Как указать драйверы / модули ядра, затронутые SecureBoot?
Есть ли способ правильно перечислить драйверы или модули ядра, на которые влияет включение SecureBoot на моем компьютере?
На моей машине у меня есть видеокарта NVIDIA, и я установил ее двоичные драйверы через PPA.
Я зарегистрировал свой собственный владелец машины (MOK) и подписал некоторые из соответствующих модулей ядра. Кажется, что это работает, но все это только догадывается: я просто набрал modinfo -n nvidia, а затем использовал вкладку-завершение, чтобы показать модули ядра с именами, начинающимися с «nvidia». Но откуда я знаю, что я был основательным и ничего не пропустил?
2 ответа
Все модули ядра, которые были подписаны, будут иметь ~Module signature appended~\n, добавленные в конец файла. (Источник) Чтобы узнать, есть ли какие-либо неподписанные модули ядра, вы можете просто искать все *.ko файлы, у которых нет магической строки.
Например:
find /lib/modules -name '*.ko' -exec grep -FL '~Module signature appended~' {} \+
Все модули ядра, которые были подписаны, будут иметь ~Module signature appended~\n, добавленные в конец файла. (Источник) Чтобы узнать, есть ли какие-либо неподписанные модули ядра, вы можете просто искать все *.ko файлы, у которых нет магической строки.
Например:
find /lib/modules -name '*.ko' -exec grep -FL '~Module signature appended~' {} \+