<!DOCTYPE html><html><head><title></title><style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style></head><body><div>On Mon, Jan 22, 2024, at 10:27, Laurent Pinchart wrote:<br></div><blockquote type="cite" id="qt" style=""><div>> > Checksums in a configuration file is a no-go I'm afraid, as it means<br></div><div>> > anyone could ship a closed-source IPA module and instruct users to add<br></div><div>> > an entry to the configuration file, circumventing IPA module isolation.<br></div><div>><br></div><div>> I'd be happy to provide a version of this patch with the<br></div><div>> 'LIBCAMERA_IPA_TRUSTED_MODULE_CHECKSUMS_FILE' environment variable<br></div><div>> support removed, and a meson option to enable/disable trusting<br></div><div>> checksums - default value up to you. That may increase the barrier and<br></div><div>> give distributions a chance to make their own trade-off?<br></div><div><br></div><div>I'm afraid I'm still not comfortable with that. If we want to use<br></div><div>checksums, I think we need to embed them in the libcamera binary.<br></div></blockquote><div><br></div><div>I created a variation on the patch that does this at <a href="https://lists.libcamera.org/pipermail/libcamera-devel/2024-January/040244.html">https://lists.libcamera.org/pipermail/libcamera-devel/2024-January/040244.html</a>. Happy to finish it if the general approach looks acceptable.<br></div><div><br></div><blockquote type="cite" id="qt" style=""><div>> (I also like Elias' idea of statically linking the in-tree modules,<br></div><div>> but I don't think I'm comfortable enough with the codebase to take<br></div><div>> that on)<br></div><div><br></div><div>I've been sleeping over this, and it's an interesting idea to explore I<br></div><div>think. There will be technical issues to solve though, as we want to<br></div><div>make it possible for users to select between different IPA modules for<br></div><div>the same platform.<br></div></blockquote><div><br></div><div>(this might still be interesting, but if it doesn't materialize let's not stall the other solution for it :) )<br></div><div><br></div><div><br></div><div>Kind regards,<br></div><div><br></div><div>Arnout<br></div><div><br></div></body></html>