我有带有 arm-proccessor 的板,它使用 u-boot 加载固件。我将固件加载为 Squashfs,但我想确保没有人能够加载他们自己的固件,所以我想了解如何签署我的 squashfs 文件并在 u-boot 中检查其签名。有什么标准的方法可以做到吗?squashfs 是否支持“开箱即用”的签名?或者我可以将我的签名添加到 squshfs 文件的末尾吗?
解决这个问题的方法是利用 FIT 映像的经过验证的引导功能,并让您的 squashfs 包含在 FIT 映像中,以及内核和设备树文件。然后,您可以确保它们在启动之前具有您想要的签名,并禁用对启动未签名映像的支持。