🥇Створення образу Ubuntu для ARM «від scratch»

Коли розробка тільки починається часто ще незрозуміло, які саме пакети підуть у цільову rootfs.

Іншими словами хапатися за LFS, buildroot чи yocto (або ще щось) ще рано, а починати вже потрібно. Для багатих (у мене на пілотних зразках 4GB eMMC) є вихід роздати розробникам дистрибутив, який дозволить оперативно доставити щось не вистачає в даний момент, а потім ми завжди можемо зібрати списки пакетів і сформувати список для цільової rootfs.

Ця стаття не несе в собі новизни і є простою copy-paste інструкцією.

Мета статті – збірка Ubuntu rootfs для ARM борди (у моєму випадку на базі Colibri imx7d).

Складання образу

Збираємо цільові rootfs для тиражування.

Розпаковуємо Ubuntu Base

Реліз вибираємо самі виходячи з необхідності та власних переваг. Тут я навів двадцять.

$ mkdir ubuntu20
$ cd ubuntu20
$ mkdir rootfs
$ wget http://cdimage.ubuntu.com/ubuntu-base/releases/20.04/release/ubuntu-base-20.04-base-armhf.tar.gz
$ tar xf ubuntu-base-20.04-base-armhf.tar.gz -C rootfs

Перевірка підтримки BINFMT у ядрі

Якщо у вас поширений дистрибутив, то підтримка BINFMT_MISC є і все налаштовано, якщо ні — я впевнений, що ви знаєте як включити підтримку BINFMT в ядрі.

Переконайтеся, що BINFMT_MISC увімкнено в ядрі:

$ zcat /proc/config.gz | grep BINFMT
CONFIG_BINFMT_ELF=y
CONFIG_COMPAT_BINFMT_ELF=y
CONFIG_BINFMT_SCRIPT=y
CONFIG_BINFMT_MISC=y

Тепер потрібно перевірити налаштування:

$ ls /proc/sys/fs/binfmt_misc
qemu-arm  register  status
$ cat /proc/sys/fs/binfmt_misc/qemu-arm
enabled
interpreter /usr/bin/qemu-arm
flags: OC
offset 0
magic 7f454c4601010100000000000000000002002800
mask ffffffffffffff00fffffffffffffffffeffffff

Зареєструвати вручну можна за допомогою, наприклад, ось цієї інструкції.

Налаштування qemu static arm

Тепер нам знадобиться екземпляр qemu зібраний статично.

!!! УВАГА!!!
Якщо ви плануєте використовувати контейнер для збирання чогось, ознайомтеся:
https://sourceware.org/bugzilla/show_bug.cgi?id=23960
https://bugs.launchpad.net/qemu/+bug/1805913
Тоді для x86_64 host та arm guest необхідно використовувати i386 версію qemu:
http://ftp.ru.debian.org/debian/pool/main/q/qemu/qemu-user-static_5.0-13_i386.deb

$ wget http://ftp.debian.org/debian/pool/main/q/qemu/qemu-user-static_5.0-13_amd64.deb
$ alient -t qemu-user-static_5.0-13_amd64.deb
# путь в rootfs и имя исполняемого файла должно совпадать с /proc/sys/fs/binfmt_misc/qemu-arm
$ mkdir qemu
$ tar xf qemu-user-static-5.0.tgz -C qemu
$ file qemu/usr/bin/qemu-arm-static
qemu/usr/bin/qemu-arm-static: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, BuildID[sha1]=be45f9a321cccc5c139cc1991a4042907f9673b6, for GNU/Linux 3.2.0, stripped
$ cp qemu/usr/bin/qemu-arm-static rootfs/usr/bin/qemu-arm
$ file rootfs/usr/bin/qemu-arm
rootfs/usr/bin/qemu-arm: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, BuildID[sha1]=be45f9a321cccc5c139cc1991a4042907f9673b6, for GNU/Linux 3.2.0, stripped

chroot

Простий скрипт:

ch-mount.sh

#!/bin/bash

function mnt() {
    echo "MOUNTING"
    sudo mount -t proc /proc proc
    sudo mount --rbind /sys sys
    sudo mount --make-rslave sys
    sudo mount --rbind /dev dev
    sudo mount --make-rslave dev
    sudo mount -o bind /dev/pts dev/pts
    sudo chroot 
}

function umnt() {
    echo "UNMOUNTING"
    sudo umount proc
    sudo umount sys
    sudo umount dev/pts
    sudo umount dev

}

if [ "$1" == "-m" ] && [ -n "$2" ] ;
then
    mnt $1 $2
elif [ "$1" == "-u" ] && [ -n "$2" ];
then
    umnt $1 $2
else
    echo ""
    echo "Either 1'st, 2'nd or both parameters were missing"
    echo ""
    echo "1'st parameter can be one of these: -m(mount) OR -u(umount)"
    echo "2'nd parameter is the full path of rootfs directory(with trailing '/')"
    echo ""
    echo "For example: ch-mount -m /media/sdcard/"
    echo ""
    echo 1st parameter : 
    echo 2nd parameter : 
fi

Милуємось на отриманий результат:

$ ./ch-mount.sh -m rootfs/
# cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
# uname -a
Linux NShubin 5.5.9-gentoo-x86_64 #1 SMP PREEMPT Mon Mar 16 14:34:52 MSK 2020 armv7l armv7l armv7l GNU/Linux

Заради інтересу заміряємо розмір до та після встановлення мінімального (для мене) набору пакетів:

# du -d 0 -h / 2>/dev/null
63M     /

Оновимо:

# apt update
# apt upgrade --yes

Встановимо пакети, що цікавлять нас:

# SYSTEMD_IGNORE_CHROOT=yes apt install --yes autoconf kmod socat ifupdown ethtool iputils-ping net-tools ssh g++ iproute2 dhcpcd5 incron ser2net udev systemd gcc minicom vim cmake make mtd-utils util-linux git strace gdb libiio-dev iiod

Заголовні файли ядра, модулі це окрема розмова. Завантажувач, ядро, модулі, device tree через Ubuntu ми, звичайно ж, не поставимо. Вони прийдуть до нас ззовні або самі зберемо або нам їх видасть виробник борди, у будь-якому випадку це за межею цієї інструкції.

До певної міри розбіжність версій припустимо, але краще взяти їх зі збирання ядра.

# apt install --yes linux-headers-generic

Дивимося, що вийшло і вийшло чимало:

# apt clean
# du -d 0 -h / 2>/dev/null
770M    /

Не забудьте ввести пароль.

Пакуємо образ

$ sudo tar -C rootfs --transform "s|^./||" --numeric-owner --owner=0 --group=0 -c ./ | tar --delete ./ | gzip > rootfs.tar.gz

Додатково можемо поставити etckeeper з налаштуванням autopush

Ну, припустимо, роздали ми нашу збірку, робота пішла, як краще зібрати потім різні версії нашої системи.

На допомогу нам може прийти etckeeper.

Безпека особиста справа кожного:

можете захистити певні гілки

генерувати унікальний ключ для кожного пристрою

заборонити force push

і т.д. …

# ssh-keygen
# apt install etckeeper
# etckeeper init
# cd /etc
# git remote add origin ...

Налаштуємо autopush

Можемо звичайно заздалегідь створити гілки на пристрої (припустимо зробити скрипт або службу, яка відпрацює при першому запуску).

# cat /etc/etckeeper/etckeeper.conf
PUSH_REMOTE="origin"

А можемо вчинити хитріші…

Ледачий шлях

Нехай у нас буде якийсь унікальний ідентифікатор, допустимо серійний номер процесора (ну чи MAC – серйозні компанії купують діапазон):

cat / proc / cpuinfo

# cat /proc/cpuinfo
processor       : 0
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 60.36
Features        : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm 
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

processor       : 1
model name      : ARMv7 Processor rev 5 (v7l)
BogoMIPS        : 60.36
Features        : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm 
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

Hardware        : Freescale i.MX7 Dual (Device Tree)
Revision        : 0000
Serial          : 06372509

Тоді ми можемо використовувати його для імені гілки в яку пухатимемо:

# cat /proc/cpuinfo | grep Serial | cut -d':' -f 2 | tr -d [:blank:]
06372509

Створимо простий скрипт:

# cat /etc/etckeeper/commit.d/40myown-push
#!/bin/sh
set -e

if [ "$VCS" = git ] && [ -d .git ]; then
  branch=$(cat /proc/cpuinfo | grep Serial | cut -d':' -f 2 | tr -d [:blank:])
  cd /etc/
  git push origin master:${branch}
fi

І все — через деякий час можемо переглянути зміни та сформувати список пакетів для цільової прошивки.

проблема getdents64

readdir() returns NULL (errno=EOVERFLOW) for 32-bit user-static qemu on 64-bit host
Ext4 64 bit hash breaks 32 bit glibc 2.28+
compiler_id_detection fails for armhf when using QEMU user-mode emulation
CMake не працює разом з qemu-arm

Джерело: habr.com

Створення образу Ubuntu для ARM «from scratch»