Коллеги, возможно, кто-то уже реализовывал подобное? Продукт - система из

одноплатного компа и и нескольких плат на cortex-M, подключенных к нему. Набор прошивок включает приложение под linux для компа и образцы прошивок плат. На платах стоит простой кастомный бутлоадер. Сейчас прошивки обновляются вручную - приехал человек, подключился по wifi или кабелем, запустил утилиту, обновился.
Хотелось бы реализовать некое интегрированное решение для обновления, позволяющее делать это удаленно, соответственно, нужен сервер (можно без фронта - есть возможность дописать), и агент для linux, реализующей это.
Обновление по запросу, подпись для пакета прошивок, мониторинг обновлений парка устройств на стороне производителя.

Возможно, есть готовые решения для этого? Open source, т.к. вероятны санкции (хотя продукт и сугубо коммерческий), но можно рассмотреть и платные решения.

Ну если есть бутлоадер то какие проблемы?

Месяц тяжелейшей и напряженной работы

Вроде во всех есть бутлодер свой, чудеса)) а ещё протокол прошивки у stm32 подобных один, и софт есть хоть на js для этого

Бутлоадер для stm в проекте уже есть, его, если заменить, на mcu boot или подобный для подписи и/или ассимметричного шифрования образов. Тут вопрос именно про готовый или почти готовый сервер и агент под задачу. Нашли, как пример, eclipse hawkbit, насколько рабочий - не знаю, последний контрибьют в него был в середине 2018 г. Поэтому и спросил совета, может быть, кто-то уже делал)

Хм, по мне как пара строк выглядит на питоне, если загружалка готова

У нас были кастомные ключи на устройство и двойное криптование прошивок (общим и кастомным ключом), просто для генерации криптованных прошивок, кастомных загрузчиков с ключами, поддержки распаковки в загрузчике и ведения базы ключей программист трудился с месяц емнип. А тут и сервер и морда и мониторинг и подписи и все вместе...вы прям оптимист

Можно накрутить много чего, но смысл ? Защиту от копирования можно сделать проще и без возможности перехвата и копирования.

те то что у заказчика есть ТЗ вам все равно ?) В моем случае проще было нельзя, если бы можно было сделали бы...и у клиента наверняка есть причины

Заказчики на 99% слабо понсают слова, которые говорят. Услышали звон, да не знают где он.

ну расскажите, мне интересно, как передавать прошивки с обновлениями в open без криптования, так чтобы бинарий оставался защищен и клиенты не могли самостоятельно копировать устройства, без вас, просто скопировав железо.

Это можно сделать при следующих условиях. 1. Подготовить литров 8 пива тёмного (Жигули Бархатного) 2. Один копчёный сазан 3. Один час времени в тёплом помещении.

Ничесе, вы истинный герой. Летали на ТУ-144 и 8 литров темного за час) Респект

За час 2 литра, остальное с собой в норку.

После ТУ-144 и колбасок помню, что блевал около самолета в Алма-Ате

Так ты олд значит😁

чем старше бык тем крепче у него рог (с)

Да-да, и борозды не портит😁

Меня родители отправляли к тётке на лето. Стюардессы садили в самолёт и везли. А там встречала тётя. Так и летал в начале лета и потом обратно. Тогда совсем мало лет мне было. Но 144 запомнил только из-за колбасок и последствий. И не такой уж и олд.

Да я так, по-доброму прдколол:) а вообще завидую!)

Как у вас было организовано хранение, генерация и учёт кастомных прошивок? Свой сервер разработали или что-то готовое?

Своя софтина. Все локальное

Свой сервер это конечно сложнейшая проблема. Дня три-четыре напрягать мозг надо. А если ещё и с chunk, то все пять.

проблема все собрать в кучу чтобы работало и внезапно все юзеры после очередного обновления не остались ни с чем

Есть такая проблема, Но сеачала надо на кошках потренироваться

мы отлично натренировались на кошках, а потом походу у stm нашелся баг и посыпались девайсы по всей стране

Я прошу пр-щения что не по теме. Есть у нас конкурент один. Примерно миллион железок в год продает по косвенным признакам. Короче у них прошивки лежат без шифрования прямо на сайте. Я когда увидел аж слюной подавился. Скачал, загрузил в иду. А там каждый бинарь по пол метра. В общем где то через минут 15 лютого дизассебленга я подумал - да какого хрена. Я сам быстрее напишу. И спать пошел. К чему я это? Да собственно клонов не видать на рынке. Хотя и рынок есть и прошивки нешифрованные... Видимо нужно что то большее

саппорт и дрочка менеджеров?

Ну а на электрониксе вылазил чувак у которого проект спилили и перезапустили без него. И мне должен один урод 2.5 ляма что у меня прошивку украл. Да я тоже видел такие случаи про которые вы говорите, но у меня мой опыт ((

Кстати рекомендую всем Евгения шулику из термопро. Прекрасный человек и бизнесмен

Печаль. Сочувствую. Я просто думаю что с защитой важно не перегнуть что бы она тебя самого же не догнала. Есть ребята, в свое время тоже занимали лидирующую позицию в нише, которые привязывали железки к серверу своему. Потом у них сервер лег и железки тоже прилегли. А когда сервер поднялся, то оказалось что лидер на рынке уже другой.

Целых 15 минут лютого дизассемблинга с полуметровый бинарем ...

А для этого резервирование есть. Но об этом надо заранее подумать. Все мы смертны, а тем более сервера.

Видимо, от продукта сильно зависит, плюсом иногда бывают требования по безопасности из отрасли.

Бывает. Но замечено, что чаще неистово охраняют такое, что в общем то не нуждается в охране из-за отсутствия ценности. Вот друг нас Димыч яркий тому пример. Натурально говорю, мы делали телеметрию национального достояния вообще без всего. Как не было его 10 лет назад, так нет его и сейчас. И это объекты которые могут целый регион отключить двумя командами.

- у меня сосед 80 лет и три раза за ночь говорит - так и вы говорите

Вы сарказм не выкупает. Реально дизасемблить есть очень малое количество кода. Я через 15 минут понял что страдаю хернёй. Лучше Димыча вместо этого стебануть

Да, вроде у всех все есть. Но чёт обсераются вообще все. От Васи Пупкина до Гитхаба

Я к тому, что за 15 минут мало что вообще можно успеть сделать ( если идёт речь о декомпиляции ) 😒

Тут всё индивидуально.

Реально ничего. Я только смещение таблицы прерываний нашел )