wolfBootが持つ独自機能として、ファームウェアの署名付き差分更新(インクリメンタルアップデート)があります。
この機能は小さな更新パッケージを作成するデルタアルゴリズムを使っています。更新されたファームウェアイメージ全体を転送するのではなく、前回バージョンからの差分だけからなるバイナリーイメージを転送してアップデートする機能です。
これまで、ファームウェアの新バージョンの配布は、既存コードの僅かな変更しか含まれていない場合でも、完全なファームウェアイメージを転送、検証、インストールする必要がありました。それに対し、差分更新を利用すると、現在のファームウエアとの差分だけを含む非常に小さなパッケージが作成されます。そのパッケージはwolfBootの組み込みイメージ検証を使用して、署名、認証、整合性チェックが行われます。wolfBootはバイナリー差分をフラッシュメモリのブートパーティションに適用します。
この機能を選択することはいくつかの利点があります。通常は非常に大きいファームウェアイメージをターゲットシステムに転送する必要があります。LP-WANなどの狭帯域幅ネットワークでは通常ビットレートが低すぎて、完全なファームウエアイメージの更新に使用することは検討の対象になりませんが、差分ベースの更新メカニズムならば採用の余地があります。また、不揮発性メモリの使用量の観点からは、使用可能なFLASHメモリを分割して同じサイズの2つのパーティションを確保する必要がなくなります。アップデートパーティションは差分イメージの保存にのみ使用されるので、ブートパーティションにより大きな領域を割くことが可能になります。これは、将来のより大きなファームウエアをブートパーティションで実行できるようになることを意味します。
wolfSSLでは常に新しい機能を追加し、組み込みシステムの保護の可能性を拡大しています。wolfBootの差分更新についてのご意見や、wolfSSL製品についてのご要望がありましたらinfo@wolfssl.jpまでお知らせください。
原文:https://www.wolfssl.com/delta-firmware-updates-with-wolfboot/