ব্যবহারকারীর @ zwets এর পরামর্শ অনুসারে, আমি এখানে একটি উত্তর কপি করছি (সম্পাদনা সহ) :
কার্নেল সংস্করণ ৪.৪.০-২০২০ সাল থেকে, এটি প্রয়োগ করা হয়েছিল যে স্বাক্ষরযুক্ত কর্নেল মডিউলগুলিকে সিকিউর বুট সক্ষম থাকলে চলতে দেওয়া হবে না। আপনি যদি সিকিউর বুট রাখতে চান এবং এই মডিউলগুলি চালাতে চান তবে পরবর্তী যৌক্তিক পদক্ষেপটি সেই মডিউলগুলিতে স্বাক্ষর করা উচিত ।
সুতরাং এটি চেষ্টা করা যাক।
স্বাক্ষর কীগুলি তৈরি করুন
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive name/"
মডিউলটিতে স্বাক্ষর করুন
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der /path/to/module
উল্লেখ্য 1 : সেখানে একাধিক ফাইল একটি একক চালক / মডিউলের জন্য সাইন ইন করা হতে পারে, তাই /path/to/module
দিয়ে প্রতিস্থাপিত করা প্রয়োজন হতে পারে $(modinfo -n <modulename>)
, যেমন$(modinfo -n vboxdrv)
নোট 2 : sudo kmodsign sha512 ./MOK.priv ./MOK.der /path/to/module
যদি sign-file
না পাওয়া যায় তবে একটি বিকল্প ।
সুরক্ষিত বুটের কীগুলি নিবন্ধ করুন
sudo mokutil --import MOK.der
পুনরায় বুটের পরে ব্যবহারের জন্য একটি পাসওয়ার্ড সরবরাহ করুন Supply
Reboot
এবং এমওকে (মেশিনের মালিক কী) নিবন্ধনের নির্দেশাবলী অনুসরণ করুন। এখানে ছবি সহ একটি নমুনা দেওয়া হয়েছে । সিস্টেমটি আরও একবার পুনরায় বুট করবে।
কীটি যদি সঠিকভাবে তালিকাভুক্ত করা হয় তবে এটি নীচে প্রদর্শিত হবে sudo mokutil --list-enrolled
।
আপনার মডিউলগুলি উবুন্টু 16.04 (কর্নেল ৪.৪.০-২১ তে, আমি বিশ্বাস করি) এইভাবে চালিত হয় তা দয়া করে আমাকে জানান।
সংস্থানসমূহ: মডিউল সাইন ইন ফেডোরা এবং উবুন্টু বাস্তবায়নের জন্য বিশদ ওয়েবসাইট নিবন্ধ । (তারা এটিতে কাজ করে যাচ্ছেন) ;-)
অতিরিক্ত সংস্থান: আমি প্রতিবার virtualbox-dkms
আপগ্রেড করে নিজের ব্যবহারের জন্য ব্যাশ স্ক্রিপ্ট তৈরি করেছি এবং এভাবে স্বাক্ষরিত মডিউলগুলি ওভাররাইট করে। আমার vboxsign
মূলত গিটহাবটিতে দেখুন ।
সুরক্ষার জন্য অতিরিক্ত নোট (অতিরিক্ত-) সচেতন: ;-)
যেহেতু আপনার তৈরি করা ব্যক্তিগত কীটি ( MOK.priv
এই উদাহরণে) এর অ্যাক্সেস থাকতে পারে এমন যে কেউ ব্যবহার করতে পারেন, তাই এটি সুরক্ষিত রাখা ভাল অনুশীলন। আপনি chmod
এটি, এনক্রিপ্ট ( gpg
) করতে পারেন বা এটি অন্য কোথাও নিরাপদ (r) রাখতে পারেন। অথবা, এই মন্তব্যে উল্লিখিত হিসাবে , -nodes
পদক্ষেপ নম্বর 1-এ বিকল্পটি সরান This এটি পাসফ্রেজের সাহায্যে কীটি এনক্রিপ্ট করবে।