secure boot(安全启动)下为内核模块签名

上一篇随笔中提到了如何在secure boot下安装Nvidia显卡驱动 >>上一篇随笔

如果不需要安装Nvidia显卡驱动,而且要生成密钥,可以参考>> 这篇文章

这里假设生成的密钥放在/usr/share/nvidia/下,分别是nvidia*.der(私钥),nvidia*.key(公钥)

这里以Virtualbox的内核模块为例。

Virtualbox安装完成后,执行

#/etc/init.d/vboxdrv setup

后会提示编译成功,但是无法加载模块。同样是由于模块没有签名导致。

执行后生成的编译模块会被放在

/lib/modules/$(uname -r)/misc/vbox*.ko (默认)中。

我们要做的就是用已有的密钥为为上述模块签名(上一篇随笔中介绍了如何将生成的密钥添加到内核的信任列表中)。

#perl /usr/src/kernels/$(uname -r)/scripts/sign-file sha256 /usr/share/nvidia/nvidia*.key /usr/share/nvidia/nvidia*.der vbox*.ko

签名后,重新加载模块即可。

#modprobe vboxdrv
#modprobe vboxnetadp
#modprobe vboxnetflt
#modprobe vboxpci
时间: 2024-11-10 14:52:12

secure boot(安全启动)下为内核模块签名的相关文章

Linux secure boot(安全启动)时添加Nvidia显卡驱动

开启Secure boot情况下,在Fedora 21下安装Nvidia 显卡驱动的方法. Nvidia显卡驱动可以从官网上下载最新版>> 点击进入 下载后添加可执行权限: #chmod +x NVIDIA-Linux*.run 注意,安装Nvidia显卡需要满足的两个条件是 1. nouveau(默认的显卡驱动)驱动程序必须禁用 2. Xserver(图形界面) 要停止运行 以上两个问题的解决方法如下: 首先按Ctrl + Alt + F2进入终端 输入root的帐号和密码后执行以下操作 1

[Windows_UEFI & BIOS]详解 Secure Boot 和 Winows 8 及 UEFI启动 的关系

一.自由软件基金会的呼吁 上周,2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人(目前是4万). 我觉得,这个呼吁很重要.如果我们不支持,未来就无法自由地使用硬件.安装自己想要的软件. 这绝非危言耸听.而且,由于这个事件直接与Windows 8操作系统有关,因此意味着一切已经迫在眉睫了. 下面,我根据自己的理解,谈谈这到底怎么回事.如果你是一个Linux爱好者,或者喜欢自己安装操作系统,下面的内容与你直接相关. 二.

UEFI、BIOS、Secure Boot的关系和知识介绍

从Windows 8操作系统时代开始,安装操作系统的方法也有了很大的改变,Windows 8采用了Secure Boot引导启动的方式,而不是过去Win XP和Win 7的Legacy启动方式,从而导致的问题是所有预装Windows 8/8.1系统的笔记本要安装Win7的话必须修改BIOS,给很多想更换操作系统的用户增加了一点小难度. 那么什么是Secure Boot呢?它和Windows 8还有UEFI启动有什么关系呢!接下来我们就来介绍下Secure Boot.UEFI.BIOS相关知识和各

使用Secure Boot后,导致VMware无法启动虚拟机

最初安装vmware时就报错 Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so:cannot open shared object file: No such file or directory Gtk-Message: Failed to load module "pk-gtk-module": libpk-gtk-module.so: canno

小米笔记本怎么关闭secure boot

关闭Secure Boot的步骤: 一.关闭 "快速启动" 功能 1.右键-开始菜单- 电源选项,进入后 点击"选择电源按钮的功能". 2.进入电源选项设置后,点击"更改当前不可用的设置",再把"启用快速启动(推荐)"前边的勾去掉 (若没有该选择则不需要操作,直接略过进行第二步). 二.重启电脑,进入BIOS 1.台式机:重启电脑后不断地按键盘右下角的"Del"键即可进入. 2.笔记本:重启电脑后不断地按&

spring boot应用启动原理分析

spring boot quick start 在spring boot里,很吸引人的一个特性是可以直接把应用打包成为一个jar/war,然后这个jar/war是可以直接启动的,不需要另外配置一个Web Server. 如果之前没有使用过spring boot可以通过下面的demo来感受下. 下面以这个工程为例,演示如何启动Spring boot项目: git clone [email protected]:hengyunabc/spring-boot-demo.git mvn spring-b

spring boot无法启动,或者正常启动之后无法访问报404的解决办法

以前用spring boot都是用idea的自动创建,或者是用的Jhipster创建的,就没有深究怎么去搭建.但是今天晚上心血来潮,想自己搭一个demo来整合一些技术,于是就花一点时间来手动搭.因为今天网络有点不好,所以spring boot的官网一直打不开,也就导致了无法阅读官方文档,就按照自己的记忆去搭于是遇到了以下两个问题 一 启动不了,一直报错,而且报的错很多时候还不一样.我就不列出报的什么错了,spring boot已经这么集成化了,难道我都还要配错?肯定是细节,和代码没有关系.于是找

UEFI secure boot

UEFI (replaces BIOS) has a firmware validation process that will operate a hardware detect by Trusted Platform Module(TPM) , called UEFI Secure Boot, which is defined in Chapter 27 of the UEFI 2.3.1 specification. Secure boot defines how platform fir

Android Studio配置debug下使用正式签名调试

今天在集成微信分享功能的时候,按照官方文档一步一步来写.这是向微信发送我们想要分享的内容,各类的方法大家去看文档,代码如下: IWXAPI api = MyApplication.getInstance().getWxApi(); if (!api.isWXAppInstalled()) { ToastFactory.getToast(activity, "您还未安装微信客户端").show(); return; } WXWebpageObject webpage = new WXWe