup should be shown on Homebrew Channel startup in case these don’t match.

stage2 fails on missing service com.webos.downloadmanager

I end up with this on the TV screen:

software version: 04.06.40
automatic updates are off.

localhost:3000 in web OS browser shows Hello world

Mock system version in `sdx`

The case is that LG prevents Content Store/app installs if firmware is too old. We should probably find a way of persuading sdx we are running an arbitrary version.

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

Failsafe is always set after «cold» start about webos-homebrew-channel HOT 15 OPEN

I have a brand new LG OLED48C17LB with WebOS 6.2.2 which I rooted and installed the homebrew app.

I always shutdown my TV with its remote (standby mode is not set) and then cut it from the power (socket-outlet with a switch).
When I then switch it on again, it always starts in failsafe mode (with annoying message at TV screen) and I have to switch it off manually in the homebrew app and reboot the device.
After that the failsafe mode is gone until I cut the device completely from power again.

Comments (15)

This will probably be fixed when we merge in and release a version with #80

However, can you quickly check contents of these files / results of these commands, after connecting to the TV over telnet or ssh:

Wtcheesecakes commented on February 2, 2022

Just to add to this as well, it is not a good idea to cut the power at the socket after switching off as the TV attempts to do a pixel refresh in this time 🙂

Bodenseematze commented on February 6, 2022

This will probably be fixed when we merge in and release a version with #80

However, can you quickly check contents of these files / results of these commands, after connecting to the TV over telnet or ssh:

File does not exist.
Inside /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/ there is only a sub directory «binaries-armv71» and inside that «opt/ and inside that the two directories «openssh» and «devmode».
All of the directories are empty and no files inside.

see attached file «extra_conf.sh.txt»
extra_conf.sh.txt

see attached file «startup.sh.txt»
startup.sh.txt

Bodenseematze commented on February 6, 2022

Just to add to this as well, it is not a good idea to cut the power at the socket after switching off as the TV attempts to do a pixel refresh in this time 🙂

Wtcheesecakes commented on February 6, 2022

Just to add to this as well, it is not a good idea to cut the power at the socket after switching off as the TV attempts to do a pixel refresh in this time 🙂

jospezial commented on February 7, 2022

I had the failsafe issue when i restart or poweroff the tv too often in short time. Waiting for the new release.
@Bodenseematze
I have been 3 years in tv repair service. LG does not give you warranty on the panel if you don’t have the optimal refreshes count/hours. It is listed in the service menu.

ccvh commented on February 22, 2022

Is there a quick way to fix this before the next release? It‘s kinda annoying, especially because the failsafe mode is activated again on every power loss, even if it’s unchecked at the settings..

Bodenseematze commented on February 24, 2022

Is the issue fixed with the 0.5.0RC/RC-2 releases?
If yes, how can I update the HBC 0.4.0 with the RC version(s)?
The «Update» button is still grayed out and a way to switch from «Release Channel» to «Beta» seems not to be present?!

Informatic commented on February 24, 2022

You need to connect over ssh or telnet and run the following command:

(version will still be listed as v0.4.0 in Settings because it’s a release candidate. )

Otherwise, I’ll push out that version as an available update officially this evening. (in

Informatic commented on March 4, 2022

Bodenseematze commented on March 5, 2022

Now I have a really big dialog after cold starting my TV saying that the TV started in failsafe mode and it asked whether I want to reboot now or later.

Informatic commented on March 5, 2022

Sure, we made a bunch of other changes that could’ve helped (but they didn’t ;))

Can we sit down and try to debug this together in private? You can reach me on matrix ( @informatic:hackerspace.pl ), openlgtv discord ( infowski ), irc ( inf @ libera.chat ), or, as a last resort, via email (informatic at hackerspace.pl)

nnmdd commented on June 30, 2022

im not sure if this same problem
but after any power loss my tv will boot in failsafe mode. quickstart+ disabled.
tv not running any internal routines, (come true even after few days without swithching on)

goodlucknow commented on July 6, 2022

I have been experiencing the same issue.

ccvh commented on July 21, 2022

Any news? Everything else works like a charm, but I use an zigbee outlet to power off all multimedia Standby by night and it’s so annoying 😔

Related Issues (20)

Recommend Projects

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

Сертификат безопасности сервера недействителен на телевизоре LG

Сертификат безопасности сервера недействителен на телевизоре LG? Жмите на кнопку Settings на браузере, в появившемся меню кликните на кнопку «Поддержка», а после «Обновление ПО». Проверьте наличие новых версий и жмите на кнопку «Обновить». Если работу не удалось сделать автоматически, попробуйте загрузить ПО вручную. Ниже рассмотрим, что означает такая ошибка, а также приведем рекомендации по устранению проблемы.

Причины и пути решения

Существует несколько причин, почему сертификат безопасности сервера недействителен на телевизоре LG. Это может быть неправильно установленная дата / время, устаревшая верcия ПО или невозможность обновления (старый телевизор). Ниже рассмотрим каждый из шагов подробнее.

Недействительная дата / время

Одна из причин, почему появляется надпись «Сертификат безопасности сервера недействителен …» на телевизоре LG — неправильно выставленные дата / время. Эти сведения необходимы не только для удобства, но и для корректной работы ТВ. Для внесения изменений сделайте следующие шаги:

После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если ошибка пропала, можно продолжить пользование в обычном режиме.

Устаревшее ПО

Компания LG постоянно работает над оптимизацией программного обеспечения. В процессе выпуска новых версией добавляются новые опции, устраняются имеющиеся проблемы и обновляется сертификат безопасности сервера. Если эти данные устарели, возможно появление конфликтов в работе оборудования. Это особенно актуально, если пользователь долгое время не обновлял систему в течение продолжительного времени.

В результате может появится сбой, что сертификат безопасности сервера недействителен на LG Smart TV, или возникают иные проблемы: повышение времени загрузки страниц, блокировка IP-адресов разных сайтов и т. д. Возможны и другие сбои, которые проявляют себя сразу или по истечении какого-то времени.

Если система выдает ошибку сертификата безопасности сервера о недействительности на телевизоре LG, сделайте такие шаги:

После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если проблема была обусловлена старым ПО, она должна пропасть.

Сложней обстоит ситуация, когда у ТВ нет подключения к глобальной сети. В таком случае единственное решение — обновление вручную. Для этого сделайте следующее:

Сложность состоит в поиске программы. Необходимо найти подходящее ПО для устранения ошибки сертификата безопасности LG на Смарт ТВ о том, что сервер недействителен. Для корректного поиска нужного софт зайдите в раздел «Информация о продукте / услуге», а в открывшемся меню посмотрите интересующие сведения — модель и серию, а также полную версию ПО. В категории «ПО и драйверы» на сайте LG введите в строку «Номер модели» числа и буквы, которые соответствуют вашему ТВ, а после загрузите нужный файл. Дальнейшие шаги рассмотрены выше.

Если не помогает

В ситуации, когда рассмотренные шаги не дали результата, и продолжает высвечиваться ошибка, что сервер недействителен на телевизоре LG, обратитесь в сервисный центр. В таком случае может потребоваться помощь мастеров и устранение технических неисправностей. В некоторых случаях ТВ мог насколько морально устареть, что единственным выходом является его замена.

Для чего нужен сертификат безопасности и как он выглядит

Ситуация, когда закончился сертификат безопасности на телевизоре LG (сервер недействителен) является распространенным явлением. Это связано со стремлением компании защитить свое программное обеспечение. Так, ОС WebOS 3.5 получила свой сертификат безопасности, соответствующий общим критериям, к примеру, (CC) Application Security Solution.

В ОС браузера также предусмотрен модуль защиты данных, который называется Security Manager. Он прошел множество испытаний на соответствие требованиям информационной безопасности, основанных на ISO/МЭК 15408. Они применяются многими организациями и признаны в ряде стран Европы. Во время испытаний проверялись три критерия: безопасность по установке программ, качество их работы и надежность в вопросе авторских прав. При этом используется технология Digital Rights Management (DRM).

Сертификат безопасности на телевизоре LG ориентирован на то, чтобы блокировать доступ к системным файлам / папкам, а также другой важной информации. Кроме того, WebOS позволяет программам использовать только одобренные опции API интерфейса и не предоставляет им прямой доступ к файловой системе. В последней можно найти личные данные пользователей, поэтому их защита является первоочередной задачей.

Сбой сертификата безопасности (сервер недействителен) на телевизоре LG возникает из-за несоответствия ПО действующим требованиям. Вот почему в задачу пользователя входит регулярное обновление в автоматическом или ручном режиме.

В комментариях расскажите, приходилось ли вам сталкиваться с надписью по поводу сертификата безопасности, что сервер недействителен, почему это происходило, и удалось ли решить вопрос своими силами.

Сертификат безопасности сервера недействителен на телевизоре LG : 2 комментария

Телевизор SJ810V постоянно выскакивает данная ошибка, нового обновления нет, хотя стоит галочка «автоматическое обновление» телевизор не очень старый, 2018 (или 2019 года) все на нем работает, кроме видео из браузера. Ваши советы в данном случае не помогают

ТЕЛЕВИЗОР LG43 UM7020PLF 2020 ГОДА. ВСЁ РАБОТАЛО ПОЛ ГОДА ИДИАЛБНО-СЕЙЧАС ТОЧНО ТАКАЯ НАДПИСЬ-Сертификат безопасности недействителен и смарт-тв не работает-не понятно новый покупать чтол-ли?

Источник

10 дек 2013

Если войти под суперпользователем из сети в консоль роутора невозможно из-за утраты пароля или сбоя настроек, то тогда надо запустить режим защиты от сбоев.

f[ 6.160000] eth0: link up (100Mbps/Full duplex)

BusyBox v1.19.4 (2013-12-08 03:47:05 MSK) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

2. При помощи манипулирования кнопками.
2.1. Сначала установить ip адрес на компьютере в 192.168.1.2.
2.2. Подать на девайс питание, а когда начнет мигать светодиод WPS (ближайший к единственной кнопке на плате tl-mr3020), нажать на кнопку WPS (единственная кнопка на плате, если роутор не разобран, то значит надо нажимать на прозрачный световод WPS).
2.3. Теперь можно подключиться к консоли роутора используя протокол telnet по адресу 192.168.1.1 из PuTTY или командной строки (telnet 192.168.1.1).

BusyBox v1.19.4 (2013-12-08 03:47:05 MSK) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

Теперь маршрутизатор в безопасном режиме.

Из этого же режима можно сбросить пароль root командой «mount_root; passwd»

root@(none):/# mount_root; passwd
[ 23.890000] JFFS2 notice: (451) jffs2_build_xattr_subsystem: complete buildin
g xattr subsystem, 1 of xdatum (0 unchecked, 0 orphan) and 10 of xref (0 dead, 2
orphan) found.
switching to jffs2
Changing password for root
New password:
Bad password: too short
Retype password:
Password for root changed by root
root@(none):/#

Источник

Failsafe Mode, Factory Reset, and Recovery Mode

OpenWrt offers several ways to “start over” with your router.

Factory Reset depends on completing the boot process. If Factory Reset is not working, try with Failsafe Mode instead.

Failsafe Mode

OpenWrt allows you to boot into a failsafe mode that overrides its current configuration. If your device becomes inaccessible, e.g. after a configuration error, then failsafe mode is there to help you out. When you reboot in failsafe mode, the device starts up in a basic operating state, with a few hard coded defaults, and you can begin to fix the problem manually.

Failsafe mode cannot, however, fix more deeply rooted problems like faulty hardware or a broken kernel. It is similar to a reset, however with failsafe, you can access your device and restore settings if desired, whereas a reset would just wipe everything.

Caveat: Failsafe mode is only available if you have installed firmware from a SquashFS image, that includes the required read-only root partition. To verify whether your device has the SquashFS root partition, check for “squashfs” either in the OpenWrt image name or perform the following check on your device:

The terminal should return something similar to this:

Entering failsafe mode

Make sure you use a wired connection, since the failsafe will disable your wireless connectivity. Sometimes you need to connect to a specific network port of your router to get connectivity. Try the LAN 1 port first.

On most routers, OpenWrt will blink an LED (usually “Power”) during the boot process after it gets control from the initial bootloader (like u-boot). OpenWrt will rather early in the boot cycle check if the user wants to enter the failsafe mode instead of a normal boot. It listens for a button press inside a specific two second window, which is indicated with LEDs and by transmitting a UDP packet.

To enter failsafe mode, follow one of the procedures listed below:

Recommended for most users: Wait for a flashing LED and press a button. This is usually the easiest method once you figure out the correct moment.

For most users and most devices, the LEDs now (2018) provide sufficient clues as to timing to be able to avoid older recommendations to “press the XXX button as fast as you can until …” for entering failsafe mode.

There are three different (power) LED blinking speeds during boot for most of the routers:

Alternate for expert users: Wait (with a packet sniffer) for a special broadcast packet and press a button. The packet will be sent to destination address 192.168.1.255 port UDP 4919. The packet contains the text “Please press button now to enter failsafe”. So for example, in a terminal and using tcpdump, with the router connected to port eth0, you would enter the command

Alternate for expert users with serial connection: Watch for a boot message on the serial console and press a key (“f”) on the serial keyboard. This requires that you have attached a serial cable to the device. The message shown in the console is “Press the [f] key and hit [enter] to enter failsafe mode”

Usually, it is easiest to watch the LEDs. However, do consult the available documentation for your device, as there is no default button assigned as a reset button and not all procedures work on every device. Whichever trigger you use, the device will enter failsafe mode and you can access the command line with SSH (always possible) or a serial keyboard.

Fixing your settings

After that, you can start looking around and fix what’s broken. The JFFS2 partition will be mounted to /overlay, as under normal operation.

Failsafe extroot

If you use extroot_configuration, the failsafe is pretty simple:

Factory Reset

A factory reset returns your router to the configuration it had just after flashing. This works on any install with a squashfs / overlayfs setup (the norm for most installations), since it is based on erasing and reformatting the overlayfs.

With a large NOR chip, it can take 3 to 5 minutes for the overlayfs to be formatted in the flash. During this time, changes cannot be saved.

Reset Button

On devices with a physical reset button, OpenWrt can be reset to default settings without serial or SSH access.

The device will do a hard factory reset (see below) and then reboot. This operation can be slow on some devices, so wait a few minutes before connecting again.

Soft Factory Reset

If you want a clean slate, there’s no need to flash again; just enter the following commands. Your device’s settings will be reset to defaults like when OpenWrt was first installed.

Issuing “firstboot” or “jffs2reset” command will attempt to delete all files from the jffs2 overlay partition. Note that this “soft reset” is performed with file system actions, so in some cases it is not enough.

Note: If the commands above (all on one line) don’t work, try those commands on separate lines in the terminal.

Note: for most routers, “firstboot” actually just issues a “jffs2reset” command, so there is not much difference compared to the “hard reset” advice below.

Here is a log of soft factory reset process in action, obtained via serial connection, during router startup:

Tips: after (a openwrt based) router reboots or starts, it goes thru the bootmenu (selection menu for boot options) within 1 to 2 seconds (or, within 1 second, after preset delay time has passed). The boot menu accepts UP/DOWN & ENTER buttons, so avoid those or any other buttons for that period of time. After that bootmenu stage, within 3 to 8 seconds later (depending on CPU speed, etc) the failsafe mode appears & passes, so you have to press the “f” button within that time only for once (one time), then press ENTER to enter into failsafe mode.

Hard Factory Reset

This command will erase and reformat the whole JFFS2 partition and create it again. They key for a real “hard reset” is to unmount the overlay partition first and only then issue the jffs2reset (or firstboot) command:

While in most cases this is producing similar end-result as the “soft reset”, this marks the whole flash area of the JFFS2 (read-write) overlay partition as a empty non-initialised JFFS2 partition. Thus the partition will be re-created at the next mount, usually at the next boot. So, this hard reset bypasses the current file system of the overlay.

Explanation: based on the mount status of the overlay, jffs2reset selects either a file-based delete operation or a partition mark-it-empty action: https://git.openwrt.org/?p=project/fstools.git;a=blob;f=jffs2reset.c;h=dbe049881f5;hb=HEAD#l43

Another method to force F2FS reformatting if the above doesn’t work:

File access through scp

It’s possible to edit and transfer files from the Failsafe mode, by using scp command/protocol from Linux or Mac, or by using WinSCP from Windows.

Recovery Mode

If neither Failsafe Mode nor Factory Reset returns control of your router, you can often replace the firmware of your device using one of the procedures described on the Recovery Mode page.

Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.

Except where otherwise noted, content on this wiki is licensed under the following license:
CC Attribution-Share Alike 4.0 International

Источник

Как очистить память на телевизоре LG: освобождаем кэш, удаляем cookies, старые приложения, увеличиваем память на Smart TV

Особенности памяти

Зачем нужна функция Смарт ТВ

Когда пользователь приобретает «умный» телевизор, он, прежде всего, рассчитывает использовать прибор не только для просмотра телевизионных каналов, но и для выхода в интернет. С помощью такого аппарата можно:

В результате всех этих действий переполняется память прибора.

Сколько памяти в телевизоре LG Smart TV?

Телевизоры LG с ОС webOS поставляются с определенным объемом оперативной памяти (ОЗУ). Размер ОЗУ зависит от модели и года выпуска ТВ и составляет от 1,5 до 4 ГБ. Стоит отметить, что увеличить объем памяти невозможно, хотя предпосылки для этого имеются.

Почему появляются ошибки переполнения памяти

Самое эффективное временное решение проблемы – обычное обновление веб-страницы. Однако программный сбой даст о себе знать снова, возможно, спустя пару минут. Чем именно спровоцировано появление ошибки при потоковом воспроизведении контента? Это обусловлено недостатком объёма памяти для сохранения временных файлов. Поэтому фильмы, клипы загружаются дольше, чем обычно.

Во избежание появления этой ошибки пользуйтесь сайтами, на которых осуществляется блочное сохранение файлов. Такая раскладка памяти препятствует переполнению кэша. Расширить внутреннюю память телевизора невозможно. Поэтому пользователям предстоит решить проблему, чтобы в дальнейшем полноценно использовать технику.

Разумеется, что существуют превентивные меры, позволяющие избежать появления этого программного сбоя. Старайтесь своевременно чистить кэш браузера и телевизора. Обязательно устанавливайте актуальные обновления операционной системы Smart TV. Устаревшая версия прошивки может стать причиной снижения производительности устройства.

Признаки проявления

Проблема возникает лишь при установлении интернет-подключения. Просмотр стандартных телевизионных программ остается доступным.

Иногда сообщение об ошибке появляется не только при загрузке потокового видео, но и при запуске большого аудиофайла или игры.

Проблема обнаруживается не сразу, а через несколько минут после начала загрузки. Перезапущенная страница какое-то время работает корректно, однако сообщение об ошибке быстро возвращается.

Ошибка возникает при установлении интернет-подключения.

Очистка кэша требуется при:

Как узнать что пора чистить память

Если устройство стало виснуть, долго включаться, загружаться или некоректно работать, то первое что нужно совершить это чистка памяти телевизора.

При работе в приложении телевизор может постоянно сообщать вам что память телевизора заполнены и некоторые функции могут быть не доступны.

Это кстати очень часто приводит к тому что вы разочаровывайтесь в своем приобретении, не зная причин всего происходящего.

Причины переполнения памяти

Существует два «места» хранения информации на телевизорах LG:

Если память оказалась переполненной, то произошло это по одной или нескольким причинам:

Так как объем памяти в LG Smart TV закладывается при производстве и изменить его нельзя, нужно почистить:

Пути решения проблемы переполнения памяти

Для решения проблемы свободного места нужно выполнить несколько несложных действий.

Если вы не имеете root-прав для работы с операционной системой, то не так уж много можете себе позволить для увеличения свободного места. Рут-права дают полный доступ ко всем программам, включая предустановленные, разгону процессора, другим операциям. Это программа для разработчиков, специалистов сервиса. Но если вы не являетесь специалистом по работе с операционкой, лучше даже не искать программу в интернете с рут-правами, иначе можно угробить устройство или ОС, наудаляв необходимые для ее работы программы или заставив процессор работать в нестандартном режиме.

Как же удалить приложения с телевизора LG Smart с ОС WebOS 3.0? Нужно вызвать меню в Смарт ТВ, которое вызывается пультом. Выбираем с помощью стрелок пульта любое ненужное сейчас приложение. Нажимаем клавишу «Ок», появится окно с надписью «Готово». После нажатия на него, над программой появится крестик, означающий процесс удаления программы. После нажатие на крестик выходит менюшка с названиями «НЕТ», «ДА». Нажимаем кнопку «ДА». Иконка программы исчезла из списка меню телевизора. Так можно удалить любую программу, освободить место в памяти устройства и увеличить быстродействие операционной системы.

Приложение удалить можно и с помощью мыши. Выходим в меню, нажимаем левой клавишей на любое приложение и удерживаем кнопку мыши. Приложение как будто выпрыгивает из ряда. Отпускаем его, нажимаем окно меню «Готово». Появляется крестик над программой. При нажатии на который вываливаются менюшки окна «УДАЛИТЬ» — «ДА» и «НЕТ». После подтверждения приложение уходит в корзину.

С помощью обычной флешки

Накопителя объемом 4 Гб нужно для расширения кэш-памяти. Для начала работы флеш-карту вставляют в разъем на задней панели телевизора. На корпусе накопителя должен загореться индикатор. Устройство используется не только для загрузки программ и роликов. Телевизор распознает его как свободную память и пытается повысить собственную производительность. Кэш браузера сразу переходит на вставленный носитель. Современные умные телевизоры имеют слоты для вспомогательных карт памяти. Они разгружают встроенные модули, принимая часть информации.

Обычная флешка может расширить память.

Дополнительная память не всегда обнаруживается сразу. Пошаговые инструкции по ее подключению содержат рекомендации по перезагрузке браузера.

При следующем запуске система распознает свободное пространство.

Через меню устройства

При использовании этого метода выполняют следующие действия:

Сookies

Если на LG Smart TV начали самопроизвольно выключаться программы, телевизор стал перезагружаться, выдавать ошибку, а очистка кэша браузера, удаление лишних приложений и даже сброс до заводских настроек не помогли, действуйте по следующей инструкции:

После этой процедуры скорость воспроизведения видео увеличится: ролики перестанут зависать, тормозить и неожиданно возвращаться к началу просмотра. Вместе с очисткой веб-браузера и удалением ненужных виджетов, отключение cookies поможет справиться с нехваткой свободного места.

Системный сброс настроек телевизора

Если все вышеперечисленные способы не привели к ожидаемому результату, и у владельца телевизора нет возможности связаться со специалистами сервисной службы, то он может рискнуть и осуществить инженерный сброс настроек телевизора самостоятельно. Для этого необходимо осуществить ряд действий в таком порядке:

После этого телевизор выключится, а затем включится, и начнется установка первоначальных общих параметров (язык меню, страна, настройки сети и пр.). Затем нужно выполнить обычную пользовательскую настройку телевизора (каналы и пр.). При обращении к СМАРТ-меню окажется, что все виджеты и сделанные ранее настройки отсутствуют. Их придется установить снова. Более подробно процесс проведения системного сброса настроек телевизора показан на видео:

Нюансы удаления приложений

Неиспользуемые программы занимают полезное пространство, поэтому от них нужно регулярно избавляться.

На телевизорах, работающих на базе WebOS, приложения удаляют так:

Можно ли увеличить память телевизора?

К сожалению, увеличить память какого-либо телевизора не получится. Даже при подключении внешнего накопителя с большим объемом свободной памяти, это не даст ощутимого эффекта, так как ОЗУ является основной при работе приложений и просмотре сайтов.

Поскольку расширить внутреннюю память нельзя, придется заняться очисткой кэша и не засорять телевизор лишними, неиспользуемыми программами.

Как избежать переполнения памяти?

Можно принять меры, которые помогут предотвратить данную сложность без очистки. Один из способов использования функционала телевизора — установка дополнительного программного обеспечения, которое решит проблему перегрузки памяти и позволит смотреть и слушать любой контент без сбоев.

Использование web-порталов, на которых файлы сохраняются блоками, также помогает избежать переполнения кэша.

Еще один способ — обновление Web OS. Возможно, в более поздних версиях такие сбои будут устраняться, так как программное обеспечение для телевизора постоянно улучшается заводами-производителями техники.

Если у вас другой телевизор или остались вопросы, пишите в комментарии. Наша команда всегда рада помочь читателям!

Что делать если глючит телевизор LG?

Если ваш телевизор LG Smart TV завис, первым делом нужно попробовать перезагрузить устройство. Чаще всего это поможет решить проблему. Если телевизор не реагирует на команды пульта, отключите его от питания, вынув вилку из розетки и включите снова спустя несколько минут.

Что ещё нужно знать

При использовании приложений важно понимать, что некорректная работа приложения Smart TV не всегда связана с переполненной cash памятью:

И ещё момент — если в телевизоре кэш память очистить, после приложение в начале будет немного «тормозить». Дело в том, что без некоторых временных данных его работа невозможна, и придется подождать их загрузки.

Вопросы и ответы

Как избежать такого переполнения памяти в телевизоре?

Все просто, периодично удалять кэш, не дожидаясь каких-либо проблем.

Как увеличить cash память телевизора?

Никак, система автоматически выделяет объем память под временные файлы конкретному виджету.

А можно ли сразу узнать, недостаточно cash или общей физической памяти на телевизоре?

Во втором случае зависания или перезапуск будут у многих программ. А в отдельном случае с задержкой работает даже системное меню.

А у меня все указывает на вирус, что делать и как спасать телевизор?

Вероятно, вредоносное ПО уже «добралось» до системных папок и там есть сторонние файлы. Первым делом скопировать все ценные медиафайлы, после чего выполнить перепрошивка ТВ.

Подводим итоги

Проблему с постоянной перезагрузкой приложения на телевизоре легко решить, и для этого достаточно очистить cash память.

При этом важно помнить:

В этих случаях очищения кэша будет недостаточно и потребуются дополнительные меры (удаление или обновление программы).

Источник

alimuradov.ru

Попался мне как то роутер TP-LiNK WR-2543ND с прошивкой OpenWRT на борту, так как пароля администратора я не знал единственный выход был сделать сброс. Помучавшись с получасу, попытками сброса по средствам кнопки RESET, решил все таки обратиться к документации. Документация же гласит, что для сброса пароля нужно перевести роутер в режим failsafe mode. Делает это несколькими нехитрыми манипуляциями.

1) Установим telnet клиент. Что на Windows, что на Linux он ставится на раз два, подробно этот процесс описывать не буду.

2) Поставим на компьютере с которого будем коннектиться к роутеру статический IP 192.168.1.2 и маску 255.255.255.0.

3) Подключаемся к любому (не WAN) порту роутера.

5) Выключаем роутер. Зажимаем скрепкой кнопку RESET, включаем роутер.

6) Внимательно смотрим на пинг, как только появятся ответные пакеты от 192.168.1.1 нажимаем на любую кнопку, в моем случае это была кнопка WPS. Ответные паеты обычно шлются секунд три четыре, и если не успеть зажать кнопку, то роутер загружается в обычном режиме. Если мы все сделали верно, то пинг будет стабильный.

7) Открываем telnet — клиент и коннектимся к роутеру командой

На windows по крайней мере так, на Linux не пробовал еще.

Если все прошло хорошо то мы попадаем в админку роутера.

Для сброса пароля достаточно ввести команду passwd

9) Если нам нужен сброс до заводских настроек поочередно вводим команды

Источник

Сообщество любителей webOS-телевизоров LG

Сертификат безопасности сервера не действителен

Сертификат безопасности сервера не действителен

30 сентября в 14.01 по Гринвичу (17.01 мск) у миллионов пользователей по всему миру начались проблемы с доступом к интернету.
В этот момент закончится срок действия цифрового корневого сертификата IdenTrust DST Root CA X3. Особенно это затрагивает smarttv
см. https://iz.ru/1228877/2021-09-30/milliony-ustroistv-mogut-lishitsia-seti-iz-za-istecheniia-sertifikata-shifrovaniia
Можно ли исправить проблему имея root? Я пошел таким путем, но еще до финиша не добрался.

Решение проблемы с сертификатами

Новый сертификат можно взять https://letsencrypt.org/certs/isrgrootx1.pem.txt
его скачать и записать mozilla/ISRG_Root_X1.crt под именем ISRG_Root_X1.crt
далее в файл /etc/ca-certificates.conf добавим строчку строчку:
mozilla/ISRG_Root_X1.crt

После чего выполнить update-ca-certificates

но дело может быть хуже, когда сертификат есть, а сайты не работают. Проверяем версию командой openssl version
В выводе должна быть версия 1.1.0 или новее! у меня ТВ 2018 года и ответ
Код: Выделить всё OpenSSL 1.0.2p 14 Aug 2018

тогда даем команду cat /etc/ca-certificates.conf

Далее, необходимо выполнить команду:

update-ca-certificates

Попробовал у себя. Удаление сертификата прошло нормально. У меня etc ранее был переведен из ридонли, в нормальный режим и поэтому проблем не возникло. Кто не знает как, скачайте инструкцию получения root, там написано как etc открыть.
А вот с добавлением нового сертификата получил ошибку
tee: /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt: Read-only file system

Сертификат безопасности сервера не действителен

Спонсор » 02 окт 2021, 00:20

Re: Как получить Root права на webOS 1.0-6.0

Re: Как получить Root права на webOS 1.0-6.0

1. Исчезает часть картинок (логотипов) в программах. Я покажу на пример Dstore vip, что начинает не так работать. Так в разделе radio нет логотипа радио ЗайцевFM, VseFM т. е. те, сайты, что используют сертификаты некоммерческого центра сертификации (сертификаты TLS сейчас используют 260 миллионам веб-сайтов.) kinopub. некоторые порталы в playfork, рут маркет и т. п
со старый сертификатом

2. При запуске виджетов, что по https работают и так же сертификаты этого центра, ТВ вываливается с сообщением ошибки сети, либо с информацией что действие сертификата еще не началось или уже закончилось.
3. При запуске потоков (звук или видео) аналогично падает в экран ошибки сети или на неверный сертификат.
Если с картинками не так страшно, нет и фиг с ними, то ни видео, ни радио с этих сайтов не посмотреть

После обновления сертификата все работает как надо. Изложенные шаги выше верны и приводят к исправлению ситуации.

Добавлено спустя 13 минут 1 секунду:

Если etc у вас read only (у меня был открыт в момент получения root), его тоже надо подменить
etc надо так же подменить.

Еще один способ обновления сертификата упрощенный

5.Reboot (Для надежности на пару сек выдернуть из розетки)

WEB OS 3.4 (2017 год) Версия OpenSSL: OpenSSL 1.0.1p 9 Jul 2015 update-ca-certificates выбивает ошибку /usr/sbin/update-ca-certificates: line 214: c_rehash: not found и как следствие обновление не происходит.
Начало решения проблемы

файл находится в /usr/bin/c_rehash
Код: Выделить всё #! /bin/sh
#
# Ben Secrest
#
# sh c_rehash script, scan all files in a directory
# and add symbolic links to their hash values.
#
# based on the c_rehash perl script distributed with openssl
#
# LICENSE: See OpenSSL license
# ^^acceptable? ^^
#

# default certificate location
DIR=/etc/ssl

# for filetype bitfield
IS_CERT=$ ((1 &2
return 1
fi

Проблема пока не решена. Если появится решение добавлю сюда

Источник

Failsafe Mode, Factory Reset, and Recovery Mode

OpenWrt offers several ways to “start over” with your router.

Factory Reset depends on completing the boot process. If Factory Reset is not working, try with Failsafe Mode instead.

Failsafe Mode

OpenWrt allows you to boot into a failsafe mode that overrides its current configuration. If your device becomes inaccessible, e.g. after a configuration error, then failsafe mode is there to help you out. When you reboot in failsafe mode, the device starts up in a basic operating state, with a few hard coded defaults, and you can begin to fix the problem manually.

Failsafe mode cannot, however, fix more deeply rooted problems like faulty hardware or a broken kernel. It is similar to a reset, however with failsafe, you can access your device and restore settings if desired, whereas a reset would just wipe everything.

Caveat: Failsafe mode is only available if you have installed firmware from a SquashFS image, that includes the required read-only root partition. To verify whether your device has the SquashFS root partition, check for “squashfs” either in the OpenWrt image name or perform the following check on your device:

The terminal should return something similar to this:

Entering failsafe mode

Make sure you use a wired connection, since the failsafe will disable your wireless connectivity. Sometimes you need to connect to a specific network port of your router to get connectivity. Try the LAN 1 port first.

On most routers, OpenWrt will blink an LED (usually “Power”) during the boot process after it gets control from the initial bootloader (like u-boot). OpenWrt will rather early in the boot cycle check if the user wants to enter the failsafe mode instead of a normal boot. It listens for a button press inside a specific two second window, which is indicated with LEDs and by transmitting a UDP packet.

To enter failsafe mode, follow one of the procedures listed below:

Recommended for most users: Wait for a flashing LED and press a button. This is usually the easiest method once you figure out the correct moment.

For most users and most devices, the LEDs now (2018) provide sufficient clues as to timing to be able to avoid older recommendations to “press the XXX button as fast as you can until …” for entering failsafe mode.

There are three different (power) LED blinking speeds during boot for most of the routers:

Alternate for expert users: Wait (with a packet sniffer) for a special broadcast packet and press a button. The packet will be sent to destination address 192.168.1.255 port UDP 4919. The packet contains the text “Please press button now to enter failsafe”. So for example, in a terminal and using tcpdump, with the router connected to port eth0, you would enter the command

Alternate for expert users with serial connection: Watch for a boot message on the serial console and press a key (“f”) on the serial keyboard. This requires that you have attached a serial cable to the device. The message shown in the console is “Press the [f] key and hit [enter] to enter failsafe mode”

Usually, it is easiest to watch the LEDs. However, do consult the available documentation for your device, as there is no default button assigned as a reset button and not all procedures work on every device. Whichever trigger you use, the device will enter failsafe mode and you can access the command line with SSH (always possible) or a serial keyboard.

Fixing your settings

After that, you can start looking around and fix what’s broken. The JFFS2 partition will be mounted to /overlay, as under normal operation.

Failsafe extroot

If you use extroot_configuration, the failsafe is pretty simple:

Factory Reset

A factory reset returns your router to the configuration it had just after flashing. This works on any install with a squashfs / overlayfs setup (the norm for most installations), since it is based on erasing and reformatting the overlayfs.

With a large NOR chip, it can take 3 to 5 minutes for the overlayfs to be formatted in the flash. During this time, changes cannot be saved.

Reset Button

On devices with a physical reset button, OpenWrt can be reset to default settings without serial or SSH access.

The device will do a hard factory reset (see below) and then reboot. This operation can be slow on some devices, so wait a few minutes before connecting again.

Soft Factory Reset

If you want a clean slate, there’s no need to flash again; just enter the following commands. Your device’s settings will be reset to defaults like when OpenWrt was first installed.

Issuing “firstboot” or “jffs2reset” command will attempt to delete all files from the jffs2 overlay partition. Note that this “soft reset” is performed with file system actions, so in some cases it is not enough.

Note: If the commands above (all on one line) don’t work, try those commands on separate lines in the terminal.

Note: for most routers, “firstboot” actually just issues a “jffs2reset” command, so there is not much difference compared to the “hard reset” advice below.

Here is a log of soft factory reset process in action, obtained via serial connection, during router startup:

Tips: after (a openwrt based) router reboots or starts, it goes thru the bootmenu (selection menu for boot options) within 1 to 2 seconds (or, within 1 second, after preset delay time has passed). The boot menu accepts UP/DOWN & ENTER buttons, so avoid those or any other buttons for that period of time. After that bootmenu stage, within 3 to 8 seconds later (depending on CPU speed, etc) the failsafe mode appears & passes, so you have to press the “f” button within that time only for once (one time), then press ENTER to enter into failsafe mode.

Hard Factory Reset

This command will erase and reformat the whole JFFS2 partition and create it again. They key for a real “hard reset” is to unmount the overlay partition first and only then issue the jffs2reset (or firstboot) command:

While in most cases this is producing similar end-result as the “soft reset”, this marks the whole flash area of the JFFS2 (read-write) overlay partition as a empty non-initialised JFFS2 partition. Thus the partition will be re-created at the next mount, usually at the next boot. So, this hard reset bypasses the current file system of the overlay.

Explanation: based on the mount status of the overlay, jffs2reset selects either a file-based delete operation or a partition mark-it-empty action: https://git.openwrt.org/?p=project/fstools.git;a=blob;f=jffs2reset.c;h=dbe049881f5;hb=HEAD#l43

Another method to force F2FS reformatting if the above doesn’t work:

File access through scp

It’s possible to edit and transfer files from the Failsafe mode, by using scp command/protocol from Linux or Mac, or by using WinSCP from Windows.

Recovery Mode

If neither Failsafe Mode nor Factory Reset returns control of your router, you can often replace the firmware of your device using one of the procedures described on the Recovery Mode page.

Источник

Rover’s Home

Monday, February 4, 2019

Все что нужно и можно на OpenWRT

Восстановление настроек openwrt в исходное состояние и failsafe mode.

Если войти под суперпользователем из сети в консоль роуте ра невозможно из-за утраты пароля или сбоя настроек, то тогда надо запустить режим защиты от сбоев.

Это делается 2 способами.

f[ 6.160000] eth0: link up (100Mbps/Full duplex)

BusyBox v1.19.4 (2013-12-08 03:47:05 MSK) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

2. При помощи манипулирования кнопками.
2.1. Сначала установить ip адрес на компьютере в 192.168.1.2.
2.2. Подать на девайс питание, а когда начнет мигать светодиод WPS (ближайший к единственной кнопке на плате tl-mr3020), нажать на кнопку WPS (единственная кнопка на плате, если роутор не разобран, то значит надо нажимать на прозрачный световод WPS).
2.3. Теперь можно подключиться к консоли роутора используя протокол telnet по адресу 192.168.1.1 из PuTTY или командной строки (telnet 192.168.1.1).

BusyBox v1.19.4 (2013-12-08 03:47:05 MSK) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

Теперь маршрутизатор в безопасном режиме.

Из этого же режима можно сбросить пароль root командой «mount_root; passwd»

root@(none):/# mount_root; passwd
[ 23.890000] JFFS2 notice: (451) jffs2_build_xattr_subsystem: complete buildin
g xattr subsystem, 1 of xdatum (0 unchecked, 0 orphan) and 10 of xref (0 dead, 2
orphan) found.
switching to jffs2
Changing password for root
New password:
Bad password: too short
Retype password:
Password for root changed by root
root@(none):/#

Источник

OpenWrt フェイルセーフ

OpenWrt SquashFS-Imagesにはフェイルセーフモードが組み込まれています。フェイルセーフモードの起動では、JFFS2 パーティション(書換可能な「overlay」ファイルシステム)上にあるコンフィグレーションをバイパスし、代わりに SquashFSパーティション(ルータOSに相当する読出専用区画)にあるハードコード化された基本セットを使います。

フェールセーフモードに入るとルーターは eth0 ネットワークインターフェースを通じて 192.168.1.1/24 ネットワークアドレスで起動し、基本的なサービスだけで動作します。 192.168.1.1/24の外側からのネットワークトラフィックには応答しない点に注意してください。このルーティングができる適当なデバイス上のIPをセットする必要があるかもしてません。 デバイスが複数のネットワークインターフェース(eth0, eth1, …)を持っているならば、通常(ほとんど例外なく)eth0がswitchへ接続されるインターフェースです。telnetまたはシリアル接続を使ってJFFS2パーティションをmount_rootコマンドを使ってマウントすることができ、JFFS2上で問題の診断または解決をします。

Prerequisites

How to trigger failsafe mode

You can trigger failsafe mode in three ways:

Add by MrGenie: Although pressing the reset button the moment the first LED starts to blink works on most of my routers, I did encounter a few (all by Linksys) that made me pull out my hair before I had figured it out. The Linksys of mine boot with all lights up, then the LAN /WAN which are connected start blinking. DO NOT PRESS RESET HERE! wait it out. All lights go off. Now after they went off a 2nd time, the moment the first LED starts to blink:“PRESS ENTER RIGHT NOW!” now you’re in failsafe mode.

Triggering by pressing any hardware button during boot

Stage 1: Router and Computer preparation

Stage 2: Enter failsafe mode

Immediately when the LED blink pattern or the network broadcast message is seen, click the device button. If your device has multiple buttons, any button should work. OpenWrt is configured in a way, that pressing of any button during preinit will trigger booting into failsafe mode. But in case a button should not work, try another. It can also help to press the button repeatedly until the blink speeds up or the “success” broadcast packet or other evidence of triggering failsafe mode successfully, is seen.

See ADD by MrGenie for several Linksys routers where this doesn’t work

Stage 2 option 1: Entering failsafe mode using a blinking LED on the router

On many routers, OpenWrt will start to blink a “SYS” LED (may be “Power”, may be other) on the front of the router when it is in its early boot cycle. Since r44056 there are three different LED blinking speeds for most of the routers (in trunk and CC15.05):

Some routers only have one hardware button, the reset button, which is often on the back of the unit (often labeled “Reset” or “WPS/Reset”). It may have a visible (external) button, or may be behind a hole (with button in the depth). If it is in a hole, you require a paper clip or similar tool to operate it. Please no not use a nail to press the button in the hole!

Stage 2 option 2: Entering failsafe using the broadcast packet

The exact steps will depend on the device you are using to watch for the broadcast packet. Details are given below for Linux and Windows. Most *nix/BSD/OS X/Android/Mac should be very similar to Linux (often identical). For many other devices and systems the same steps should be possible (but details not provided).

Unverified Information!
Up to today (Jan 11, 2013) this page didn’t precise on which port to listen. In the case of TL-WR1043ND, it’s the WAN port. If you find a contradictory example, it will be necessarry to remove or adapt this note.

Screenshots of typical packet sniffer using broadcast packet method

‘Broadcast packet and success packet under Linux (broadcast packet is the first part only!): ‘

‘Broadcast packet and success packet under Windows (broadcast packet is the first line only!): ‘

Stage 3: Log into the router when has booted into failsafe mode

Important notes and troubleshooting for failsafe mode login:

How to tell when failsafe mode is active:

Serial connection triggering by keyboard key combination in a serial console

Login message

You get a message similar or same like this (using OpenWrt 12.09):

The file systems in failsafe mode

OpenWrt uses an overlay file system (JFFS2) which overlays the default router files on the SquashFS partition. JFFS2 contains all config, all packages, and any temp or other files which are not part of the default OpenWrt. Deleting a file from the JFFS2 effectively “resets” the JFFS2 file version back to default, because the original file will be seen on the SquashFS (if it existed). Deleting the entire contents of the JFFS2 will effective resets the router to OpenWrt default settings and packages.

The root file system in failsafe mode is the only the SquashFS partition and the JFFS2 is not present. To mount (access) the JFFS2 as read/write in failsafe mode you must manually mount it. Enter the command mount_root to do this.

Once the JFFS2 file system is mounted read/write, you can view/edit/delete/fix the files which are changed from the default firmware. Any files that are changed will be accessible at /overlay/* (or /overlay/upper/* on some routers).

The core config files are usually at /overlay/etc/config/* (or /overlay/upper/etc/config/* ) and have names such as “network”, “firewall” etc. Other copies may exist in the /rom subdirectory and the router’s UI code may exist in subdirectories such as /lua

Useful commands and procedures

General:

Specific commands and procedures:

Changing or resetting some config by editing files

Run the command mount_root and then edit or delete such files as you need. To reset all of the JFFS2 (OpenWrt version of “factory reset”) see the next section.

Wiping JFFS2 file system (‘Factory reset’ to default config)

Run mount_root first (see above) to mount the JFFS2 partition. Once the JFFS2 partition is mounted for read/write, use any of these commands to erase the files on it, which resets the router:

NOTE: there is a bug report that sometimes firstboot or mtd-r erase rootfs_data may not work and “hangs”. If that happens then the files can be deleted using the “rm…” method. The overlay is “on top” of the SquashFS so deleting overlay files just leaves the original SquashFS files showing.

Источник

Сообщество любителей webOS-телевизоров LG

Ошибка Failsafe Mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Спонсор » 14 фев 2022, 21:29

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Помогите, пожалуйста, столкнулся с такой же проблемой,

уезжал в отпуск тёща обновила телек до последней прошивки, рыт слетел, был получен способом отката + rootmytv проблем не знал никаких.

Пожалуйста, помогите, в отчаянии. Что вообще сделать, чтобы хотя бы это прекратилось, пусть даже без рута.

Re: Ошибка failsafe mode на телевизоре

Plin
Попробуйте сделать сброс тв до заводских настроек или установить приложение Developer.. из LG Content Store (должен удалиться рут).

Это получается телевизор 2021 года, на которых ещё не перекрыли рут в последних прошивках?

Re: Ошибка failsafe mode на телевизоре

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Прошу подсказать.
Начало всплывать данное сообщение каждые 10 секунд.
С телевизором не делалось ничего. Совсем ничего. Ни настройки не менялись уже давно, не устанавливалось ничего и тем более никакие прошивки не устанавливались.
Однако было резкое отключение электричества. Может с этим связано.
Собственно, что делать. Что такое telnet и как вообще выполнить то, что в ошибке написано?

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

А рут в телике не делался?

Он вообще пишет что находится в безопасном режиме

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Re: [rootmy.tv] Как получить Root права на webOS

После отключения свет на телевизоре стала вылазить вот такая плашка с периодичностью раз в секунд 10. На телевизоре получен рут через myroot.tv.

Никак не могу по ssh зайти на телевизор. После этой процедуры рутования пользователь должен быть prisoner или root. По ключу надо это делать или какой-то пароль должен быть?

Re: [rootmy.tv] Как получить Root права на webOS

Источник

Сообщество любителей webOS-телевизоров LG

Ошибка Failsafe Mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Спонсор » 14 фев 2022, 21:29

Re: Ошибка failsafe mode на телевизоре

Re: Ошибка failsafe mode на телевизоре

Помогите, пожалуйста, столкнулся с такой же проблемой,

уезжал в отпуск тёща обновила телек до последней прошивки, рыт слетел, был получен способом отката + rootmytv проблем не знал никаких.

Пожалуйста, помогите, в отчаянии. Что вообще сделать, чтобы хотя бы это прекратилось, пусть даже без рута.

Re: Ошибка failsafe mode на телевизоре

Plin
Попробуйте сделать сброс тв до заводских настроек или установить приложение Developer.. из LG Content Store (должен удалиться рут).

Это получается телевизор 2021 года, на которых ещё не перекрыли рут в последних прошивках?

Re: Ошибка failsafe mode на телевизоре

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Прошу подсказать.
Начало всплывать данное сообщение каждые 10 секунд.
С телевизором не делалось ничего. Совсем ничего. Ни настройки не менялись уже давно, не устанавливалось ничего и тем более никакие прошивки не устанавливались.
Однако было резкое отключение электричества. Может с этим связано.
Собственно, что делать. Что такое telnet и как вообще выполнить то, что в ошибке написано?

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

А рут в телике не делался?

Он вообще пишет что находится в безопасном режиме

Re: Телевизор LG OLED C1 (48,55,65,77,83″) 2021 года

Re: [rootmy.tv] Как получить Root права на webOS

После отключения свет на телевизоре стала вылазить вот такая плашка с периодичностью раз в секунд 10. На телевизоре получен рут через myroot.tv.

Никак не могу по ssh зайти на телевизор. После этой процедуры рутования пользователь должен быть prisoner или root. По ключу надо это делать или какой-то пароль должен быть?

Re: [rootmy.tv] Как получить Root права на webOS

Источник

webosbrew/webos-homebrew-channel

Use Git or checkout with SVN using the web URL.

Work fast with our official CLI. Learn more.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

Independent webOS package repository

Support for multiple repositories (outside of official repo.webosbrew.org

(root) Root execution service that can be easily used by webOS homebrew developers without a need of separate privilege escalation handling ( luna://org.webosbrew.hbchannel.service/exec )

(root) Disable some telemetry

(root) Startup user hooks (executable scripts present in /var/lib/webosbrew/init.d are run on bootup)

(root) Remote access

(root) Failsafe mode

If you already have Homebrew Channel installed just launch Homebrew Channel and select «Homebrew Channel» on apps browser view. «Update» button should be clickable if an update is available for your installation.

If you need to reinstall any app for any reason press «5» button on app details screen and «Update» button should change to «Reinstall» (and get enabled if it wasn’t before)

Latest Homebrew Channel version is automatically installed when rooting a TV with https://rootmy.tv exploit.

Execute the following snippet on target TV using SSH or Telnet:

This application exposes a Luna service that may be used by other homebrew applications on Rooted devices:

Download, verify and install an application.

Arguments:

Returns:

Arguments:

Returns:

Arguments:

Returns:

luna://com.webos.applicationManager/getAppInfo call replicated using devmode-only endpoints.

webOS application (or remote device, via SSAP) may request Homebrew Launcher to add an external repository, by launching it with the following launch params:

This will automatically jump to Settings view and open up «Add repository» prompt with URL filled in.

This can be tested by using ares-launch as follows:

Some libraries used by this project are submodules of this repository. Use following command when cloning:

All required development packages are distributed via npm. In order to install them in a local directory run:

Service is packaged using webpack & babel, thus, with enough shims and patches, we can write and use some modern ES features (like Promises, arrow functions, async functions, const, etc.) while targeting NodeJS 0.10 (used on earliest webOS versions)

Development TV setup

Configuring @webosose/ares-cli with Developer Mode App

Configuring @webosose/ares-cli with rooted TV

EnyoJS is able to watch for frontend changes, but does not expose a HTTP server.

Источник

webosbrew/webos-homebrew-channel

Use Git or checkout with SVN using the web URL.

Work fast with our official CLI. Learn more.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

Independent webOS package repository

Support for multiple repositories (outside of official repo.webosbrew.org

(root) Root execution service that can be easily used by webOS homebrew developers without a need of separate privilege escalation handling ( luna://org.webosbrew.hbchannel.service/exec )

(root) Disable some telemetry

(root) Startup user hooks (executable scripts present in /var/lib/webosbrew/init.d are run on bootup)

(root) Remote access

(root) Failsafe mode

If you already have Homebrew Channel installed just launch Homebrew Channel and select «Homebrew Channel» on apps browser view. «Update» button should be clickable if an update is available for your installation.

If you need to reinstall any app for any reason press «5» button on app details screen and «Update» button should change to «Reinstall» (and get enabled if it wasn’t before)

Latest Homebrew Channel version is automatically installed when rooting a TV with https://rootmy.tv exploit.

Execute the following snippet on target TV using SSH or Telnet:

This application exposes a Luna service that may be used by other homebrew applications on Rooted devices:

Download, verify and install an application.

Arguments:

Returns:

Arguments:

Returns:

Arguments:

Returns:

luna://com.webos.applicationManager/getAppInfo call replicated using devmode-only endpoints.

webOS application (or remote device, via SSAP) may request Homebrew Launcher to add an external repository, by launching it with the following launch params:

This will automatically jump to Settings view and open up «Add repository» prompt with URL filled in.

This can be tested by using ares-launch as follows:

Some libraries used by this project are submodules of this repository. Use following command when cloning:

All required development packages are distributed via npm. In order to install them in a local directory run:

Service is packaged using webpack & babel, thus, with enough shims and patches, we can write and use some modern ES features (like Promises, arrow functions, async functions, const, etc.) while targeting NodeJS 0.10 (used on earliest webOS versions)

Development TV setup

Configuring @webosose/ares-cli with Developer Mode App

Configuring @webosose/ares-cli with rooted TV

EnyoJS is able to watch for frontend changes, but does not expose a HTTP server.

Источник

OpenWrt フェイルセーフ

OpenWrt SquashFS-Imagesにはフェイルセーフモードが組み込まれています。フェイルセーフモードの起動では、JFFS2 パーティション(書換可能な「overlay」ファイルシステム)上にあるコンフィグレーションをバイパスし、代わりに SquashFSパーティション(ルータOSに相当する読出専用区画)にあるハードコード化された基本セットを使います。

フェールセーフモードに入るとルーターは eth0 ネットワークインターフェースを通じて 192.168.1.1/24 ネットワークアドレスで起動し、基本的なサービスだけで動作します。 192.168.1.1/24の外側からのネットワークトラフィックには応答しない点に注意してください。このルーティングができる適当なデバイス上のIPをセットする必要があるかもしてません。 デバイスが複数のネットワークインターフェース(eth0, eth1, …)を持っているならば、通常(ほとんど例外なく)eth0がswitchへ接続されるインターフェースです。telnetまたはシリアル接続を使ってJFFS2パーティションをmount_rootコマンドを使ってマウントすることができ、JFFS2上で問題の診断または解決をします。

Prerequisites

How to trigger failsafe mode

You can trigger failsafe mode in three ways:

Add by MrGenie: Although pressing the reset button the moment the first LED starts to blink works on most of my routers, I did encounter a few (all by Linksys) that made me pull out my hair before I had figured it out. The Linksys of mine boot with all lights up, then the LAN /WAN which are connected start blinking. DO NOT PRESS RESET HERE! wait it out. All lights go off. Now after they went off a 2nd time, the moment the first LED starts to blink:“PRESS ENTER RIGHT NOW!” now you’re in failsafe mode.

Triggering by pressing any hardware button during boot

Stage 1: Router and Computer preparation

Stage 2: Enter failsafe mode

Immediately when the LED blink pattern or the network broadcast message is seen, click the device button. If your device has multiple buttons, any button should work. OpenWrt is configured in a way, that pressing of any button during preinit will trigger booting into failsafe mode. But in case a button should not work, try another. It can also help to press the button repeatedly until the blink speeds up or the “success” broadcast packet or other evidence of triggering failsafe mode successfully, is seen.

See ADD by MrGenie for several Linksys routers where this doesn’t work

Stage 2 option 1: Entering failsafe mode using a blinking LED on the router

On many routers, OpenWrt will start to blink a “SYS” LED (may be “Power”, may be other) on the front of the router when it is in its early boot cycle. Since r44056 there are three different LED blinking speeds for most of the routers (in trunk and CC15.05):

Some routers only have one hardware button, the reset button, which is often on the back of the unit (often labeled “Reset” or “WPS/Reset”). It may have a visible (external) button, or may be behind a hole (with button in the depth). If it is in a hole, you require a paper clip or similar tool to operate it. Please no not use a nail to press the button in the hole!

Stage 2 option 2: Entering failsafe using the broadcast packet

The exact steps will depend on the device you are using to watch for the broadcast packet. Details are given below for Linux and Windows. Most *nix/BSD/OS X/Android/Mac should be very similar to Linux (often identical). For many other devices and systems the same steps should be possible (but details not provided).

Unverified Information!
Up to today (Jan 11, 2013) this page didn’t precise on which port to listen. In the case of TL-WR1043ND, it’s the WAN port. If you find a contradictory example, it will be necessarry to remove or adapt this note.

Screenshots of typical packet sniffer using broadcast packet method

‘Broadcast packet and success packet under Linux (broadcast packet is the first part only!): ‘

‘Broadcast packet and success packet under Windows (broadcast packet is the first line only!): ‘

Stage 3: Log into the router when has booted into failsafe mode

Important notes and troubleshooting for failsafe mode login:

How to tell when failsafe mode is active:

Serial connection triggering by keyboard key combination in a serial console

Login message

You get a message similar or same like this (using OpenWrt 12.09):

The file systems in failsafe mode

OpenWrt uses an overlay file system (JFFS2) which overlays the default router files on the SquashFS partition. JFFS2 contains all config, all packages, and any temp or other files which are not part of the default OpenWrt. Deleting a file from the JFFS2 effectively “resets” the JFFS2 file version back to default, because the original file will be seen on the SquashFS (if it existed). Deleting the entire contents of the JFFS2 will effective resets the router to OpenWrt default settings and packages.

The root file system in failsafe mode is the only the SquashFS partition and the JFFS2 is not present. To mount (access) the JFFS2 as read/write in failsafe mode you must manually mount it. Enter the command mount_root to do this.

Once the JFFS2 file system is mounted read/write, you can view/edit/delete/fix the files which are changed from the default firmware. Any files that are changed will be accessible at /overlay/* (or /overlay/upper/* on some routers).

The core config files are usually at /overlay/etc/config/* (or /overlay/upper/etc/config/* ) and have names such as “network”, “firewall” etc. Other copies may exist in the /rom subdirectory and the router’s UI code may exist in subdirectories such as /lua

Useful commands and procedures

General:

Specific commands and procedures:

Changing or resetting some config by editing files

Run the command mount_root and then edit or delete such files as you need. To reset all of the JFFS2 (OpenWrt version of “factory reset”) see the next section.

Wiping JFFS2 file system (‘Factory reset’ to default config)

Run mount_root first (see above) to mount the JFFS2 partition. Once the JFFS2 partition is mounted for read/write, use any of these commands to erase the files on it, which resets the router:

NOTE: there is a bug report that sometimes firstboot or mtd-r erase rootfs_data may not work and “hangs”. If that happens then the files can be deleted using the “rm…” method. The overlay is “on top” of the SquashFS so deleting overlay files just leaves the original SquashFS files showing.

Flash new firmware in failsafe mode

Let us assume the following:

Windows Desktop

Cygwin Desktop

Linux Desktop

Failsafed device

Notes

Self-registration in the wiki has been disabled.
If you want to contribute to the OpenWrt wiki, please post HERE in the forum or ask on IRC for access.

Except where otherwise noted, content on this wiki is licensed under the following license:
CC Attribution-Share Alike 4.0 International

Источник

This is a read-only archive of the old OpenWrt forum. The current OpenWrt forum resides at https://forum.openwrt.org/.

In May 2018, the OpenWrt forum suffered a total data loss. This archive is an effort to restore and make available as much content as possible. Content may be missing or not representing the latest edited version.

The content of this topic has been archived on 13 Apr 2018. There are no obvious gaps in this topic, but there may still be some posts missing at the end.

Used WinSCP and backed up original config file as a tar file. Then rebooted and unfortunately I can’t connect afterwards.

Can you help me with this?
—

This dump below should give a better explanation of my attempts: (this is copied from telnet after FailSafe boot)

=== IMPORTANT ============================
Use ‘passwd’ to set your login password
this will disable telnet and enable SSH
——————————————

BusyBox v1.19.3 (2012-03-09 18:37:39 MST) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

root@(none): /# passwd
Changing password for root
New password:
Retype password:
Password for root changed by root

root@(none): /# dir
/bin/ash: dir: not found

root@(none): /# echo *
bin dev etc lib mnt proc rom root sbin sys tmp usr var www

root@(none): /# cd etc
root@(none): /etc# cd config
root@(none): /etc/config# echo *
archive.tgz dhcp dropbear firewall network system ubootenv wireless

Connection to host lost.

(Last edited by katlivacib on 14 Mar 2012, 10:07)

To list files and directories (folders), use «ls»

Btw thx for advice on echo and ls. But does it have something to do with my prob?

(Last edited by katlivacib on 14 Mar 2012, 09:43)

if you use a jffs2-image, than you don’t have an overlay partition, you have just one rootfs and the only way to get back to the initial-state of the routers config is to reflash the router. Using jffs2-rootfs also means no failsafe, so I’m curious how you managed to get into failsafe-mode.

btw. normally it’s always better to use squashfs as rootfs, you get a better compression-rate on the fs, failsafe-mode, and the fs-overlay is fully transparent so no problems with this either.

if you use a jffs2-image, than you don’t have an overlay partition, you have just one rootfs and the only way to get back to the initial-state of the routers config is to reflash the router. Using jffs2-rootfs also means no failsafe, so I’m curious how you managed to get into failsafe-mode.

btw. normally it’s always better to use squashfs as rootfs, you get a better compression-rate on the fs, failsafe-mode, and the fs-overlay is fully transparent so no problems with this either.

So I guess I need to reflash using squashfs via FailSafe mode. Unfortunately, I don’t know how.

Because after failsafe mode, I can only telnet. After setting passwd, I need to reboot to open SSH & SCP connection. Which is my problem, can’t remove old config.

But I’m thinking of extracting that tgz file (See my first post, bold text) via backup archive.tgz I made, IF I CAN DO THIS via TELNET?

(Last edited by katlivacib on 14 Mar 2012, 11:29)

But I’m thinking of extracting that tgz file (See my first post, bold text) via backup archive.tgz I made, IF I CAN DO THIS via TELNET?

Telnet and SSH connections should have no difference regarding write rights etc.
If you have telnet access, either extract those old settings from that tgz file or alternatively use an editor (nano, vi, whatever you have installed) to edit the main network config files like /etc/config/network. You should be able to check the default contents from Openwrt source code and then edit the file manually to be identical with that.

Ps. Setting the password is not mandatory. It you have telnet access, do not set password, but use telnet to modify the settings.

Pps. I think you have not mentioned your device, so far. Knowing which device you have might enable others to give to device-specific advice.

(Last edited by hnyman on 14 Mar 2012, 12:11)

(Last edited by eleon216 on 14 Mar 2012, 12:08)

But I’m thinking of extracting that tgz file (See my first post, bold text) via backup archive.tgz I made, IF I CAN DO THIS via TELNET?

Telnet and SSH connections should have no difference regarding write rights etc.
If you have telnet access, either extract those old settings from that tgz file or alternatively use an editor (nano, vi, whatever you have installed) to edit the main network config files like /etc/config/network. You should be able to check the default contents from Openwrt source code and then edit the file manually to be identical with that.

Ps. Setting the password
is not mandatory. It you have telnet access, do not set password, but use telnet to modify the settings.

Pps. I think you have not mentioned your device, so far. Knowing which device you have might enable others to give to device-specific advice.

This is a real encouraging reply. Thank you for that.

Yeah, I ignored to mention my HW inorder to avoid potential «can’t do that» «won’t do that» «not possible» replies. But from this point I see no conflicts or blocking thoughts about getting help.

I’m at work now, so I can’t access device for at least 5 hours from now on.

If that fails, can you tell me a way to pull both these files via telnet? I’m a better android user than a pc-Linux one. So I guess someway of pulling is possible but I don’t know if telnet supports file transfers or not.

And I have another request,
Let me remind you with highlights of the file structure I’m dealing with:

archive.tgz dhcp dropbear firewall network system ubootenv wireless

This folder has two files worth mentioning to aid my explanation:
1st file: archive.tgz contains network config-file revision before my last & almost brutal commit.
2nd file: network is the corrupt-ish active config-file.

I think I may also need pure openwrt network config beforehand. Which I don’t have. My archive.tgz is only the latest save (It should be a working one).

Any one or any way I can get only this file in its pure form?

Here below is the full story of the reason I started this thread

Installed latest JFSS2 image from trunk via Web interface of TP-Link.
Then I wanted Luci to setup repeater-mode more easily via web interface.

To install Luci on my router, the router must be connected to internet.

Therefore, I was experimenting on this file to accept internet of my Windows-running PC (connects internet via WiFi). I adjusted it to use dhcp, deleted IP row from it. Then I enabled Internet Connection Sharing on windows machine to provide necessary settings to router.

And you can see that these attempts doesn’t work out.

(Last edited by katlivacib on 14 Mar 2012, 13:26)

FTP enabled on failsafe mode? In this mode, device is only telnet-able afaik. Please correct me if I’m wrong.

Ok. It is an ar71xx based device, so that is the correct source branch to look for solutions:
https://dev.openwrt.org/browser/trunk/t … nux/ar71xx

Based on default config generation, you might try to generate new default /etc/config/network with this:
1) login with telnet
2) cd /etc/config
3) mv network network.faulty
4) /etc/uci-defaults/network

That should generate a new default /etc/config/network for you
https://dev.openwrt.org/browser/trunk/t … ts/network

If that works, you can then probably continue fixing other settings & flashing the new version.

Hi, maybe it need be (in my case I have a jffs overlay working):

At least, over a nomal SSH console that I test it (and it only work after 3, it no network file present).
However, the best is type «df» before and see all mounted file systems. Regards.

(Last edited by almursi on 14 Mar 2012, 15:00)

Update: None of the above worked except for using vi

root@(none):/# cd /etc/uci-defaults
root@(none):/etc/uci-defaults# ls
root@(none):/etc/uci-defaults#
root@(none):/etc/uci-defaults# cd /rom/etc/
/bin/ash: cd: can’t cd to /rom/etc/
root@(none):/etc/uci-defaults# cd /rom
root@(none):/rom# ls
note
root@(none):/rom# etc/uci-defaults/network
/bin/ash: etc/uci-defaults/network: not found
root@(none):/rom# /rom/etc/uci-defaults/network
/bin/ash: /rom/etc/uci-defaults/network: not found
root@(none):/rom# cd /etc/config
root@(none):/etc/config# ls
archive.tgz dropbear network.modif ubootenv yetwork
dhcp firewall system wireless
root@(none):/etc/config# vi yetwork

config interface ‘loopback’
option ifname ‘lo’
option proto ‘static’
option ipaddr ‘127.0.0.1’
option netmask ‘255.0.0.0’

config interface ‘lan’
option ifname ‘eth0’
option type ‘bridge’
option proto ‘dhcp’
option netmask ‘255.255.255.0’
option dns ‘8.8.8.8’

config ‘interface’ ‘example’
option ‘proto’ ‘dhcp’
option ‘ifname’ ‘eth0’
option ‘gateway’ ‘0.0.0.0’

root@(none):/etc/config# vi network.modif

config interface ‘loopback’
option ifname ‘lo’
option proto ‘static’
option ipaddr ‘127.0.0.1’
option netmask ‘255.0.0.0’

config interface ‘lan’
option ifname ‘eth0’
option type ‘bridge’
option proto ‘static’
option netmask ‘255.255.255.0’
option dns ‘8.8.8.8’
option ipaddr ‘192.168.1.250’
option gateway ‘192.168.1.1’

network.modif is modified network file I happen to make the device work.

Now the device is working. But I still can’t make it access internet via my pc.

(Last edited by katlivacib on 15 Mar 2012, 22:28)

The discussion might have continued from here.

Источник

Charles Haven

System Administration and light development junk

Reset LEDE/OpenWRT using Failsafe boot mode

I had just installed OpenWRT and was making changes (of course without reading the documentation) when I had changed the networking settings losing access to the router’s interface.

Fortunately OpenWRT provides a way to recover according to OpenWRT’s website: “LEDE allows you to boot into a failsafe mode that overrides its current configuration. If your device becomes inaccessible, e.g. after a configuration error, then failsafe mode is there to help you out. When you reboot in failsafe mode, the device starts up in a basic operating state, with a few hard coded defaults, and you can begin to fix the problem manually.”

First, thing is to set your computer’s IP address to something like 192.168.1.2. The router will use 192.168.1.1 when booted in Failsafe mode.

Then connect the computer to the router’s WAN port.

Now the hard part. According to the documentation the router’s LEDs will display a moderate 0.1 second blinking rhythm during those two seconds, when router waits for user to trigger the failsafe mode. After plugging in the router I just guessed at when the 2-second window arrived and pressed the QSS/WPS button. After which the SYS LED started blinking rapidly.

Back on the computer I SSH’d to the router using root@192.168.1.1 for the username and address. There is no password for root.

Because I had just installed OpenWRT I decided to just reset the router and start over. To do this I just entered the command firstboot and hit enter.

Источник

RootMyTV / RootMyTV.github.io Goto Github PK

RootMyTV is a user-friendly exploit for rooting/jailbreaking LG webOS smart TVs.

License: MIT License

RootMyTV.github.io’s Introduction

RootMyTV is a user-friendly exploit for rooting/jailbreaking LG webOS smart TVs.

It bootstraps the installation of the webOS Homebrew Channel, and allows it to run with elevated privileges. The Homebrew Channel is a community-developed open source app, that makes it easier to develop and install 3rd party software. Find out more about it here.

If you want the full details of how the exploit works, skip ahead to our writeup.

Is my TV vulnerable?

Some versions between 3.4 and 3.9 may be supported by RootMyTV v2, but your mileage may vary.

Note: this versioning refers to the «webOS TV Version» field in the settings menu, not the «Software Version» field.

If you want to protect your TV against remote exploitation, please see the relevant section of our writeup and/or await an update from LG.

Step Zero (disclaimer): Be aware of the risks. Rooting your TV is (unfortunately) not supported by LG, and although we’ve done our best to minimise the risk of damage, we cannot make any guarantees. This may void your warranty.

Your TV should now have Homebrew Channel app installed.

By default system updates and remote root access are disabled on install. If you want to change these settings go to Homebrew Channel → Settings. Options there are applied after a reboot.

For exploiting broken TVs, check out the information here.

Unlimited «Developer Mode» access

Lower level user/application access

While we cannot take any responsibility for Your actions, we have not encountered any bricks due to rooting. If you only use trusted software from official Homebrew Channel repository, then you should be safe.

Will this void my warranty?

This is not a legal advice. At least in the EU, rooting and other software modifications are generally deemed to be legal and should not be a basis for voiding your warranty.

How do I get rid of this?

Factory reset should remove all root-related configuration files.

We don’t have a convenient tool for root removal without factory reset, though a knowledgable person may be able to remove our customizations manually.

Are system updates possible?

While updates are technically possible, if LG patches the exploit, you might end up «locked out» and unable to re-root your TV if you somehow lose access. We also can’t predict how future updates will affect our techniques used to elevate and operate the Homebrew Channel app.

Will this break Netflix/YouTube/AmazonVideo?

No. This does not break or limit access to subscription services or other DRMed content.

However, staying on very old firmware version (which may be required for keeping root access persistent) may limit Your access to LG Content Store application installs, updates, or (rarely) launches. Workarounds for this are in the works.

How do I update from RootMyTV v1? (released 2021/05)

If you are already rooted on downgraded/pre-2021-06 firmware version and want to upgrade further, doing an official software update will remove existing root files and homebrew applications. Running RootMyTV v2 then will reenable root access again. You will need to reinstall removed applications yourself.

If you know what you are doing and want to persist installed applications, you need to remove /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/start-devmode.sh file right before an update (without rebooting inbetween), and then run RootMyTV v2 right on first boot after software update.

I quickly turned my TV on and off and it’s really angry about Failsafe Mode

If «Failsafe Mode» got tripped on your TV and it’s showing angry notifications, go to Homebrew Channel → Settings, switch «Failsafe Mode» off and press «Reboot».

«Failsafe Mode» is a mode where none of our system customizations are enabled and only an emergency remote access server gets started up.

This mode gets enabled automatically when the TV crashes, gets its power removed or is shut down during early system startup. In order to reduce chances of that happening we recommend enabling «Quick Start+» setting in webOS System Settings General tab. This will make the TV only go to «sleep mode» (which doesn’t take much more power) instead of doing a full shutdown, and will not need to restart our services on every suspend. This will also make TV startup much faster.

I want to run some commands as root during boot!

Create any customizations there and do not modify existing RootMyTV/Homebrew Channel scripts, since these may be overwritten on future updates.

I want to support you financially!

Post-Installation Advice (IMPORTANT!)

Don’t update your TV. While updates are technically possible, if LG patches the exploit, you might end up «locked out» and unable to re-root your TV if you somehow lose access. We also can’t predict how future updates will affect our techniques used to elevate and operate the Homebrew Channel app. «Block system updates» option in Homebrew Channel will disable firmware update checks. Make sure «Automatic system updates» option in webOS System Settings is disabled as well.

It is required to remove «Developer Mode» app before rooting. Otherwise it will interfere with the startup script used to bootstrap the jailbreak. SSH service exposed by Homebrew Channel is compatible with webOS SDK tooling.

GitHub user registered keys can be installed using the following snippet:

Alternative option is Telnet (can be enabled in Homebrew Channel → Settings → Telnet) though it is highly discouraged, since this gives unauthenticated root shell to anyone on a local network.

It is recommended to have «Quick Start+» functionality enabled. This will make shutdown button on a remote not do a full system shutdown. If you quickly turn the TV on and off without Quick Start+, our «Failsafe Mode» may get triggered (which is there to prevent startup scripts bricking the TV) which will go away after switching relevant switch in Homebrew Channel Settings.

In case of any problems join the OpenLGTV Discord server and ask for help on #rootmytv channel, ask on our #openlgtv:netserve.live Matrix channel, or file a GitHub issue.

Before asking for support, please consult our Troubleshooting guide.

Research Summary and Timeline

RootMyTV is a chain of exploits. The discovery and development of these exploits has been a collaborative effort, with direct and indirect contributions from multiple researchers.

On October 05, 2020, Andreas Lindh reported a root file overwrite vulnerability to LG. On February 03, 2021, Andreas published his findings, demonstrating a local root exploit against the webOS Emulator (a part of LG’s development SDK). LG had boldly claimed that this issue did not affect their devices, and that they were going to patch their emulator.

On February 15th, 2021, David Buchanan reported a vulnerability in LG’s «ThinQ login» app, which allowed the app to be hijacked via a specific sequence of user inputs, allowing an attacker to call privileged APIs. On March 23rd 2021, David published a proof-of-concept exploit, which enabled users to gain root privileges on their LG smart TVs. This was made possible by combining it with the local root vulnerability previously reported by Andreas (Yes, the same one that LG said did not affect their devices!).

Around March 28th 2021, Piotr Dobrowolski discovered a similar vulnerability in the «Social login» app, which is present across a wider range of webOS versions. More importantly, this exploit could be easily triggered over the local network, using SSAP (details below), making it much more reliable and user-friendly.

At time of writing, the code in this repo is the combined work of David Buchanan (Web design, initial PoC exploit) and Piotr Dobrowolski (Improved «v1» exploit implementation, writeup, and «v2» research and implementation).

We would like to thank:

Andreas Lindh for publishing his webOS research.

The wider webOS community, particularly the XDA forums and the OpenLGTV discord.

All the contributors (present and future) to the Homebrew Channel, and development of other homebrew apps and software.

LG, for patching symptoms of bugs rather than underlying causes.

The Technical Details

webOS, as the name suggests, is a Smart TV operating system mostly based on web technologies. Applications, both system and external are either run in a stripped down Chromium-based web browser («WebAppMgr») or in Qt QML runtime. Almost all system and external applications run in chroot-based jails as an additional security layer.

«Web apps», outside of standard web technologies, also get access to an API for communicating with «Luna Service Bus». This is a bus, similar to D-Bus, used to exchange messages and provide various services across different security domains. Bus clients can expose some RPC methods to other applications (identified by URIs luna://service-name/prefix-maybe/method-name ) which accept JSON object message as their call parameters, and then can return one or many messages. (depending on the call being «subscribable» or not)

While Luna bus seems to have extensive ACL handling, considering the history of webOS IP transfers, seems like not many engineers fully understand its capabilities. Part of the bus is marked as «private», which is only accessible by certain system applications, while most of the other calls are «public» and can be accessed by all apps.

Unexpectedly, one of the internal services exposed on a bus is «LunaDownloadMgr» which provides a convenient API for file download, progress tracking, etc. Said service has been researched in the past and an identity confusion bug leading to an arbitrary unjailed root file write vulnerability has been publicly documented.

This in and of itself was not very helpful in production hardware, thus we needed to find a way of calling an arbitrary Luna service from an application with a com.webos. / com.palm. / com.lge. application ID.

In order to gain initial programmatic control of the TV GUI, an interface called «LG Connect Apps» can be used. Its protocol, called «SSAP» (Simple Service Access Protocol), is a simple websocket-based RPC mechanism that can be used to indirectly interact with Luna Service bus, and has been extensively documented in various home-automation related contexts. We use that to launch a vulnerable system application which is not easily accessible with normal user interaction.

In order to exploit this, we’ve created a minimal WebSocket API proxy implementation that opens a hidden iframe with a javascript payload (which is now running in a data: / null origin) and exchanges the messages with the main browser frame. This has been released as a separate library.

There’s a minor problem with establishing the connection with the SSAP websocket server. While we all believe in utter chaos, we don’t feel very comfortable with serving our exploit over plaintext HTTP, which would be the only way of avoiding Mixed Content prevention policies. (by default, https origins are not allowed to communicate with plaintext http endpoints)

Since we are already running as a system application, we can download files (securely over https!) into arbitrary unjailed filesystem locations as root.

We use that to download following files:

2021/06: The Old-New Chain (RootMyTV v2)

Around 2021/06 LG started rolling out a patched version which involved some fixes for the tricks we used in this chain:

Most of these mitigations are too trivial to work around, thus we still consider this chain unfixed.

Источник

Failsafe mode open telnet and remove

If the radio link is lost, or the receiver fails or becomes disconnected, the pilot will have no control over their aircraft.

Betaflight provides a failsafe system to safely manage this potential hazard.

It is vitally important to check that your failsafe system is working properly before flying!

There are two types of failsafe:

Receiver based failsafe is where your transmitter configures the receiver to output specific signals on specific channels if your receiver loses signal. The receiver sends ‘normal-looking’ data packets to the flight controller, containing the exact values that you configured, in the radio, for throttle and other channels. Normally these are configured so that the aircraft either cuts motors and falls, or descends in a controlled manner. See your receiver’s documentation for this method. The flight controller will be unaware that anything bad is happening, and you will not see anything in the OSD.

Flight controller based failsafe is where the flight controller attempts to detect signal loss by analysing the received data packets, then responding according to failsafe settings made in the Configurator, and provides some indication of what is going on in the OSD and in the logs. There are three phases:

After basic signal validation fails, the flight controller holds the last known good values for 300ms. It then enters Failsafe Stage 1, the ‘Guard’ period, and applies your specified Channel Fallback Settings for the failsafe_delay period (1.5s by default) counted from the time of the last valid packet. If any valid data arrives while in Stage 1, the flight controller will respond to it immediately, and the failsafe process stops.

If the failsafe duration exceeds the Failsafe Stage 1 or «Guard» period, the flight controller enters Failsafe Stage 2. This either immediately disarms and drops, or enters a customisable Landing Mode or a GPS Rescue Mode. After Stage 2 Failsafe, the signal must be consistently good for a period of time before control is returned to the pilot.

Flight controller based failsafe relies, for its triggering signal, on the absence of valid data from the radio receiver. If the receiver is configured to keep sending ‘normal’ packets on signal loss, the flight controller will never enter ‘flight controller failsafe’. Hence, it is essential that the receiver is configured to send nothing (no packets at all) on signal loss.

Flight controller failsafe will work if your receiver signal wires come loose, break, or your receiver malfunctions in a way the receiver itself cannot detect.

A transmitter switch may be configured to immediately activate failsafe. This is useful for field testing the failsafe system and as a PANIC switch when you lose orientation.

Flight controller failsafe system

This system continuously monitors the integrity of the radio link, and has two stages that apply sequentially after signal loss is confirmed.

Signal loss means:

Once signal loss is detected, the values on the bad channels, or on all channels for total packet loss, will be held at their last received value for 300ms from the last known good data, or until signal returns.

When failsafe is initiated by a failsafe switch that has been configured to to enter Stage 1, the flight channels (Roll, Pitch, Yaw and Throttle), but not the auxiliary channels, are immediately set to Stage 1 values, without any delay.

Stage 1 applies fixed values after confirmed signal loss.

The default Stage 1 duration is one second, with a minimum of 200ms. The timer for initiation of stage 1 is activated when 100ms has elapsed since the last good packet, or 300ms after any persistently bad flight channel, but it starts timing down to failsafe from the time of the last good packet. The Stage 1 duration may be customised via the «Guard time for stage 2 activation» parameter in Configurator ( failsafe_delay in the CLI). It starts at the time of the last good packet. The units are tenths of a second.

The pilot may choose to active Level mode, using an Aux channel, so that it becomes active soon as Stage 1 commences.

If signal returns during either the hold or Stage 1 period, control is immediately returned to the pilot, the failsafe system resets. RXLOSS should immediately disappear from the OSD.

Note: the PID system remains active in Stage 1.

The switch emulates a signal loss, but there are some differences.

The main difference is that channels go immediately to Stage 1 values without waiting for any hold or signal evaluation periods.

While in Stage 1, returning the switch to the OFF position will restore normal control immediately, just like re-gaining signal during Stage 1.

Note that if the switch is held ON for longer than the failsafe_delay period, the flight controller will enter Stage 2 (see below), and, depending on how Stage 2 is configured, may immediately drop and disarm, from which recovery will not be immediate.

With switch-initiated failsafe, the auxiliary channels must remain responsive so that the pilot can exit failsafe with the switch Hence they are not set ‘Channel fallback settings’ to the Aux channels. This is different from a true ‘signal lost’ type failsafe, where the Aux channels are fixed, according to the Guard period settings.

Stage 2 Failsafe is entered when your craft is armed and stage 1 persists longer then the configured Stage 1, or ‘guard’ time ( failsafe_delay ), or, by switch.

During Stage 2, all channels will remain at the fallback settings, unless overruled by the chosen Stage 2 procedure (the settings of the failsafe_procedure ).

Entering Stage 2 is not possible until 5 seconds after the flight controller boots up. This is to prevent unwanted activation, as in the case of TX/RX gear with long bind procedures, before the RX sends out valid data.

Stage 2 Failsafe can be activated directly, and immediately, with a transmitter failsafe switch where the switch behaviour is set to STAGE2 ( failsafe_switch_mode in the CLI).

Stage 2 will also be activated if the switch is set to Stage 1 and it is held for longer than the Stage 1 time (the Stage 2 ‘guard time’).

When the flight contoller enters Stage 2, it implements one of three (actually, four) possible Stage 2 failsafe procedures::

At the end of the stage 2 procedure, the flight controller will disarm. The word FAILSAFE will alternate with RXLOSS in the warnings field. Arming will be blocked until the signal from the receiver is restored for more than the failsafe_recovery_delay period. This period is the same regardless of the Stage 2 mode.

Control will be returned to the pilot:

There is no way to instantly recover from a Drop or Just Disarm outcome. The quad will disarm and fall with zero motor power. The pilot must re-arm, after the failsafe_recovery_delay period, to regain control. The usual arming checks apply; arming switches must be off, throttle must be zero, and if the accelerometer is enabled, the quad must be within the ‘small_ _angle’ range.

The default Drop mode

The default signal loss behaviour with one second of stage 1 ‘guard time’ is:

Recovery within the Stage 1 time is immediate, but if Stage 2 completes to disarm, the defaultRecovery time of one second will block arming for one full second.

The defaults are typically used by racers and park fliers.

Shorter guard times will stop the motors more quickly when signal is lost. In practice the minimum is 200ms. Any shorter and you are vulnerable to false failsafes from brief signal loss.

The default of 1.5s is a good guard time.

The failsafe_recovery_delay is how long the signal must be ‘good’ for before you’re allowed to re-arm after being disarmed by the Drop. By default this is one second. For many setups this time can be a lot shorter. However, some radio links can be erratic when they recover, so don’t make it too short without first checking that the quad doesn’t go bezerk when the signal recovers.

This can be used to apply, after the Stage 1 or Guard period expires. a defined set of Aux switch settings and stick values for a set period of time.

Historically, this was used to enable Level mode, and apply sufficient throttle for a gradual fall from a typical flight altitude. It had a role when people would hover at a consistent altitude and not do much else, potentially minimising the damage from a crash from altitude.

However, it is s a potentially hazardous thing to do, and not generally recommended, because the quad will fall with active PIDs and will drift with the breeze, potentially landing almost anywhere. The motors may be active when it hits the ground, and could burn them out, and the quad could land on top of people with throttle on and fully active PIDs.

We do not recommend this anymore.

You will regain normal flight control during landing mode after signal restores for more than the failsafe_recovery_delay period.

You will regain the ability to re-arm after landing mode terminates and disarms, after the signal has been restored for more than the failsafe_recovery_delay period.

Configuring Landing Mode.

The behaviour with default one second of stage 1 ‘guard time’ and a 10s Landing time is:

The full details of GPS return are covered in the wiki, and elsewhere.

You will regain during GPS Return mode only after signal restores for more than the failsafe_recovery_delay period AND you move the sticks more than 30 degrees out from centre.

You will regain the ability to re-arm after GPS Return terminates and disarms, after the signal has been restored for more than the failsafe_recovery_delay period.

This is an ‘invisible’ mode that is always present.

It is intended to ‘catch’ the possibility that the pilot has landed, forgotten to disarm, and powered off their transmitter. This would result in a failsafe, and if landing mode was active, the motors could spin up.

«Just Drop» looks at the throttle position, and if it has been down for 10s before turning the transmitter off, the failsafe system will immediately disarm the quad, and not enter landing mode. This protects the pilot, so long as they have throttle low for 10s before switching the radio off.

General Stage 2 SAFETY Considerations

The failsafe system will activate and de-activate without regard to the current throttle or stick position. When the failsafe intervention is aborted (RC signal restored/failsafe switch set to OFF) the current throttle and stick positions will be applied to the craft!

In 4.3 re-arming is possible, after a failsafe, without needing to power cycle the quad, so that if you crash after failsafe in an inaccessible area, you can perhaps get close enough to regain signal and fly out.

Failsafe delays are configured in 0.1 second steps. 1 step = 0.1sec 1 second = 10 steps

Guard time, or Failsafe Stage 1 period; the time before for failsafe Stage 2 activation after a lost signal. This is the amount of time the flight controller waits, after a signal loss, before activating Stage 2 failsafe.

The time from when Landing Mode activates to when the motors finally turn off. Throttle will be at ‘failsafe_throttle’ for this period of time. If you fly at higher altitudes you may need more time to descend safely.

Throttle level used for landing. Specify a value that causes the aircraft to descend at about 1M/sec (relatively slowly). Default is set to 1000 which should correspond to throttle off.

Configure the RC switched failsafe action. It can be one of:

Time throttle level must have been below ‘min_throttle’ to only disarm instead of full failsafe procedure.

Use standard RX μs values. See Rx documentation.

Time for a recovered signal to be considered valid. In Failsafe Landing Mode, signal must be ‘good’ for at least this time for control to be returned to the pilot. In GPS Return mode, this time is required before the stick inputs will be assessed for the restoration of control.

For GPS Return, the angle in degrees that the sticks must be away from centre in order to return control to the pilot, assuming the signal has already recovered.

The idea is that as the quad flies home, the pilot leaves the sticks centred. Once they get video back, and see that Rx signal has returned, moving the sticks allows the pilot to regain control at a time that suits them, rather than just immediately signal returns.

The lowest channel value considered valid. e.g. PWM/PPM pulse length

The highest channel value considered valid. e.g. PWM/PPM pulse length

The rx_min_usec and rx_max_usec settings helps detect when your RX stops sending any data, enters failsafe mode or when the RX looses signal.

With a Graupner GR-24 configured for PWM output with failsafe on channels 1-4 set to OFF in the receiver settings then this setting, at its default value, will allow failsafe to be activated.

Field test of Landing Mode.

If craft descends too quickly then increase failsafe throttle setting.

Ensure that the duration is long enough for your craft to land from the altitudes you normally fly at.

Using a configured transmitter switch to activate failsafe mode, instead of switching off your TX, is good primary testing method in addition to the above procedure.

Источник

В телевизорах LG нашли уязвимость для взлома системы хакерами

Smart TV начинают занимать лидирующие позиции на рынке телевизионного оборудования и вытеснять обычные телевизоры.

Еще бы!
Доступ в интернет, масса фильмов, сериалов и новостных роликов!
Полезные ресурсы информационного и развлекательного характера!
Погода, музыка, социальные сети…
Этот список можно продолжать до бесконечности.

Вместе с тем постоянно ведутся споры относительно безопасности Смарт ТВ. Интернет начинает активно входить в наш быт и на сегодняшний день свыше 14 млрд гаджетов подключены к нему. Телевизором без операционной системы и интернет-соединения никого не удивишь, но мало кто задумывается о том, что Smart TV не безопасен для личной жизни владельцев. Так, одна исследовательская компания пришла к заключению, что владельцы Smart TV все же находятся под угрозой..

Телевизоры с системой Smart TV интересены для хакеров

Под потенциальной угрозой находятся владельцы Смарт-телевизоров, которые были выпущены после 2012 года.

Уже в 2016 году начала наблюдаться следующая тенденция. Производители отошли от 3-Д изображения и от изогнутых OLED-панелей. Все больше и больше компаний сосредотачивало свои усилия на смарт-возможностях операционных систем. Собственные программные оболочки разрабатывают не только всемирно-известные бренды Samsung, LG, Sony, Toshiba, но и небольшие китайские вендоры. Их цель – превратить экран в главное звено умного дома и занять место планшетов и смартфонов. В принципе, последним придется довольствоваться функцией пульта управления.

Так может ли смарт тв поймать вирус?

Взлом смарт-телевизоров – это большая проблема

2012 год. Компания ReVuln выложила в сеть видеоролик, в котором показывала процесс эксплуатации уязвимости телевизоров с функцией SmartTV от компании Samsung. Сразу после этого вышла статья, где специалисты ReVuln акцентировали внимание на том, что эта уязвимость может быть использована хакерами для получения доступа к любой информации, которая находится на устройстве. В ролике много непонятного, но факт остается фактом.

2013 год. Мартин Хельфурт, известный немецкий исследователь, сообщил в своем блоге, что ему удалось взломать телевизор Samsung с функцией SmartTV. Кибератака была направлена на трансляцию программ по технологии HbbTV. Ему удалось подменить трансляцию, создать отдельные субтитры, генерировать валюту для Bitcoin и осуществить множество других незаконных действий. Хельфурт признался, что встроенный браузер WebKit версии 1.1 и JavaScript облегчает взлом телевизоров. К тому же на устройствах Samsung не использовалось шифрование SSL.

2014 год. С этого времени компания LG приостановила производство моделей, которые поддерживают технологию Google TV. Она заменила ее операционной системой с открытым кодом WebOS, основанной на Linux. Обладатели моделей, выпущенных до 2014 года часто жаловались на кибер атаки. Скачивание любого приложения со сторонних сайтов могло привести к блокировке доступа к просмотру телевидения. Обладателям телевизоров предлагали заплатить определенную денежную сумму за возобновление доступа. Начиная с 2014 года, этих проблем стало меньше, но хакеры постоянно изобретают что-то новое.

Как происходит взлом Smart TV

Главная проблема заключается в том, что никто и не заподозрит попыток взлома своего Смарт ТВ. Хакеры делают свое дело быстро и легко.

Специалисты научно-исследовательских лабораторий Avast подробно продемонстрировали взлом системы Vizio Smart TV всего за пару минут. Они получили низкоуровневый доступ к ОС Linux, воткнули в USB-разъем устройство, на котором был сохранен вирус. Такие нехитрые действия позволяют злоумышленникам получить неограниченный доступ не только к Смарт ТВ, но и ко всем устройствам, связанным с сетью обладателя телевизора. В умных телевизорах сохраняются логи деятельности пользователей. К тому же стоит учесть, что современные операционные системы обладают массой недостатков.

Проблем с безопасностью использования смарт-телевизоров – множество. Но все же стоит выделить основные из них. Большинство моделей использует устаревшие программные библиотеки. Их уязвимости известны даже начинающему хакеру. Стоит выделить и принцип работы операционных систем Smart TV, который выстраивается на расшаривании ресурсов. Для ускорения работы они максимально открывают доступ к файлам.

Производители смарт-телевизоров не акцентируют внимание на совершенствовании системы безопасности. Им выгодно побыстрее распродать серию и заняться производством другой. В свою очередь кибер-атака смарт телевизоров может привести к трем основным проблемам. Каким именно? Читайте далее!

В принципе хакеры могут взломать все, что подключено к интернету. И легче всего это сделать через смарт-ТВ. Мошенники получают доступ к вашему телевизору, используя пробелы в системе безопасности устройства. Только представьте, вы спокойно лежите или сидите перед экраном телевизора, просматриваете информацию, размещенную в сети или пользуетесь одним из приложений… А хакеры делают свое дело, быть может, на другом конце света. Стоит отметить, что безопасность использования приложений смарт ТВ оставляет желать лучшего. Хакерам не составит труда взломать защиту Smart TV. Они быстро получат доступ к камере и даже системе голосового управления. Чем это грозит обычному человеку? Злоумышленники будут следить за всем домом, и прослушивать ваши разговоры. Казалось бы, ну и что здесь такого? Вы же не какая-нибудь знаменитость, чтобы ваша личная жизнь приковывала чье-то внимание! И вы будете абсолютно правы. Доступ к камере Smart TV для подслушивания разговоров и наблюдения за вашими домочадцами – ерунда, которая мало кого интересует. Но следующий пункт, который вытекает из этого, может реально поставить под угрозу ваше благополучие.

КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ ПОД УГРОЗОЙ

Кстати, раз уж мы затронули тему взлома веб-камеры, то стоит сказать, что специалисты компании iSEC Partners, которая специализируется на вопросах безопасности, в том числе и Смарт-ТВ, зафиксировали брешь. Эта тема обсуждалась на конференции Black Hat. Оказалось, что взломать программное обеспечение Smart TV можно самыми разнообразными способами. Это можно сделать при помощи браузера и специального приложения для использования социальной сети. Взломав ваш телевизор с функцией смарт-ТВ, хакеры получают полный доступ к данным аккаунтов и счетов. Но хакеры могут получить и образ диска и ознакомиться со всеми конфиденциальными документами и материалами. Они могут узнать имена пользователей, финансовые документы, пароли и другую важную информацию. Но особую угрозу составляет то, что злоумышленники могут легко получить данные платежных систем, кредитных карт и любую банковскую информацию. А это, сами понимаете, может привести к убыткам. Вряд ли их заинтересует история фильмов USB или что-то в этом духе. И никто не догадается о том, что для этих целей был использован ваш Смарт ТВ. Хотя выманить деньги из владельцев такого оборудования можно и другими способами.

ВЫМОГАТЕЛЬСТВО КАК ОСНОВНАЯ УГРОЗА

Хотя существует и другой способ «монетизации» хакерских трудов. Наверное, каждый из нас сталкивался с такой проблемой, что, зайдя на какой-то сайт, компьютер вдруг «выбрасывает» из интернета и на чистом экране появляется надпись вроде этой:

«Если в течение 3 дней вы не переведете *** рублей на счет ********, то доступ к компьютеру будет полностью утрачен» Знакомая ситуация? Вот только переустановить WINDOWS, тем более не лицензионный, выходит намного дешевле. Конечно, если речь идет о какой-то важной информации, которая хранится на компьютере, то отделаться переустановкой WINDOWS не получится. Хотя эта проблема решаема без перевода денег на счета сомнительных лиц. Так вот. Со Смарт-телевизором может случиться такая же проблема. Только решить ее будет куда тяжелее. Кстати, у этой проблемы есть название – ВЫМОГАТЕЛЬСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. «Заразить» телевизор таким вот вирусом можно самыми разными способами. Проще всего – с помощью подключения USB-накопителя к порту ТВ. Вредоносные программы попадаются даже в официальных магазинах приложений. Особенно легко это сделать злоумышленникам, которые пользуются той же сетью, что и их жертва. В противном случае можно просто «украсть» пароль от Wi-Fi или подменить запросы DNS. В процессе атаки хакеры перехватывают трафик между Smart TV и сервером и подменяют запрос на скачивание. В результате пользователь устанавливает на телевизор не легитимное приложение, а вирус. Уже через несколько секунд картинку закроет сообщение с требованием выкупа.

Смарт-ТВ – это не компьютеры. И избавиться от вредоносного ПО очень сложно. Вирус блокирует все функции телевизора. Пользователь не сможет даже сбросить их до заводских настроек.

Как обезопасить использование Смарт-ТВ:

И еще несколько советов

Тем не менее, эксперты считают, что этих действий может быть недостаточно, поэтому пользователи всегда должны быть осмотрительными. Вдобавок к вышеперечисленным пунктам они рекомендуют не устанавливать подозрительные приложения и тем более не запускать их. А как же отличить подозрительное приложение от нормального, поинтересуетесь вы. Для обычного телезрителя это будет большой проблемой. Но если вы хоть что-нибудь понимаете в этом, рекомендуем обратить внимание на следующее.

Во-вторых, обратите внимание на дизайн. Если владельцы не сильно заморачиваются им – то это должно вас насторожить. В большинстве случаев они немного отредактированы и мало чем отличаются от стандартных шаблонов.

В-третьих, обратите внимание на загрузки. Если вы наблюдаете частые или единичные «подгрузки» в процессе работы с ресурсом на воем Smart TV – это может указывать на его не добропорядочность. Исключение составляют только те случаи, когда сайт использует Web 2.0.

В-четвертых, принимайте сертификаты SSL только в том случае, если уверены в их достоверности на все 100%.

И, наконец, вас должно насторожить большое обилие рекламы, особенно ссылки на сайты с контентом эротического содержания.

Конечно, по одним этим признакам нельзя утверждать то, что сайт является вредоносным. Просто на него стоит обратить внимание.

Что делать после покупки Смарт-телевизора

С первого дня эксперты советуют использовать верификацию программ. Необходимо отключать функции на Smart TV, которыми вы не пользуетесь и стоит убедиться в защищённости и правильных настройках вашего Wi-Fi. Хорошо, если шифрование будет не ниже WPA2.

Идеальным решением проблемы станет проводное подключение к интернету.

Некоторые эксперты рекомендуют создавать изолированные домашние сети с выходом в интернет. Важно, чтобы устройства не были взаимосвязаны между собой. Хотя это очень затратно для обычного пользователя. Но крупные компании или банки вполне могут воспользоваться этим советом.

Smart TV не безопасен!

О проблеме с открытием сайтов на различных устройствах в связи окончанием срока действия сертификата Let’s Encrypt IdenTrust DST Root CA X3, а также о способах ее решения я писал в этой статье. И если в случае с компьютером все решается просто и быстро, то на других устройствах — телефонах, планшетах, телевизорах и т.п. — исправить ситуацию иногда довольно сложно.

Например, совсем недавно столкнулся с невозможностью открыть некоторые сайты во встроенном браузере на телевизоре LG, работающем под управлением WebOS. Причина та же — устаревший сертификат и отсутствие нового. Несмотря на то, что телевизор периодически получает обновления своего ПО, производитель почему-то не торопится включать в эти обновления новые сертификаты безопасности. Что делать? Придется решать проблему самостоятельно.

Как всегда, поиск в интернете принес определенные результаты, но на этот раз они были не утешительные. Часть заявлений сводилась к тому, что самостоятельно решить проблему нельзя никоим образом, это может сделать только производитель. Вторая же часть описывала довольно трудоемкий и малопонятный процесс взлома телевизора и модификации его программной начинки. Впрочем, почитав разные источники и немного разобравшись в предлагаемых способах обновления сертификатов, я пришел к выводу, что все не так уж и сложно, и поэтому решил попробовать.

Далее я постараюсь как можно более просто и понятно объяснить, как обновить сертификаты безопасности на телевизорах LG под управлением WebOS. Основным источником информации для меня послужила вот эта тема на специализированном форуме, которая, в свою очередь, ссылается на первоисточник с другого известного форума. Под спойлерами буду прятать дополнительную информацию, которую можно пропустить.

Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее

Шаг первый: получаем root-права

Для того, чтобы иметь возможность что-то исправлять в файловой системе или программном коде телевизора, нам необходимо получить так называемые root-права, то есть права на полный доступ к установленной операционной системе. Без этого ничего сделать с сертификатами мы не сможем.

Коротко о рут-правах

Многие устройства для повседневного использования работают под управлением заложенного в них производителем программного обеспечения (ПО). Как правило, доступ пользователя к программному обеспечению устройства не предусматривается, не говоря уже о возможности его изменения. По этой причине производители всячески стараются защитить устройство от редактирования, а иногда даже и от просмотра его программной начинки. Но в некоторых случаях, например, сервисным инженерам при ремонте прибора требуется полный доступ к ПО. По своей сути, получение root-прав или рутирование устройства — это получение полного доступа к заложенному в нем ПО с возможностью его изменения. В связи с усилиями производителей по защите устройств от взлома получение рут-прав обычно не отличается простотой и зачастую использует найденные уязвимости в защите системы.

В интернете можно найти несколько способов получения root-прав для разных версий WebOS, но самый простой с точки зрения малоподготовленного пользователя — это использование уже готового инструмента. В моем случае это был rootmy.tv, почитать о нем можно здесь (описание на английском). Итак, приступаем:

После этих действий запустится автоматическое получение рут-прав, описание текущих стадий будет отображаться на экране. В процессе работы телевизор будет один или два раза перезагружен. В редких случаях ТВ вместо перезагрузки может выключиться, тогда его надо просто снова включить пультом. Вместе с получением рут-прав на ТВ будет также установлено приложение Homebrew Channel.

По завершении работы (весь процесс занял около минуты) ТВ предоставляет возможность неавторизованного доступа к своей операционной системе по протоколу Telnet. Для переключения на защищенный протокол SSH надо зайти в приложения, найти и запустить новое приложение Homebrew Channel, зайти в его настройки (значок в виде шестеренки в заголовке), включить протокол SSH и отключить протокол Telnet. Там же в настройках желательно отключить возможность автоматического обновления системы (Block system updates), чтобы не потерять в дальнейшем рут-права. После изменения настроек ТВ следует еще раз перезагрузить, для этого выберите пункт меню System reboot.

Подключаемся к ТВ с компьютера по протоколу SSH

Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:

Обновляем сертификаты безопасности на ТВ

Теперь пошагово в терминале PuTTY задаем приведенные ниже команды и подтверждаем каждую нажатием клавиши Enter. Для ускорения работы и исключения ошибки в написании команд рекомендую полностью копировать текст команды и вставлять его в терминал. Копировать можете любым удобным вам способом (например, Ctrl+V), а вставлять в окно терминала нужно нажатием правой кнопки мыши, так как клавиатурные сокращения в нем не работают. По возможности буду приводить описание действия каждой команды.

1. Создаем на ТВ новую папку для размещения сертификатов

2. Копируем все содержимое папки /etc/ в нашу папку

3. Копируем также папку с сертификатами в нашу папку

3.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, то копируем отдельно сертификаты браузера. Для других версий WebOS это делать не нужно

4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов

После этого на экране терминала отобразится содержимое файла ca-certificates.conf, а именно список установленных на устройстве сертификатов. Редактирование содержимого ведется почти как в обычном текстовом редакторе, но есть и отличия.

Работа с редактором vi. Прочитайте, если раньше не работали с ним!

Чтобы лучше разобраться с особенностями редактора vi, прочтите небольшую инструкцию. Скорее всего, она вам не понадобится, просто запомните основные действия:

6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:

Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.

7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами

8. Подключаем наши новые папки вместо старых

9. Задаем команду для принудительного обновления сертификатов

10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:

10.1. переходим в папку с сертификатами браузера

10.2. удаляем старый сертификат

10.3. закачиваем в папку новый сертификат

11. Теперь нужно отредактировать скрипт, который выполняется каждый раз при включении ТВ. Для этого снова используем редактор vi

Устанавливаем курсор клавишами со стрелками после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:

Куда именно вставлять код?

11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:

Пример добавления строк

На скриншотах видно, что в скрипте имеются операторы ветвления, так что надо правильно выбрать место вставки. Например, в самом начале скрипта идет проверка на наличие файла-флага, используемого для восстановления работы ТВ при сбое в работе скрипта. Соответственно, команды между строками if и else будут выполнены только в случае сбоя.

Вставленные команды будут срабатывать при каждом включении телевизора и монтировать созданные нами папки с сертификатами в качестве стандартных системных папок.

Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.

12. Вводим команду на перезагрузку ТВ

После перезагрузки телевизора открываем на нем браузер и вводим адрес сайта, который раньше выдавал ошибку из-за просроченного сертификата безопасности. Если сайт открывается, поздравляю: все прошло удачно!

1. На тематических форумах, где обсуждалась описываемая проблема, встречаются рекомендации по установке еще двух сертификатов — ISRG_Root_X2.crt и Lets_Encrypt-R3.crt, но никто пока не сталкивался с тем, чтобы без них проблема не исчезала. Поэтому их не добавляем.

2. Если у вас возникают какие-то вопросы, почитайте источники, ссылки на которые приведены в начале статьи.

3. Если в процессе работы с PuTTY пропадет сетевое соединение, телевизор вдруг перейдет в спящий режим или отключится, не пугайтесь. Запомните последнюю выполненную команду, закройте программу PuTTY, включите ТВ, запустите PuTTY, подключитесь к ТВ, введите логин и пароль, а затем продолжите ввод команд со следующего пункта. Если отключение произошло при редактировании файла до его сохранения (пункты 4-6 или 11), то начните редактировать заново (пункт 4 или 11).

4. Ну и самое главное — помните, что все действия по модификации ПО вашего телевизора вы выполняете на свой страх и риск. Даже получение рут-прав может служить причиной для отказа в гарантийном обслуживании.

За время, прошедшее с момента написания этой статьи, у меня появилась новая информация о некоторых особенностях добавления сертификатов на телевизоры LG. Этой информацией я решил поделиться с читателями.

Дополнительная информация (добавлено 3.01.2022)

После получения рут-прав через сервис rootmy.tv мой телевизор два раза переходил в режим восстановления. Оба раза это случалось после отключения электропитания. В режиме восстановления на экране ТВ каждые 15 секунд появляется сообщение

Во всем остальном ТВ функционировал, как положено. Поэтому было решено просто убрать сообщение, для чего нужно удалить создаваемый для режима восстановления файл-флаг. Делается это следующим образом:

1. Запускаете PuTTY и подключаетесь к ТВ через протокол Telnet (SSH в режиме восстановления не работает).

и жмете на Enter. Таким образом удаляется файл, служащий признаком режима восстановления.

и жмете на Enter. Телевизор перезагрузится, сообщение о режиме восстановления должно исчезнуть.

Можно также отключить режим восстановления через меню приложения Homebrew.

Также на некоторых моделях ТВ LG с версией WebOS 3.9 и меньше невозможно найти и заменить сертификаты браузера. В результате команды, описанные в пунктах 3.1 или 11.1 этой статьи, выполняются с ошибкой и реальная замена сертификатов не происходит. Дело в том, что нужные папки создаются динамически только при запуске браузера, поэтому при закрытом браузере подменить сертификаты не удается. В качестве решения предлагается добавить в стартовый скрипт команду запуска браузера в скрытом режиме, что позволяет затем проделать вышеописанные манипуляции для подмены сертификатов.

То есть, если при выполнении пункта 3.1 этой статьи вы получили сообщение об ошибке, то продолжайте выполнять остальные команды, а в пункте 11 самой первой командой вставьте

и потом все остальные, которые там приведены.

После этого перезапустите ТВ и повторите выполнение пунктов 3.1 и 10 (со всеми подпунктами). Затем снова перезагрузите ТВ.

На практике данную рекомендацию я не проверял, сведения взяты из этого источника.

Источник

Сертификат безопасности сервера недействителен на телевизоре LG? Жмите на кнопку Settings на браузере, в появившемся меню кликните на кнопку «Поддержка», а после «Обновление ПО». Проверьте наличие новых версий и жмите на кнопку «Обновить». Если работу не удалось сделать автоматически, попробуйте загрузить ПО вручную. Ниже рассмотрим, что означает такая ошибка, а также приведем рекомендации по устранению проблемы.

Причины и пути решения

Существует несколько причин, почему сертификат безопасности сервера недействителен на телевизоре LG. Это может быть неправильно установленная дата / время, устаревшая верcия ПО или невозможность обновления (старый телевизор). Ниже рассмотрим каждый из шагов подробнее.

Недействительная дата / время

Одна из причин, почему появляется надпись «Сертификат безопасности сервера недействителен …» на телевизоре LG — неправильно выставленные дата / время. Эти сведения необходимы не только для удобства, но и для корректной работы ТВ. Для внесения изменений сделайте следующие шаги:

1. Включите TV и зайдите в раздел «Настройки».
2. Кликните на пункт «Время».
3. Выберите функцию «Проверить текущее время».
4. Кликните на пункт «Часы» и установите «Авто».

После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если ошибка пропала, можно продолжить пользование в обычном режиме.

Устаревшее ПО

Компания LG постоянно работает над оптимизацией программного обеспечения. В процессе выпуска новых версией добавляются новые опции, устраняются имеющиеся проблемы и обновляется сертификат безопасности сервера. Если эти данные устарели, возможно появление конфликтов в работе оборудования. Это особенно актуально, если пользователь долгое время не обновлял систему в течение продолжительного времени.

В результате может появится сбой, что сертификат безопасности сервера недействителен на LG Smart TV, или возникают иные проблемы: повышение времени загрузки страниц, блокировка IP-адресов разных сайтов и т. д. Возможны и другие сбои, которые проявляют себя сразу или по истечении какого-то времени.

Если система выдает ошибку сертификата безопасности сервера о недействительности на телевизоре LG, сделайте такие шаги:

1. Найдите на пульте кнопку Settings и жмите нее.
2. В появившемся меню кликните на «Поддержка», а после «Обновление ПО».
3. На всплывающем окне, которое появилось после нажатия, посмотрите версию прошивки вашего TV.
4. Кликните на кнопку проверки обновлений.
5. Обратите внимание на появлении информации о возможности загрузки нового ПО.
6. Жмите на кнопку «Обновить».

После этого проверьте, пишет ли телевизор LG, что сертификат безопасности сервера недействителен. Если проблема была обусловлена старым ПО, она должна пропасть.

Сложней обстоит ситуация, когда у ТВ нет подключения к глобальной сети. В таком случае единственное решение — обновление вручную. Для этого сделайте следующее:

• Загрузите последнюю версию ПО, которая подходит для модели вашего телевизора LG. Найдите нужный файл по ссылке lg.com/ru/support/software-firmware.

• Запишите информацию на выносной носитель и назовите папку LG_DTV.
• Вставьте флешку в телевизор и дождитесь ее определения.
• Подождите, пока программное обеспечение будет установлено автоматически.

Сложность состоит в поиске программы. Необходимо найти подходящее ПО для устранения ошибки сертификата безопасности LG на Смарт ТВ о том, что сервер недействителен. Для корректного поиска нужного софт зайдите в раздел «Информация о продукте / услуге», а в открывшемся меню посмотрите интересующие сведения — модель и серию, а также полную версию ПО. В категории «ПО и драйверы» на сайте LG введите в строку «Номер модели» числа и буквы, которые соответствуют вашему ТВ, а после загрузите нужный файл. Дальнейшие шаги рассмотрены выше.

Если не помогает

В ситуации, когда рассмотренные шаги не дали результата, и продолжает высвечиваться ошибка, что сервер недействителен на телевизоре LG, обратитесь в сервисный центр. В таком случае может потребоваться помощь мастеров и устранение технических неисправностей. В некоторых случаях ТВ мог насколько морально устареть, что единственным выходом является его замена.

Для чего нужен сертификат безопасности и как он выглядит

Ситуация, когда закончился сертификат безопасности на телевизоре LG (сервер недействителен) является распространенным явлением. Это связано со стремлением компании защитить свое программное обеспечение. Так, ОС WebOS 3.5 получила свой сертификат безопасности, соответствующий общим критериям, к примеру, (CC) Application Security Solution.

В ОС браузера также предусмотрен модуль защиты данных, который называется Security Manager. Он прошел множество испытаний на соответствие требованиям информационной безопасности, основанных на ISO/МЭК 15408. Они применяются многими организациями и признаны в ряде стран Европы. Во время испытаний проверялись три критерия: безопасность по установке программ, качество их работы и надежность в вопросе авторских прав. При этом используется технология Digital Rights Management (DRM).

Сертификат безопасности на телевизоре LG ориентирован на то, чтобы блокировать доступ к системным файлам / папкам, а также другой важной информации. Кроме того, WebOS позволяет программам использовать только одобренные опции API интерфейса и не предоставляет им прямой доступ к файловой системе. В последней можно найти личные данные пользователей, поэтому их защита является первоочередной задачей.

Сбой сертификата безопасности (сервер недействителен) на телевизоре LG возникает из-за несоответствия ПО действующим требованиям. Вот почему в задачу пользователя входит регулярное обновление в автоматическом или ручном режиме.

В комментариях расскажите, приходилось ли вам сталкиваться с надписью по поводу сертификата безопасности, что сервер недействителен, почему это происходило, и удалось ли решить вопрос своими силами.

Особенности памяти

1. Без её наличия загрузка любой информации была бы невозможна, только вот производители немного прогадали с количественными характеристиками.
2. Самоочищается (если загрузка контента происходит медленнее, чем очистка памяти на телевизоре, то ошибка выскакивать не будет)
3. Не может быть увеличена посредством установления либо использования дополнительной с помощью жёсткого диска/флешки, как на ПК.
4. При просмотре обычных каналов ошибка не возникает, исключительно при использовании интернет ресурсов.
5. Ошибка не имеет никакой привязанности к определённым приложениям, страницам, сайтам.

Зачем нужна функция Смарт ТВ

Когда пользователь приобретает «умный» телевизор, он, прежде всего, рассчитывает использовать прибор не только для просмотра телевизионных каналов, но и для выхода в интернет. С помощью такого аппарата можно:

• посещать любые сайты в интернете;
• смотреть фильмы в режиме онлайн;
• слушать любые треки и просматривать клипы;
• смотреть фотографии и различные изображения;
• переписываться с друзьями в социальных сетях;
• общаться со знакомыми через специальные приложения видеосвязи.

В результате всех этих действий переполняется память прибора.

Сколько памяти в телевизоре LG Smart TV?

Телевизоры LG с ОС webOS поставляются с определенным объемом оперативной памяти (ОЗУ). Размер ОЗУ зависит от модели и года выпуска ТВ и составляет от 1,5 до 4 ГБ. Стоит отметить, что увеличить объем памяти невозможно, хотя предпосылки для этого имеются.

Почему появляются ошибки переполнения памяти

Системное уведомление о нехватке свободной памяти появляется на экране телевизора, когда пользователь пытается открыть браузер. Это означает, что смотреть эфирные или спутниковые каналы можно даже с переполненной памятью. Однако для потокового воспроизведения контента требуется соответствующий ресурс. Иногда ошибка, свидетельствующая о необходимости очистки памяти телевизора LG Smart TV , появляется в момент запуска игры или при воспроизведении музыки.

Появление данной ошибки вызвано именно нехваткой свободного места на встроенном жёстком диске, а не проблемами в работе браузера или определённого сайта. Практика показывает, что текст ошибки может появиться далеко не в момент запуска браузера. Например, пользователь открыл сайт, запустил видеоролик, а только потом на экране появится уведомление о том, что нужно очистить память телевизора LG Smart TV .

Самое эффективное временное решение проблемы – обычное обновление веб-страницы. Однако программный сбой даст о себе знать снова, возможно, спустя пару минут. Чем именно спровоцировано появление ошибки при потоковом воспроизведении контента? Это обусловлено недостатком объёма памяти для сохранения временных файлов. Поэтому фильмы, клипы загружаются дольше, чем обычно.

Во избежание появления этой ошибки пользуйтесь сайтами, на которых осуществляется блочное сохранение файлов. Такая раскладка памяти препятствует переполнению кэша. Расширить внутреннюю память телевизора невозможно. Поэтому пользователям предстоит решить проблему, чтобы в дальнейшем полноценно использовать технику.

Разумеется, что существуют превентивные меры, позволяющие избежать появления этого программного сбоя. Старайтесь своевременно чистить кэш браузера и телевизора. Обязательно устанавливайте актуальные обновления операционной системы Smart TV. Устаревшая версия прошивки может стать причиной снижения производительности устройства.

Признаки проявления

Проблема возникает лишь при установлении интернет-подключения. Просмотр стандартных телевизионных программ остается доступным.

Иногда сообщение об ошибке появляется не только при загрузке потокового видео, но и при запуске большого аудиофайла или игры.

Проблема обнаруживается не сразу, а через несколько минут после начала загрузки. Перезапущенная страница какое-то время работает корректно, однако сообщение об ошибке быстро возвращается.

Ошибка возникает при установлении интернет-подключения.

Очистка кэша требуется при:

1. Отказе оборудования от запуска браузера. После нажатия на название приложения начинается процесс инициализации, который быстро обрывается.
2. Самопроизвольном закрытии веб-обозревателя. Такое случается без предупреждения.
3. Блокировке видео при попытке воспроизведения.
4. Спонтанном перезапуске интернет-страниц. Загрузка не может завершаться из-за недостатка места. Программа решает перезапустить вкладку.
5. Отставании изображения от звука и наоборот.

Как узнать что пора чистить память

Если устройство стало виснуть, долго включаться, загружаться или некоректно работать, то первое что нужно совершить это чистка памяти телевизора.

При работе в приложении телевизор может постоянно сообщать вам что память телевизора заполнены и некоторые функции могут быть не доступны.

Это кстати очень часто приводит к тому что вы разочаровывайтесь в своем приобретении, не зная причин всего происходящего.

Причины переполнения памяти

Существует два «места» хранения информации на телевизорах LG:

1. Постоянная системная, необходимая для работы ТВ и приложений.
2. Кэш — пространство для временных файлов, появляющихся при запуске игр, сервисов, просмотре медиаконтента.

Если память оказалась переполненной, то произошло это по одной или нескольким причинам:

• Заполнение кэш-памяти устройства. Во временных файлах хранится техническая информация, необходимая для корректной работы браузера и приложений. Большая часть кэша удаляется автоматически, но некоторые файлы заполняют внутреннюю память, превращаясь в бесполезный информационный мусор.
• Длительное отсутствие обновлений ПО.
• Системные ошибки в новых прошивках.
• Несоответствие размера воспроизводимого файла скорости потокового видео.

Так как объем памяти в LG Smart TV закладывается при производстве и изменить его нельзя, нужно почистить:

• кэш браузера;
• кэш приложений;
• cookies;
• лишние программы.

Пути решения проблемы переполнения памяти

Для решения проблемы свободного места нужно выполнить несколько несложных действий.

1. В любой операционной системе со временем появляется масса неиспользуемых или неэффективных приложений, установленных «временно» или которые «не пошли», то есть не нравятся по своему функционалу. Эти приложения необходимо удалить вместе с сопутствующими файлами, которые создают сами программы.
2. Произвести очистку кэша браузера. Не всегда необходимо удаление кэша абсолютно всех приложений. Для снижения нагрузки на энергозависимую оперативную память бывает достаточно освободить память от временных файлов того браузера, который используется наиболее часто. К тому же удаление всех временных файлов приводит к сбросу параметров настройки, удалению паролей. В итоге — заново придется заходить в свою учетную запись.

Если вы не имеете root-прав для работы с операционной системой, то не так уж много можете себе позволить для увеличения свободного места. Рут-права дают полный доступ ко всем программам, включая предустановленные, разгону процессора, другим операциям. Это программа для разработчиков, специалистов сервиса. Но если вы не являетесь специалистом по работе с операционкой, лучше даже не искать программу в интернете с рут-правами, иначе можно угробить устройство или ОС, наудаляв необходимые для ее работы программы или заставив процессор работать в нестандартном режиме.

Как же удалить приложения с телевизора LG Smart с ОС WebOS 3.0? Нужно вызвать меню в Смарт ТВ, которое вызывается пультом. Выбираем с помощью стрелок пульта любое ненужное сейчас приложение. Нажимаем клавишу «Ок», появится окно с надписью «Готово». После нажатия на него, над программой появится крестик, означающий процесс удаления программы. После нажатие на крестик выходит менюшка с названиями «НЕТ», «ДА». Нажимаем кнопку «ДА». Иконка программы исчезла из списка меню телевизора. Так можно удалить любую программу, освободить место в памяти устройства и увеличить быстродействие операционной системы.

Приложение удалить можно и с помощью мыши. Выходим в меню, нажимаем левой клавишей на любое приложение и удерживаем кнопку мыши. Приложение как будто выпрыгивает из ряда. Отпускаем его, нажимаем окно меню «Готово». Появляется крестик над программой. При нажатии на который вываливаются менюшки окна «УДАЛИТЬ» — «ДА» и «НЕТ».  После подтверждения приложение уходит в корзину.

С помощью обычной флешки

Накопителя объемом 4 Гб нужно для расширения кэш-памяти. Для начала работы флеш-карту вставляют в разъем на задней панели телевизора. На корпусе накопителя должен загореться индикатор. Устройство используется не только для загрузки программ и роликов. Телевизор распознает его как свободную память и пытается повысить собственную производительность. Кэш браузера сразу переходит на вставленный носитель. Современные умные телевизоры имеют слоты для вспомогательных карт памяти. Они разгружают встроенные модули, принимая часть информации.

Обычная флешка может расширить память.

Дополнительная память не всегда обнаруживается сразу. Пошаговые инструкции по ее подключению содержат рекомендации по перезагрузке браузера.

При следующем запуске система распознает свободное пространство.

Через меню устройства

При использовании этого метода выполняют следующие действия:

1. Нажимают клавишу «Смарт» на пульте, переводя телевизор в соответствующий режим. Запускают встроенный браузер.
2. Открывают раздел настроек приложения. Значок находится в верхнем правом углу.
3. В новом окне находят вариант «Очистить кэш». Подтверждают действия нажатием кнопки «Готово» или OK.

Сookies

Если на LG Smart TV начали самопроизвольно выключаться программы, телевизор стал перезагружаться, выдавать ошибку, а очистка кэша браузера, удаление лишних приложений и даже сброс до заводских настроек не помогли, действуйте по следующей инструкции:

1. Нажатием кнопки «Home» (“домик”) или Settings (“шестерёнка”) откройте панель настроек.
2. Выберите пункт “Все настройки”.
3. Откройте вкладку “Общие”.
4. Найдите строку “Рекламные cookie”.
5. Удалите старые Cookies, отключите настройку.

После этой процедуры скорость воспроизведения видео увеличится: ролики перестанут зависать, тормозить и неожиданно возвращаться к началу просмотра. Вместе с очисткой веб-браузера и удалением ненужных виджетов, отключение cookies поможет справиться с нехваткой свободного места.

Видеоинструкция:

Системный сброс настроек телевизора

Если все вышеперечисленные способы не привели к ожидаемому результату, и у владельца телевизора нет возможности связаться со специалистами сервисной службы, то он может рискнуть и осуществить инженерный сброс настроек телевизора самостоятельно. Для этого необходимо осуществить ряд действий в таком порядке:

1. выключить телевизор;
2. на пульте дистанционного управления (ПДУ), строго соблюдая указанную последовательность, быстро нажать кнопки: INFO -> MTNU -> MUTE -> POWER либо MUTE -> 1 -> 8 -> 2 –> Power, при этом телевизор включится, и на экране появится сервисное меню на английском языке;
3. пользуясь кнопками со стрелками «Вверх» и «Вниз» выбрать пункт Option и нажать клавишу OK;
4. в открывшемся окне выбрать пункт Factory Reset и два раза нажать кнопку ОК на ПДУ.

После этого телевизор выключится, а затем включится, и начнется установка первоначальных общих параметров (язык меню, страна, настройки сети и пр.). Затем нужно выполнить обычную пользовательскую настройку телевизора (каналы и пр.). При обращении к СМАРТ-меню окажется, что все виджеты и сделанные ранее настройки отсутствуют. Их придется установить снова. Более подробно процесс проведения системного сброса настроек телевизора показан на видео:

Нюансы удаления приложений

Неиспользуемые программы занимают полезное пространство, поэтому от них нужно регулярно избавляться.

На телевизорах, работающих на базе WebOS, приложения удаляют так:

1. Нажимают клавишу Smart на пульте управления. В новом окне находят раздел «Изменить». В зависимости от версии программного обеспечения он может быть в верхней или правой части экрана.
2. Просматривают список установленных приложений. Выбирают название неиспользуемых компонентов. Нажимают кнопку «Удалить».

Можно ли увеличить память телевизора?

К сожалению, увеличить память какого-либо телевизора не получится. Даже при подключении внешнего накопителя с большим объемом свободной памяти, это не даст ощутимого эффекта, так как ОЗУ является основной при работе приложений и просмотре сайтов.

Поскольку расширить внутреннюю память нельзя, придется заняться очисткой кэша и не засорять телевизор лишними, неиспользуемыми программами.

Как избежать переполнения памяти?

Можно принять меры, которые помогут предотвратить данную сложность без очистки. Один из способов использования функционала телевизора — установка дополнительного программного обеспечения, которое решит проблему перегрузки памяти и позволит смотреть и слушать любой контент без сбоев.

Использование web-порталов, на которых файлы сохраняются блоками, также помогает избежать переполнения кэша.

Еще один способ — обновление Web OS. Возможно, в более поздних версиях такие сбои будут устраняться, так как программное обеспечение для телевизора постоянно улучшается заводами-производителями техники.

Если у вас другой телевизор или остались вопросы, пишите в комментарии. Наша команда всегда рада помочь читателям!

Если ваш телевизор LG Smart TV завис, первым делом нужно попробовать перезагрузить устройство. Чаще всего это поможет решить проблему. Если телевизор не реагирует на команды пульта, отключите его от питания, вынув вилку из розетки и включите снова спустя несколько минут.

Что ещё нужно знать

При использовании приложений важно понимать, что некорректная работа приложения Smart TV не всегда связана с переполненной cash памятью:

1. У телевизора может быть перегружена оперативная память ОЗУ. Она небольшая и нужна для работы процессов, в т.ч. и системных. Если не хватает этой памяти, такое может привести к зависанию или перезапуску виджета. Проблему решит отключение некоторых иных программ.
2. Аналогичные проблемы вызывает и заполненность физической памяти ТВ. Пространство для кэша предоставляется из нее. И из-за малого объема вместо положенных 3 МБ для временных файлов система может выделить всего 512 кБ. Вопрос решается удалением мультимедийных файлов.

И ещё момент — если в телевизоре кэш память очистить, после приложение в начале будет немного «тормозить». Дело в том, что без некоторых временных данных его работа невозможна, и придется подождать их загрузки.

Вопросы и ответы

Как избежать такого переполнения памяти в телевизоре?

Все просто, периодично удалять кэш, не дожидаясь каких-либо проблем.

Как увеличить cash память телевизора?

Никак, система автоматически выделяет объем память под временные файлы конкретному виджету.

А можно ли сразу узнать, недостаточно cash или общей физической памяти на телевизоре?

Во втором случае зависания или перезапуск будут у многих программ. А в отдельном случае с задержкой работает даже системное меню.

А у меня все указывает на вирус, что делать и как спасать телевизор?

Вероятно, вредоносное ПО уже «добралось» до системных папок и там есть сторонние файлы. Первым делом скопировать все ценные медиафайлы, после чего выполнить перепрошивка ТВ.

Подводим итоги

Проблему с постоянной перезагрузкой приложения на телевизоре легко решить, и для этого достаточно очистить cash память.

При этом важно помнить:

1. заполненной может быть не только кеш, но и физическая память устройства;
2. некоторые утилиты (из-за некорректной работы или вредоносного назначения) могут быстро накапливать нереальный объем временных файлов за короткое время (большинство из которых мусор или опасные библиотеки).

В этих случаях очищения кэша будет недостаточно и потребуются дополнительные меры (удаление или обновление программы).