长期支持版本

    安装 secGear

    ARM环境

    环境要求

    硬件环境

    项目版本
    服务器TaiShan 200服务器(型号2280)
    主板鲲鹏主板
    BMC1711单板(型号BC82SMMAB),固件版本不低于3.01.12.49
    CPU鲲鹏920处理器(型号7260、5250、5220)
    机箱不限,建议8盘或12盘

    img说明

    • 要求服务器已经预置TrustZone特性套件,即预装TEE OS、TEE OS启动密钥、BMC、BIOS和License许可证。
    • 普通服务器无法仅通过升级BMC、BIOS、TEE OS固件实现TrustZone特性使能。
    • 带TrustZone特性的服务器出厂默认特性关闭,请参考BIOS设置使能服务器TrustZone特性。

    操作系统

    openEuler 20.03 LTS SP2及以上

    openEuler 22.03 LTS及以上

    openEuler 22.09

    openEuler 23.03

    环境准备

    参考鲲鹏官网环境要求搭建步骤

    安装操作

    1. 配置openEuler yum源,在线yum源或通过ISO挂载配置本地yum源,配置在线源如下(仅以22.03-LTS举例,其他版本需要使用版本对应的yum源)。

      vi openEuler.repo 
      [osrepo]
      name=osrepo
      baseurl=http://repo.openeuler.org/openEuler-22.03-LTS/everything/aarch64/
      enabled=1
      gpgcheck=1
      gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS/everything/aarch64/RPM-GPG-KEY-openEuler
      
    2. 安装secGear。

      #安装编译工具
      yum install cmake ocaml-dune
      
      #安装secGear
      yum install secGear-devel
      
      #检查是否安装成功。命令和回显如下表示安装成功。
      rpm -qa | grep -E 'secGear|itrustee|ocaml-dune'
      itrustee_sdk-xxx
      itrustee_sdk-devel-xxx
      secGear-xxx
      secGear-devel-xxx
      ocaml-dune-xxx
      

    X86环境

    环境要求

    硬件环境

    支持Intel SGX(Intel Software Guard Extensions) 特性的处理器。

    操作系统

    openEuler 20.03 LTS SP2及以上

    openEuler 22.03 LTS及以上

    openEuler 22.09

    openEuler 23.03

    环境准备

    购买支持Intel SGX特性设备,参考对应设备BIOS配置手册,开启SGX特性。

    安装操作

    1. 配置openEuler yum源,在线yum源或通过ISO挂载配置本地yum源,配置在线源如下(仅以22.03-LTS举例,其他版本需要使用版本对应的yum源)。

      vi openEuler.repo 
      [osrepo]
      name=osrepo
      baseurl=http://repo.openeuler.org/openEuler-22.03-LTS/everything/x86_64/
      enabled=1
      gpgcheck=1
      gpgkey=http://repo.openeuler.org/openEuler-22.03-LTS/everything/x86_64/RPM-GPG-KEY-openEuler
      
    2. 安装secGear。

      #安装编译工具
      yum install cmake ocaml-dune
      
      #安装secGear
      yum install secGear-devel
      
      #检查是否安装成功。命令和回显如下表示安装成功。
      rpm -qa | grep -E 'secGear|ocaml-dune|sgx'
      secGear-xxx
      secGear-devel-xxx
      ocaml-dune-xxx
      libsgx-epid-xxx
      libsgx-enclave-common-xxx
      libsgx-quote-ex-xxx
      libsgx-aesm-launch-plugin-xxx
      libsgx-uae-service-xxx
      libsgx-ae-le-xxx
      libsgx-urts-xxx
      sgxsdk-xxx
      sgx-aesm-service-xxx
      linux-sgx-driver-xxx
      libsgx-launch-xxx
      

    文档捉虫

    “有虫”文档片段

    问题描述

    提交类型 issue

    有点复杂...

    找人问问吧。

    PR

    小问题,全程线上修改...

    一键搞定!

    问题类型
    规范和低错类

    ● 错别字或拼写错误;标点符号使用错误;

    ● 链接错误、空单元格、格式错误;

    ● 英文中包含中文字符;

    ● 界面和描述不一致,但不影响操作;

    ● 表述不通顺,但不影响理解;

    ● 版本号不匹配:如软件包名称、界面版本号;

    易用性

    ● 关键步骤错误或缺失,无法指导用户完成任务;

    ● 缺少必要的前提条件、注意事项等;

    ● 图形、表格、文字等晦涩难懂;

    ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

    正确性

    ● 技术原理、功能、规格等描述和软件不一致,存在错误;

    ● 原理图、架构图等存在错误;

    ● 命令、命令参数等错误;

    ● 代码片段错误;

    ● 命令无法完成对应功能;

    ● 界面错误,无法指导操作;

    风险提示

    ● 对重要数据或系统存在风险的操作,缺少安全提示;

    内容合规

    ● 违反法律法规,涉及政治、领土主权等敏感词;

    ● 内容侵权;

    您对文档的总体满意度

    非常不满意
    非常满意
    提交
    根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
    文档捉虫
    编组 3备份