分类: 网络与安全
2009-05-18 22:14:08
Linux内核2.6.12版本及以上,提供了对tpm芯片的支持,下载地址:。
Gmplib库,提供一些密码学算法的支持,下载地址:。
Tpm_emulator模拟tpm芯片,相当于一个虚拟的芯片,目前最高版本0.5.1,下载地址:https://developer.berlios.de/project/showfiles.php?group_id=2491
Tss软件栈包括Trousers、grub-ima、openssl tpm engine、tpm keyring、tpm-tools,trousers软件包提供一些tpm的API函数,这里只安装trousers软件包,下载地址:
Trousers安装所需环境:
软件要求: 版本查看命令:
automake > 1.4 automake --version
autoconf > 1.4 autoconf --version
Pkgconfig pkg-config --version
Libtool rpm -qa | grep libtool
gtk2-devel pkg-config --list-all |grep gtk (查看是否安装了gtk)
openssl-devel >= 0.9.8 openssl version -a//redhat as4.7 的openssl版本 为0.9.7a
安装openssl-0.9.8以及它所依赖的glibc2.4软件下载地址:
安装、卸载命令:rpm -ivh/-e --enforce --nodeps XXXX
2、软件安装
2.1内核安装
#make menuconfig
在内核配置文件中选中如下参数即可将TPM驱动编入内核。
Device Driver->
Character Device->
[*] TPM Hardware Support->
[*] TPM Interface Specification 1.2 Interface
#make bzImage; make modules; make modules_install; make install
# ./configure
# make
# make check
# make install
# cd /usr/src/linux 当前内核的源码目录
# zcat /proc/config.gz > .Config 保持内核配置文件与原来的相同,若没有config.Gz文件,直接用make menuconfig生成.Config文件。
# make oldconfig
# make modules_prepare
# tar -xvzf tpm_emulator-X.Y.tar.gz
# cd tpm_emulator-X.Y
# make
# make install
若Make install出现错误:
make[1]: Entering directory `/home/akshay/tmp/tpm_emulator-0.5.1/tpmd'
install -m 755 -o tss -g tss -d /var/lib/tpm
install: invalid user `tss'
解决办法:将make install改为:sudo make TPMD_USER=root TPMD_GROUP=root install
初始化
#tpmd deactivated
#killall tpmd
#tpmd clear
#rm /var/run/tpm/tpmd_socket:0 (出现failed:address already in use 时执行它)
启动软TPM
#modprobe tpmd_dev (如果出现FATAL: Module tpmd_dev not found,则先运行depmod -a)
#tpmd -f -d (tpmd -h查看启动参数)
由于使用TPM模拟器,在编译trousers前需要将其以来的tddl库改为TPM模拟器提供的tddl。
l 修改 ./src/tcsd/Makefile.am 第4行:
tcsd_LDADD=../tcs/libtcs.a ../tddl/libtddl.a –lpthread
为:
tcsd_LDADD=../tcs/libtcs.a /usr/lib/libtddl.so –lpthread
l 修改 ./src/tcsd/Makefile.in 第59行:
tcsd_DEPENDENCIES = ../tcs/libtcs.a ../tddl/libtddl.a
为:
tcsd_DEPENDENCIES = ../tcs/libtcs.a /usr/lib/libtddl.so
l 修改 ./src/include/obj_context.h 第79行:
struct tcs_api_table *obj_context_get_tcs_api();
为:
struct tcs_api_table *obj_context_get_tcs_api(UINT32);
#sh bootstrap.sh
#./configure –prefix=/usr
#make
#make install
2.3.5安装tpm-tools软件包
#sh bootstrap.sh
#./configure
#make
#make install
Tcsd
/tpm_emulator-0.5/tddl# make test_tddl (测试)
/tpm_emulator-0.5/tddl# ./test_tddl(此测试程序用到了tpm-tools的相关内容)
wqqs08012011-08-16 17:27:49
/tpm/tpm_startup.c:83: Error: restoring permanent data failed
tpmd.c:370: Debug: waiting for connections...
tpmd.c:370: Debug: waiting for connections...
我用的ubuntu10.10,到了这一步请问是好了吗,还是又是新的问题啊,还有出现错误bind(/var/run/tpm/tpmd_socket:0) failed: No such file or directory时,我将源码中的路径改为/var/run/tpmd_socket:0,对不对呢
chinaunix网友2011-03-23 17:48:27
另外我还出现了一个问题,就是在运行tcsd的时候,出现TCSD TDDL ERROR: Could not find a device to open!我用cat /proc/modules发现我的tpm已经加载了。上面显示tpmd_dev 3182 0 - Live 0xf814b000。但是在/dev设备下没有发现tpm设备。然我我用mknod /dev/tpm c 10 224,创建了一个tpm,但是运行tcsd的时候依然出现:TCSD TDDL ERROR: Could not find a device to open!不知道怎么可以解决。请浪迹天涯不吝赐教~
chinaunix网友2011-03-23 17:43:36
楼上的朋友,我也和你一样最近正研究TPM,我也和你遇到一样的问题,呵呵,如果有空的话我们可以多交流一下,我的qq是85939923.希望你能看到~
chinaunix网友2011-03-22 17:46:39
在test_tddl (测试) 我使用 gcc -o test_tddl test_tddl.c -ltddl编译通过了 运行时又出错,Error: Tddli_GetStatus() failed: unknown error (1006) 这个是不是 模拟器还没有装好, 在使用tcsd -e -f 时出现下面的信息: tcsd: /usr/local/ssl/lib/libcrypto.so.0.9.8: no version information available (required by tcsd) TCSD TDDL ioctl: (22) Invalid argument TCSD TDDL Falling back to Read/Write device support. TCSD trousers 0.3.6: TCSD up and running. 希望您可以帮忙解决。
chinaunix网友2011-03-21 21:31:04
您好:上面的问题解决了 又出现了一个问题 TCSD启动正常 但在执行/tpm_emulator-0.5/tddl# make test_tddl (测试)时出错 test_tddl.c:(.text+0x196): undefined reference to `Tddli_Open' test_tddl.c:(.text+0x1e4): undefined reference to `Tddli_GetStatus' test_tddl.c:(.text+0x219): undefined reference to `Tddli_Close' 我检查了头文件中都包含tddl.h /usr/local/include/tddl.h /usr/include/tddl.h 请问这个怎么处理?
