Je réponds à plusieurs questions à la fois
la puce est une flash SPI modèle MX66L51235F (64Mo)
elle a le plan suivant
0x000000000000-0x0000001cffff : "u-boot"
0x0000001d0000-0x0000001dffff : "env"
0x0000001e0000-0x0000001effff : "shmoo"
0x0000001f0000-0x0000001fffff : "eeprom"
0x000000200000-0x000001afffff : "image1"
0x000001b00000-0x0000033fffff : "image2"
0x000003400000-0x000003ffffff : "cfg"
image1 et image2 sont du ssquashfs
seule la zone "cfg" et un bout de image2 semblent avoir des trous.
(grandes zones qui lisent tout le temps 0x00 alors qu'un bloc vide est
sensé lire 0xFF)
le bloc "env" semble contenir les parametres de boot, la cmdline du
kernel, le baudrate du port série, ce genre de choses...
le bloc "eeprom" contient entre autre l'adresse mac du switch, son
serial number etc...
la zone cfg est un filesystem "jffs2"
je l'ai reformaté sans que ca change quoique ce soit.
J'ai également mis le firmware à jour, (2 fois) sur la nouvelle puce, ce
qui est sensé avoir écrasé les zone image1 puis image2 et donc purgé
d'éventuelles erreurs si il y en avait eu.
Toujours le même comportement et toujours après 15 minutes d'uptime, que
la conf soit complexe ou triviale.
C'est pour ça que je commence à m'interroger sur la zone OTP qui est
dans la flash.
Pour faire la copie, j'ai utilisé petit dongle usb made in china basé
sur le CH341A avec le logiciel flashrom.
flashrom affiche un warning à propos de la zone OTP de cette puce qui
est une page hors adressage standard et qu'il ne peut ni lire ni écrire.
je reçois un "vrai" programmateur la semaine prochaine qui est sensé
pouvoir cloner cette partie aussi.
Au sujet du fait que ça ne vaille pas le coup pour un switch à
500balles. On est bien d'accord. Mais par contre, pour une quinzaine de
switch qui risquent de tous avoir la même maladie à plus ou moins court
terme, j'avoue que ça m'arrangerait bien de leur offrir une seconde vie
pour 20 minutes de transplantation chacun.
En tout cas je note bien l'idée de cloner un switch en état de marche.
Si j'ai aussi l'erreur A12 en faisant ça, c'est qu'il y a une protection
anti-bidouille, et je vais lacher l'affaire mais j'avoue que je ne
comprends pas l'intéret commercial de ce genre de pratiques pour le
fabricant. Comme si ces mésaventures pouvaient m'inciter à remettre un
euro dans le jukebox....
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
