本问题是以下问题的衍生问题:BMC固件可靠性验证方法
前面已了解到:BMC 支持安全启动功能,固件损坏时,在启动阶段校验不通过,会自动回退到原有版本。
诉求:1、能否提供方法去创造BMC固件损坏场景,验证自动恢复过程。
2、如果不能提供具体的破坏方法,社区能否能提供支撑这一结论的测试报告,包括具体测试过程截图。
当前社区没有直接修改固件,让固件损坏的能力。
一个可以尝试的思路是:在构建固件时,让img和img的签名不匹配。让hpm包的签名正常,这样升级校验会成功,但是固件启动的时候,因为img镜像(rootfs)和签名校验失败,会触发安全启动回滚
请教一下让img和img的签名不匹配具体方法是怎样的
hpm包签名的实现,查看bingo源码
rootfs img签名的实现,查看bingo源码
做到签名不一样, 需要定制修改bingo源码,将其中一个的签名使用另外的配置。
bingo开发指导:GitCode - 全球开发者的开源社区,开源代码托管平台