Jump to content
XPEnology Community


Popular Content

Showing content with the highest reputation on 07/23/2021 in all areas

  1. The RedPill is back! As some of you may be aware a lot of research materials as well as the code for parts of the kernel module were pulled from GH. We're happy to report it's back and fully public! Before further ado we have a small sneak-peek of the current state: Repositories Both LKM code and the research materials are present in two repositories. Both are automatic forks from our internal serves and are updated few times a day. - RedPill LKM: contains the current version of the Linux kernel module source code along with implementation details description - DSM Research/Docs: hosts documentation for developers regarding the inner details of DSM boot process While the dates and authors in both repos are anonymized, the history is preserved. Thus, your forks and PRs will work properly. The Current State As of now the DSM installs & boots properly (sort of, continue reading). We are currently working on a toolset for generating the loader image automatically so that testing new iterations is easier for people not familiar with full inner workings of the kernel component & the bootloader itself. The tool with instructions will be published in a separate repo. The kernel module is currently missing the PCI-IDs shimming and RTC emulation. While the latter is most likely not crucial, the former must be implemented. However, it's not really straight-forward as naturally the kernel doesn't have a high-level API to lie about nonexisting hardware The current revision of the LKM causes some errors to be sent to the PMU. If anyone in the community (@Vortex? @IG-88?) has an idea of what is the source of these we will be grateful for some pointers. --R--R-p--R-4 -9 --R-r-K-8-3-8 As of now we're working on a robust PCI emulation layer. This isn't hard in theory but has many pitfalls if we want to do it properly and none of us ever studied inner workings of PCI on x86 As described in the PCI document in the research repo there are three methods. We picked the third one (full PCI emulation) as it allows for creation of devices which are indistinguishable from real ones. While this is the hardest to pull off properly, it doesn't rely on a hack but rather an official and documented Linux API. Q&A Who are you? We're a group of passionates dating back to the (great) phreaking times. If you know where to look you will find us on IRC Can I get involved in the development? Yes! As this project took a lot from the community we strongly believe it should continue to be shared and developed under GPL. We greatly appreciate any PRs on GH. I'm not a developer, can I help? At this stage most likely not. However, we wish to have some testing version not too far in time. For various reasons we cannot (and not willing to) accept any donations. If you want to make us feel better leave a like and a good word for us, as naturally this isn't our full-time job :))) Why is making the code public matters? We believe that the code of the loader MUST be public. We aren't sure if the general community is aware of the degree of control the "loader" has over their box. Despite the name it is not just a load-and-leave situation. The majority of the loader code is active in the system for the whole time (you can check that by doing lsmod and looking for an entry which doesn't look like a proper module name but one or more random characters). The kernel module can do literally anything you can as root... and more. It can read files, send them in the background somewhere, hide files from you, execute programs with higher-than-root privileges without showing them in any tools, use your CPU while showing 0% in htop etc... and the worst part is that you will never know that it happened (unless you're monitoring your device from the outside). However, after this scary paragraph we can say two things: Jun's loader doesn't seem to do any evil things, and the actions any loader needs to perform in the system after the initial load are minimal (e.g. fake responses to "turn on HDD led"). We've also reviewed the code we cloned and it's a solid base. Additionally, making the code open means anybody can tinker with it and adjust to new scenarios instead of relying to bit-patching a .ko. What happened to previous repos? Are you crediting the previous author? The author of the original code wishes to distance himself from the project and we are respecting that. That's all we know. Do you/anyone have the code of Jun's loader? We saw that there's some confusion on the forum regarding Jun's loader and why the work had to start from scratch. Neither the Jun's loader code nor any deeper implementation details regarding inner working of his amazing loader were ever shared with the public. We weren't able to obtain the code through our sources either. There's a good chance he never shared the with anybody. Is Syno trying to block the loader? While we cannot comment on any actions, we can surely talk about the code. The new kernel contains something which isn't present before 25556: https://github.com/RedPill-TTG/dsm-research/blob/master/quirks/boot_params-validation.md It is true that the "va not found" error triggered by the Jun's loader when used with >6.2.3 is indeed related to offsets which changed in the new build. However, the rabbit hole doesn't stop there. The new "boot_params" check doesn't seem to have any other purpose than detecting violation of the chain of trust. So did the new kernel build broke the loader intentially? Most likely not (it's probably a by-product of the new validation code present very early in the image) but why the boot params validation was placed in 6.2.4 in the first place? We leave the interpretation to the reader. When we can expect a stable release? Will it work on v7? We cannot promise any date for two reasons: 1) we can hit an unexpected roadblock (e.g. see errors mentioned above), and 2) we will like to test it and have it working on v6.2.4 and v7 as well (as of now v7 is available for selected devices only and from our tests it is not fully stable even on the devices it was officially released). Some of the protections found in v6 were pulled from v7... but don't worry, they will be back as soon as they port them... it's a carrot and a stick situation. cc for people who followed the original topic: @AleAmadoC @alexku44 @Amoureux @Balrog @blindspot @Bobbenoster @Bobur @coolinx @dimcheff @Fede @FiberInternetUser @gadreel @ilovepancakes @impala_84 @intrax @jarugut @juud @kiwiuk @lemon55 @loomes @minigranis @NeoID @Nuno @Piteball @pkdick1 @pro_info @profet @rufik @s2k7 @scoobdriver@setsunakawa @smilenkovski @smileyworld @smoojay @snakefox666 @Snyaify @SpiRe @T-REX-XP @The Chief @toolazy @vasiliy_gr
    1 point
  2. Установка и настройка DSM на основе версии 6.2.3 Ну вот, муки поиска позади и вы пришли к эпохальному решению создать сервер на основе Хрени.....)))) Надеюсь, что подошли к этому шагу с долей познаний и оценили свои возможности. Данный мануал является общим, без акцента на частные настройки и особенности применяемого вами железа, такие как настройки БИОС_а и хардово-софтовые нюансы вашего железа. Процедура описана на основе последней возможной (на данный момент) для установки версии DSM. Но она применима и на ранние версии DSM 6 . Более древние уже не помню ))) Итак начнём....... Берём флешку. Определяем vid pid. Редактируем grub.cfg. Записываем загрузчик 1.03b для 3615 - 3617 или 1.04b для 918+ Загрузчики: https://mega.nz/#F!yQpw0YTI!DQqIzUCG2RbBtQ6YieScWg!7AoyySoS Файлы DSM 6.2.3-25426: https://archive.synology.com/download/Os/DSM/6.2.3-25426 Обновление только вручную, предварительно скачав файлы !!!! Не обновляться до версии 6.2.4 Нежно "втыкиваем" наш загрузчик в USB и запускаем процесс установки. Можно подключить монитор и что то там увидеть, но я уже давно делаю это "вслепую". По умолчанию запускается Установка. И если всё же подключили монитор, то он вас обрадует этой надписью:"Happy Hacking" - Счастливый взлом. То есть всё хорошо ))) Далее, запускаем Synology Assistant или идём на find.synology.com для поиска своего сервера. Я пользуюсь Synology Assistant_ом, потому и описание будет с ним. Во избежании недопонимания и подобных трудностей бытия, уточняю..... Поиск сервера посредством Synology Assistant или на find.synology.com, осуществляется с ДРУГОГО Компа. С ДРУГОГО, а не с того, на который ставили Сервер. Synology Assistant - почитать: https://www.synology.com/ru-ru/knowledgebase/DSM/help/Assistant/assistant Synology Assistant - скачать: https://archive.synology.com/download/Utility/Assistant/6.2-24922 Нашли свой сервер, вошли по ip и запускаете дальнейшую установку Установка вручную и только так. Находим ранее скачанный файл DSM и подсовываем его. Ну а далее всё интуитивно понятно Создаём учётную запись Предложение по созданию Synology QuickConnect_а отметаем, так как для его работы необходима Реальная Валидная пара. Эту функцию стоит запустить сразу, а то потом она будет вылезать постоянно. Тоже самое, запустить и забыть. Вся безопасность в наших руках ))) Не успели запустить, а уже устарело .... ))) Идём в Центр пакетов и обновляемся. Идём в Панель управления Видим свою версию DSM и предложение обновиться до 6.2.4. Ни в коем случае не обновляемся. Загрузчика, на момент написания мануала, на эту версии НЕТ. Полезная функция Резервирования настроек. Резервируйте их при каждой манипуляции с обновлениями. Потом восстановить настройки будет проще. Нам необходима Папка общего доступа. Туда мы будем складывать файлы И тут нас посылает система к созданию Раздела. Без него никак. Опять таки, всё интуитивно понятно и просто идёте предложенным путём. Но внимательно читаем Создаём Пул хранения. Руководствуемся предложениями Мастера создания Выбираем необходимое или же идём по пути умолчания. Выбираем диск. Он у меня один, если у вас несколько, можно создать сразу RAID-массив. Просто перетягиваем его слева на право Пул готов, пошла проверка. Теперь необходимо создать Том Процесс проверки запущен, но он не мешает дальнейшим настройкам Создаём раздел Выбор файловой системы на ваше усмотрение. Гуглим и читаем мануалы. Я использую Btrfs Процесс проверки диска. Уже ближе к концу Ну вот мы уже имеем Раздел. В Диспетчере хранения имеются инструменты контроля за дисками Информация о состоянии. Смарт. Тесты Возвращаемся в Файл Стейшен, создаём Папки общего доступа. Выбор значений за вами. Редактирование разрешений за вами. Читайте внимательно. Советую, после первичных настроек, запустить эту утилиту . Она поможет настроить интернет на сервере. Очень полезная утилита Так же советую использовать Довланд Стейшен в качестве качалки торрентов. Простая и достаточно эффективная утилита. Сам её использую Нюанс настройки.... По умолчанию, почему то прописано ограничение на отдачу. Значение "20" заменить на значение"0" После настроек, советую открыть так называемый ROOT доступ: https://www.synology.com/ru-ru/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet Ну вот вроде и всё.... Основные аспекты первоначальной настройки я охватил, остальное изучите в процессе эксплуатации.
    1 point
  • Create New...