Я сталкиваюсь с той же самой проблемой, что и здесь, за исключением того, что я не могу восстановиться, используя предложенное решение.
Я выполнил рекомендованное решение, и все выглядит нормально, но все же модуль мог не грузиться.
Ключ, кажется, правильно загружен:
$ sudo mokutil --list-enrolled
[key 1]
[…]
[key 2]
SHA1 Fingerprint: 0f:6f:8e:7a:39:d0:27:33:7d:eb:e0:62:cf:38:b1:af:4c:82:98:c4
Certificate:
[…]
Issuer: CN=modssign
[…]
X509v3 extensions:
X509v3 Subject Key Identifier:
83:83:25:5B:D6:6E:A0:BB:87:44:A9:8C:EA:47:58:DD:07:B9:A6:C7
X509v3 Authority Key Identifier:
keyid:83:83:25:5B:D6:6E:A0:BB:87:44:A9:8C:EA:47:58:DD:07:B9:A6:C7
[…]
И модуль подписан этим ключом:
$ sudo modinfo vboxdrv
filename: /lib/modules/3.16.0-77-generic/misc/vboxdrv.ko
version: 5.1.0 r108711 (0x00260000)
license: GPL
description: Oracle VM VirtualBox Support Driver
author: Oracle Corporation
srcversion: 32F3C607C8086AE6187D18B
depends:
vermagic: 3.16.0-77-generic SMP mod_unload modversions
signer: modssign
sig_key: 83:83:25:5B:D6:6E:A0:BB:87:44:A9:8C:EA:47:58:DD:07:B9:A6:C7
sig_hashalgo: sha256
Но модуль все еще не смог вставить:
$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available
1118 У вас есть идеи? Я думал, что правильно выполнил все шаги (включая регистрацию нового ключа при загрузке и т. Д.)
Дополнительная техническая информация:
Заранее благодарен за подсказки!
Редактировать из 2016-08-23:
Я думаю, что проблема в том, что мой сертификат никогда не загружается ядром при загрузке.
Сертификат, загруженный ядром, имеет вид 4a94
:
$ sudo dmesg | grep 'Loaded X.509 cert'
[ 1.126207] Loaded X.509 cert 'Magrathea: Glacier signing key: 4a94aff5eff7b539906b3f2a9d0cca00dac4cbb0'
И все модули хорошо загружены, поскольку они подписаны этим конкретным ключом (4a94
):
$ sudo modinfo ip_tables | grep sig_key
sig_key: 4A:94:AF:F5:EF:F7:B5:39:90:6B:3F:2A:9D:0C:CA:00:DA:C4:CB:B0
Но даже если мой сертификат показан в mokutil --list-enrolled
, он, похоже, не загружается при загрузке.
Как я могу добавить свой сертификат в ядро при загрузке? Нужно ли перестраивать новое ядро с моим сертификатом?