• 状态
  • 已锁定 已锁定
  • 个回复 5 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 25 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM625:SDK 10.00.07.04 Yocto 构建- TEE-supplicant 服务不运行

admin
Guru**** 1788580 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1418020/am625-sdk-10-00-07-04-yocto-build---tee-supplicant-service-does-not-run

器件型号:AM625

工具与软件:

我们将从 SDK 版本09.02.01.10迁移到版本10.00.07.04。  meta-arm 中的 optee 方法似乎有了重大的升级,到4.1.0。

我们的 optee 应用程序现在正在挂起、我注意到 te-supplicant 服务不再运行。

进一步的检查表明、tee-supplicant.service 更改为模板 tee-supplicant@μ s.service。

但是、应实例化服务的 udev 规则是 meta-arm/recipes-security/trusted-services/libts_git.bb 配方的一部分。

这是 SDK 版本10中的所有新功能、我无法找到有关它的太多信息。   尝试构建此库配方或任何其他"可信服务"配方会导致"与机器不兼容"错误。  

现在我在 SDK 10上、要让 OPTEE 客户端再次工作、我需要对 Yocto 映像构建进行哪些更改?

  • 0
    TI__Guru**** 1788580 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    Yocto 主题所有者在9月剩余的时间内不在办公室。 如果您没有得到回复、请在10月初随意 ping 该主题。

    此致、

    Nick

  • 0
    TI__Guru**** 1788580 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我在 meta-arm 邮件列表中找到一个补丁、它更新了 opte-client 配方、安装了必要的 optee-udev.rules 文件以使 te-supplicant 服务启动。

    此补丁是否会添加到 meta-arm scarthgap 并整合到 SDK 10版本中?

    参考链接: https://lists.yoctoproject.org/g/meta-arm/message/6118

  • 0
    TI__Guru**** 1788580 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Bryan:

    我在 meta-arm 邮件列表中找到一个补丁、该补丁更新了 optee-client 配方、以安装必需的 optee-udev.rules 文件、从而启动 tee-supplicant 服务。

    感谢你进一步调查这在你的结束,而我是在办公室外。

    您发现的补丁是否修复/解决了问题?

    如果是、我将与开发团队讨论。 AFAIK OP-TEE 是我们官方/测试的功能之一、但我想、添加您自己的应用程序就是问题所在 。

    此致、Andreas

  • 0
    TI__Guru**** 1788580 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的、我使用该补丁作为编写自己的 optee-client_%.bbappend 文件的基础、它解决了我的问题。

    考虑到在 SDK 10 (基于 scarthgap)中、te-supplicant 不会在没有创建服务实例的 udev 规则文件启动时、我很确定依赖它的 optee-examples 不会起作用。  我不知道这些是否是 TI 测试的一部分。

    不过、我确实注意到了一些有趣的东西。  缺少的 udev rules 文件存在于 meta-arm scarthgap 中、如下所示:

    meta-arm/recipers-security/trusted-services/libts/tee-udev.rules

    然而,库的配方并不是为我构建的,它也不是我正在创建的图像的一部分。  我不确定 TI 的标准映像是否引用了任何依赖于库的"可信服务"软件包。   但并未显示出来。  但如果他们做到了、并且能够成功地建立、那么这可能会解释监督。  我只是不熟悉 libts 或其他"值得信赖的服务"配方。  这似乎是一件新奇的事。

    我刚刚注意到这个补丁已经把它变成了 meta-arm 主器件(但还没有 scarthgap):

    提交2d28195634671eccfafa49d656a5fdcbc27d9636
    作者:Javier Tia
    日期:9月26日、星期四、11:47:36 2024-0400

    arm/optee:添加 optee udev 规则

    如果检测到/dev/teepriv [0-9]*设备、请启动的实例
    tee-supplicant.service、器件名称作为参数。

    签字人:Javier Tia
    签字人:Jon Mason

  • 0
    TI__Guru**** 1788580 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    好的、感谢提供额外的背景。 我将在下周与开发团队讨论、并在这里圈出圈数。

    此致、Andreas