‌如果用户要在 ‌Ubuntu 环境中构建 SBL，他们必须导航到 <pdk_path>/packages/ti/build/makerules 目录并手动编辑 “x509CertificateGen.sh” 脚本，从而避免将调试扩展字段插入 SBL 的 x509 证书中。"x509CertificateGen.sh" 脚本在 make 文件构建过程中自动调用，并包含插入到 SBL 的 x509 证书中的字段。为了查看并防止在构建过程结束后删除本地 x509 模板，请导航到 "x509CertificateGen.sh" 脚本的底部，并注释掉以下脚本删除语句（请参阅图 2-5）。这使您可以验证对 "x509CertificateGen.sh" 所做的修改是否正确删除了调试扩展。

图 2-5 Ubuntu 构建 — x509 证书生成脚本