Ubunt20.04 安装 Gramine

已于 2023-06-26 10:50:15 修改
阅读量2k 收藏 3
点赞数
分类专栏: 隐私计算 # Intel SGX 文章标签: 隐私计算 Gramine
于 2023-06-20 14:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuizhongmose/article/details/131306761
版权

文章目录

参考资料

Gramine Quick start

Gramine安装

Gramine安装要求:

安装过程如下:

sudo curl -fsSLo /usr/share/keyrings/gramine-keyring.gpg https://packages.gramineproject.io/gramine-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/gramine-keyring.gpg] https://packages.gramineproject.io/ $(lsb_release -sc) main" \
| sudo tee /etc/apt/sources.list.d/gramine.list

sudo curl -fsSLo /usr/share/keyrings/intel-sgx-deb.asc https://download.01.org/intel-sgx/sgx_repo/ubuntu/intel-sgx-deb.key
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/intel-sgx-deb.asc] https://download.01.org/intel-sgx/sgx_repo/ubuntu $(lsb_release -sc) main" \
| sudo tee /etc/apt/sources.list.d/intel-sgx.list

sudo apt-get update
sudo apt-get install gramine

Encalve 签名密钥生成

gramine-sgx-gen-private-key

生成 RSA 3072 key,该密钥用于签名enclave,存储在 HOME/.config/gramine/enclave-key.pem该密钥需要保护好,不能泄露给任何人。

运行helloworld

sudo apt-get install gcc make  # for Ubuntu distribution
git clone --depth 1 --branch v1.4 https://github.com/gramineproject/gramine.git
cd gramine/CI-Examples/helloworld

不使用SGX编译

make
gramine-direct helloworld

使用SGX

make SGX=1
gramine-sgx helloworld

问题:error: Gramine with Linux-SGX backend requires support for FSGSBASE CPU instructions in the host kernel. Please update your system. private@baas-node4:~/codes/tee/gramine/CI-Examples/helloworld$

解决方法:

升级kernel到5.15

因为使用的Gramine要求kernel在5.11以上。慎用该方法,会导致其他许多问题。因为我的是空服务器,所以采用该方法。

// 更新 repo 列表
sudo apt update
// 升级系统和软件(可选)
sudo apt upgrade -y
// 重启
sudo reboot

// 列出可用的 5.15 内核版本
apt list linux-headers-5.15.*-*-generic linux-image-5.15.*-*-generic

// 其中:
// Install kernel-generic:通用内核,一般 PC 及 Server
// Install low-latency kernel:低延迟内核,适用于工业嵌入式系统(Industrial embedded systems)

// 指定版本即可,比如当前为 5.15.0-46
sudo apt install linux-headers-5.15.0-46-generic linux-image-5.15.0-46-generic

// 重启后生效
sudo reboot

uname -a

升级完kernel之后原来使用dkms安装的sdk可以卸载了。因为从kernel 5.11开始已经默认安装了SGX驱动。

参考文档:

shuizhongmose
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Graphene-SGX 总结
bigSoldier的专栏
06-11 2676
以下配置已经在ubuntu 18.04上测试通过, ubuntu16.04以为很多默认so库版本过低(比如glibc, gcc等),需求额外做一些事情, 所有非常建议使用ubuntu18.04 作为编译环境。 Graphene with out SGX Clone the Graphene Repository: git clone https://github.com/oscarlab/graphene.git Build Graphene: sudo apt-get install -y build
ubuntu20.04安装QT.pdf
12-11
ubuntu20.04安装QT 一、 安装cmake 二、 安装gcc和g++ 三、 下载QT 四、 安装QT 五、 故障解决
安装Gramine过程中遇到Certificate verification failed错误
Dblack197的博客
04-04 232
​ 环境:ubuntu18.04 根据Quick start - Gramine尝试进行安装,但是在sudo apt-get update时,遇到了“Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. …”错误。 运行以下指令安装ca-certificates后错误就消失了。 sudo apt install ca-certificat
Ubunt20.04安装Gramine教程。
高性价比服务器就选:蓝易云
07-20 153
来查看运行的Gramine应用程序。请注意,在生产环境中,你可能需要配置额外的Web服务器(如Nginx或Apache)来处理Gramine应用程序的请求。现在,你已经成功在Ubuntu 20.04安装了Gramine,并创建了一个新的Gramine项目。确保系统已安装Python和pip。这将启动Gramine开发服务器,并在默认端口(5000)上运行应用程序。这将在当前目录下创建一个名为myproject的新项目。
Gramine(原graphene-sgx)软件栈
小气球归来的博客
06-05 1134
Gramine(原graphene-sgx)软件栈
数据库界的科技与狠活: 创邻科技Galaxybase X英特尔SGX数据加密解决方案正式发布
创邻科技
05-18 540
近日,创邻科技入选与英特尔合作,在基于第四代英特尔至强处理器的支持下,利用软件防护扩展技术,打造出了具备可信执行环境的图数据库产品,保护企业释放关联数据价值。
VMware虚拟机安装Ubuntu20.04详细图文教程
热门推荐
好像很好吃_博客
10-11 36万+
Windows下VM16虚拟机安装Ubuntu20.04 下载链接和手把手的详细教程,同时还有更换软件源和命令行安装VMTools实现跨系统复制粘贴教程
Ubuntu20.04安装详细图文教程(双系统)
Hacah的博客
01-30 35万+
Ubuntu安装 前言 最近想把自己开发环境换成linux的,想了一下还是ubuntu比较面向桌面,而且想熟悉使用一下Linux操作系统,决定使用ubuntu。开始了着手查找安装Ubuntu双系统的方法。安装有三种,虚拟机安装、wubi安装和U盘安装。第一种发挥不出硬件本身的性能,尝鲜还行。使用wubi–就是ubuntu提供的一种简便的安装系统方法,但是当时使用一直出错。所以我用了第三种,就出现了这篇博客。 一、需要资源 U盘一个(提前备份数据) Ubuntu 20.04 LTS 镜像 下载地址:清华源
Ubuntu20.04安装Mininet和Ryu.pdf
12-19
"Ubuntu20.04安装Mininet和Ryu.pdf" 本文档介绍了在Ubuntu20.04系统中安装Mininet和Ryu的步骤,并提供了使用Mininet进行网络拓扑生成的实验指导。 Mininet的安装Ubuntu20.04系统中,安装Mininet可以使用以下...
Ubuntu 20.04详细的安装教程.docx
04-11
ubuntu20.04安装教程 Ubuntu 20.04是一款非常流行的开源操作系统,广泛应用于服务器和个人电脑。由于其高度的稳定性和强大的性能,Ubuntu 20.04成为了很多用户的首选。本文将详细介绍Ubuntu 20.04安装过程,帮助...
ubuntu20.04离线安装wireshark3.2.3
06-02
Ubuntu 20.04上离线安装Wireshark 3.2.3,需要遵循一系列步骤,因为通常我们是通过apt包管理器在线安装软件的。离线安装则需要手动下载软件包并配置依赖关系。 1. **获取Wireshark 3.2.3的软件包** 首先,你需要...
Linux系统升级及内核版本升级
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 3万+
一、背景 工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本; 二、升级操作 2.1、 redhat/CentOS系统 三、附录:包升级命令 1)配置yum更新源 /etc/yum.repos.d目录下新建主机的yum源,.repos文件中,repositoryid:指定一个仓库,name指定仓库名称, baseurl:指定仓库的URL,mirrorlist指定仓库的镜像站点,enable是否启用本仓库,gpgcheck
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
Ubuntu 20.04桌面版详细图文安装教程
本篇文章详细介绍了如何在VMware Workstation 15 Pro中安装Ubuntu 20.04桌面版,这是一款针对初学者和有一定经验的IT用户准备的教程。以下是安装步骤的详细解析: 1. 准备工具:文章首先提到所需的工具有VMware ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值