当前针对 电源、风扇、cpld、bios、bbu 等华为签名的固件无法直接伙伴签名的 openUBMC 上进行升级,需要进行 hpm 包重签名后替换为伙伴签名后才可在各家伙伴 openUBMC 上升级,根据社区提供指导 hpm包格式说明以及重新签名指导 即可完成 hpm 文件重签名操作。
bingo hpm_signer 命令介绍
基于上述社区指导操作,为简化开发人员 hpm 包重签名的工作,我们尝试将上述流程整理成脚本文件,并集成进 bingo 命令中,方便开发人员使用bingo 工具即可快速完成 hpm 包签名替换。(命令已开发,待社区合入发布)
bingo hpm_signer 命令基本信息如下
基本用法
# 查看详细命令帮助
bingo hpm_signer -h
# 默认无参数签名, 默认输出重签名后文件名为 bios_signed.hpm
bingo hpm_signer bios.hpm
# 指定证书路径
bingo hpm_signer bios.hpm --ca-dir /home/test/ca
# 指定输出重签名后文件名,输出重签名后文件名为 bios_new.hpm
bingo hpm_signer bios.hpm --out bios_new.hpm
# 保留临时文件,hpm 解包的 crl、file、bin 等文件将被保留
bingo hpm_signer bios.hpm --keep-tmp
注意事项
- 该 bingo 命令当前展示只支持本地证书方式进行 hpm 重签名,暂不支持签名服务器;
- 默认命令会查询当前用户家目录下的ca目录下的证书文件,需注意证书安全(普通用户:/home/<user_name>/ca, root用户:root/ca);
- 默认新生成重签名后的 hpm 文件与原文件在同一目录下;
- 注意区分 bingo hpm_signer 和 hpm_signer 命令,bingo hpm_signer 依赖 hpm_signer 命令实现。