適切なイメージからrootfsをロードし、署名検証を実行します。

適切なイメージからrootfsをロードし、署名検証を実行します。

イメージとセキュアブートに慣れるのは初めてです。コマンドを使用して適切なイメージを作成mkimageし、ここにカーネルdtbとrootfsを追加しました。

ターゲット:

  1. 適切なミラーカーネルはrootfsとdtbから起動する必要があります。適切なイメージからカーネルとdtbを起動できます。ただし、適切なイメージからrootfsをロードしてmmcblkに書き込む方法についての手がかりはありません。
  2. また、イメージを確認するには、カーネルrootfsやdtbなど、いくつかの署名を使用する必要があります。これを行う方法。不足している点があれば、助けてください。

以下は私のfitimage設定です。

/dts-v1/;

/ {
        description = "U-Boot fitImage for Aprisa NEXT/4.14.54+gitAUTOINC+7c0df4bf46/clearfog";
        #address-cells = <1>;

        images {
                kernel@1 {
                        description = "Linux kernel";
                        data = /incbin/("/home/deepak/4RF/release_11/fit_image_pro/zImage");
                        type = "kernel";
                        arch = "arm";
                        os = "linux";
                        compression = "none";
                        load = <20008000>;
                        entry = <20008000>;
                        hash@1 {
                                algo = "sha1";
                        };
                };
                [email protected] {
                        description = "Flattened Device Tree blob";
                        data = /incbin/("/home/deepak/4RF/release_11/fit_image_pro/armada-388-clearfog-pro.dtb");
                        type = "flat_dt";
                        arch = "arm";
                        compression = "none";
                        hash@1 {
                                algo = "sha1";
                        };
                };
                ramdisk@1 {
                        description = "initramfs-main-image";
                        data = /incbin/("/home/deepak/4RF/release_11/fit_image_pro/openwrt-mvebu-cortexa9-device-armada-388-clearfog-pro-rootfs.tar.gz");
                        type = "ramdisk";
                        arch = "arm";
                        os = "linux";
                        compression = "gzip";
                        load = <00000000>;
                        entry = <00000000>;
                        hash@1 {
                                algo = "sha1";
                        };
                };
    };

        configurations {
                default = "[email protected]";
                [email protected] {
            description = "1 Linux kernel, FDT blob, ramdisk";
            kernel = "kernel@1";
            fdt = "[email protected]";
            ramdisk = "ramdisk@1";

                        hash@1 {
                                algo = "sha1";
                        };
                };
    };
};

上記の作業に使用できる適切な文書がある場合は、ご案内して共有してください。

答え1

https://events.static.linuxfound.org/sites/events/files/slides/elce-2014.pdf

あなたが探しているものに役立つことを願っています。

関連情報