Linuxをu-bootから起動する on ラズパイ4B
初めに作るもの実施環境手順終わりに参考資料前回ラズパイでu-bootを動作させた。aimdevel.hatenablog.com今回はさらにu-bootからlinuxを起動する。初めにu-bootまで起動しているのでラスパイ特有の手順はほぼない。せっかくu-bootを使用するので、linux kernelはFIT imageの形式にしたものを使用する。 FIT...
View ArticleLinuxをFITイメージ+initramfsで起動する on ラズパイ4B
前回はラズパイ実機でu-bootとFIT imageを使用してLinuxを起動した。aimdevel.hatenablog.com今回はそこから進んでFIT imageにinitramfsを含めて起動する。...
View ArticleBuildrootを活用して作成したrootfsをinitramfsとして利用する
初めに手順Buildroot動作確認Buildrootでパッケージ追加initramfsとして動かすための仕込みinitramfsとして組み込み、起動残件Buildrootを触った感想終わりに初めに前回の投稿でbusybox単体でinitramfsを動かすところまでは確認した。aimdevel.hatenablog.comしかし、現状のinitramfsにはbusybox以外が何も入っていないため、...
View Articleinitramfs + dm-verityでrootfsを検証する
初めに前回はBuildrootでinitramfsを作成し起動する方法を試した。aimdevel.hatenablog.com今回は、本番用rootfsをinitramfs + dm-verityで検証することで改ざんを検知できるようにしていく。dm-verityとはdm-verityとは、linux...
View Articledm-verityとOverlayFSを組み合わせてディレクトリの書き込み許可制御
初めに前回はrootfsをdm-verityで検証してから起動するように設定した。aimdevel.hatenablog.comただし、そのままではrootfsがすべてread...
View ArticleLinuxのセキュリティ機能を試したまとめ
Linuxのセキュリティ機能を自分で試した記事のまとめページ機能を組み合わせて試した記事セキュリティ機能を使用したLinuxをyoctoで作成機能を組み合わせて試した記事上から順番に作業して、最終的にinitramfs + dm-verity +...
View ArticleClik here to view.
Yoctoを使用してLinuxセキュリティ機能を組み合わせて動かしてみた
初めに環境作ったもの概要図パーティション構成ブートの流れ使い方起動確認各設定の説明partitionの設定u-boot用の設定FIT...
View ArticleClik here to view.
Linuxセキュリティ機能を盛り込んだラズパイのアップデート手順
初めに環境作ったものアップデートツール概要図パーティション構成ブート~アップデート~再起動の流れ使い方動作確認終わりに初めに前回の記事で作成したLinuxのセキュリティ機能を盛り込んだラズパイをアップデートできるようにしていく。 aimdevel.hatenablog.com細かい話は長くなりそうなのでこの記事では概要と動かし方だけを説明し、設定値の説明は別の記事にまとめる。環境ubuntu...
View ArticleLinuxセキュリティ機能を盛り込んだラズパイのアップデート手順:解説編
対象の資材各設定の説明partitionの設定u-boot用の設定Linux kernelの設定マウント設定rauc用鍵の作成アップデート設定update-bundleの作成妥協した点終わりに前回の記事で行ったラズパイのアップデートについて、内容を説明する。aimdevel.hatenablog.com対象の資材以下のリポジトリのmeta-my-securityディレクトリが対象。...
View Articlevscodeの拡張機能Clineを使って自作ツールに機能追加したらすごかった
初めにAIにツールを改良させたらすごかったので、紹介しようと思う。今回改良させたツールは以下。github.com以前作成した、ダンプしたsdカードイメージの中にあるパーティションをマウントするためのツールだ。 今回はこれに機能を追加させることに挑戦した。やったことvscodeの拡張機能Clineを使って、追加機能のすべてと、さらにテストも実装してもらった。使ったモデルはOpen...
View ArticleClik here to view.
Devcontainerを活用したYocto Projectのビルド/開発環境構築
初めに最近業務でdevcontainerを使う機会があったのだが、かなり便利だと感じたので自分用に1つ作ってみた。作ったものYocto Projecのビルド/開発に使用できるdevcontainerを作成した。github.com備えている機能は以下。Yocto Projectをビルド可能公式ドキュメントに従ってパッケージをインストールしたコンテナを作成した。vscodeのbitbake拡張機能...
View ArticleClik here to view.
yoctoで作成したOSの脆弱性情報をgithub actionsで取得する
yoctoでビルドしたOSに含まれる脆弱性情報の取得をgithub actionsで行ってみた。初めに実施内容self-hosted runnerの作成yoctoビルドのワークフロー作成cve-checkを有効化yoctoのcore-image-baseをビルドcve情報を取り出して保存結果確認終わりに初めに過去の記事でgithubのDependbot...
View Article