Повторное подписание модулей ядра после обновления - VMMON
Недавно я подписал модуль ядра, чтобы устранить проблему с VMware, следуя инструкциям, описанным в этом вопросе, и этому.
После установки некоторых обновлений проблема снова появилась. Я предполагаю, что обновление ядра было обновлено, а подписанные модули либо удалены, либо подписание каким-то образом стало признано недействительным.
Я предполагаю, что открытая пара открытого / закрытого ключа, которую я создал, все еще действительна (они просто используются для подписи вещей?) Итак, почему модуль, который я подписал, больше не действует?
Я попробовал просто перезапустить mokutil - но мне сказали, что он уже зарегистрирован:
mokutil --import MOK.der SKIP: MOK.der is already enrolled
Однако запуск VM в VMware (рабочая станция pro v12)
Could not open /dev/vmmon: No such file or directory. Please make sure that the kernel module `vmmon' is loaded.
Итак - вопрос - что здесь происходит - и какие шаги подписывания модуля и регистрации должны быть повторяется после обновления ядра?
Также - есть ли что-нибудь, что я могу, чтобы избежать необходимости повторять это в будущем (т. е. когда я буду устанавливать обновления)
Отказ от ответственности - у меня есть только смутное понимание деталей, я в основном следовал инструкциям.
3 ответа
Модули скомпилированы для соответствия определенному ядру. Поэтому, если ядро было обновлено, то модуль был перекомпилирован или должен быть перекомпилирован, а новый модуль должен подписаться.
Ваши ключи все еще действительны и могут быть повторно использованы.
Единственные шаги, которые вам нужно сделать, это компилировать модуль и подписать его. Ваши ключи все еще находятся в MOK
, команда подписания зависит от того, как вы ее подписываете (существует несколько методов)
Но ваш
sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)
Модули скомпилированы для соответствия определенному ядру. Поэтому, если ядро было обновлено, то модуль был перекомпилирован или должен быть перекомпилирован, а новый модуль должен подписаться.
Ваши ключи все еще действительны и могут быть повторно использованы.
Единственные шаги, которые вам нужно сделать, это компилировать модуль и подписать его. Ваши ключи все еще находятся в MOK
, команда подписания зависит от того, как вы ее подписываете (существует несколько методов)
Но ваш
sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)
Модули скомпилированы для соответствия определенному ядру. Поэтому, если ядро было обновлено, то модуль был перекомпилирован или должен быть перекомпилирован, а новый модуль должен подписаться.
Ваши ключи все еще действительны и могут быть повторно использованы.
Единственные шаги, которые вам нужно сделать, это компилировать модуль и подписать его. Ваши ключи все еще находятся в MOK
, команда подписания зависит от того, как вы ее подписываете (существует несколько методов)
Но ваш
sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)