こんにちは、
mcuboot_opensource と ota_mcuboot_basic の例を試しました。
教育目的で、署名なしの画像を使用してみたいと思います。すでに imgtool を使用して署名なしイメージを作成できますが、mcuboot の例を構成する方法がわかりません。
どうすればいいのか教えていただけますか?
よろしくお願いします。
最大
こんにちは@mastupristi
ご返信とご辛抱に感謝いたします。
現時点ではこの例を取得するためのガイドラインがないSO、今できる限りお答えしたいとCAN。
に関して、これは正しいことだとお考えですか?
私も同意します。現時点では、このアプローチは MCUBoot 上のセキュア ブートを無効にするのに役立つと思われますが、テストできていません。
ブートレーダーでセキュアブートを無効にした後、次はキーなしでターゲットイメージに署名することになると思います。これは、いくつかの簡単なコマンドで imgtool を呼び出すことを意味します。探していたところ、サードパーティ製の移植ガイドを見つけました。これは参考になるかもしれません(公式でも推奨でもありませんが)が、アイデアが得られると思います。この記事の「MCUboot イメージの作成」を参照してください。https://interrupt.memfault.com/blog/mcuboot-overview#fn:4
に関しては、このCASEもサポートするように例を修正することを提案します。
ご提案ありがとうございます。SDKs チームに共有させていただきますが、お約束はできません。反対意見としては、MCUBoot が署名済みイメージの使用を標準化しようとしていることと、MCUBoot の署名済みイメージのみを生成できる MCUXpresso セキュア プロビジョニング ツールが挙げられます。しかし、私は教育的な目的においてはあなたに同意します。
よろしくお願いします、
ディエゴ
こんにちは@diego_charles
その間に、このことが機能するようにいくつか変更を加えましたが、それが「正しい」変更であるかどうかはわかりません。
ファイルsource/sblconfig.h、署名を無効にするためにいくつかの行をコメント化しました:
//#define CONFIG_BOOT_SIGNATURE
//#define CONFIG_BOOT_SIGNATURE_TYPE_RSA
//#define CONFIG_BOOT_SIGNATURE_TYPE_RSA_LEN 2048ファイルbootutil/nxp_port/boot.cで、CRYPTO_InitHardware()を呼び出すようにチェックを変更しました。
ファイル bootutil/nxp_port/keys.c で、署名が定義されていない場合にエラーを回避するために次の行をコメントアウトしました。
#if defined(MCUBOOT_SIGN_RSA)
#include "sign-rsa2048-pub.c"
#elif defined(MCUBOOT_SIGN_EC256)
#include "sign-ecdsa-p256-pub.c"
#else
/* This error assumes that a signature algorithm must be specified;
it does not accept the case where there is no signature. */
//#error "No public key available for given signing algorithm."
#endifこれは正しいことだと思いますか?
このCASEもサポートするために例を修正することを提案します。
よろしくお願いします。
最大
こんにちは@mastupristi
ご興味を持っていただきありがとうございます!現時点ではこれを行うためのガイドラインがないため、現在これを確認中であることをお知らせします。
ディエゴ