Test-Kit — Installazione su dispositivo fresh
==============================================

Questo archivio contiene tutto il necessario per installare il test-kit
Pixsys su un dispositivo aarch64 mai installato prima. L'installazione
scarica l'ultima versione direttamente dal server di distribuzione
pixsys-test-suite.pixsys.com.

Contenuto
---------

  device-install.sh   Script di installazione (gira sul dispositivo).
  auth/               Chiave SSH per scaricare l'installer dal server.
  LEGGIMI.txt         Questo file.


Prerequisiti sul dispositivo
----------------------------

  * Connessione a Internet verso pixsys-test-suite.pixsys.com (porta 22).
  * Utente con accesso sudo (la procedura standard Pixsys: utente "pixsys").
  * I comandi `scp` e `sha256sum` devono essere presenti (lo sono nelle
    immagini Yocto Pixsys standard).


Procedura
---------

1. Copia l'archivio sul dispositivo, ad es. via scp dalla workstation:

       scp test-kit-device-install.zip pixsys@<IP-DISPOSITIVO>:/tmp/

   In alternativa: chiavetta USB, o trasferimento attraverso un browser
   web. L'importante è che lo zip arrivi sul dispositivo.

2. Apri una shell sul dispositivo (ssh o terminale fisico):

       ssh pixsys@<IP-DISPOSITIVO>
       cd /tmp
       unzip test-kit-device-install.zip
       cd test-kit-device-install

3. Avvia lo script come root:

       sudo ./device-install.sh

   Lo script si occupa di:
     - sistemare i permessi della chiave SSH (chmod 600);
     - contattare il server di distribuzione;
     - scaricare l'installer della versione più recente;
     - verificare l'integrità (sha256);
     - eseguire l'installer, che installa test-kit-launcher.service
       e lo avvia automaticamente.

4. Attendi qualche secondo: la GUI di test-kit comparirà sul display
   collegato al dispositivo. A questo punto l'installazione è completa
   e puoi rimuovere lo zip e la cartella scompattata.


Aggiornamenti futuri
--------------------

Dopo questa installazione il dispositivo si auto-aggiorna da solo:
ad ogni avvio del launcher viene controllato il server e, se è
disponibile una nuova versione, viene scaricata e applicata. Non serve
ripetere questa procedura.


Note di sicurezza
-----------------

La chiave SSH in auth/ è una chiave di flotta condivisa fra tutti i
dispositivi Pixsys. Sul server ha permessi esclusivamente di lettura
(account SFTP chrootato, no shell). Dopo l'installazione lo zip e la
cartella scompattata possono essere cancellati: il dispositivo continuerà
a usare la propria copia interna della chiave, già installata in
/data/user/test-kit/main-app/auth/.
