Set time and umask on fit-dtb.blob to ensure reproducibile builds.
authorVagrant Cascadian <vagrant@reproducible-builds.org>
Thu, 2 May 2019 18:14:12 +0000 (11:14 -0700)
committerTom Rini <trini@konsulko.com>
Fri, 10 May 2019 00:22:04 +0000 (20:22 -0400)
commit878e2a50b50199cb06ee28df53151e396a29d838
treee8ac1bd14c76e96345e64cb3d3d41a21f587114d
parent3ee8d913283f724dbf9401088decee806246b6db
Set time and umask on fit-dtb.blob to ensure reproducibile builds.

Support for compressed fit-dtb.blob was added in:

  commit 95f4bbd581cf ("lib: fdt: Allow LZO and GZIP DT compression in
  U-Boot")

When building compressed (lzop, gzip) fit-dtb.blob images, the
compression tool may embed the time or umask in the image.

Work around this by manually setting the time of the source file using
SOURCE_DATE_EPOCH and a hard-coded 0600 umask.

With gzip, this could be accomplished by using -n/--no-name, but lzop
has no current workaround:

  https://bugs.debian.org/896520

This is essentially the same fix applied to multi-dtb fit SPL images in:

  commit 8664ab7debab ("Set time and umask on multi-dtb fit images to
  ensure reproducibile builds.")

Signed-off-by: Vagrant Cascadian <vagrant@reproducible-builds.org>
Makefile