Wie können die Fingerabdrücke in releases.json mit tails / dd reproduziert werden?

[root_s2yse8vt]

Up

0

Down

::

Ein älterer Artikel im Wiki, der sich auf [deterministic builds](
https://wiki.trezor.io/Developers_guide:Deterministic_firmware_build
) scheint darauf hinzudeuten, dass die folgenden Befehle die Fingerabdrücke reproduzieren können, die in der [Trezor-1 releases.json](
https://github.com/trezor/webwallet-data/blob/master/firmware/1/releases.json
) und die [Trezor-T releases.json](
https://github.com/trezor/webwallet-data/blob/master/firmware/2/releases.json
)

### Trezor-1

tail -c +1281 trezor-1.10.4.bin | sha256sum

Aber es schlägt fehl. Ich konnte verschiedene Werte für den Parameter `-c` mahlen und das Ersetzen von `1281` durch `257` ergibt tatsächlich den richtigen Fingerabdruck

### Trezor-T

cp trezor-2.4.3.bin check.bin
dd if=/dev/zero of=check.bin bs=1 seek=5567 count=65 conv=notrunc
sha256sum check.bin

Aber es schlägt fehl. Ich habe verschiedene Werte für das Argument `seek` ausprobiert, aber keiner schien den veröffentlichten Fingerabdruck zu erzeugen.

***

Was denken Sie über die richtigen Offsets für zukünftige Trezor-1 und aktuelle Trezor-T Versionen?

[brianddk]

Up

0

Down

::

Found some more references… but nothing to help with Trezor-T

References:

1. [Wiki Article](https://wiki.trezor.io/Developers_guide:Deterministic_firmware_build)
2. [MCU build article](https://github.com/trezor/trezor-mcu/blob/master/README.md#how-to-get-fingerprint-of-firmware-signed-and-distributed-by-satoshilabs)
3. [Old Reddit Post](https://www.reddit.com/r/TREZOR/comments/8vf6pz/_/e1t4ro0/)
4. [Official Support Post](https://www.reddit.com/r/TREZOR/comments/6u9bt3/_/dlr7ull/)
5. [Offical Github Docs](https://github.com/trezor/trezor-firmware/blob/core/v2.4.3/docs/common/reproducible-build.md)

But none of these show the offset corrections for Trezor-T.

cc: u/gruvin, u/-johoe, u/AlphaNeu, u/matejcik

[Autor]

Beiträge