Как собрать updater.sb из образа что в комплекте с поставкой идет.
Использую шифрование образа. Для этого и updater надо пере собрать с ключами.

При сборке ядра точно никаких ключей не нужно указывать ...
Другое дело, что Mfg каким то образом конфигурирует контроллер памяти, этот момент я сам прохлопал на этапе отладки первых плат т.к. сработал принцип "работает же", за что сейчас расплачиваюсь танцами с бубном при запуске ядра для прошивки через USB на некоторых экземплярах плат. Кстати, бывают экземпяры, которые в принципе не стартуют по USB, но проще такую плату откинуть в отбраковку, чем заного устраивать разбирательства.

Я прикручиваю шифрование. т.к. по описанию надо Updater.sb и linux.sb шифровать. Иначе если только linux.sb зашифрован а updater.sb нет то в терминале выводит что при декодировании не совпал ключ..

create_updater.sh нормально не компилит пути неверные. вот думал как вы это делали.
Сам в ручную файловую систему подсовывал из папки 2.6.31/usr вроде, и с коммандной строки компилил. образ updater.sb получился 6 метров с сжатой файловой системой.
еще не проверял.

В общем, то ядро, что запускается из MFG, ничего хитрого при его сборке не использовалось - те скрипты что есть для сборки ядер.
Про скрипт create_updater.sh я не знал (тем более откуда там пути правильные), но судя по его содержимомму, он как раз приклеивает структуры инициализации контроллера памяти ...

Но как-то вы собрали этот updater.sb

Из всего прочитанного и изученного образовалась целая каша в голове.
Из всего я понял что есть в процессоре загрузчик который прыгает на определенный адрес.
На этот адрес мы заливаем образ нашего загрузчика.
обычно uboot.sb или updater.sb.
uboot - это легковесный загрузчик с инициализацией периферии.
updater - загрузчик с линукс ядром.

После загрузчика прыгает на адрес где лежит уже образ системы обычно Linux.sb.
При загрузке с помощью nand_tftp_update образ Linux.sb уже с файловой системой.
При загрузке через MFG TOOL файловая система лежит отдельно.
Хотелось бы к авторам обратится.

Обновлять получается только через nand_tftp_update.
в этом случае как я понимаю загрузчик не обновляется и следовательно если я хочу защитить прошивку ключом то сам загрузчик загружаться не сможет. т.к. он зашифрован с нулевым нулевым ключом.
Вопрос какой загрузчик вы используете при прошивке плат. и как зашиваете в плату.

См. скрипт "system_install_wf43":

Код

#!/bin/sh
nand_ubi_format
#nand_tftp_update
tftp -g -b 4096 -r linux_wf43.sb 192.168.0.2
kobs-ng -d ./linux_wf43.sb
reboot

В нашем случае нет промежуточного загрузчика, сразу ядро грузится.

получается в таком случае собираю образ с помощью elftosb2 с ключами шифрую ее, потом nand_tftp_update после перезапуска вывалится с ошибкой намертво без возможности восстановления. после прошиваю ключи bitburn и должно работать.
Правильны мои догадки? Хотя-бы ориентировочно.

Я без понятия, шифрованием не озадачивался, читайте документацию.