- 主题:如何给linux驱动签名
微软靠这个,赚了银子没?
【 在 adoal 的大作中提到: 】
: 那就是花钱让操作系统厂家来签
--
FROM 120.233.95.*
机器 安全启动的签名,是微软给 shim 开源项目签了一个,
微软的 CA 是默认被差不多所有硬件厂家内置的, shim 又可以支持所有的 Linux 发行版。
Linux 发行版厂商如果需要支持机器 BIOS 里面的安全启动功能,是可以向 shim 项目提交自己的 MOK,让 shim 给签名的。
这个确实是免费的。有利于微软把自己的 CA 证书向 Linux 界推广。
硬件驱动签名,跟这个 安全启动 签名,还不是一回事。
linux 内核驱动模块签名后,驱动加载,在 dmesg 不会有报错信息的。
好像也可以控制没有签名的驱动模块,不能够加载。
【 在 JulyClyde 的大作中提到: 】
: 你说SecureBoot那个签名吗?
: 据说是免费的?
--
FROM 120.233.95.*
请问下这个硬件驱动,是开源的吗?是否进入上游官方内核?
是否支持 5.10 或以上内核?
如果能够提供驱动代码, 铜豌豆 可以 帮用 铜豌豆的 CA 签名。
铜豌豆内核仓库欢迎大家提供硬件驱动代码:
https://gitee.com/atzlinux/atzlinux-kernel
【 在 Akyrum 的大作中提到: 】
: 有个做pcie卡的项目,要求驱动有签名,而且配国产cpu+国标操作系统的下位机。
: linux的驱动怎么做签名呀?没搞过linux签名,更没搞过国产linux的签名
--
FROM 183.240.8.*
【 在 adoal 的大作中提到: 】
: 人家在项目里case by case开发的专用硬件,没有通用性,
: 又不会拿出来卖给普通人的,你签它的名做啥?
发贴者没有说是专用硬件。
定制硬件成本很高,转为某个项目定制的硬件,也有可能用在其它项目类似需求场景。
: 再说了你的CA签出来也就适合在铜豌豆上用吧?
应该说是用铜豌豆编译的内核,都可以用,把 铜豌豆 CA MOK 导入机器。
: ...................
--
FROM 183.240.8.*
铜豌豆 Linux 目前和信创无关,是民间自发的一个开源社区项目。
如果驱动源代码可用给的话,公开放到网站上下载,或者放到一个 公开的 git 仓库里面,
这样对这个硬件的生态支持会很有好处。
说不定还会有其它商业机会。
【 在 Akyrum 的大作中提到: 】
: 定制硬件,受众很小,买家要驱动源码可以给,但不打算主动推出去。若买家要硬件全套设计就不给了
: 铜豌豆在信创里吗?买家要求操作系统和cpu都信创....说实话到现在我还不知道信创有啥
--
FROM 120.240.50.*
感觉这个东东会导致 硬件厂商 和 操作系统厂商的 PK。
硬件厂商在 安全启动 里面,把 操作系统厂商的 CA 驱动,微软的 CA 也去掉,
那可以搞得某家 操作系统 无法在该硬件上安装。
操作系统厂商要是看不惯某个硬件,就不给它的驱动签名,也是硬件无法使用。
【 在 oicu 的大作中提到: 】
: 你居然不知道有啥。。。最大的特征就是“收费功能”啊。
--
FROM 120.240.50.*
当然,适当收费也是合理的。
毕竟这块的内容,还是需要人力来维护的。
【 在 oicu 的大作中提到: 】
: 你居然不知道有啥。。。最大的特征就是“收费功能”啊。
--
FROM 120.240.50.*