Linuxセキュリティ機能を盛り込んだラズパイのアップデート手順：解説編

対象の資材各設定の説明 partitionの設定 u-boot用の設定 Linux kernelの設定マウント設定 rauc用鍵の作成アップデート設定 update-bundleの作成妥協した点終わりに前回の記事で行ったラズパイのアップデートについて、内容を説明する。 aimdevel.hate…

#RAUC #組み込みシステム #YoctoProject

2024-11-23

Linuxセキュリティ機能を盛り込んだラズパイのアップデート手順

初めに環境作ったものアップデートツール概要図パーティション構成ブート～アップデート～再起動の流れ使い方動作確認終わりに初めに前回の記事で作成したLinuxのセキュリティ機能を盛り込んだラズパイをアップデートできるようにしていく。 aimd…

#RAUC #組み込みシステム #YoctoProject

2024-08-17

Yoctoを使用してLinuxセキュリティ機能を組み合わせて動かしてみた

Yocto

初めに環境作ったもの概要図パーティション構成ブートの流れ使い方起動確認各設定の説明 partitionの設定 u-boot用の設定 FIT imageの設定 initramfsの設定 dm-verityの設定 dm-cryptの設定 overlayfsの設定ユーザ設定その他終わりに初めに今ま…

#組み込みソフトウェア #YoctoProject #Raspberry Pi

2024-08-11

Linuxのセキュリティ機能を試したまとめ

Linux

Linuxのセキュリティ機能を自分で試した記事のまとめページ機能を組み合わせて試した記事セキュリティ機能を使用したLinuxをyoctoで作成セキュリティ機能有効なLinuxのアップデート例機能を組み合わせて試した記事上から順番に作業して、最終的にinitra…

#組み込みソフトウェア

2024-07-10

dm-cryptを使用してラズパイのストレージを暗号化

Linux

初めに前回はdm-verityとoverlayfsを組み合わせて、read onlyなrootfsの一部を描きこみ可能領域に設定した。 aimdevel.hatenablog.com 書き込み可能領域は構築するシステムに応じて自由に設定できて、ユーザ固有の情報やログなども保存できる。ただし、組…

#dm-crypt #Raspberry Pi #組み込みソフトウェア #Security

2024-06-25

dm-verityとOverlayFSを組み合わせてディレクトリの書き込み許可制御

Linux

初めに前回はrootfsをdm-verityで検証してから起動するように設定した。 aimdevel.hatenablog.com ただし、そのままではrootfsがすべてread onlyになってしまうので、必要なディレクトリを書き込み可能にしたい。そこで今回はOverlayFSを使用して書き込み…

#組み込みソフト #OverlayFS #Raspberry Pi

2024-06-21

initramfs + dm-verityでrootfsを検証する

Linux

初めに前回はBuildrootでinitramfsを作成し起動する方法を試した。 aimdevel.hatenablog.com 今回は、本番用rootfsをinitramfs + dm-verityで検証することで改ざんを検知できるようにしていく。 dm-verityとは dm-verityとは、linux kernelに備えられたブロ…

#dm-verity #Raspberry Pi #initramfs #組み込みソフト

2024-06-17

Buildrootを活用して作成したrootfsをinitramfsとして利用する

Linux

初めに手順 Buildroot動作確認 Buildrootでパッケージ追加 initramfsとして動かすための仕込み initramfsとして組み込み、起動残件 Buildrootを触った感想終わりに初めに前回の投稿でbusybox単体でinitramfsを動かすところまでは確認した。 aimdevel.ha…

#buildroot #組み込みソフト #initramfs

2024-06-13

LinuxをFITイメージ+initramfsで起動する on ラズパイ4B

Linux

前回はラズパイ実機でu-bootとFIT imageを使用してLinuxを起動した。 aimdevel.hatenablog.com 今回はそこから進んでFIT imageにinitramfsを含めて起動する。 initramfs起動後はパーティション2に存在するrootfsに切り替えてLinuxを起動するところまで実施す…

#組み込みソフト #Raspberry Pi #u-boot #initramfs

2024-06-03

Linuxをu-bootから起動する on ラズパイ4B

Linux

初めに作るもの実施環境手順終わりに参考資料前回ラズパイでu-bootを動作させた。 aimdevel.hatenablog.com 今回はさらにu-bootからlinuxを起動する。初めに u-bootまで起動しているのでラスパイ特有の手順はほぼない。せっかくu-bootを使用するので…

#u-boot #組み込みソフト #Raspberry Pi

2024-05-31

ラズパイ4Bでu-bootを使用する

初めに実施環境手順用意する資材一覧 u-bootを作成 sdカードを編集起動するまとめ参考情報ラズパイ4Bでu-bootを動作させたので、手順をまとめる。基本的には以下の記事のu-bootの部分をなぞっただけなので、詳しくはこちらを参照。 https://hechao.l…

#u-boot #組み込みソフト #Raspberry Pi

2024-01-08

Raspberry Pi PicoとZephyr OSを使用したI2C LCD1602の実験

zephyr

概要前回から引き続き、ラズパイ入門キット「SunFounder Da Vinci Kit for Raspberry Pi」に入っている機器をRaspberr Pi Pico + Zephyr OSで動かしてみた。今回は、I2C LCD1602を試した。環境 I2C LCD1602を使用する。 Raspberr Pi Picoとを以下のように…

2024-01-06

Zephyr OSでRaspberry Pi Picoを使用して74HC595と7セグメントディスプレイを接続する方法

zephyr

概要前回から引き続き、ラズパイ入門キット「SunFounder Da Vinci Kit for Raspberry Pi」に入っている機器をRaspberr Pi Pico + Zephyr OSで動かしてみた。今回は、Segment Displayを試した。環境 74HC595と7セグメントディスプレイを使用する。 Raspber…

#zephyr OS #Raspberrypi pico

2024-01-05

Raspberry Pi PicoのRGB LED実験 with Zephyr OS

zephyr

概要ラズパイ入門キット「SunFounder Da Vinci Kit for Raspberry Pi」に入っている機器をRaspberr Pi Pico + Zephyr OSで動かしてみた。今回は、RGB LEDを試した。環境 Raspberr Pi PicoとLEDを以下のように接続する。接続方法はSunFounderのチュートリ…

#zephyr OS #Raspberrypi pico

aimdevel’s blog

勉強したことを書きます

2024-01-01から1年間の記事一覧

Linuxセキュリティ機能を盛り込んだラズパイのアップデート手順：解説編

Linuxセキュリティ機能を盛り込んだラズパイのアップデート手順

Yoctoを使用してLinuxセキュリティ機能を組み合わせて動かしてみた

Linuxのセキュリティ機能を試したまとめ

dm-cryptを使用してラズパイのストレージを暗号化

dm-verityとOverlayFSを組み合わせてディレクトリの書き込み許可制御

initramfs + dm-verityでrootfsを検証する

Buildrootを活用して作成したrootfsをinitramfsとして利用する

LinuxをFITイメージ+initramfsで起動する on ラズパイ4B

Linuxをu-bootから起動する on ラズパイ4B

ラズパイ4Bでu-bootを使用する

Raspberry Pi PicoとZephyr OSを使用したI2C LCD1602の実験

Zephyr OSでRaspberry Pi Picoを使用して74HC595と7セグメントディスプレイを接続する方法

Raspberry Pi PicoのRGB LED実験 with Zephyr OS