L’Internet des Objets

4.2 Installation du système

Conformément aux règles élémentaires de sécurité, nous essayons la dernière version disponible. Dans la section How to, il y a une section indiquant comment installer le système sur une carte microSD. Pour télécharger le fichier, il faut aller le chercher sur : https://wiki.st.com/stm32mpu/wiki/STM32MP15_Discovery_kits_-_Starter_Package. Le fichier téléchargé est un fichier compressé (xz), archivé (tar), dont le nom est compliqué. Pour extraire les fichiers il faut utiliser la commande tar xf. Cela crée un répertoire qui se termine (aujourd’hui : 21 janvier 2021) par 20-11-12. Indiquant probablement la date de création (11 décembre ou 12 novembre). En regardant la date, nous pouvons voir que le fichier le plus récent date du 2 novembre.

En vérifiant les annonces de sécurité de Debian, nous voyons cette alerte, qui concerne probablement les logiciels installés :

8 décembre 2020: DSA-4807-1 openssl

Nous explorons ces répertoires. Il faut aller dans le répertoire stm32..., puis image, puis stm32mp1. Ce repetoire contient :

arm-trusted-firmware: contient des fichiers obscurs, diﬀicile pour moi de leur faire confiance.
bootloader: des fichiers relatifs à u-boot.
flashlayout_st-image-weston: Contient des fichiers au suﬀixe tsv. Ces fichiers contiennent du texte représentant probablement la façon de créer une image selon les particularités désirées.
optee: des fichiers optee.
scripts: contient le script permettant de créer l’image.
Des ext4: les parties qui vont apparaître dans l’image finale.
Des manifestes: contient la liste des fichiers intallés avec leur version.

Aucun fichier ne semble faire référence à openssh, donc peut être pas de problème.

Pour créer l’image, nous allons lancer le script sur le fichier tsv indiquant ce que nous souhaitons. Ce fichier commence par FlashLayout et contient le nom de la carte (stm32mp157c). Nous avons le choix entre :

trusted
extensible
optee

Nous allons choisir trusted (va savoir pourquoi). Ensuite, il est possible de configurer un système pour qu’il soit installé sur un erzatz de disque dur spécifique (carte SD, nad, emmc). Nous choisissons la carte SD. Enfin, il existe deux versions de la carte (dk2 et ev1. Nous avons la dk2. Ce qui est bien, c’est que cette manipulation peut s’effectuer sans les privilèges administrateurs.

je n’aime pas exécuter des programmes issus de l’extérieur sur mes ordinateurs, encore moins si je dois leur accorder des privilèges.

./create_sdcard_from_flashlayout.sh \
   ../.../FlashLayout_sdcard_stm32mp157c-dk2-trusted.tsv
Create Raw empty image: ...
Create partition table:
[CREATED] part 1:    fsbl1 [partition size 256.0 KiB]
[CREATED] part 2:    fsbl2 [partition size 256.0 KiB]
[CREATED] part 3:     ssbl [partition size 2.0 MiB]
[CREATED] part 4:     boot [partition size 64.0 MiB]
[CREATED] part 5: vendorfs [partition size 16.0 MiB]
[CREATED] part 6:   rootfs [partition size 746.0 MiB]
[CREATED] part 7:   userfs [partition size 707.5 MiB]

Partition table from ../..-dk2-trusted.raw

Populate raw image with image content:
[ FILLED ] part 1:    fsbl1, image:
[ FILLED ] part 2:    fsbl2, image:
[ FILLED ] part 3:     ssbl, image:
[ FILLED ] part 4:     boot, image:
[ FILLED ] part 5: vendorfs, image:
[ FILLED ] part 6:   rootfs, image:
[ FILLED ] part 7:   userfs, image:

####################################
RAW IMAGE generated:
   ../.../FlashLayout_sdcard_stm32mp157c-dk2-trusted.raw

Le fichier peut alors être confié à dd. La carte extraite du lecteur, insérée dans son logement et on teste.

La première surprise, c’est qu’il reste 13G non utilisé sur la carte 16G. Peut-être une modification à faire pour le flashsout.

Page précédente Page suivante