Github Repo "sbsigingtools" kompilerbar unter macOS

    Moin,

    für UEFI Secure Boot fehlten mir noch die passende sbsign binary für macOS. Das signieren auf einer separaten Plattform war mir zu umständlich.

    In diesem GitHub Repo https://github.com/th0u/sbsigntools-macOS hab ich eine unter macOS kompilierbare Version abgelegt.

    Die Quellen sind unmodifiziert. Lediglich die Makefile-Templates wurden leicht angepasst und die Header-Files von gnu-efi wurden integriert.


    Ich nutze zum Kompilieren ein MacPorts Environment.

  • talkinghead

    Hat den Titel des Themas von „Github Repo "sbsingingtools" compilerbar unter macOS“ zu „Github Repo "sbsigingtools" kompilerbar unter macOS“ geändert.

    talkinghead

    Leider klappt das unter 11.6 nicht mit den precomp. bins:

    Code
    1. peter@HKT-PETER Secure Boot % ./sbsigntools-macOS/precompiled/sbsign --key DB.key --cert DB.crt --output OC074-2/BOOTx64.efi /Users/Shared/DATEN/Archiv/MAC/OS\ X/Hackintosh/OpenCore/OpenCore-0.7.4/X64/EFI/BOOT/BOOTx64.efi
    2. dyld: Library not loaded: /opt/local/libexec/openssl11/lib/libcrypto.1.1.dylib
    3. Referenced from: /Users/Shared/DATEN/Archiv/MAC/OS X/Hackintosh/OpenCore/Secure Boot/./sbsigntools-macOS/precompiled/sbsign
    4. Reason: image not found
    5. zsh: abort ./sbsigntools-macOS/precompiled/sbsign --key DB.key --cert DB.crt --output

    unter /opt/ liegt bei mir noch nicht einmal ein local... Kannst Du das kompilieren, dass die dyn-libs statisch dazu gelinkt werden; geht das?


    Gruß Peter

    Zitat von PSI69

    talkinghead


    Kannst Du das kompilieren, dass die dyn-libs statisch dazu gelinkt werden; geht das?


    Gruß Peter



    Ich hab jetzt mal etwas quergelesen und bin etwas unterschlossen, ob der richtige Weg ist, meine Libs statisch reinzulinken, oder ob der User auf seinem Zielsystem dafür sorgt, dass die Libs da sind.

    Es geht konkret um Openssl. Nur mal hypothetisch: selbst wenn ich in sbsign die openssl libs statisch reinlinke, bräuchtest Du noch openssl um dir eine CA zu erstellen. Klar kann man die CA auch auf einem anderen System (mit openssl) generieren und auf den Mac kopieren...

    Homebrew oder Macports sind nur mal 2 Pkg Manager die recht gut supportet werden, über die du openssl auf dein System bekommen könntest.


    Ich schau mal weiter bzgl. static linking.

    Zitat von talkinghead

    bräuchtest Du noch openssl um dir eine CA zu erstellen

    openssl standardmäßig unter macOS vorhanden.

    Power Mac G5
    (Late 2004)



    		CPU: Intel Core i9-9900K (Coffee Lake)
    Mainboard: GIGABYTE Z390 M GAMING
    Grafik: SAPPHIRE Pulse Radeon RX 580
    Bootloader: OpenCore (1.0.2)
    Operation Systems: macOS "Sequoia" 15.2, macOS "Sonoma" 14.7,
    macOS "Catalina" 10.15.7
    Power Mac G4
    (Quicksilver)



    		CPU: Intel Core i3-10103F (Comet Lake)
    Mainboard: ASROCK H470M-HDV/M.2
    Grafik: MSI Radeon RX 560 AERO ITX 4G OC
    Bootloader: OpenCore (0.8.7)
    Operation Systems: macOS "Ventura" 13.1, Windows 10 Professional

    Stopinprogress...

    Lenovo Thinkpad X1 Tablet Gen3 Intel Core i7-8550U, Intel® UHD Graphics 620, 16 GB LPDDR3, Thunderbolt 3, Intel Dual-Band Wireless-AC 8265, 802.11ac Dual-Band 2x2 Wi-Fi® + Bluetooth 4.2, Touchscreen & Stift

    ... genau, OpenSSL ist verfügbar, das Cert habe ich auch schon erzeugt. Nur eben an dem Pfad (/opt/local/libexec/openssl11/lib/libcrypto.1.1.dylib) liegt OpenSSL leider nicht unter OS X.

    Peter