Zamora Teran/Llaves de desarrollar

From OLPC
< Zamora Teran
Revision as of 15:17, 22 March 2010 by DanielDrake (talk | contribs) (Created page with '== Qué es una llave de desarrollar? == Una llave de desarrollar es un archivo (técnicamente es una firma) que deshabilita el sistema de seguridad de la XO. El archivo es espec…')
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Qué es una llave de desarrollar?

Una llave de desarrollar es un archivo (técnicamente es una firma) que deshabilita el sistema de seguridad de la XO. El archivo es especifico para una laptop (o un grupo de laptops).

El propósito de deshabilitar el sistema de seguridad:

  • Tener acceso al prompt de OpenFirmware
    • Permite varios diagnósticos y reparaciones, y permite deshabilitar permanentemente el sistema de seguridad
  • Correr la laptop sin activación
  • Instalar imagenes sin firma
    • Mientras se desarrolla una nueva version del software para la XO, hay muchos releases repartidos sin firma. Para contribuir al desarrollo del software de la XO, tenes que correr tu XO sin seguridad.
  • Instalar versiones de OpenFirmware sin firma
  • Correr kernel/initramfs sin firma
  • Correr un "boot script" con el nombre olpc.fth (en vez de buscar act/run os/rd)

El archivo siempre tiene el nombre develop.sig.

Una llave de desarrollar es algo poderoso, por eso solo pueden ser generadas por la fundación y hay que restringir la distribución de ellas.

Como usar una llave de desarrollar

Desde USB

En un disco USB, crear una carpeta con el nombre security y poner el archivo develop.sig dentro de ella.

Conectar el disco USB antes de encender la XO. Podes desconectarlo después de unos segundos. Así el sistema de seguridad está deshabilitado hasta que la laptop reinicie. Para deshabilitar de nuevo, solo tenes que conectar el disco USB otra vez (antes de encender/reiniciar).

Desde el disco NAND

Copiar el archivo develop.sig al directorio /security en el disco. Así el sistema de seguridad estará deshabilitado cada vez que la laptop se enciende, pero recordate que el archivo se borrará si reflasheas la XO en el futuro.