LinuxユーザースペースでFITイメージ署名を確認する

LinuxユーザースペースでFITイメージ署名を確認する

私のデバイスのソフトウェアアップデートに取り組んでいます。このイメージは、RSA署名が適用されたFITイメージです。私のu-bootは起動前にこれを確認できます。

Linuxユーザースペースに同じ検証を実行できるツールがあるかどうか疑問に思います。デフォルトでは、Linuxを実行しているマイデバイスはFITイメージをダウンロードし、それをフラッシュメモリに書き込む前に確認します。確認ステップは私が持っていないことです。

FITイメージ全体に署名できると思いますが、すでにFITにRSA署名があるため、これは少し無駄になります。

ありがとうございます!

答え1

私の考えには答えがあるようです。 U-Bootには「fit_check_sign」というツールがあります。

buildrootを使用している場合の一般的なプロセスは次のとおりです。

  • ターゲットに「uboot-tools」パッケージを含めます。
  • パッケージの FIT および FIT_SIGNATURE オプションを有効にします。
  • システムを構築してください。
  • ..../output/build/uboot-tools-*/tools に「fit_check_sign」があります。宛先にコピーします。ビルド後のスクリプトでこれを行うことができます。
  • ターゲットで次のコマンドを実行して確認します。

     ./fit_check_sign -f your_fit_image -k uboot_dtb_file_containing_public_key
    

関連情報