Activation and developer keys/lang-es: Difference between revisions

From OLPC
Jump to navigation Jump to search
(Started the translation)
m (spelling)
 
(29 intermediate revisions by 9 users not shown)
Line 4: Line 4:
| source = Activation_and_developer_keys
| source = Activation_and_developer_keys
| lang = es
| lang = es
| version = 185395
| version = 185520
}}
}}
<< [[Developers_manual/lang-es|Manual de desarrolladores]]
{{Ongoing Translation}}

{{ Translated text |
{{ Translated text |
A developer key is a file containing cryptographic information tied to a specific XO laptop.
A developer key is a file containing cryptographic information tied to a specific XO laptop.
| display = none }}
| display = none }}
Un llave de desarollador es un archivo que contiene la información criptográfica vinculados a un laptop XO particular.
Una clave de desarrollador es un archivo que contiene la información criptográfica vinculada a un laptop XO en particular.


{{anchor|What you can do with a developer key}}
{{anchor|What you can do with a developer key}}
==Que puedes hacer con un llave de desarollador==
==Que puede hacer con una clave de desarrollador==
Si usted no posee una clave de desarrollador, y su portátil tiene el firmware de seguridad habilitado, el firmware solo permitirá arrancar un sistema OLPC firmado con una clave de desarrollador, y usar software proporcionado por OLPC. Si usted inserta una unidad flash USB o una tarjeta SD, el firmware de arranque, booteará desde allí si los archivos de inicio están probados y firmados criptográficamente por OLPC.
{{ Translated text |
If you don't have a developer key, and your laptop has firmware security enabled, it will not let you do anything except boot an OLPC-signed operating system, and use the OLPC-provided software. If you insert a USB flash drive or SD card, the boot firmware will only boot from it if the files are tested and cryptographically signed by OLPC.
If you don't have a developer key, and your laptop has firmware security enabled, it will not let you do anything except boot an OLPC-signed operating system, and use the OLPC-provided software. If you insert a USB flash drive or SD card, the boot firmware will only boot from it if the files are tested and cryptographically signed by OLPC.
| display=none }}


Si el [[firmware]] de arranque encuentra una clave de desarrollador en
<tt>/security/develop.sig</tt>, su portátil podrá trabajar igual que cualquier laptop estilo PC:
* Es posible interrumpir el proceso de arranque, e introducir comandos.
* Su XO tratará de iniciar y correr cualquier software que le sea suministrado, como un sistema Fedora o Debian GNU/Linux, sin importar si OLPC ha probado, aprobado o firmado dicho software.
El laptop también trabaja de este modo si el firmware de seguridad es
[[#Disable_the_security_system|deshabilitado permanentemente]].

OLPC produce muchas [[OS images|imágenes del sistema opeartivo]] no firmadas para desarrollo y pruebas, que funcionarán en su portátil solo si usted posee una clave de desarrollador.
Además si su portátil se niega a arrancar, porque el reloj está mal configurado, o se queja de un núcleo sin firmar, obtener una clave de desarrollador es fundamental para la detección, diagnóstico y solución del problema.
{{ Translated text |
If the boot [[firmware]] sees a developer key in <tt>/security/develop.sig</tt>, it makes the XO laptop work just like any ordinary PC-style laptop:
If the boot [[firmware]] sees a developer key in <tt>/security/develop.sig</tt>, it makes the XO laptop work just like any ordinary PC-style laptop:
* it will let you interrupt the boot process and enter commands
* it will let you interrupt the boot process and enter commands
* it will try to boot and run any program you supply to it, such as a Fedora or Debian Linux system, no matter whether the OLPC organization has tested, approved, or signed it.
* it will try to boot and run any program you supply to it, such as a Fedora or Debian Linux system, no matter whether the OLPC organization has tested, approved, or signed it.
The laptop also works this way if its firmware security is disabled.
The laptop also works this way if its firmware security is [[#Disable_the_security_system|permanently disabled]].

OLPC produces many unsigned [[OS images|operating system images]] for development and testing, which will only work in your laptop if you have a developer key. Also, if your laptop refuses to boot because the clock is set wrong, or complains about an unsigned kernel, getting a developer key is a critical part of diagnosing and/or fixing the trouble.
OLPC produces many unsigned [[OS images|operating system images]] for development and testing, which will only work in your laptop if you have a developer key. Also, if your laptop refuses to boot because the clock is set wrong, or complains about an unsigned kernel, getting a developer key is a critical part of diagnosing and/or fixing the trouble.
| display=none }}


Este firmware, es parte del sistema de seguridad de [[Bitfrost|Bitfrost security system]], y a menos que el usuario opte por no utilizarlo, hace que el software del sistema operativo, permanezca sin alterar su funcionamiento básico.
"Firmware Security" is what OLPC calls this feature. The classic term for it is "[[Wikipedia:Tivoization|Tivoization]]", and the generic term for this kind of deliberate manufacturer's restriction on ordinary people's use of their hardware is called "[[Wikipedia:Digital Rights Management|Digital Rights Management]]" or DRM. Bypassing the XO firmware ([[Wikipedia:Privilege escalation|jailbreaking]]) is relatively easy because the OLPC organization explicitly allows it, via the process described in this web page.
Esta característica es discutible (véase [[Talk:Activation_and_developer_keys#Activation_and_Developer_Keys_as_DRM|discussion]]). Con frecuencia se refiere como "[[Wikipedia:Tivoization|Tivoization]]", este tipo de restricción deliberada del fabricante sobre el uso de la gente común de su hardware es una forma de "[[Wikipedia:Digital Rights Management|Digital Rights Management]]" o DRM


{{ Translated text |
All production XO laptops have had firmware security enabled -- it is part of the [[BitFrost]] security system. This includes laptops purchased through the [[G1G1|Give One, Get One]] program.
This firmware security is part of the [[Bitfrost|Bitfrost security system]], and is used to ensure that unless the user has specifically opted out, their basic operating software remains unmodified. This feature is contentious (see [[Talk:Activation_and_developer_keys#Activation_and_Developer_Keys_as_DRM|discussion]]). Frequently referred to as "[[Wikipedia:Tivoization|Tivoization]]", this kind of deliberate manufacturer's restriction on ordinary people's use of their hardware is a form of "[[Wikipedia:Digital Rights Management|Digital Rights Management]]" or DRM. | display=none }}


Pasar por alto el firmware de seguridad de las XO, es relativamente fácil porque la OLPC lo permite expresamente, a través del procedimiento indicado en esta página web.
# The firmware will look for a developer key on your laptop's internal flash memory; on any USB flash drive that's plugged in; and on any SD card that's plugged in. It needs to be in <tt>/security</tt>. (See [[Firmware security]] for the gory details.)
# With a developer key, whenever the laptop boots, the firmware will give you the option to press the Escape key ((at the upper left, marked [[Image:Esc.png]])) and get an ok prompt, which lets you enter commands in Forth. If you don't press Escape, after a short countdown the firmware continues booting the operating system.
#* This is the insecure boot process, and it will boot into any image you install on the xo.
#* Rather than drawing pretty pictures on the screen, lots of text messages will be displayed, and will eventually scroll up the screen. This is normal, and can be useful for diagnosing problems in your laptop.
#* The insecure boot process does not automatically upgrade firmware; you will be responsible for updating your firmware yourself.


Todas las XO de serie tienen el firmware de seguridad activado, incluídos los equipos obtenidos a través del programa [[G1G1|Give One, Get One]]
==Getting a developer key for your running XO laptop==



# On your XO, open the [[Browse]] activity.
El firmware buscará una clave de desarrollador en la memoria flash interna, en un dispositivo USB o en una tarjeta SD. Es necesario encontrarse en el directorio /security. (Ver [[Firmware security]] para detalles específicos)
# There's a "Developer key request" web page on the XO to apply for a key. There are several ways to navigate to this page:
Con una clave de desarrollador, cada vez que arranca el portátil, el firmware dará la opción de pulsar la tecla Escape ((arriba a la izquierda, imagen marcada: [[Image:Esc.png]])), para obtener un símbolo de sistema, que permite introducir comandos.
#* In all builds, you can type '''file:///home/.devkey.html''' in the browse location field to get to the request page.
Si no es presionada la tecla Escape, luego de una corta cuenta regresiva, el firmware arrancará normalmente el sistema operativo.
#* In recent builds (including 8.2.0), "Get a developer key" is at the bottom of the Browse start page.

#* In older builds (8.1, 703 and higher), click "activities" in the OLPC Library left-hand navigation, click on the sub-menu "find activities", and at the bottom of the page that displays is the "apply for developer key" link. Also, under "books" in the OLPC Library, click on the sub-menu "explore your xo", click "troubleshooting", and under "How do I get a developer key for my laptop" is a link to "submit this form"
* Este es el proceso de arranque inseguro, el cual correrá cualquier imagen de instalador en la XO.

* En lugar de un entorno gráfico, se verán en la pantalla muchas líneas de texto que se desplazarán hacia arriba por la pantalla hasta perderse de vista. Esto es normal, y puede ser útil para diagnosticar problemas en su portátil.

* El proceso de arranque inseguro, no admite actualizaciones automáticas del firmware, usted será responsable de realizar dichas actualizaciones


{{ Translated text |
Bypassing the XO firmware security ([[Wikipedia:Privilege escalation|jailbreaking]]) is relatively easy because the OLPC organization explicitly allows it, via the process described in this web page.

All production XO laptops have had firmware security enabled. This includes laptops obtained through the [[G1G1|Give One, Get One]] program.

The firmware will look for a developer key on your laptop's internal flash memory; on any USB flash drive that's plugged in; and on any SD card that's plugged in. It needs to be in <tt>/security</tt>. (See [[Firmware security]] for the gory details.)

With a developer key, whenever the laptop boots, the firmware will give you the option to press the Escape key ((at the upper left, marked [[Image:Esc.png]])) and get an ok prompt, which lets you enter commands in Forth. If you don't press Escape, after a short countdown the firmware continues booting the operating system.
* This is the insecure boot process, and it will boot into any image you install on the xo.
* Rather than drawing pretty pictures on the screen, lots of text messages will be displayed, and will eventually scroll up the screen. This is normal, and can be useful for diagnosing problems in your laptop.
* The insecure boot process does not automatically upgrade firmware; you will be responsible for updating your firmware yourself.| display=none }}

==Obteniendo una llave de desarrollo para la ejecuccion de la laptop XO==

# En tu XO, abre la actividad de [[Browse]].
# Hay una petición en la pagina de llave de desarrollo de la XO. Hay diferentes maneras de navegar a este sitio:
#* En todos los builds, puedes escribir '''file:///home/.devkey.html''' en el campo de navegación a la ubicación del campo para obtener la petición de la llave.
#* En builds recientes (incluyendo 8.2.0), "Obteniendo una llave de desarrollo" esta al fondo de de la pagina de incicio en Browse.
#* En otros builds (8.1, 703 y más), hacer clic en "actividades" en la biblioteca de OLPC en la navegación de lado izquierdo, hacer clic en el menú de "buscar actividades", y al final de la página que muestra la liga de "aplicar por una llave de desarrollo". También bajo de "libros" en la biblioteca de la OLPC, haz clic en el sub-menu "explora tu xo" haz clic en "troubleshooting", y bajo "How do I get a developer key for my laptop" es una liga para "submit this form"
#* In still older builds (7.1, 650, 653, and 656), click on the Library link "other" and then on "about your xo". Click on the "apply for a developer key" link at the very bottom of the page. (You can press the 'check mark' (✓) game key to quickly get to the bottom of the page.)
#* In still older builds (7.1, 650, 653, and 656), click on the Library link "other" and then on "about your xo". Click on the "apply for a developer key" link at the very bottom of the page. (You can press the 'check mark' (✓) game key to quickly get to the bottom of the page.)
# Follow the directions to apply for a developer key; it should be created in a day or two.
# Follow the directions to apply for a developer key; it should be created in a day or two.
Line 49: Line 85:
''Tip:'' if the typeface is too difficult to read easily, you can use Browse's Zoom options (in the View menu) to make it larger. Alternatively, you can copy the text and paste it into the Write activity, where you can resize it.
''Tip:'' if the typeface is too difficult to read easily, you can use Browse's Zoom options (in the View menu) to make it larger. Alternatively, you can copy the text and paste it into the Write activity, where you can resize it.


== After you get a developer key ==
== Despues que tengas una llave de desarrollo ==


=== Make back up copies! ===
=== Creando respaldos! ===
However you get a key, please '''''make a copy of it on some other computer''''', one that gets backed up regularly, in case this one is lost. Also, you should copy your developer key to <tt>/security/develop.sig</tt> on a USB flash drive, if you have one.
Cuando tengas tu llave, por favor '''''haz un respaldo en cualquier otra computadora''''', una que sea respaldada con regularidad, en caso que esta se extravie. Tambien deberas tener una copia de tu llave de desarrollo en <tt>/security/develop.sig</tt> en una memoria flash, en caso de tener una.


===Desactivando el sistema de seguridad===
===Disable the DRM "security" system===
Una vez que tengas tu llave de desarrollo y hayas iniciado el sistema usandolo, es posible que puedas deshabilitar el sistema de seguridad de forma permanetne, aun si tu llave de desarrollo de XO deja de existir. Si olvidas de hacer esto, y ejecutas software libre ordinario en distribuciones como Debian, Ubuntu, o Fedora, tu XO en algun momento se reusara a iniciar.
Once you have a developer key and have booted your system using it, one of the commands you can enter at the firmware 'ok' prompt will turn off the DRM permanently, even if your XO's developer key goes away. If you forget to do this, and you usually run ordinary free software distributions like Debian, Ubuntu, or Fedora on your XO, your XO will at some point refuse to boot. The only reason you might not want to disable the DRM permanently, after obtaining your developer key, is if you are a senior programmer who is testing the DRM system.


Esto apagará permanentemente el firmware de seguridad de tu laptop:
# [[Reboot]] the XO
# [[Reboot|Reinicio]] de la XO
# Press the Esc key during boot to get to the 'ok' prompt.
# Presiona la tecla de Escape durante el inicio para obtener el texto 'ok'.
# Type 'disable-security' at the 'ok' prompt and press enter
# Escribe 'disable-security' y en el texto 'ok' presiona enter


Si la deshabilitacion de seguridad dice "Restarting to enable SPI flash writing. Try again after the system restarts.", necesitaras iniciar de nuevo con la tecla Escape como se dijo anteriormente. Si disable-security dice "No wp key", significa que las eguridad esta ya deshabilitada.
This will permanently turn off firmware security (DRM) on your laptop.


* Cuando la seguridad esta deshabilitada, puedes aun re-activarla con un simple inicio [[Cheat codes|presionando la tecla X del pad]] mientras prendes la maquina. Esto es util para las actualizaciones del firmware de las compilaciones oficiales. Tambien pueden ayudar a probar el inicio en modo seguro o los candidatos de lanzamiento.
(If disable-security says "No wp key", it means that security is already disabled. You can see the raw manufacturing data where the disable-security setting is stored, by typing ".mfg-data"; see [[Manufacturing data]] for details. If disable-security says "Restarting to enable SPI flash writing. Try again after the system restarts.", you'll need to start over with the Esc key again as above.)
* Puedes revertir usando el comando 'disable-security' ingresando 'enable-security' en el texto 'ok' aparesca.
* Puedes ver manufactura de datos directos cuando la configuracion de datos donde la configuracion de disable-security se almacena escribiendo ".mfg-data". Ver [[Manufacturing data|Manufactura de datos]] para más detalle.


=== Si borras tu llave de desarrollo ===
* When security is disabled, you can still re-enable it for a single boot by [[Cheat codes|pressing the X gamepad key]] while turning the power on. This is useful to do firmware upgrades from signed builds. It can also help to test secure boot on release candidates.
* You can reverse the 'disable-security' command by entering 'enable-security' at the 'ok' prompt.

=== If you wipe out your developer key ===
If you reflash your XO you will remove <tt>/security/develop.sig</tt>.
If you reflash your XO you will remove <tt>/security/develop.sig</tt>.
One way this can happen is if you ever do a fresh install of an operating system image using the [[clean-install procedure]] (rather than [[olpc-update]]).
One way this can happen is if you ever do a fresh install of an operating system image using the [[clean-install procedure]] (rather than [[olpc-update]]).
Line 80: Line 116:
or you can re-visit the "Developer key request" form and re-download your developer key. But you would be better off if you immediately disabled security, as described above; that never expires, unlike developer keys in NAND flash that often get overwritten.
or you can re-visit the "Developer key request" form and re-download your developer key. But you would be better off if you immediately disabled security, as described above; that never expires, unlike developer keys in NAND flash that often get overwritten.


==Getting a developer key without WiFi==
==Obteniendo una llave de desarrollo sin WiFi==
Si tienes algun acceso a la red, puedes:
If you have some network access, you can:
* use a [[USB ethernet adaptors|USB-to-wired ethernet adapter]] to get your XO on the net, then follow the above instructions.
* usa un [[USB ethernet adaptors|Adaptador USB-a-cable ethernet]] para tener tu XO en la red, y sigue las instrucciones siguientes.
* copy the file /home/.devkey.html from the XO to another (network-connected) machine, and perform the process from that machine. Entering the following command in the [[Terminal]] activity will copy it to any USB devices connected:
* copia el archivo /home/.devkey.html desde la XO a otra maquina (conectada a la red), y realiza el proceso desde esa maquina. Entra los siguientes comandos en la actividad de [[Terminal]] lo copiara a cualquier dispositivo USB conectado:
** <tt>cp -p /home/.devkey.html /media/*/devkey.html</tt>
** <tt>cp -p /home/.devkey.html /media/*/devkey.html</tt>


== Obteniendo una llave de desarrollo sin red ==


=== Via correo tradicional ===
== Getting a developer key without network ==
Puedes enviar una peticion escrita por correo postal a:

=== Via snail mail ===
You can submit a written request via snail mail to:
: One Laptop per Child<br/>P.O. Box 425087
: One Laptop per Child<br/>P.O. Box 425087
: Cambridge, MA 02142
: Cambridge, MA 02142


Tu llave te sera enviada de regreso.
Your key will be mailed back to you.



=== If the machine won't boot ===
=== Si la máquina no arranca ===
==== Revert to a previous OS image ====
====Revertir a una imagen del sistema operativo anteriore ====
Primero, tratarde arrancar con la "O" (círculo) clave gamepad presionada. La maquina va a tratar de arrancar una versión anterior del sistema operativo, tras lo cual se puede utilizar una de las opciones anteriores.
First, try booting with the 'O' (circle) gamepad key held down. That will attempt to boot a previous version of the OS, after which you can use one of the options above.


==== Generate a laptops.dat file ====
{{anchor|Generate a laptops.dat file}}
====Generando un archivo laptops.dat====
See [[#Collecting serial numbers with a USB stick|the USB stick method]] described below. You can collect a laptops.dat file with the UUID information of your machine, or of many machines, with a single stick.
{{ Translated text |
See [[#Collecting serial numbers with a USB stick|the USB stick method]] described below. You can collect a laptops.dat file with the UUID information of your machine, or of many machines, with a single stick. This method will sometimes work when simply submitting the serial number to OLPC doesn't. This is because the laptops.dat file contains additional information about the system (the system date and UUID) which must be correct but is looked up or assumed when only a serial number is submitted.
| display=none }}


Usted puede recoger una archivo laptops.dat con la información de uno o mas laptops, con un solo palo USB. Este método funcione a veces cuando simplemente presentar el número de serie a OLPC falla. Esto se debe a que el archivo laptops.dat contiene información adicional sobre el sistema (la fecha y UUID del sistema), que debe ser correcta.
=== Getting devkey data via USB stick ===
This requires a USB memory stick, and manual assistance from someone at OLPC. The memory stick must be set up to work as a ''collection stick'' by adding code that at boot time copies information from the XO to itself. After using it, you should send the resulting file to OLPC.


=== obteniendo una devkey via memoria USB ===
<!--To start the process, you will need to provide OLPC with both the Serial Number of your machine, and its UUID. The Serial Number is conveniently printed on a sticker in the battery compartment, and looks like "CSN74701E2F". The UUID is unfortunately only stored internally.
Esto reuiere de una memoria USB, y asistencia anual de alguien en OLPC. La memoria debe estar configurada para trabajar como ''memoria de colección'' agregando codigo al inicio de booteo donde se copia la inforamcion de la XO misma. Despues de usarlo envia el archivo resultante a la OLPC.
To get it, you'll have to -->


* Set up a [[Activation_and_developer_keys#Setting_up_a_collection_stick | collection stick]]
* Configura un [[Activation_and_developer_keys#Setting_up_a_collection_stick | memoria de colección]]
* Plug the stick it into your laptop and power it on
* Conecta la memoria e inicia la laptop
* It will display a pretty "XO" screen and then a short message like "SHFxxxxxxxx nnnnnnnnnnnnnnn; Laptop data recorded successfully". After a few seconds it will power itself off or indicate it is done.
* Desplegara una pantalla "XO" y despues un mensaje similar a "SHFxxxxxxxx nnnnnnnnnnnnnnn; Laptop data recorded successfully". Despues de algunos segundos esta se apagara indicando que el copiado esta finalizado.
* Quita la memoria USB y mueve el archivo a una computadora diferente
* Remove the USB stick and move the file to a different computer
* Open <tt>laptops.dat</tt> in a text editor and take a look.
* Abre <tt>laptops.dat</tt> con editor de texto y observa.
* Enter your Serial Number (EG. CSNxxxxxxxx, SHFxxxxxxxx, or SHCxxxxxxxx) and UUID (nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn) from <tt>laptops.dat</tt> into https://activation.laptop.org/devkey/post/
* Ingresa el numero de serie (EG. CSNxxxxxxxx, SHFxxxxxxxx, or SHCxxxxxxxx) y UUID (nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn) desde <tt>laptops.dat</tt> a https://activation.laptop.org/devkey/post/
* Return to https://activation.laptop.org/devkey/post/ 24hrs later and your Developer Key should be ready!
* Regresa a https://activation.laptop.org/devkey/post/ un dia despues y tu llave deberá estar lista!
* Problems? Email the <tt>laptops.dat</tt> file to help@laptop.org . Please describe your problem, including the serial number (printed inside your battery compartment, visible when you remove the battery), and attach the resulting <tt>laptops.dat</tt> file.
* Si hay problemas? Envianos un correo con el adjunto de <tt>laptops.dat</tt> a help@laptop.org . Favor de describir tu problema, incluir el numero serial (localizalo en la parte interna de donde esta la bateria, visible cuando la quitas), y adjunta el archivo resultante <tt>laptops.dat</tt>.


==== Setting up a collection stick ====
==== Configurando una memoria ====
# Download [[media:Actos.zip|Actos.zip]] and [[media:Runos.zip|Runos.zip]] (its source code in Forth, if you're interested, is at http://dev.laptop.org/git?p=users/cscott/actkey; it will only run if it's put into a signed zip file.)
# Descarga [[media:Actos.zip|Actos.zip]] y [[media:Runos.zip|Runos.zip]] (its source code in Forth, if you're interested, is at http://dev.laptop.org/git?p=users/cscott/actkey; it will only run if it's put into a signed zip file.)
# Put these files into the <big><tt>'''/boot/'''</tt></big> directory on a FAT-formatted or FAT32-formatted USB flash drive.
# Coloca los archivos en el directorio <big><tt>'''/boot/'''</tt></big> en un disco USB en FAT o FAT32 USB.
#* Most USB flash drives use FAT or FAT32 when you buy them (except "U2" memory sticks which probably won't work; they contain their own ugly DRM stuff).
#* La mayoria de las memorias USB flash usan FAT or FAT32 cuando los compras (excepcion de memorias usaando "U2" dodne quizas no funcione; estas contienen su propio sistema de archivos).
# Your USB flash drive should contain these files (and nothing else in the boot directory):
# Tu memoria USB debera contener estos archivos (y nada mas en el directorio boot):
#:boot/
#:boot/
#:boot/Actos.zip
#:boot/Actos.zip
#:boot/Runos.zip
#:boot/Runos.zip
# If there is an old <tt>laptops.dat</tt> file on the USB flash drive from an earlier collection of laptops, you can delete it. However, see below : if you are gathering data from a number of laptops, '''do not''' delete the file in between XOs. The USB flash drive can have any other files on it that you like.
# Si hay un archvio antiguo <tt>laptops.dat</tt> en el drive de USB flash de una coleccion antigua de laptops, podrás borrarlo. Sin embargo, a continuación lee : si estas recopilando datos de un numero de laptops, '''evita''' borrar el archvio entre la XOs. La memoria flash USB podrá tener otros archivos que necesites mas adelante.


==== Getting devkey data for many XOs at once ====
==== obteniendo una devkey para varias XOs simultaneamente ====
For each laptop that you want to get a Developer Key for:
Para cada laptop que quieras tener una llave de desarrollo:


# Repeat the above process, inserting your collection stick and powering on the laptop, for each XO in turn.
# Repeat the above process, inserting your collection stick and powering on the laptop, for each XO in turn.
Line 137: Line 173:
# If problems, email the resulting <tt>laptops.dat</tt> file to help@laptop.org, indicating the # of laptops you need keys for, and explaining extenuating circumstances.
# If problems, email the resulting <tt>laptops.dat</tt> file to help@laptop.org, indicating the # of laptops you need keys for, and explaining extenuating circumstances.


Espera a que OLPC te envie tu Llave(s) de Desarrollador(es) y llave(s) de activación.
Then wait for OLPC to send you your Developer key(s) and/or Activation key(s).


=== What to do when you receive your activation or developer keys ===
=== Que hacer cuando recibes tu llave de activación o llave de desarrollo ===
''NB: OLPC may also send you other files to put on the USB flash drive, to help to patch or circumvent whatever problem is preventing your laptop from booting properly.''
''NB: OLPC may also send you other files to put on the USB flash drive, to help to patch or circumvent whatever problem is preventing your laptop from booting properly.''


Line 161: Line 197:
If you requested keys for more than one laptop, you can use the same process and the same USB key for each laptop.
If you requested keys for more than one laptop, you can use the same process and the same USB key for each laptop.


== See also ==
== Ver tambien ==
* [[OLPC on free/open source software]]
* [[OLPC on free/open source software]]
* [[olpc-update]]
* [[olpc-update]]
Line 170: Line 206:




[[Category:Developers]] [[Category:Firmware]] [[Category:Copyright]] [[Category:OLPC FAQ]] [[Category:OS]] [[Category:Security]] [[Category:Software development]] [[Category:Repair]] [[Category:Wiki pages that XO content links to]]
[[Category:Developers]] [[Category:Firmware]] [[Category:Copyright]] [[Category:OLPC FAQ/lang-es]] [[Category:OS]] [[Category:Security]] [[Category:Software development]] [[Category:Repair]]
<!-- does Spanish Browse activity really link to this translated page?? --> [[Category:Wiki pages that XO content links to]]

Latest revision as of 16:08, 1 June 2012

  Esta página está supervisada por el equipo de OLPC.
  Traducción de Activation_and_developer_keys original  
  english | español   +/- cambios  

<< Manual de desarrolladores

A developer key is a file containing cryptographic information tied to a specific XO laptop.

Una clave de desarrollador es un archivo que contiene la información criptográfica vinculada a un laptop XO en particular.

Que puede hacer con una clave de desarrollador

Si usted no posee una clave de desarrollador, y su portátil tiene el firmware de seguridad habilitado, el firmware solo permitirá arrancar un sistema OLPC firmado con una clave de desarrollador, y usar software proporcionado por OLPC. Si usted inserta una unidad flash USB o una tarjeta SD, el firmware de arranque, booteará desde allí si los archivos de inicio están probados y firmados criptográficamente por OLPC.

If you don't have a developer key, and your laptop has firmware security enabled, it will not let you do anything except boot an OLPC-signed operating system, and use the OLPC-provided software. If you insert a USB flash drive or SD card, the boot firmware will only boot from it if the files are tested and cryptographically signed by OLPC.

Si el firmware de arranque encuentra una clave de desarrollador en /security/develop.sig, su portátil podrá trabajar igual que cualquier laptop estilo PC:

  • Es posible interrumpir el proceso de arranque, e introducir comandos.
  • Su XO tratará de iniciar y correr cualquier software que le sea suministrado, como un sistema Fedora o Debian GNU/Linux, sin importar si OLPC ha probado, aprobado o firmado dicho software.

El laptop también trabaja de este modo si el firmware de seguridad es deshabilitado permanentemente.

OLPC produce muchas imágenes del sistema opeartivo no firmadas para desarrollo y pruebas, que funcionarán en su portátil solo si usted posee una clave de desarrollador. Además si su portátil se niega a arrancar, porque el reloj está mal configurado, o se queja de un núcleo sin firmar, obtener una clave de desarrollador es fundamental para la detección, diagnóstico y solución del problema.

If the boot firmware sees a developer key in /security/develop.sig, it makes the XO laptop work just like any ordinary PC-style laptop:

  • it will let you interrupt the boot process and enter commands
  • it will try to boot and run any program you supply to it, such as a Fedora or Debian Linux system, no matter whether the OLPC organization has tested, approved, or signed it.

The laptop also works this way if its firmware security is permanently disabled. OLPC produces many unsigned operating system images for development and testing, which will only work in your laptop if you have a developer key. Also, if your laptop refuses to boot because the clock is set wrong, or complains about an unsigned kernel, getting a developer key is a critical part of diagnosing and/or fixing the trouble.

Este firmware, es parte del sistema de seguridad de Bitfrost security system, y a menos que el usuario opte por no utilizarlo, hace que el software del sistema operativo, permanezca sin alterar su funcionamiento básico. Esta característica es discutible (véase discussion). Con frecuencia se refiere como "Tivoization", este tipo de restricción deliberada del fabricante sobre el uso de la gente común de su hardware es una forma de "Digital Rights Management" o DRM

This firmware security is part of the Bitfrost security system, and is used to ensure that unless the user has specifically opted out, their basic operating software remains unmodified. This feature is contentious (see discussion). Frequently referred to as "Tivoization", this kind of deliberate manufacturer's restriction on ordinary people's use of their hardware is a form of "Digital Rights Management" or DRM.

Pasar por alto el firmware de seguridad de las XO, es relativamente fácil porque la OLPC lo permite expresamente, a través del procedimiento indicado en esta página web.

Todas las XO de serie tienen el firmware de seguridad activado, incluídos los equipos obtenidos a través del programa Give One, Get One


El firmware buscará una clave de desarrollador en la memoria flash interna, en un dispositivo USB o en una tarjeta SD. Es necesario encontrarse en el directorio /security. (Ver Firmware security para detalles específicos) Con una clave de desarrollador, cada vez que arranca el portátil, el firmware dará la opción de pulsar la tecla Escape ((arriba a la izquierda, imagen marcada: Esc.png)), para obtener un símbolo de sistema, que permite introducir comandos. Si no es presionada la tecla Escape, luego de una corta cuenta regresiva, el firmware arrancará normalmente el sistema operativo.

  • Este es el proceso de arranque inseguro, el cual correrá cualquier imagen de instalador en la XO.
  • En lugar de un entorno gráfico, se verán en la pantalla muchas líneas de texto que se desplazarán hacia arriba por la pantalla hasta perderse de vista. Esto es normal, y puede ser útil para diagnosticar problemas en su portátil.
  • El proceso de arranque inseguro, no admite actualizaciones automáticas del firmware, usted será responsable de realizar dichas actualizaciones


Bypassing the XO firmware security (jailbreaking) is relatively easy because the OLPC organization explicitly allows it, via the process described in this web page.

All production XO laptops have had firmware security enabled. This includes laptops obtained through the Give One, Get One program.

The firmware will look for a developer key on your laptop's internal flash memory; on any USB flash drive that's plugged in; and on any SD card that's plugged in. It needs to be in /security. (See Firmware security for the gory details.)

With a developer key, whenever the laptop boots, the firmware will give you the option to press the Escape key ((at the upper left, marked Esc.png)) and get an ok prompt, which lets you enter commands in Forth. If you don't press Escape, after a short countdown the firmware continues booting the operating system.

  • This is the insecure boot process, and it will boot into any image you install on the xo.
  • Rather than drawing pretty pictures on the screen, lots of text messages will be displayed, and will eventually scroll up the screen. This is normal, and can be useful for diagnosing problems in your laptop.
  • The insecure boot process does not automatically upgrade firmware; you will be responsible for updating your firmware yourself.

Obteniendo una llave de desarrollo para la ejecuccion de la laptop XO

  1. En tu XO, abre la actividad de Browse.
  2. Hay una petición en la pagina de llave de desarrollo de la XO. Hay diferentes maneras de navegar a este sitio:
    • En todos los builds, puedes escribir file:///home/.devkey.html en el campo de navegación a la ubicación del campo para obtener la petición de la llave.
    • En builds recientes (incluyendo 8.2.0), "Obteniendo una llave de desarrollo" esta al fondo de de la pagina de incicio en Browse.
    • En otros builds (8.1, 703 y más), hacer clic en "actividades" en la biblioteca de OLPC en la navegación de lado izquierdo, hacer clic en el menú de "buscar actividades", y al final de la página que muestra la liga de "aplicar por una llave de desarrollo". También bajo de "libros" en la biblioteca de la OLPC, haz clic en el sub-menu "explora tu xo" haz clic en "troubleshooting", y bajo "How do I get a developer key for my laptop" es una liga para "submit this form"
    • In still older builds (7.1, 650, 653, and 656), click on the Library link "other" and then on "about your xo". Click on the "apply for a developer key" link at the very bottom of the page. (You can press the 'check mark' (✓) game key to quickly get to the bottom of the page.)
  3. Follow the directions to apply for a developer key; it should be created in a day or two.
  4. Go back to the request page when your key is ready, and follow the instructions to download your key to your XO.
    • Once your key has been created, you can return to this page at any time on your XO to re-download it; there will be no further creation delay.
  5. Reboot your XO.

Tip: if the typeface is too difficult to read easily, you can use Browse's Zoom options (in the View menu) to make it larger. Alternatively, you can copy the text and paste it into the Write activity, where you can resize it.

Despues que tengas una llave de desarrollo

Creando respaldos!

Cuando tengas tu llave, por favor haz un respaldo en cualquier otra computadora, una que sea respaldada con regularidad, en caso que esta se extravie. Tambien deberas tener una copia de tu llave de desarrollo en /security/develop.sig en una memoria flash, en caso de tener una.

Desactivando el sistema de seguridad

Una vez que tengas tu llave de desarrollo y hayas iniciado el sistema usandolo, es posible que puedas deshabilitar el sistema de seguridad de forma permanetne, aun si tu llave de desarrollo de XO deja de existir. Si olvidas de hacer esto, y ejecutas software libre ordinario en distribuciones como Debian, Ubuntu, o Fedora, tu XO en algun momento se reusara a iniciar.

Esto apagará permanentemente el firmware de seguridad de tu laptop:

  1. Reinicio de la XO
  2. Presiona la tecla de Escape durante el inicio para obtener el texto 'ok'.
  3. Escribe 'disable-security' y en el texto 'ok' presiona enter

Si la deshabilitacion de seguridad dice "Restarting to enable SPI flash writing. Try again after the system restarts.", necesitaras iniciar de nuevo con la tecla Escape como se dijo anteriormente. Si disable-security dice "No wp key", significa que las eguridad esta ya deshabilitada.

  • Cuando la seguridad esta deshabilitada, puedes aun re-activarla con un simple inicio presionando la tecla X del pad mientras prendes la maquina. Esto es util para las actualizaciones del firmware de las compilaciones oficiales. Tambien pueden ayudar a probar el inicio en modo seguro o los candidatos de lanzamiento.
  • Puedes revertir usando el comando 'disable-security' ingresando 'enable-security' en el texto 'ok' aparesca.
  • Puedes ver manufactura de datos directos cuando la configuracion de datos donde la configuracion de disable-security se almacena escribiendo ".mfg-data". Ver Manufactura de datos para más detalle.

Si borras tu llave de desarrollo

If you reflash your XO you will remove /security/develop.sig. One way this can happen is if you ever do a fresh install of an operating system image using the clean-install procedure (rather than olpc-update). If you haven't disabled security and the OS image that overwrote flash is unsigned, then your laptop won't boot. But you have several options:

  • Revert to a previous OS image. Try pressing the 'O' (circle) gamepad key while booting. That will attempt to boot a previous version of the OS, and if it was signed it will succeed.
  • Reflash again with a signed OS image.
  • Insert a USB flash drive or SD card with your developer key on it in /security/develop.sig (this is why you should always be sure to backup develop.sig), which will allow booting of the unsigned OS image and/or let you get to the 'ok' prompt to disable security.

Once boot completes you can restore your developer key back to NAND flash by typing in a terminal something like

 cp -pi /media/MY_USB_NAME/security/develop.sig /security

or you can re-visit the "Developer key request" form and re-download your developer key. But you would be better off if you immediately disabled security, as described above; that never expires, unlike developer keys in NAND flash that often get overwritten.

Obteniendo una llave de desarrollo sin WiFi

Si tienes algun acceso a la red, puedes:

  • usa un Adaptador USB-a-cable ethernet para tener tu XO en la red, y sigue las instrucciones siguientes.
  • copia el archivo /home/.devkey.html desde la XO a otra maquina (conectada a la red), y realiza el proceso desde esa maquina. Entra los siguientes comandos en la actividad de Terminal lo copiara a cualquier dispositivo USB conectado:
    • cp -p /home/.devkey.html /media/*/devkey.html

Obteniendo una llave de desarrollo sin red

Via correo tradicional

Puedes enviar una peticion escrita por correo postal a:

One Laptop per Child
P.O. Box 425087
Cambridge, MA 02142

Tu llave te sera enviada de regreso.

Si la máquina no arranca

Revertir a una imagen del sistema operativo anteriore

Primero, tratarde arrancar con la "O" (círculo) clave gamepad presionada. La maquina va a tratar de arrancar una versión anterior del sistema operativo, tras lo cual se puede utilizar una de las opciones anteriores.

Generando un archivo laptops.dat

See the USB stick method described below. You can collect a laptops.dat file with the UUID information of your machine, or of many machines, with a single stick. This method will sometimes work when simply submitting the serial number to OLPC doesn't. This is because the laptops.dat file contains additional information about the system (the system date and UUID) which must be correct but is looked up or assumed when only a serial number is submitted.

Usted puede recoger una archivo laptops.dat con la información de uno o mas laptops, con un solo palo USB. Este método funcione a veces cuando simplemente presentar el número de serie a OLPC falla. Esto se debe a que el archivo laptops.dat contiene información adicional sobre el sistema (la fecha y UUID del sistema), que debe ser correcta.

obteniendo una devkey via memoria USB

Esto reuiere de una memoria USB, y asistencia anual de alguien en OLPC. La memoria debe estar configurada para trabajar como memoria de colección agregando codigo al inicio de booteo donde se copia la inforamcion de la XO misma. Despues de usarlo envia el archivo resultante a la OLPC.

  • Configura un memoria de colección
  • Conecta la memoria e inicia la laptop
  • Desplegara una pantalla "XO" y despues un mensaje similar a "SHFxxxxxxxx nnnnnnnnnnnnnnn; Laptop data recorded successfully". Despues de algunos segundos esta se apagara indicando que el copiado esta finalizado.
  • Quita la memoria USB y mueve el archivo a una computadora diferente
  • Abre laptops.dat con editor de texto y observa.
  • Ingresa el numero de serie (EG. CSNxxxxxxxx, SHFxxxxxxxx, or SHCxxxxxxxx) y UUID (nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn) desde laptops.dat a https://activation.laptop.org/devkey/post/
  • Regresa a https://activation.laptop.org/devkey/post/ un dia despues y tu llave deberá estar lista!
  • Si hay problemas? Envianos un correo con el adjunto de laptops.dat a help@laptop.org . Favor de describir tu problema, incluir el numero serial (localizalo en la parte interna de donde esta la bateria, visible cuando la quitas), y adjunta el archivo resultante laptops.dat.

Configurando una memoria

  1. Descarga Actos.zip y Runos.zip (its source code in Forth, if you're interested, is at http://dev.laptop.org/git?p=users/cscott/actkey; it will only run if it's put into a signed zip file.)
  2. Coloca los archivos en el directorio /boot/ en un disco USB en FAT o FAT32 USB.
    • La mayoria de las memorias USB flash usan FAT or FAT32 cuando los compras (excepcion de memorias usaando "U2" dodne quizas no funcione; estas contienen su propio sistema de archivos).
  3. Tu memoria USB debera contener estos archivos (y nada mas en el directorio boot):
    boot/
    boot/Actos.zip
    boot/Runos.zip
  4. Si hay un archvio antiguo laptops.dat en el drive de USB flash de una coleccion antigua de laptops, podrás borrarlo. Sin embargo, a continuación lee : si estas recopilando datos de un numero de laptops, evita borrar el archvio entre la XOs. La memoria flash USB podrá tener otros archivos que necesites mas adelante.

obteniendo una devkey para varias XOs simultaneamente

Para cada laptop que quieras tener una llave de desarrollo:

  1. Repeat the above process, inserting your collection stick and powering on the laptop, for each XO in turn.
    • This will combine metadata for each laptop into one laptops.dat file, so do not delete the laptops.dat file in between.
  2. Enter all Serial Numbers (EG. CSNxxxxxxxx, SHFxxxxxxxx, or SHCxxxxxxxx) and UUID's (nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn) from laptops.dat into self-service site https://activation.laptop.org/devkey/post/ as described above.
  3. If problems, email the resulting laptops.dat file to help@laptop.org, indicating the # of laptops you need keys for, and explaining extenuating circumstances.

Espera a que OLPC te envie tu Llave(s) de Desarrollador(es) y llave(s) de activación.

Que hacer cuando recibes tu llave de activación o llave de desarrollo

NB: OLPC may also send you other files to put on the USB flash drive, to help to patch or circumvent whatever problem is preventing your laptop from booting properly.

  1. You can use the same USB flash drive that you used as collector stick.
  2. You'll receive one or two files from OLPC. Extract the file or files using your email program.
    • If you receive a lease.sig file, it's your activation key. (G1G1 laptops don't need one.) Copy the file into the root directory of your USB flash drive.
  3. Make a directory called security/ in the root directory of your USB flash drive, and copy the developer key develop.sig file into it.
  4. You should now have these files on your key:
    lease.sig (if received)
    security/
    security/develop.sig
  5. With the laptop powered off, insert the key into a USB port and power it on.
    If the laptop wasn't previously activated, it will now boot.
    Any activation key provided will be copied to /security/lease.sig on the XO. Keep the activation key around (or copy it to your school server) in case you later need to reflash the XO.
  6. If you have a developer key, you should see a textual prompt, which you will see within the first few seconds of booting (along with a short countdown to give you time to hit the Escape key). This is your indication that the developer key has been found.
    • To permanently disable secure booting, press Escape and type "disable-security", then power cycle and repeat that command. (see Disabling Security, above.)
  7. The developer key is not automatically copied to your laptop's internal flash memory. You can do that by copying security/develop.sig from the USB flash drive into /security/develop.sig on the XO. You'll need to be root in a Terminal activity to do that.

Remove the USB key as usual -- via the Journal or after you are at an "ok" prompt in the boot firmware.

If you requested keys for more than one laptop, you can use the same process and the same USB key for each laptop.

Ver tambien

Note: the Developer key page generated by the OLPC Activation Service (in response to a developer key request from the XO) links to this page.