固件的开源代码验证
提示
在版本1.2.2中,我们引入了“开源代码验证”功能,请注意:
确保固件安全的核心在于,只有经过官方私钥签名的固件才能被设备辨识和安装。任何非官方渠道的可疑固件,无法在设备上安装成功。
此“开源代码验证”功能是在成功安装固件后进行的,其主要目的是验证官方源代码与官方网站上提供的固件包的一致性。如果您需要在验证安装前的固件Checksum,请参考这篇教程:https://guide.keyst.one/docs/verify-checksum
如果您刚刚安装了 Keystone 3 Pro 设备并希望确保固件是与 GitHub 上的开源代码一致,请按照以下逐步说明执行校验操作。
第 1 步:下载最新固件
访问官方 Keystone 网站,下载适用于您的 Keystone 3 Pro 设备的最新固件。您可以在 https://keyst.one/firmware 找到它。
第 2 步:安装固件
下载固件后,请按照提供的说明在您的 Keystone 3 Pro 设备上安装固件。
第 3 步:访问设备信息并获取 Checksum
- 在 Keystone 3 Pro 设备上导航到 "Device Settings" -> "About" -> "Device info" -> "Firmware Version"。
- 此时,就会进入"Verify Source Code"页面,然后点击 "Show Checksum" 以获取已安装固件的校验码。
第 4 步:计算 GitHub 上源代码的 Checksum
- 进入 Keystone's open-sourced GitHub repo 页面,根据提示手动完成固件的Checksum计算。
第 5 步:比对校验码
- 将第 4 步手动计算得出的校验码与第 3 步获取的设备校验码进行比较。
- 如果二者校验码匹配,则表示您安装的固件是与 GitHub 上的开源代码一致。
常见问题(FAQ):
问: 为什么“Verify Source Code”页面上显示的校验和与官方网站上的不同?
答: 官网上提供的固件文件,命名为 keystone3.bin
,是由 mh1903.bin
文件衍生而来的。这一转换涉及对原始文件的压缩,并添加我们的官方签名,以增强安全性和真实性。
“Verify Source Code”功能用于验证 mh1903.bin
文件的真实性,而“官方固件验证”功能用于验证 keystone3.bin
文件的真实性。由于二者是根据不同的文件计算的,因此校验和也不同。