]> git.sur5r.net Git - u-boot/commit
arm: mach-omap2: Fix secure file generation
authorAndrew F. Davis <afd@ti.com>
Fri, 6 Jan 2017 22:20:02 +0000 (16:20 -0600)
committerTom Rini <trini@konsulko.com>
Sun, 8 Jan 2017 13:31:33 +0000 (08:31 -0500)
commit7410f1464e3fc2e35761160176c8ce14c5122bc9
tree5d84d581d61297e0eebd984251520c23d95948e8
parent0ed06c7ee483f33e410033ae5cba1010c60522d4
arm: mach-omap2: Fix secure file generation

When TI_SECURE_DEV_PKG is not defined we warn that the file '*_HS' was
not generated but generate an unsigned one anyway, first fix this
warning to say that it was generated but not secured.

When the user then exports TI_SECURE_DEV_PKG after getting this warning,
and tries to re-build, 'make' will detect the build artifacts as
unchanged and so assume they do not need to be re-generated. This causes
it to fail to sign the files and it will pack unsigned files into the
final image, even though TI_SECURE_DEV_PKG is now correctly defined and
working.

Fix this by using FORCE on the targets causes them to be re-run even if
the dependent files have not changed.

This then causes another issue. We currently rename the signed dtb files
to overwrite the non-signed ones. We do this so the 'mkimage' tool gives
the packaged dtb sections the correct name. If we do not rename the files
then SPL will not find them during boot.

Fix this by renaming the dtb files by appending _HS to the end of the
filename, after the ".dtb", this causes them to still be named correctly
in the FIT blob.

Signed-off-by: Andrew F. Davis <afd@ti.com>
arch/arm/mach-omap2/config_secure.mk