]> git.baikalelectronics.ru Git - uboot.git/commit
cmd: source: Support specifying config name
authorSean Anderson <sean.anderson@seco.com>
Mon, 12 Dec 2022 19:12:11 +0000 (14:12 -0500)
committerTom Rini <trini@konsulko.com>
Sat, 31 Dec 2022 18:35:19 +0000 (13:35 -0500)
commit29ce8d1d048b8e177be0b7e829b32587df7196db
tree9a4c733db8ec3b99444a5ff9177aeb709459ad07
parent03052f1a9e795c409b702db3294eb784b18ffff0
cmd: source: Support specifying config name

As discussed previously [1,2], the source command is not safe to use with
verified boot unless there is a key with required = "images" (which has its
own problems). This is because if such a key is absent, signatures are
verified but not required. It is assumed that configuration nodes will
provide the signature. Because the source command does not use
configurations to determine the image to source, effectively no
verification takes place.

To address this, allow specifying configuration nodes. We use the same
syntax as the bootm command (helpfully provided for us by fit_parse_conf).
By default, we first try the default config and then the default image. To
force using a config, # must be present in the command (e.g. `source
$loadaddr#my-conf`). For convenience, the config may be omitted, just like
the address may be (e.g. `source \#`). This also works for images
(`source :` behaves exactly like `source` currently does).

[1] https://lore.kernel.org/u-boot/7d711133-d513-5bcb-52f2-a9dbaa9eeded@prevas.dk/
[2] https://lore.kernel.org/u-boot/042dcb34-f85f-351e-1b0e-513f89005fdd@gmail.com/

Signed-off-by: Sean Anderson <sean.anderson@seco.com>
Reviewed-by: Simon Glass <sjg@chromium.org>
arch/arm/mach-stm32mp/cmd_stm32prog/cmd_stm32prog.c
boot/bootmeth_script.c
cmd/source.c
doc/uImage.FIT/source_file_format.txt
drivers/usb/gadget/f_sdp.c
include/image.h
test/py/tests/test_source.py