Как перечислить модули драйверов/ядра, затронутые SecureBoot?
Существует ли способ правильно перечислить драйверы или модули ядра, которые затронуты путем включения SecureBoot на моей машине?
На моей машине у меня есть видеокарта NVIDIA, и я установил ее двоичные драйверы через PPA.
Я зарегистрировал свой собственный ключ владельца машины (MOK) и подписал некоторые соответствующие модули ядра. Это, кажется, работает, но это, все просто предполагает работу: Я просто ввел modinfo -n nvidia и затем используемое заполнение клавишей Tab для показа модулей ядра с именами, запускающимися с "Nvidia". Но как я знаю, что был полон и ничего не пропустил?
1 ответ
Все модули ядра, которые подписываются, будут иметь ~Module signature appended~\n добавленный в конец файла. (Источник), Чтобы узнать, существуют ли какие-либо неподписанные модули ядра, можно просто искать все *.ko файлы, которые не имеют волшебной строки.
Например:
find /lib/modules -name '*.ko' -exec grep -FL '~Module signature appended~' {} \+