我有一个带有 arm-processor 的开发板,它使用 u-boot 来加载固件。我将固件加载为 Squashfs,但我想确保没有人能够加载他们自己的固件,所以我想知道如何签署我的 squashfs 文件并在 u-boot 中检查其签名。 有什么标准的方法可以做到吗? squashfs 是否支持“开箱即用”的签名?或者我可以将我的签名添加到 squshfs 文件的末尾吗?
最佳答案
对此的解决方案是利用 verified boot FIT 镜像的功能,并将您的 squashfs 与内核和设备树文件一起包含在 FIT 镜像中。然后您可以确保它们在启动前具有您想要的签名,并禁用对启动未签名镜像的支持。
关于c - 用于 checkin u-boot 的 squashfs 签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47553986/