Все примеры используемые в данном руководстве приведены для Ubuntu Server 16.04.

Утилиты оператора позволяют собирать образ ПО в трех вариантах:

• PublicImage - образ подписанный стандартным публичным ключом STB_PUBLIC.
  Варианты обновления: По HTTP и (USB без Bootstrap из меню портала) только на «версии ПО завода изготовителя», («версии ПО завода изготовителя» - версии ПО собранные непосредственно производителем и предоставляемые для автоматического и ручного обновления по URL завода изготовителя). На другие версии обновляется только из меню System Recovery (multicast, USB). Заводской вариант образа ПО (imageupdate), подписанный стандартным публичным ключом STB_PUBLIC, выкладывается в каталоге с каждым текущим релизом, соответственно модели STB, по адресу: soft.infomir.com.ua

• CustomImage - образ подписанный кастомным ключом для обновления ПО. Ключ создается оператором самостоятельно без обращения к производителю.
  Варианты обновления: По HTTP и «USB» только на образы ПО подписанные этим же ключом. На другие версии ПО (не подписанные «кастомным ключом»), обновляется только из меню System Recovery (multicast, USB, TFTP). Рекомендуется для операторов которые хотят реализовать безопасное обновление ПО через HTTP, но оставить вариант обновления на другие версии ПО из меню System Recovery.

• OperatorImage - образ подписанный ключом оператора. При этом ключ оператора в обязательном порядке подписан на заводе изготовителе.
  Варианты обновления: Обновляется только на версии ПО подписанные этим же ключом оператора.

Параметры сборки образа указываются в профайле img_make.profile.mag<model_number>

Пример профайла img_make.profile.mag520

###    Model
export MODEL=MAG520
 
###    Kernel's file system
export KERNEL_PATH=./mag520/out/uImzlib_mag520.img
 
###    File name for enviroment variable
export ENV_VARIABLE_PATH=./mag520/images/env_mag520.txt
 
###    Userfs
#export USERFS_VERSION=1
#export USERFS_PATH=./mag520/images/userfs_mag520.img
 
###    Second boot
#export SECONDBOOT_PATH=./mag520/images/sboot.bin
 
###    File name for Logotype
export LOGOTYPE_PATH=./mag520/images/logo_amlogic.bmp.gz
 
###    Key
export MAG200_OP_KEY=STB_PUBLIC
 
#By default XXX_FS_TYPE is jffs2
#Can be jffs2,ubi,raw(for kernel only),ext4
export KERNEL_FS_TYPE=raw
export ROOTFS_FS_TYPE=ext4
 
###    Compress ext4 image
export EXT4_ZIP=1
 
export HASH_TYPE=SHA256

Для правильной работы утилит оператора, переменная KERNEL_PATH в профайлах, должна иметь значение <path>/uImzlib_mag<model>.img. Переменные ENV_VARIABLE_PATH, USERFS_VERSION, USERFS_PATH, SECONDBOOT_PATH, LOGOTYPE_PATH могут быть закоментированы, в этом случае соответствующей секции не будет в образе. В переменной MAG200_OP_KEY должен быть установлен соответствующий идентификатор - (ID) ключа, которым будет подписан образ.

Например: export MAG200_OP_KEY=ID_key, где ID_KEY должен быть:

• STB_PUBLIC - для сборки PublicImage. Публичный ключ входи в состав утилит;
• ID кастомного ключа - для сборки CastomImage;
• ID ключа оператора - для сборки OperatorImage.

Необходимые переменные Bootloader-a указываются в файле ./images/env.txt

Наиболее часто используемые переменные

Пример файла env.txt

bg_color=0x00006498
fg_color=0x00FFFFFF
portal1=http://10.1.0.1/stalker_portal/c/index.html
language=ru
update_url=http://10.1.0.1/imageupdate
ntpurl=10.1.0.1
timezone_conf=Europe/Kiev

Используются файлы:

• uImage_mag<model_number>.clean

где <model_number> - номер модели STB для которой собирается образ ПО.

uImage_mag<model_number>.clean необходимо взять из релиза ПО в соответствии с моделью STB для которой собирается образ.

Файлы:

• uImage_mag<model_number>
• uImzlib_null_mag<model_number>.img
• uImzlib_mag<model_number>.img

- будут созданы в каталоге с утилитами после окончания работы скриптов.

Используется скрипт ./kernel_sign.sh. Скрипт интерактивный, при запуске без параметров выводится подсказка.

Пример:

# ./kernel_sign.sh
Usage:
    ./kernel_sign.sh <model_name> <path_to_kernel> <profile>
 
    The <model_name> should be the same as the Model Name of STB
    The Model Name can be viewed in System Recovery Utility > Device Information > Model
    or in System Settings > Device Info > Model
 
For example:
    ./kernel_sign.sh MAG520 ./mag520/images/uImage_mag450.clean img_make.profile.mag520
#

Используется скипт - img_make.sh. Скрипт интерактивный. При запуске без параметров выводится подсказка.

Пример:

root@test-srv:~/stb_fw/Operator_utilities_Broadcom_Hisilicon_Amlogic# ./img_make.sh
 
Usage:
    ./img_make.sh <version_number> "<description>" <path_to_rootfs> <model_name> <profile>
 
    The <version_number> must be a number (3 digits)
    The <description> should be escaped, Spaces are not allowed!
    The <model_name> should be the same as the Model Name of STB
    The Model Name can be viewed in System Recovery Utility > Device Information > Model
    or in System Settings > Device Info > Model
 
For example:
    ./img_make.sh 220 "Test_image" ../../520/rootfs-2.20.01/ MAG520 ./img_make.profile.mag520
 
root@test-srv:~/stb_fw/Operator_utilities_Broadcom_Hisilicon_Amlogic#

где:

Для работы с ключами и создания цифровой подписи образов используется программа gpg - GnuPG.org GnuPG Wikipedia

Для переноса ключа, например, с одной машины на другую можно воспользоваться следующими командами:

• для сохранения информации о ключе в файле

gpg -o opsecbin.KEY --export-secret-keys ID-ключа

• для добавления этого ключа в gpg

gpg --import opsecbin.KEY

• для просмотра текущих доступных ключей.

gpg --list-keys

PublicImage - подготовка, сборка - пример для MAG-520

CustomImage - подготовка, сборка - пример для MAG-520

Инструкция по сборке и установке образа «OperatorImage» предоставляется после согласования процедуры подписи ключа оператора с коммерческим отделом