내 장치의 소프트웨어 업데이트를 작업 중입니다. 이 이미지는 RSA 서명이 적용된 FIT 이미지입니다. 내 u-boot는 부팅하기 전에 이를 확인할 수 있습니다.
Linux 사용자 공간에 동일한 확인을 수행할 수 있는 도구가 있는지 궁금합니다. 기본적으로 Linux를 실행하는 내 장치는 FIT 이미지를 다운로드하고 이를 플래시 메모리에 쓰기 전에 확인합니다. 확인 단계는 제가 가지고 있지 않은 것입니다.
전체 FIT 이미지에 서명할 수 있다고 생각하지만 이미 FIT에 RSA 서명이 있으므로 이는 약간 낭비가 될 것입니다.
감사해요!
답변1
내 생각엔 답이 있는 것 같아. U-Boot에는 "fit_check_sign"이라는 도구가 있습니다.
buildroot를 사용하는 경우 일반적인 프로세스는 다음과 같습니다.
- 대상에 "uboot-tools" 패키지를 포함시킵니다.
- 패키지에 대해 FIT 및 FIT_SIGNATURE 옵션을 활성화합니다.
- 시스템을 구축하세요.
- ..../output/build/uboot-tools-*/tools에 "fit_check_sign"이 있습니다. 대상에 복사합니다. 빌드 후 스크립트에서 이 작업을 수행할 수 있습니다.
대상에서 다음 명령을 실행하여 확인하십시오.
./fit_check_sign -f your_fit_image -k uboot_dtb_file_containing_public_key