%20(2).svg)
项目简介
本项目开发运行在鲲鹏处理器上的基础安全软件组件,先期聚焦于远程证明等可信计算相关领域,旨在使能社区安全开发者。
项目的主要特性和功能
- 支持在鲲鹏处理器上运行,为安全软件提供硬件适配。
- 具备远程证明功能,可进行客户端与服务器之间的远程验证。
- 提供服务器端(RAS)和客户端(RAC),满足不同使用场景。
- 支持自定义安装目录,方便用户灵活部署。
- 可根据不同系统(Ubuntu、openEuler)选择合适的安装方式。
安装使用步骤
安装
基于Ubuntu系统
- 获取最新源代码:
git clone https://gitee.com/openeuler/kunpengsecl.git若未安装git工具,执行:sudo apt install git - 准备编译环境:执行
kunpengsecl/attestation/quick-scripts/prepare-build-env.sh脚本。 - 安装服务器RAS和客户端RAC:
- 分别进入
kunpengsecl/attestation/ras/和kunpengsecl/attestation/rac/目录,执行make install。 - 也可在
kunpengsecl/attestation/目录下执行make install同时安装。 - 若需自定义安装目录,使用
make DESTDIR=/xxx/xxx install或make install DESTDIR=/xxx/xxx。
- 分别进入
- 若出现编译错误,在
kunpengsecl/attestation/目录下执行make vendor。 - 卸载:分别进入
kunpengsecl/attestation/ras/和kunpengsecl/attestation/rac/目录,执行make uninstall;若自定义了安装目录,使用make DESTDIR=/xxx/xxx uninstall或make uninstall DESTDIR=/xxx/xxx。
基于openEuler系统
- 获取最新源代码:
git clone https://gitee.com/openeuler/kunpengsecl.git若未安装git工具,执行:sudo yum install git - 准备编译环境:执行
kunpengsecl/attestation/quick-scripts/prepare-build-env.sh脚本。 - 确保安装了RPM打包工具
rpmdevtools。 - 生成RPM包:在
kunpengsecl/目录下执行make rpm。 - 安装:根据需求选择安装相应的RAS或RAC RPM包,执行
sudo rpm -ivh xxx.rpm。 - 卸载:执行
sudo rpm -e xxx。
使用
- 准备数据库环境:进入
kunpengsecl/attestation/quick-scripts/目录,执行prepare-database-env.sh脚本。 - 启动服务器:在
kunpengsecl/attestation/ras/cmd/ras/目录下执行ras,相关参数如下:-p, --port string this app service listen at [IP]:PORT -r, --rest string this app rest interface listen at [IP]:PORT -T, --token generate test token and quit -v, --verbose show more detail running information -V, --version show version number and quit - 启动客户端:在
kunpengsecl/attestation/rac/cmd/raagent/目录下执行sudo raagent(开启物理TPM模块需sudo权限),相关参数如下:-s, --server string connect attestation server at IP:PORT -t, --test run in test mode[true] or not[false/default] -v, --verbose show more detail running information -V, --version show version number and quit
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】