私のデバイスのソフトウェアアップデートに取り組んでいます。このイメージは、RSA署名が適用されたFITイメージです。私のu-bootは起動前にこれを確認できます。
Linuxユーザースペースに同じ検証を実行できるツールがあるかどうか疑問に思います。デフォルトでは、Linuxを実行しているマイデバイスはFITイメージをダウンロードし、それをフラッシュメモリに書き込む前に確認します。確認ステップは私が持っていないことです。
FITイメージ全体に署名できると思いますが、すでにFITにRSA署名があるため、これは少し無駄になります。
ありがとうございます!
ベストアンサー1
私の考えには答えがあるようです。 U-Bootには「fit_check_sign」というツールがあります。
buildrootを使用している場合の一般的なプロセスは次のとおりです。
- ターゲットに「uboot-tools」パッケージを含めます。
- パッケージの FIT および FIT_SIGNATURE オプションを有効にします。
- システムを構築してください。
- ..../output/build/uboot-tools-*/tools に「fit_check_sign」があります。宛先にコピーします。ビルド後のスクリプトでこれを行うことができます。
ターゲットで次のコマンドを実行して確認します。
./fit_check_sign -f your_fit_image -k uboot_dtb_file_containing_public_key