Русский
Русский
English
Статистика
Реклама

Rootfs

Создание образа Ubuntu для ARM from scratch

29.07.2020 16:12:53 | Автор: admin

Когда разработка только начинается часто еще непонятно какие именно пакеты пойдут в целевую rootfs.


Иными словами хвататься за LFS, buildroot или yocto (или еще что-то) еще рано, а начинать уже нужно. Для богатых (у меня на пилотных образцах 4GB eMMC) есть выход раздать разработчикам дистрибутив, который позволит оперативно доставить что-то чего не хватает в данный момент, а затем мы всегда можем собрать списки пакетов и сформировать список для целевой rootfs.


Данная статья не несет в себе новизны и представляет из себя простую copy-paste инструкцию.


Цель статьи сборка Ubuntu rootfs для ARM борды (в моем случае на базе Colibri imx7d).


Сборка образа


Собираем целевой rootfs для тиражирования.


Распаковываем Ubuntu Base


Релиз выбираем сами исходя из необходимости и собственных предпочтений. Здесь я привел 20.


$ mkdir ubuntu20$ cd ubuntu20$ mkdir rootfs$ wget http://cdimage.ubuntu.com/ubuntu-base/releases/20.04/release/ubuntu-base-20.04-base-armhf.tar.gz$ tar xf ubuntu-base-20.04-base-armhf.tar.gz -C rootfs

Проверка поддержки BINFMT в ядре


Если у вас распространенный дистрибутив, то поддержка BINFMT_MISC есть и все настроено, если нет то я уверен, что вы знаете как включить поддержку BINFMT в ядре.


Убедитесь, что BINFMT_MISC включено в ядре:


$ zcat /proc/config.gz | grep BINFMTCONFIG_BINFMT_ELF=yCONFIG_COMPAT_BINFMT_ELF=yCONFIG_BINFMT_SCRIPT=yCONFIG_BINFMT_MISC=y

Теперь надо проверить настройки:


$ ls /proc/sys/fs/binfmt_miscqemu-arm  register  status$ cat /proc/sys/fs/binfmt_misc/qemu-armenabledinterpreter /usr/bin/qemu-armflags: OCoffset 0magic 7f454c4601010100000000000000000002002800mask ffffffffffffff00fffffffffffffffffeffffff

Зарегистрировать вручную можно с помощью, например, вот этой инструкции.


Настройка qemu static arm


Теперь нам понадобится экземпляр qemu собранный статически.


!!! ВНИМАНИЕ!!!
Если вы планируете использовать контейнер для сборки чего либо, ознакомьтесь:
https://sourceware.org/bugzilla/show_bug.cgi?id=23960
https://bugs.launchpad.net/qemu/+bug/1805913
Тогда для x86_64 host и arm guest необходимо использовать i386 версию qemu:
http://ftp.ru.debian.org/debian/pool/main/q/qemu/qemu-user-static_5.0-13_i386.deb

$ wget http://ftp.debian.org/debian/pool/main/q/qemu/qemu-user-static_5.0-13_amd64.deb$ alient -t qemu-user-static_5.0-13_amd64.deb# путь в rootfs и имя исполняемого файла должно совпадать с /proc/sys/fs/binfmt_misc/qemu-arm$ mkdir qemu$ tar xf qemu-user-static-5.0.tgz -C qemu$ file qemu/usr/bin/qemu-arm-staticqemu/usr/bin/qemu-arm-static: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, BuildID[sha1]=be45f9a321cccc5c139cc1991a4042907f9673b6, for GNU/Linux 3.2.0, stripped$ cp qemu/usr/bin/qemu-arm-static rootfs/usr/bin/qemu-arm$ file rootfs/usr/bin/qemu-armrootfs/usr/bin/qemu-arm: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, BuildID[sha1]=be45f9a321cccc5c139cc1991a4042907f9673b6, for GNU/Linux 3.2.0, stripped

Chroot


Простой скрипт:


ch-mount.sh
#!/bin/bashfunction mnt() {    echo "MOUNTING"    sudo mount -t proc /proc ${2}proc    sudo mount --rbind /sys ${2}sys    sudo mount --make-rslave ${2}sys    sudo mount --rbind /dev ${2}dev    sudo mount --make-rslave ${2}dev    sudo mount -o bind /dev/pts ${2}dev/pts    sudo chroot ${2}}function umnt() {    echo "UNMOUNTING"    sudo umount ${2}proc    sudo umount ${2}sys    sudo umount ${2}dev/pts    sudo umount ${2}dev}if [ "$1" == "-m" ] && [ -n "$2" ] ;then    mnt $1 $2elif [ "$1" == "-u" ] && [ -n "$2" ];then    umnt $1 $2else    echo ""    echo "Either 1'st, 2'nd or both parameters were missing"    echo ""    echo "1'st parameter can be one of these: -m(mount) OR -u(umount)"    echo "2'nd parameter is the full path of rootfs directory(with trailing '/')"    echo ""    echo "For example: ch-mount -m /media/sdcard/"    echo ""    echo 1st parameter : ${1}    echo 2nd parameter : ${2}fi

Любуемся на полученный результат:


$ ./ch-mount.sh -m rootfs/# cat /etc/os-releaseNAME="Ubuntu"VERSION="20.04 LTS (Focal Fossa)"ID=ubuntuID_LIKE=debianPRETTY_NAME="Ubuntu 20.04 LTS"VERSION_ID="20.04"HOME_URL="http://personeltest.ru/aways/www.ubuntu.com/"SUPPORT_URL="http://personeltest.ru/aways/help.ubuntu.com/"BUG_REPORT_URL="http://personeltest.ru/aways/bugs.launchpad.net/ubuntu/"PRIVACY_POLICY_URL="http://personeltest.ru/aways/www.ubuntu.com/legal/terms-and-policies/privacy-policy"VERSION_CODENAME=focalUBUNTU_CODENAME=focal# uname -aLinux NShubin 5.5.9-gentoo-x86_64 #1 SMP PREEMPT Mon Mar 16 14:34:52 MSK 2020 armv7l armv7l armv7l GNU/Linux

Ради интереса замерим размер до и после установки минимального (для меня) набора пакетов:


# du -d 0 -h / 2>/dev/null63M     /

Обновим:


# apt update# apt upgrade --yes

Установим интересующие нас пакеты:


# SYSTEMD_IGNORE_CHROOT=yes apt install --yes autoconf kmod socat ifupdown ethtool iputils-ping net-tools ssh g++ iproute2 dhcpcd5 incron ser2net udev systemd gcc minicom vim cmake make mtd-utils util-linux git strace gdb libiio-dev iiod

Заголовочные файлы ядра, модули, это отдельный разговор. Загрузчик, ядро, модули, device tree через Ubuntu мы конечно же не поставим. Они придут к нам извне или сами соберем или нам их выдаст производитель борды, в любом случае это за гранью данной инструкции.


До какой-то степени расхождение версий допустимо, но лучше взять их со сборки ядра.


# apt install --yes linux-headers-generic

Смотрим, что получилось и получилось немало:


# apt clean# du -d 0 -h / 2>/dev/null770M    /

Не забудьте задать пароль.


Пакуем образ


$ sudo tar -C rootfs --transform "s|^./||" --numeric-owner --owner=0 --group=0 -c ./ | tar --delete ./ | gzip > rootfs.tar.gz

Дополнительно можем поставить etckeeper с настройкой autopush


Ну допустим раздали мы нашу сборку, работа пошла, как лучше собрать потом различные версии нашей системы.


На помощь нам может прийти etckeeper.


Безопасность личное дело каждого:
  • можете защитить определённые ветки
  • генерировать уникальный ключ для каждого устройства
  • запретить force push
  • и т.д. ...


# ssh-keygen# apt install etckeeper# etckeeper init# cd /etc# git remote add origin ...

Настроим autopush


Можем конечно заранее же создать ветки на устройстве (допустим сделать скрипт или службу, которая отработает при первом запуске).


# cat /etc/etckeeper/etckeeper.confPUSH_REMOTE="origin"

А можем поступить хитрее...


Ленивый путь


Пусть у нас будет какой-то уникальный идентификатор, допустим серийный номер процессора (ну или MAC серьезные компании покупают диапазон):


cat /proc/cpuinfo
# cat /proc/cpuinfoprocessor       : 0model name      : ARMv7 Processor rev 5 (v7l)BogoMIPS        : 60.36Features        : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm CPU implementer : 0x41CPU architecture: 7CPU variant     : 0x0CPU part        : 0xc07CPU revision    : 5processor       : 1model name      : ARMv7 Processor rev 5 (v7l)BogoMIPS        : 60.36Features        : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm CPU implementer : 0x41CPU architecture: 7CPU variant     : 0x0CPU part        : 0xc07CPU revision    : 5Hardware        : Freescale i.MX7 Dual (Device Tree)Revision        : 0000Serial          : 06372509

Тогда мы можем использовать его для имени ветки в которую будем пушить:


# cat /proc/cpuinfo | grep Serial | cut -d':' -f 2 | tr -d [:blank:]06372509

Создадим простой скрипт:


# cat /etc/etckeeper/commit.d/40myown-push#!/bin/shset -eif [ "$VCS" = git ] && [ -d .git ]; then  branch=$(cat /proc/cpuinfo | grep Serial | cut -d':' -f 2 | tr -d [:blank:])  cd /etc/  git push origin master:${branch}fi

И всё через некоторое время можем посмотреть изменения и сформировать список пакетов для целевой прошивки.


Рекомендованные материалы


BINFMT_MISC
Kernel Support for miscellaneous Binary Formats (binfmt_misc)
Compiling with qemu user chroot
Building Ubuntu rootfs for ARM
How to create a custom Ubuntu live from scratch
Crossdev qemu-static-user-chroot
etckeeper


проблема getdents64


readdir() returns NULL (errno=EOVERFLOW) for 32-bit user-static qemu on 64-bit host
Ext4 64 bit hash breaks 32 bit glibc 2.28+
compiler_id_detection fails for armhf when using QEMU user-mode emulation
CMake doesn't work properly under qemu-arm

Подробнее..
Категории: Linux , Настройка linux , Arm , Ubuntu , Rootfs

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru