用于签入 u-boot 的 squashfs 签名
Signature for squashfs to check in u-boot
我有一块带有 arm-processor 的主板,它使用 u-boot 来加载固件。我将固件加载为 Squashfs,但我想确保没有人能够加载他们自己的固件,所以我想知道如何签署我的 squashfs 文件并在 u-boot 中检查其签名。
有什么标准的方法可以做到吗? squashfs 是否支持签名 "out-of-box"?或者我可以将我的签名添加到 squshfs 文件的末尾吗?
对此的解决方案是利用 FIT 映像的 verified boot 功能,并将您的 squashfs 与内核和设备树文件一起包含在 FIT 映像中。然后您可以确保它们在启动前具有您想要的签名,并禁用对启动未签名映像的支持。
我有一块带有 arm-processor 的主板,它使用 u-boot 来加载固件。我将固件加载为 Squashfs,但我想确保没有人能够加载他们自己的固件,所以我想知道如何签署我的 squashfs 文件并在 u-boot 中检查其签名。 有什么标准的方法可以做到吗? squashfs 是否支持签名 "out-of-box"?或者我可以将我的签名添加到 squshfs 文件的末尾吗?
对此的解决方案是利用 FIT 映像的 verified boot 功能,并将您的 squashfs 与内核和设备树文件一起包含在 FIT 映像中。然后您可以确保它们在启动前具有您想要的签名,并禁用对启动未签名映像的支持。