在线更新内核和 U-Boot

本小节介绍了在线更新的一个简单的流程。将内核、U-Boot 或者其他需要更新的文件打包成 deb 安装包，然后导入到本地包仓库，实现在设备上下载并自动更新。仅供用户参考。

准备 deb 安装包

操作中需要升级内核和 U-Boot，事先已经准备好了修改好的相关文件：uboot.img、trust.img、boot.img。

deb 是 Debian Linux 的软件包格式，打包最关键的是在DEBIAN目录下创建一个control文件。首先创建 deb 工作目录，然后在 deb 目录中创建相应的目录和文件：

mkdir deb cd deb mkdir firefly-firmware # 创建 firefly-firmware 目录 cd firefly-firmware mkdir DEBIAN # 创建 DEBIAN 目录，这个目录是必须要有的。 mkdir -p usr/share/{kernel,uboot} mv ~/boot.img ~/deb/firefly-firmware/usr/share/kernel # 将相应文件放到相应的目录 mv ~/uboot.img ~/deb/firefly-firmware/usr/share/uboot mv ~/trust.img ~/deb/firefly-firmware/usr/share/uboot

DEBIAN目录下存放的文件是 deb 包安装的控制文件以及相应的脚本文件。

在DEBIAN目录下创建控制文件control和脚本文件postinst。

control文件内容如下,用于记录软件标识，版本号，平台，依赖信息等数据。

Package:firefly-firmware# 文件目录名Version:1.0# 版本号Architecture:arm64# 架构Maintainer:neg# 维护人员，自定义即可Installed-Size:1Section:testPriority:optionalDescriptionon:Thisisadebtest

postinst文件内容如下,就是将需要更新的内核和 U-Boot 文件用dd命令写进对应分区的脚本：

echo"-----------uboot updating------------"dd conv=fsync,notruncif=/usr/share/uboot/uboot.img of=/dev/disk/by-partlabel/uboot echo"-----------trust updating------------"dd conv=fsync,notruncif=/usr/share/uboot/trust.img of=/dev/disk/by-partlabel/trust echo"-----------kernel updating------------"dd conv=fsync,notruncif=/usr/share/kernel/boot.img of=/dev/disk/by-partlabel/boot

说明：postinst脚本，是在解包数据后运行的脚本，对应的还有:

preinst：在解包数据前运行的脚本;
prerm：卸载时，在删除文件之前运行的脚本;
postrm：在删除文件之后运行的脚本;

其他相关知识点用户可以自行了解。这里只用到了preinst脚本。

以下是创建好的目录树：

deb└── firefly-firmware ├── DEBIAN │ ├── control │ └── postinst └── usr └── share ├── kernel │ └── boot.img └── uboot ├── trust.img └── uboot.img

进入 deb 目录，用dpkg命令生成 deb 包：

dpkg-b firefly-firmware firefly-firmware_1.0_arm64.deb

生成 deb 包时，一般按照这种规范进行命名：package_version-reversion_arch.deb。

创建本地仓库

首先安装需要的包：

sudoapt-get install reprepro gnupg

然后用 GnuPG 工具生成一个 GPG 密匙，执行命令后请根据提示操作：

gpg--gen-key

执行sudo gpg --list-keys可以查看刚刚生成的密匙信息:

sudo gpg --list-keysgpg:WARNING: unsafe ownershiponhomedir'/home/firefly/.gnupg'gpg:正在检查信任度数据库gpg:marginals needed:3completes needed:1trust model: pgpgpg:深度：0有效性：4已签名：0信任度：0-，0q，0n，0m，0f，4ugpg:下次信任度数据库检查将于2021-05-29进行 /home/firefly/.gnupg/pubring.kbx -------------------------------- pub rsa30722019-05-31[SC] [有效至：2021-05-30] BCB65788541D632C057E696B8CBC526C05417B76 uid [ 绝对 ] firefly subrsa30722019-05-31[E] [有效至：2021-05-30]

接下来创建包仓库，首先创建目录:

cd/var/www mkdir apt # 包仓库目录 mkdir -p ./apt/incoming mkdir -p ./apt/conf mkdir -p ./apt/key

把前面生成的密匙导出到仓库文件夹，请用户对应好自己创建的用户名和邮箱地址。

gpg --armor --export firefly firefly@t-chip.com >/var/www/apt/key/deb.gpg.key

在conf目录下创建distributions文件，其内容如下：

Origin:Neg# 你的名字Label:Mian# 库的名字Suite:stable# (stable 或 unstable)Codename:bionic# 发布代码名，可自定义Version:1.0# 发布版本Architectures:arm64# 架构Components:main# 组件名，如main，universe等Description:Debsourcetest# 相关描述SignWith:BCB65788541D632C057E696B8CBC526C05417B76# 上面步骤中生成的 GPG 密匙

建立仓库树：

reprepro --ask-passphrase -Vb/var/www/apt export

将第 2 步做好的 deb 包加入到仓库中：

reprepro --ask-passphrase -Vb/var/www/apt includedeb bionic ~/deb/firefly-firmware_1.0_arm64.deb

可以查看库中添加的文件：

root@Desktop:~# reprepro -b/var/www/apt/list bionic bionic|main|arm64: firefly-firmware1.0

你的包已经加入了仓库，如果要移除它的话采用如下命令:

reprepro --ask-passphrase -Vb/var/www/apt remove bionic firefly-firmware

安装 nginx 服务器：

sudoapt-get install nginx

修改nginx的配置文件/etc/nginx/sites-available/default为：

server { listen 80 default_server; listen [::]:80 default_server; root /var/www/apt;//本地包仓库的路径access_log /var/log/nginx/repo.access.log; error_log /var/log/nginx/repo.error.log; location ~ /(db|conf) { deny all;return404; } }

重启 nginx 服务器：

sudoservice nginx restart

客户端更新安装

在客户端设备中，首先要添加本地包仓库的源，在目录/etc/apt/sources.list.d下添加一个新的配置文件bionic.list，内容如下：

debhttp://192.168.31.106 bionic main

IP 地址是服务器地址,bionic是仓库发布代码名，main是组件名。

从服务器中获取并添加 GPG 密匙：

wget-O - http://192.168.31.106/key/deb.gpg.key | apt-key add -

更新后即可安装自定义软件源里的firefly-firmware_1.0_arm64包：

root@firefly:/home/firefly# apt-getupdate Hit:1http://192.168.31.106 bionic InReleaseHit:2http://wiki.t-firefly.com/firefly-rk3399-repo bionic InReleaseHit:3http://ports.ubuntu.com/ubuntu-ports bionic InReleaseHit:4http://archive.canonical.com/ubuntu bionic InReleaseHit:5http://ports.ubuntu.com/ubuntu-ports bionic-updates InReleaseHit:6http://ports.ubuntu.com/ubuntu-ports bionic-backports InReleaseHit:7http://ports.ubuntu.com/ubuntu-ports bionic-security InReleaseReadingpackagelists... Doneroot@firefly:/home/firefly# apt-getinstall firefly-firmware Readingpackagelists... Done Building dependency tree Reading state information... Done The followingpackagewas automatically installed andisno longer required: libllvm6.0Use'apt autoremove'to remove it. The following NEW packages will be installed: firefly-firmware0upgraded,1newly installed,0to remove and3not upgraded. Need toget0B/6982kB of archives. Afterthisoperation,1024B of additional disk space will be used. Selecting previously unselectedpackagefirefly-firmware. (Reading database ...117088files and directories currently installed.) Preparing to unpack .../firefly-firmware_1.0_arm64.deb ... Unpacking firefly-firmware (1.0) ... Setting up firefly-firmware (1.0) ... -----------uboot updating------------8192+0recordsin8192+0recordsout4194304bytes (4.2MB,4.0MiB) copied,0.437281s,9.6MB/s -----------trust updating------------8192+0recordsin8192+0recordsout4194304bytes (4.2MB,4.0MiB) copied,0.565762s,7.4MB/s -----------kernel updating------------39752+0recordsin39752+0recordsout20353024bytes (20MB,19MiB) copied,0.1702s,120MB/s

可以看到安装过程中执行了 deb 包中的poinst脚本。安装完成后，重启设备，更新完成。

在/usr/share目录中还可以看到kernel和uboot目录，分别存放了boot.img，uboot.img和trust.img。

注意事项

在制作 deb 包中，与DEBIAN同级的目录视为根目录，即放在与DEBIAN同目录下的文件，在客户端安装 deb 包后，可以在客户端的根目录下找到

deb 包中的文件和脚本，用户要根据自己的实际情况做调整

每次在仓库中修改了配置文件后，都要重新导入仓库目录树

nginx 服务器配置中，root参数配置的是仓库的地址，请用户根据自己的实际情况修改

客户端添加的新下载源的文件时，注意核对正确的服务器地址，包仓库代码名和组件名。注意客户端要连通服务器

客户端要用apt-key add命令添加 GPG 密匙之后，才可以获取本地的仓库的信息。

原作者：DMCF