长期支持版本

    社区创新版本

      安装 secGear

      ARM环境

      环境要求

      硬件环境

      项目版本
      服务器TaiShan 200服务器(型号2280)
      主板鲲鹏主板
      BMC1711单板(型号BC82SMMAB),固件版本不低于3.01.12.49
      CPU鲲鹏920处理器(型号7260、5250、5220)
      机箱不限,建议8盘或12盘

      img说明

      • 要求服务器已经预置TrustZone特性套件,即预装TEE OS、TEE OS启动密钥、BMC、BIOS和License许可证。
      • 普通服务器无法仅通过升级BMC、BIOS、TEE OS固件实现TrustZone特性使能。
      • 带TrustZone特性的服务器出厂默认特性关闭,请参考BIOS设置使能服务器TrustZone特性。

      环境准备

      参考鲲鹏官网环境要求搭建步骤

      安装操作

      1. 配置openEuler yum源,在线yum源或通过ISO挂载配置本地yum源,配置在线源如下。

        vi openEuler.repo 
        [osrepo]
        name=osrepo
        baseurl=http://repo.openeuler.org/openEuler-{version}/everything/aarch64/
        enabled=1
        gpgcheck=1
        gpgkey=http://repo.openeuler.org/openEuler-{version}/everything/aarch64/RPM-GPG-KEY-openEuler
        
      2. 安装secGear

        #安装编译工具
        yum install cmake ocaml-dune
        
        #安装secGear
        yum install secGear-devel
        
        #检查是否安装成功。命令和回显如下表示安装成功。
        rpm -qa | grep -E 'secGear|itrustee|ocaml-dune'
        itrustee_sdk-xxx
        itrustee_sdk-devel-xxx
        secGear-xxx
        secGear-devel-xxx
        ocaml-dune-xxx
        

      X86环境

      环境要求

      硬件环境

      支持Intel SGX(Intel Software Guard Extensions) 特性的处理器。

      环境准备

      购买支持Intel SGX特性设备,参考对应设备BIOS配置手册,开启SGX特性。

      安装操作

      1. 配置openEuler yum源,在线yum源或通过ISO挂载配置本地yum源,配置在线源如下。

        vi openEuler.repo 
        [osrepo]
        name=osrepo
        baseurl=http://repo.openeuler.org/openEuler{version}/everything/x86_64/
        enabled=1
        gpgcheck=1
        gpgkey=http://repo.openeuler.org/openEuler-{version}/everything/x86_64/RPM-GPG-KEY-openEuler
        
      2. 安装secGear

        #安装编译工具
        yum install cmake ocaml-dune
        
        #安装secGear
        yum install secGear-devel
        
        #检查是否安装成功。命令和回显如下表示安装成功。
        rpm -qa | grep -E 'secGear|ocaml-dune|sgx'
        secGear-xxx
        secGear-devel-xxx
        ocaml-dune-xxx
        libsgx-epid-xxx
        libsgx-enclave-common-xxx
        libsgx-quote-ex-xxx
        libsgx-aesm-launch-plugin-xxx
        libsgx-uae-service-xxx
        libsgx-ae-le-xxx
        libsgx-urts-xxx
        sgxsdk-xxx
        sgx-aesm-service-xxx
        linux-sgx-driver-xxx
        libsgx-launch-xxx
        

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份