]> git.dujemihanovic.xyz Git - u-boot.git/commitdiff
fastboot: Add OEM run command
authorSean Anderson <sean.anderson@seco.com>
Fri, 16 Dec 2022 18:20:16 +0000 (13:20 -0500)
committerTom Rini <trini@konsulko.com>
Wed, 11 Jan 2023 20:02:24 +0000 (15:02 -0500)
This adds the UUU UCmd functionality as an OEM command. While the
fastboot tool allows sending arbitrary commands as long as they are
prefixed with "oem". This allows running generic U-Boot commands over
fastboot without UUU, which is especially useful when not using USB.
This is really the route we should have gone in the first place when
adding these commands.

While we're here, clean up the UUU Kconfig a bit.

Signed-off-by: Sean Anderson <sean.anderson@seco.com>
Reviewed-by: Heiko Schocher <hs@denx.de>
doc/android/fastboot.rst
drivers/fastboot/Kconfig
drivers/fastboot/fb_command.c
include/fastboot.h

index 7611f07038eac218297ebd90121391eac8c4e03e..1ad8a897c8536665ff4de3f26296d8f5167f2e28 100644 (file)
@@ -28,6 +28,7 @@ The following OEM commands are supported (if enabled):
 - ``oem partconf`` - this executes ``mmc partconf %x <arg> 0`` to configure eMMC
   with <arg> = boot_ack boot_partition
 - ``oem bootbus``  - this executes ``mmc bootbus %x %s`` to configure eMMC
+- ``oem run`` - this executes an arbitrary U-Boot command
 
 Support for both eMMC and NAND devices is included.
 
@@ -227,6 +228,23 @@ and on the U-Boot side you should see::
 
    Starting kernel ...
 
+Running Shell Commands
+^^^^^^^^^^^^^^^^^^^^^^
+
+Normally, arbitrary U-Boot command execution is not enabled. This is so
+fastboot can be used to update systems using verified boot. However, such
+functionality can be useful for production or when verified boot is not in use.
+Enable ``CONFIG_FASTBOOT_OEM_RUN`` to use this functionality. This will enable
+``oem run`` command, which can be used with the fastboot client. For example,
+to print "Hello at 115200 baud" (or whatever ``CONFIG_BAUDRATE`` is), run::
+
+    $ fastboot oem run:'echo Hello at $baudrate baud'
+
+You can run any command you would normally run on the U-Boot command line,
+including multiple commands (using e.g. ``;`` or ``&&``) and control structures
+(``if``, ``while``, etc.). The exit code of ``fastboot`` will reflect the exit
+code of the command you ran.
+
 References
 ----------
 
index b97c67bf6094fc3dce22e239c99caab15074123d..eefa34779c4391f853a079e048728c4e317b0b8d 100644 (file)
@@ -80,12 +80,13 @@ config FASTBOOT_FLASH
          this to enable the "fastboot flash" command.
 
 config FASTBOOT_UUU_SUPPORT
-       bool "Enable FASTBOOT i.MX UUU special command"
+       bool "Enable UUU support"
        help
-         The fastboot protocol includes "UCmd" and "ACmd" command.
-         Be aware that you provide full access to any U-Boot command,
-         including working with memory and may open a huge backdoor,
-         when enabling this option.
+         This extends the fastboot protocol with the "UCmd" and "ACmd"
+         commands, which are used by NXP's "universal update utility" (UUU).
+         These commands allow running any shell command. Do not enable this
+         feature if you are using verified boot, as it will allow an attacker
+         to bypass any restrictions you have in place.
 
 choice
        prompt "Flash provider for FASTBOOT"
@@ -218,6 +219,14 @@ config FASTBOOT_CMD_OEM_BOOTBUS
          Add support for the "oem bootbus" command from a client. This set
          the mmc boot configuration for the selecting eMMC device.
 
+config FASTBOOT_OEM_RUN
+       bool "Enable the 'oem run' command"
+       help
+         This extends the fastboot protocol with an "oem run" command. This
+         command allows running arbitrary U-Boot shell commands. Do not enable
+         this feature if you are using verified boot, as it will allow an
+         attacker to bypass any restrictions you have in place.
+
 endif # FASTBOOT
 
 endmenu
index f0fd605854da6e9c88bdca3111c6cade9141c6f4..67a94798287471b4f2b41c7dbdea34e6e7f22230 100644 (file)
@@ -102,6 +102,10 @@ static const struct {
                .command = "oem bootbus",
                .dispatch = CONFIG_IS_ENABLED(FASTBOOT_CMD_OEM_BOOTBUS, (oem_bootbus), (NULL))
        },
+       [FASTBOOT_COMMAND_OEM_RUN] = {
+               .command = "oem run",
+               .dispatch = CONFIG_IS_ENABLED(FASTBOOT_OEM_RUN, (run_ucmd), (NULL))
+       },
        [FASTBOOT_COMMAND_UCMD] = {
                .command = "UCmd",
                .dispatch = CONFIG_IS_ENABLED(FASTBOOT_UUU_SUPPORT, (run_ucmd), (NULL))
index d062a3469ef96cf962aa1dcfffcb399c0eebaa48..07f4c8fa711ca1aa4fe55f521ec5a57546ab2329 100644 (file)
@@ -36,6 +36,7 @@ enum {
        FASTBOOT_COMMAND_OEM_FORMAT,
        FASTBOOT_COMMAND_OEM_PARTCONF,
        FASTBOOT_COMMAND_OEM_BOOTBUS,
+       FASTBOOT_COMMAND_OEM_RUN,
        FASTBOOT_COMMAND_ACMD,
        FASTBOOT_COMMAND_UCMD,
        FASTBOOT_COMMAND_COUNT