Il y a quelques jours, Rasbperry Pi annonçait une mise à jour de rpi-sb-provisioner. L'outil permet d'automatiser le chiffrement et le secure boot des cartes Pi. "Nous avons récemment publié une mise à jour majeure de notre logiciel de provisionnement de démarrage sécurisé, rpi-sb-provisioner, simplifiant ainsi le provisionnement d'images d'OS plus complexes et le déploiement à grande échelle de Raspberry Pi Connect."
Qu'est-ce que le « provisionnement » ?
Le provisionnement consiste à préparer un device pour son utilisation. Imaginez que vous configurez un nouveau téléphone portable :
- Installation du système d'exploitation
- Configuration des paramètres de sécurité
- Vérification que tout est prêt à fonctionner
Cet outil effectue toutes ces opérations automatiquement pour les Raspberry Pi.
Pi veut mieux sécuriser l'usage de Raspberry Pi Connect qui permet d'accéder aux cartes à distance. La version 2.3 de rpi-sb-provisionner supporte l'identification des cartes avec Raspberry Pi Connect for Organisations. Pour renforcer la sécurité, le service attribue automatiquement à la carte une identité immutable. D'autre part, la carte est liée au compte Raspberry Pi Connect for Organisations. Pour aller plus loin dans la personnalisation des images, la notion d'image description provisionning est intégrée à rpi-image-gen qui est maintenant supporté par rpi-sb-provisionner.
Cela doit apporter une plus souplesse dans les configurations et les images OS par le provisioner et supporter des images qui ne proviennent pas de repi-image-gen.
Autre nouveauté : rpi-fw-crypto. Il est maintenant possible d'utiliser un mécanisme de chiffrement asymétique sur le hardware sans à exposer les clés privés de la carte.