Wie vergleicht man den Fingerabdruck einer Firmware-Binärdatei mit einer aus dem Quellcode kompilierten Firmware?
- Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 6 Monaten von
.
-
Beiträge
-
-
Mein Ziel ist es, die deterministische Erstellung der KeepKey-Firmware zu bestätigen.
Ich habe die v3.0.17-Firmware erfolgreich aus dem Quellcode kompiliert, indem ich das Docker-Skript aus dem Quellcode-Repository verwendet habe. Ich möchte den Fingerabdruck dieser selbst kompilierten Firmware mit dem der offiziellen v3.0.17-Firmware vergleichen, die von KeepKey signiert wurde.
Wie kann ich Signatur-Header oder andere Metadaten aus der offiziellen Binärdatei entfernen, um die Fingerabdrücke zu vergleichen?
Ich danke Ihnen.
-
The first 256 bytes is meta/sigs, so:
tail -c +257 keepkey_main.bin | sha256sum
That said, while digging in and checking, it looks like that specific release was pointing to the tip of our device-protocol repo when it was built. So your fingerprint won’t match unfortunately since we have made additional commits (this will be fixed in upcoming releases.)
To get it to match though, edit the ‘b’ script on line 53 that looks like this:
local(‘git clone -b ethereum-integration https://github.com/keepkey/%s.git ../%s’ % (DEVICE_PROTOCOL, DEVICE_PROTOCOL))
to:
local(‘git clone -b v3.0.17 https://github.com/keepkey/%s.git ../%s’ % (DEVICE_PROTOCOL, DEVICE_PROTOCOL))
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
