[参考译文] AM6442：更改 Yocto 编译中的 custMpk 密钥文件的建议过程

尊敬的 David：

[报价 userid="592180" url="~/support/processors-group/processors/f/processors-forum/1478507/am6442-recommended-procedure-for-changing-the-custmpk-key-file-in-a-yocto-build "]默认值'custMpk'和默认位置arch/arm/mach-k3/keys/custMpk.pem''是在'k3-binman.dtsi'文件中设置的、但 Yocto 流程中没有可覆盖此内容的明显点。[/QUOT]

U-Boot 社区最近努力使这个签名密钥可以配置、因为绝对有必要对其进行自定义。 作为讨论的一部分、有人建议、解决办法应予取代 custMpg.pem 一个指向实际密钥所在位置(例如在 Yocto 文件夹之外、在本例中)的符号链接。 本着同样的精神,你可以只添加一个补丁到你的 U-Boot 食谱(通过.bbappend 或其他方式),以建立你自己的符号链接。

请参阅 https://lists.denx.de/pipermail/u-boot/2025-February/579800.html

另一种基于相同概念的方法是对  U-Boot 方法进行.bbappend、以添加自定义函数、从而 在 U-Boot 源提取后(在之后)进行调用 DO_UNPACK 或者 do_patch )、然后使用它来填充您自己的密钥、方法是根据需要在动态创建这样的符号链接。

像这样的…

do_patch_signing_key () {
    cd ${S}
    
    # Add code to replace keyfile with symlink
    ln -sf <key-location-or-bb-variable-or-env-variable-here> arch/arm/mach-k3/keys/custMpk.pem
}

do_patch[postfuncs] += "do_patch_signing_key"

此致、Andreas