From takahasi @ mlab.jks.ynu.ac.jp Tue Jun 24 14:50:44 2008 From: takahasi @ mlab.jks.ynu.ac.jp (takahasi) Date: Tue, 24 Jun 2008 14:50:44 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?GyRCJDQwJzsiJEglbCVdITwbKEI=?= =?iso-2022-jp?b?GyRCJUgbKEI=?= Message-ID: <200806240550.AA00007@line.mlab.jks.ynu.ac.jp> Openpts-jpusers の皆様, 横国大 松本研の高橋と申します.学生です.よろしくお願い致します. 本MLに須崎さんに誘われまして,つい最近登録致しました. OpenPlatformTrustServicesを利用した構成証明に興味を持ち, クライアントの設定をしてみました. 1CDにまとめられたKnoppix Trusted Compuintg Geekを解説PDFにしたがって オペレーションするだけで楽勝と思っていたのですが, "Validate Platform and Start Service" ボタンを押下したところで エラーが発生し,うまく動きませんでした. (java.lang.ArrayIndexOutOfBoundsException: 16 at com.ibm.trl.tcg.pts.tools.PcrComposite.selected(openpts5.jar.so) : 以下,略) きっとマシン(IBM ThinkCentre, 80863jj)の相性のためだと思われますが, TPMの利用技術の勉強もかねて,OpenPlatformTrustServices のソースコード を読んでみています.その中でソースコードに意図不明な部分が見つかり, これでよいのかどうか,ご確認を頂ければと思い,下記のようにレポート致します. まだ何がどうなっているのか全貌が見えてみませんので,検討違い (見ているファイルが違う!とか)ありましたら申し訳ありません. 〜〜〜ここから〜〜〜 URL http://sourceforge.jp/projects/openpts/ から 下記の3つのアーカイブをダウンロードして,ソースコードを調べてみました. OpenPlatformTrustServices-0.1.1.tgz OpenPlatformTrustServices-tcdemo-0.1.1.tgz OpenPlatformTrustServices-tools-0.1.1.tgz 疑問点: OpenPlatformTrustServices-tcdemo-0.1.1\src\tcdemo\Config.java の 547行目 localIR.generateIntegrityReportFromIML(imlFiles, pcrFilename, rmFiles, quoteFilename); で pcrFilename を引数にしてメソッドを呼び出しているが, pcrFilename の値は,同ファイルの 92行目 private String pcrFilename = ""; によって,ヌルストリングが設定された後,他に値を設定している場所がない. そのため,547行目で generateIntegrityReportFromIML の引数に適切なファイル名が 渡されずにファイルアクセスエラーが発生しているように見えます. これはこれでよいのでしょうか? 参考: OpenPlatformTrustServices-0.1.1\src\com\ibm\trl\tcg\pts\integrity\IntegrityReport.java 1188行目からのメソッド:public void generateIntegrityReportFromIML を抜粋(コメント文を除去して適当に整形): public void generateIntegrityReportFromIML(String[] imlFiles, String pcrsFilename, String[] rmFiles, String quotePropFilename) throws Exception { try { PCRS pcrs = new PCRS(); pcrs.loadfile(pcrsFilename); <------------ ここでファイルアクセスエラー _pcrNum = pcrs.size(); _pcrs = pcrs.getByteArray(); } catch (Exception e) { System.out.println(e); } 〜〜〜ここまで〜〜〜 以上. -- mailto: takahasi @ mlab.jks.ynu.ac.jp From seiji.munetoh @ gmail.com Tue Jun 24 18:08:00 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Tue, 24 Jun 2008 18:08:00 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?GyRCJDQwJzsiJEglbCVdITwbKEI=?= =?iso-2022-jp?b?GyRCJUgbKEI=?= In-Reply-To: <200806240550.AA00007@line.mlab.jks.ynu.ac.jp> References: <200806240550.AA00007@line.mlab.jks.ynu.ac.jp> Message-ID: むねとうです。 2008/06/24 14:50 takahasi : > Openpts-jpusers の皆様, > 横国大 松本研の高橋と申します.学生です.よろしくお願い致します. こちらこそ、よろしくおねがいします。 > 1CDにまとめられたKnoppix Trusted Compuintg Geekを解説PDFにしたがって > オペレーションするだけで楽勝と思っていたのですが, > "Validate Platform and Start Service" ボタンを押下したところで > エラーが発生し,うまく動きませんでした. > (java.lang.ArrayIndexOutOfBoundsException: 16 > at com.ibm.trl.tcg.pts.tools.PcrComposite.selected(openpts5.jar.so) お使いのPCのTPMはV1.1bでしょうか? ちなみにPCRの値はどのようになっていますでしょうか? # cat /sys/class/misc/tpm0/device/pcrs で見えると思います。PCRが0-15までしか表示されなければV1.1bのTPMです。 大変もうしわけないのすが、今の設定&コードはPCRが24個あるTPMv1.2用になっています。 (また、DRTMの有無を見るようにPCR17もチェックするようになっています) もしTPMv1.2のPCが利用できるのであれば、そちらを利用していただけると 上記のエラーは出ないと思います。 V1.1b用にも使うためには、設定とコードの修正が必要と思います。 少しお時間いただけますでしょうか? -- むねとう From takahasi @ mlab.jks.ynu.ac.jp Tue Jun 24 18:52:54 2008 From: takahasi @ mlab.jks.ynu.ac.jp (takahasi) Date: Tue, 24 Jun 2008 18:52:54 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?GyRCJDQwJzsiJEglbCVdITwbKEI=?= =?iso-2022-jp?b?GyRCJUgbKEI=?= In-Reply-To: References: Message-ID: <200806240952.AA00008@line.mlab.jks.ynu.ac.jp> 高橋です. >お使いのPCのTPMはV1.1bでしょうか? マシンはThinkCentreで,TPMは V1.1b (Atmelだったはず)です. knoppix @ Knoppix:~$ cat /sys/class/misc/tpm0/device/caps Manufacturer: 0x41544d4c TCG version: 1.1 Firmware version: 0.6 >ちなみにPCRの値はどのようになっていますでしょうか? knoppix @ Knoppix:~$ cat /sys/class/misc/tpm0/device/pcrs PCR-00: 37 58 B5 4B 9A E7 F3 74 B2 AB B6 FD 9D 74 74 F1 A0 FB FE 3A PCR-01: 82 A7 75 89 1F 27 AE A2 95 D1 A2 CC AC 2C 41 2A 27 D8 29 E3 PCR-02: EB B3 BA AE E7 57 4B B6 37 AA AB 67 0F 9A C1 BC EB 6F 80 F3 PCR-03: 04 FD EC DD 50 1D AF 0F 62 4C 1F 99 60 12 CF 30 44 FF 46 10 PCR-04: 84 8D 36 6C 27 51 B6 2B 22 38 3C 4C 01 54 B2 DE 2A 36 B3 36 PCR-05: 1F 83 72 C0 BB 1C BC 64 C2 9A E9 DE D4 01 F3 03 39 A5 11 5D PCR-06: E2 05 4D 40 E6 85 82 48 97 3E E8 8D 13 09 BB E6 16 2F 75 01 PCR-07: 04 FD EC DD 50 1D AF 0F 62 4C 1F 99 60 12 CF 30 44 FF 46 10 PCR-08: 9A 6C 92 3B 70 26 7D F8 74 65 1F DF 7B 1B 21 3F 09 9B 7A 1E PCR-09: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCR-10: 0B 25 86 0F A1 54 C8 2F 6E 52 7A 11 63 BC F8 01 C3 62 FC 40 PCR-11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCR-12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCR-13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCR-14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCR-15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0〜15までの16個しかないので,ご指摘のとおり,v1.1bのようです. >もしTPMv1.2のPCが利用できるのであれば、そちらを利用していただけると >上記のエラーは出ないと思います。 手元にv1.2のチップもいくつかありますので,まずはそれを試してみます. (BIOSが対応しているのかどうか心配ですが・・・) ありがとうございます. -- mailto: takahasi @ mlab.jks.ynu.ac.jp >むねとうです。 > >2008/06/24 14:50 takahasi : >> Openpts-jpusers の皆様, >> 横国大 松本研の高橋と申します.学生です.よろしくお願い致します. > >こちらこそ、よろしくおねがいします。 > >> 1CDにまとめられたKnoppix Trusted Compuintg Geekを解説PDFにしたがって >> オペレーションするだけで楽勝と思っていたのですが, >> "Validate Platform and Start Service" ボタンを押下したところで >> エラーが発生し,うまく動きませんでした. >> (java.lang.ArrayIndexOutOfBoundsException: 16 >> at com.ibm.trl.tcg.pts.tools.PcrComposite.selected(openpts5.jar.so) > >お使いのPCのTPMはV1.1bでしょうか? >ちなみにPCRの値はどのようになっていますでしょうか? > ># cat /sys/class/misc/tpm0/device/pcrs > >で見えると思います。PCRが0-15までしか表示されなければV1.1bのTPMです。 >大変もうしわけないのすが、今の設定&コードはPCRが24個あるTPMv1.2用になっています。 >(また、DRTMの有無を見るようにPCR17もチェックするようになっています) >もしTPMv1.2のPCが利用できるのであれば、そちらを利用していただけると >上記のエラーは出ないと思います。 > >V1.1b用にも使うためには、設定とコードの修正が必要と思います。 >少しお時間いただけますでしょうか? > >-- >むねとう > >_______________________________________________ >Openpts-jpusers mailing list >Openpts-jpusers @ lists.sourceforge.jp >http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers From seiji.munetoh @ gmail.com Wed Jun 25 10:42:34 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Wed, 25 Jun 2008 10:42:34 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?GyRCJDQwJzsiJEglbCVdITwbKEI=?= =?iso-2022-jp?b?GyRCJUgbKEI=?= In-Reply-To: <200806240952.AA00008@line.mlab.jks.ynu.ac.jp> References: <200806240952.AA00008@line.mlab.jks.ynu.ac.jp> Message-ID: むねとうです。 2008/06/24 18:52 takahasi : > 高橋です. > 0〜15までの16個しかないので,ご指摘のとおり,v1.1bのようです. ご迷惑おかけします。 v1.1bのマシンはBIOSに問題のある場合も多くあまりテストできていませんでした。 該当マシンのEventlogなどをお送りしていただけると、こちらでもコードのテストが 出来ますので、ご協力いただけると助かります。 その際、情報の取得方法は下記リンクを参考にしていただけますでしょうか? http://sourceforge.jp/projects/openpts/wiki/HowToGetYourPlatformIntegrityInformation >>もしTPMv1.2のPCが利用できるのであれば、そちらを利用していただけると >>上記のエラーは出ないと思います。 > 手元にv1.2のチップもいくつかありますので,まずはそれを試してみます. > (BIOSが対応しているのかどうか心配ですが・・・) Lenovoの60番以降(TPMv1.2)、あとPanasonic(5,7シリーズ)のNotesPCは OKなようです。 BIOSに大きな問題がある場合は、PlatformのReferenceManifest(RM)作成でエラーに なると思いますので、その場合はまたご報告いただけると助かります。 > ありがとうございます. よろしくお願いします -- むねとう From k.suzaki @ aist.go.jp Thu Jun 26 02:57:16 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Thu, 26 Jun 2008 02:57:16 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiROGyhCZ2Nq?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlaxsoQg==?= Message-ID: <20080626.025716.74753044.k.suzaki@aist.go.jp> 須崎@産総研です。 OpenPTSのコンパイルでトラブっています。 KNOPPIX5.1.1 DVDではgcj 4.1 でコンパイルできたのですが、KNOPPIX 5.3.1のgcj4.3 base あるいは gcj3.3ではうまくコンパイルできないようです。何かアイデアはありますか。 他のディストリビューションでどうでしょうか。 ------ suzaki From seiji.munetoh @ gmail.com Thu Jun 26 11:30:46 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Thu, 26 Jun 2008 11:30:46 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiROGyhCZ2Nq?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlaxsoQg==?= In-Reply-To: <20080626.025716.74753044.k.suzaki@aist.go.jp> References: <20080626.025716.74753044.k.suzaki@aist.go.jp> Message-ID: むねとうです、 2008/06/26 2:57 Kuniyasu Suzaki : > 須崎@産総研です。 > OpenPTSのコンパイルでトラブっています。 > > KNOPPIX5.1.1 DVDではgcj 4.1 でコンパイルできたのですが、KNOPPIX 5.3.1のgcj4.3 base あるいは > gcj3.3ではうまくコンパイルできないようです。何かアイデアはありますか。 Gnu ClasspathとJavaとの互換性の問題かもしれませんが エラーを詳しく見てみてみないとなんともいえません。 gcj 4.1 でもいろいろ問題がありワークアランドしました。 どのようなエラーメッセージが出ていますでしょうか? > 他のディストリビューションでどうでしょうか。 RHEL5系では大丈夫ですが、GCJは4.1ですね。 4.3では試していないです。 -- むねとう From yagi-toshiki @ aist.go.jp Thu Jun 26 11:38:33 2008 From: yagi-toshiki @ aist.go.jp (Toshiki Yagi) Date: Thu, 26 Jun 2008 11:38:33 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiROGyhCZ2Nq?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlaxsoQg==?= In-Reply-To: References: <20080626.025716.74753044.k.suzaki@aist.go.jp> Message-ID: <1214447913.6406.54.camel@york.tky.aist.go.jp> 八木@産総研です。 コンパイルまでは通りますが、実行させようとする(make run-jpp-CU にて)と、 libgcj failure: gcj linkage error. Incorrect library ABI version detected. Aborting. make: *** [run-jpp-CU] アボートしました と出てしまい動作しません。 2008-06-26 (木) の 11:30 +0900 に Seiji Munetoh さんは書きました: > むねとうです、 > > 2008/06/26 2:57 Kuniyasu Suzaki : > > 須崎@産総研です。 > > OpenPTSのコンパイルでトラブっています。 > > > > KNOPPIX5.1.1 DVDではgcj 4.1 でコンパイルできたのですが、KNOPPIX 5.3.1のgcj4.3 base あるいは > > gcj3.3ではうまくコンパイルできないようです。何かアイデアはありますか。 > > Gnu ClasspathとJavaとの互換性の問題かもしれませんが > エラーを詳しく見てみてみないとなんともいえません。 > gcj 4.1 でもいろいろ問題がありワークアランドしました。 > > どのようなエラーメッセージが出ていますでしょうか? > > > 他のディストリビューションでどうでしょうか。 > > RHEL5系では大丈夫ですが、GCJは4.1ですね。 > 4.3では試していないです。 > > -- > むねとう > > _______________________________________________ > Openpts-jpusers mailing list > Openpts-jpusers @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers From seiji.munetoh @ gmail.com Thu Jun 26 14:51:49 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Thu, 26 Jun 2008 14:51:49 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiROGyhCZ2Nq?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlaxsoQg==?= In-Reply-To: <1214447913.6406.54.camel@york.tky.aist.go.jp> References: <20080626.025716.74753044.k.suzaki@aist.go.jp> <1214447913.6406.54.camel@york.tky.aist.go.jp> Message-ID: 2008/06/26 11:38 Toshiki Yagi : > 八木@産総研です。 > > コンパイルまでは通りますが、実行させようとする(make run-jpp-CU にて)と、 > > libgcj failure: gcj linkage error. > Incorrect library ABI version detected. Aborting. > > make: *** [run-jpp-CU] アボートしました > > と出てしまい動作しません。 よく、このエラーが出る場合には -findirect-dispatch を使えとありますが、すでに使っています。 GCJ関連のパッケージの正確なVersionは何でしょうか? JavaのコードというよりはGCJ側の問題な気もします。 Fedora9は4.3ベースのようなのでF9で試すと良いかもしれません。 -- むねとう From yagi-toshiki @ aist.go.jp Thu Jun 26 15:13:20 2008 From: yagi-toshiki @ aist.go.jp (Toshiki Yagi) Date: Thu, 26 Jun 2008 15:13:20 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiROGyhCZ2Nq?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlaxsoQg==?= In-Reply-To: References: <20080626.025716.74753044.k.suzaki@aist.go.jp> <1214447913.6406.54.camel@york.tky.aist.go.jp> Message-ID: <1214460800.6406.65.camel@york.tky.aist.go.jp> 八木です。 gcj -v によると、 Target: i486-linux-gnu Configured with: ../src/configure -v --enable-languages=c,c++,java --prefix=/usr --enable-shared -with-system-zlib --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --enable-nls --program-suffix=-4.1 --enable-__cxa_atexit --enable-clocale=gnu --enable-java-awt=gtk-default --enable-gtk-cairo --enable-plugin --with-java-home=/usr/lib/jvm/java-1.4.2-gcj-4.1-1.4.2.0/jre --with-tune=i686 --enable-checking=release i486-linux-gnu Thread model: posix gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-20) になります。 gcjパッケージの変更も視野に入れてみます。 # これをやると相当数のパッケージが入れ替わってしまうのが痛いですが 2008-06-26 (木) の 14:51 +0900 に Seiji Munetoh さんは書きました: (snip) > よく、このエラーが出る場合には > -findirect-dispatch を使えとありますが、すでに使っています。 > GCJ関連のパッケージの正確なVersionは何でしょうか? > JavaのコードというよりはGCJ側の問題な気もします。 > > Fedora9は4.3ベースのようなのでF9で試すと良いかもしれません。 > > -- > むねとう From yagi-toshiki @ aist.go.jp Mon Jun 30 14:23:34 2008 From: yagi-toshiki @ aist.go.jp (Toshiki Yagi) Date: Mon, 30 Jun 2008 14:23:34 +0900 Subject: [Openpts-jpusers] OpenPTS-tcdemo / jdk client-admin problem Message-ID: <1214803414.6347.21.camel@york.tky.aist.go.jp> 八木です。 KNOPPIX 5.3.1にjdk 1.6.0_03 をインストールした状態で、 OpenPTS-0.1.1一式 をインストールし、 tcdemo の start-client-admin を行ったところ、Platform Manifest を作成するところで NegativeArraySizeException が出てしまいまし た。 そのログを添付します。 -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: pts_error.log 型: text/x-log サイズ: 2520 バイト 説明: 無し URL: http://lists.sourceforge.jp/mailman/archives/openpts-jpusers/attachments/20080630/b23e0e25/attachment.bin From seiji.munetoh @ gmail.com Mon Jun 30 15:51:04 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Mon, 30 Jun 2008 15:51:04 +0900 Subject: [Openpts-jpusers] OpenPTS-tcdemo / jdk client-admin problem In-Reply-To: <1214803414.6347.21.camel@york.tky.aist.go.jp> References: <1214803414.6347.21.camel@york.tky.aist.go.jp> Message-ID: やぎさん、 2008/06/30 14:23 Toshiki Yagi : > 八木です。 > > KNOPPIX 5.3.1にjdk 1.6.0_03 をインストールした状態で、 OpenPTS-0.1.1一式 > をインストールし、 tcdemo の start-client-admin を行ったところ、Platform > Manifest を作成するところで NegativeArraySizeException が出てしまいまし > た。 Eventlogの読み込みで失敗しているようです。 ちなみに、TPM Driverが組み込まれsecurityfs経由でEventlogにアクセスできる状態でしょうか? もしログが正しいようでしたら、Eventlog関係一式もお送りいただけますでしょうか? getimlで取得した物を私の方までお送りいただけると、こちらでも検証が出来ますので 助かります。 -- むねとう From k.suzaki @ aist.go.jp Mon Jun 30 15:59:54 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Mon, 30 Jun 2008 15:59:54 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiUzJV4lcyVJGyhC?= =?iso-2022-jp?b?GyRCPEI5VBsoQiAoYWRtaW4bJEIkTkBfRGobKEIp?= Message-ID: <20080630.155954.78717433.k.suzaki@aist.go.jp> 須崎@産総研です。 KNOPPIX 5.3.1 に移植を考えているのですが、GUI(Swing)が使えないので OpenPTSのコマンド実行を試しています。 TCGeeks KNOPPIXに入れた OpenPTSをサンプルに解析します。admin の設定解析から。 まず、 /opt/OpenPlatfromTrustServices/bin/openpts は、JREを仮定しているので使えません。;_; ### ADMIN設定 ### /opt/OpenPlatfromTrustServices/tcdemo/make start-client-admin-gcj を実行してコンソールに出力される log からコマンドを解析すると下記が実行されるコマンドです。 # Platfrom Manifest のボタンを押す。 CMD : /usr/bin/iml -b -k -o /opt/OpenPlatformTrustServices/tcdemo/binary_runtime_measurements CMD : /usr/bin/iml -b -f -o /opt/OpenPlatformTrustServices/tcdemo/binary_bios_measurements CMD : /usr/bin/tpm_pcrread -a -k -o /opt/OpenPlatformTrustServices/tcdemo/pcrs # Runtime Manifest のボタンを押す。 コマンド実行されていません。swingから直接ライブラリを呼んでいるようで す。これはコマンドラインで実行できないものでしょうか。 # Create Key for Quote ボタンを押す。 CMD : /usr/bin/tpm_createkey --popup --blob /opt/OpenPlatformTrustServices/tcdemo/key.blob CMD : /usr/bin/tpm_createkey --popup --blob /opt/OpenPlatformTrustServices/tcdemo/key.blob # Setup local setting for User ボタンを押す。 CMD : cp /opt/OpenPlatformTrustServices/tcdemo/platform_rm.xml /home/knoppix/.pts/platform_rm.xml CMD : cp /opt/OpenPlatformTrustServices/tcdemo/runtime_rm.xml /home/knoppix/.pts/runtime_rm.xml CMD : cp /opt/OpenPlatformTrustServices/tcdemo/client.keystore /home/knoppix/.pts/client.keystore CMD : cp /opt/OpenPlatformTrustServices/tcdemo/client.gkeystore /home/knoppix/.pts/client.gkeystore CMD : cp /opt/OpenPlatformTrustServices/tcdemo/key.blob /home/knoppix/.pts/key.blob CMD : chown knoppix -R /home/knoppix/.pts 以上を手動で実行すればいい訳ですよね。 ------ suzaki From yagi-toshiki @ aist.go.jp Mon Jun 30 16:06:36 2008 From: yagi-toshiki @ aist.go.jp (Toshiki Yagi) Date: Mon, 30 Jun 2008 16:06:36 +0900 Subject: [Openpts-jpusers] OpenPTS-tcdemo / jdk client-admin problem In-Reply-To: References: <1214803414.6347.21.camel@york.tky.aist.go.jp> Message-ID: <1214809596.6347.27.camel@york.tky.aist.go.jp> 宗藤さま その後 tcdemoディレクトリに作られていた binary_*_measurements を消してか ら 再度実行することで platform manifest を作成することが出来ました。 runtime manifestを作成しようとしたところ、grub のディレクトリ構成および ファイル構成が5.1の時と変わってしまったようで、そこで悪戦苦闘していると ころです。 grubのありかなどをいじるためにはパッケージのどこを変更すればよいでしょう か。 2008-06-30 (月) の 15:51 +0900 に Seiji Munetoh さんは書きました: > やぎさん、 > > 2008/06/30 14:23 Toshiki Yagi : > > 八木です。 > > > > KNOPPIX 5.3.1にjdk 1.6.0_03 をインストールした状態で、 OpenPTS-0.1.1一式 > > をインストールし、 tcdemo の start-client-admin を行ったところ、Platform > > Manifest を作成するところで NegativeArraySizeException が出てしまいまし > > た。 > > Eventlogの読み込みで失敗しているようです。 > ちなみに、TPM Driverが組み込まれsecurityfs経由でEventlogにアクセスできる状態でしょうか? > > もしログが正しいようでしたら、Eventlog関係一式もお送りいただけますでしょうか? > getimlで取得した物を私の方までお送りいただけると、こちらでも検証が出来ますので > 助かります。 > > -- > むねとう From seiji.munetoh @ gmail.com Mon Jun 30 16:16:55 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Mon, 30 Jun 2008 16:16:55 +0900 Subject: [Openpts-jpusers] OpenPTS-tcdemo / jdk client-admin problem In-Reply-To: <1214809596.6347.27.camel@york.tky.aist.go.jp> References: <1214803414.6347.21.camel@york.tky.aist.go.jp> <1214809596.6347.27.camel@york.tky.aist.go.jp> Message-ID: やぎさん、 2008/06/30 16:06 Toshiki Yagi : > その後 tcdemoディレクトリに作られていた binary_*_measurements を消してか > ら > 再度実行することで platform manifest を作成することが出来ました。 良かった。 securityfsで見えるFileはJavaからOpenすると正しく読めないので いったん、tcdemo以下にコピッて使っています。 > runtime manifestを作成しようとしたところ、grub のディレクトリ構成および > ファイル構成が5.1の時と変わってしまったようで、そこで悪戦苦闘していると > ころです。 > grubのありかなどをいじるためにはパッケージのどこを変更すればよいでしょう > か。 通常は、Buildの際にconfigureで場所を指定します。 RPMやDEBの場合はBuildのScriptで指定されていると思います。 -- むねとう From k.suzaki @ aist.go.jp Mon Jun 30 20:10:36 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Mon, 30 Jun 2008 20:10:36 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiUzJV4lcyVJGyhC?= =?iso-2022-jp?b?GyRCPEI5VBsoQiAoYWRtaW4bJEIkTkBfRGobKEIp?= In-Reply-To: <20080630.155954.78717433.k.suzaki@aist.go.jp> References: <20080630.155954.78717433.k.suzaki@aist.go.jp> Message-ID: <20080630.201036.74736732.k.suzaki@aist.go.jp> 須崎@産総研です。 OpenPTS をすべてコマンド実行で処理したいのですが、うまくいきません。 何か参考になるものがあれば教えて頂けないでしょうか。 やはり下記の手順だけでは欠けているものが多そうです。 ------ suzaki >>From: Kuniyasu Suzaki >>Subject: [Openpts-jpusers] OpenPTSコマンド実行 (adminの設定) >> >> >>須崎@産総研です。 >> >>KNOPPIX 5.3.1 に移植を考えているのですが、GUI(Swing)が使えないので >>OpenPTSのコマンド実行を試しています。 >> TCGeeks KNOPPIXに入れた OpenPTSをサンプルに解析します。admin の設定解析から。 >> >>まず、 >> /opt/OpenPlatfromTrustServices/bin/openpts >>は、JREを仮定しているので使えません。;_; >> >>### ADMIN設定 ### >>/opt/OpenPlatfromTrustServices/tcdemo/make start-client-admin-gcj >>を実行してコンソールに出力される log からコマンドを解析すると下記が実行されるコマンドです。 >> >># Platfrom Manifest のボタンを押す。 >> CMD : /usr/bin/iml -b -k -o /opt/OpenPlatformTrustServices/tcdemo/binary_runtime_measurements >> CMD : /usr/bin/iml -b -f -o /opt/OpenPlatformTrustServices/tcdemo/binary_bios_measurements >> CMD : /usr/bin/tpm_pcrread -a -k -o /opt/OpenPlatformTrustServices/tcdemo/pcrs >> >># Runtime Manifest のボタンを押す。 >>コマンド実行されていません。swingから直接ライブラリを呼んでいるようで >>す。これはコマンドラインで実行できないものでしょうか。 >> >># Create Key for Quote ボタンを押す。 >> CMD : /usr/bin/tpm_createkey --popup --blob /opt/OpenPlatformTrustServices/tcdemo/key.blob >> CMD : /usr/bin/tpm_createkey --popup --blob /opt/OpenPlatformTrustServices/tcdemo/key.blob >> >># Setup local setting for User ボタンを押す。 >> CMD : cp /opt/OpenPlatformTrustServices/tcdemo/platform_rm.xml /home/knoppix/.pts/platform_rm.xml >> CMD : cp /opt/OpenPlatformTrustServices/tcdemo/runtime_rm.xml /home/knoppix/.pts/runtime_rm.xml >> CMD : cp /opt/OpenPlatformTrustServices/tcdemo/client.keystore /home/knoppix/.pts/client.keystore >> CMD : cp /opt/OpenPlatformTrustServices/tcdemo/client.gkeystore /home/knoppix/.pts/client.gkeystore >> CMD : cp /opt/OpenPlatformTrustServices/tcdemo/key.blob /home/knoppix/.pts/key.blob >> CMD : chown knoppix -R /home/knoppix/.pts >> >>以上を手動で実行すればいい訳ですよね。 >> >>------ >>suzaki >> >>_______________________________________________ >>Openpts-jpusers mailing list >>Openpts-jpusers @ lists.sourceforge.jp >>http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers >> From seiji.munetoh @ gmail.com Mon Jun 30 20:35:24 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Mon, 30 Jun 2008 20:35:24 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiUzJV4lcyVJGyhC?= =?iso-2022-jp?b?GyRCPEI5VBsoQiAoYWRtaW4bJEIkTkBfRGobKEIp?= In-Reply-To: <20080630.201036.74736732.k.suzaki@aist.go.jp> References: <20080630.155954.78717433.k.suzaki@aist.go.jp> <20080630.201036.74736732.k.suzaki@aist.go.jp> Message-ID: 2008/06/30 20:10 Kuniyasu Suzaki : > OpenPTS をすべてコマンド実行で処理したいのですが、うまくいきません。 > 何か参考になるものがあれば教えて頂けないでしょうか。 一部の機能はコマンドで実行できますが 今のデモは元々そのように設計していないので駄目かもしれません。 ちなみにJVM上の実行では問題なく動くのでしょうか? もしFedora9(GCJ4.3)で動くのであれば、 KNOPPIX5.3.1のGCJ周りのパッケージングの問題と思われます。 見た目、4.1と4.2が混在な感じがするのですが。。。 -- むねとう From seiji.munetoh @ gmail.com Mon Jun 30 21:44:25 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Mon, 30 Jun 2008 21:44:25 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3BlblBUUxskQiUzJV4lcyVJGyhC?= =?iso-2022-jp?b?GyRCPEI5VBsoQiAoYWRtaW4bJEIkTkBfRGobKEIp?= In-Reply-To: References: <20080630.155954.78717433.k.suzaki@aist.go.jp> <20080630.201036.74736732.k.suzaki@aist.go.jp> Message-ID: Fedora9では問題なくBuildできました。 TPM無しの仮想マシンでBuild&RunしたのでTPMにアクセスできず 最後までは動きませんが、SwingはGCJで無事動いていようです。 GCJは4.3.0です。 KNOPPIX5.3.1のGCJ周りのパッケージ管理の問題ではないでしょうか? -- むねとう