Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.9.6. 署名済みカーネルモジュールの読み込み

公開鍵が登録されてシステムキーリングに格納されたら、mokutil を使って公開鍵を MOK リストに追加します。次に、modprobe コマンドを使用して、カーネルモジュールを手動で読み込みます。

  1. オプションで、公開鍵の登録前にカーネルモジュールを読み込まないことを確認します。

    現在読み込み済みのカーネルモジュールを一覧表示する方法は、「読み込み済みモジュールの一覧表示」 を参照してください。

  2. 現在のブートで、システムキーリングに追加されている鍵を確認します。

    # keyctl list %:.system_keyring

    公開鍵はまだ登録されていないので、このコマンドの出力には表示されません。

  3. 公開鍵の登録をリクエストします。

    # mokutil --import my_signing_key_pub.der
  4. 再起動して、UEFI コンソールでの登録を完了します。

    # reboot
  5. システムキーリングの鍵を再度確認します。

    # keyctl list %:.system_keyring
  6. 任意のカーネルの /extra/ ディレクトリーにモジュールをコピーします。

    # cp my_module.ko /lib/modules/$(uname -r)/extra/
  7. モジュールの依存関係の一覧を更新します。

    # depmod -a
  8. カーネルモジュールを読み込み、正常にロードされたことを確認します。

    # modprobe -v my_module
    # lsmod | grep my_module
    1. 必要に応じて、起動時にモジュールを読み込むには、/etc/modules-loaded.d/my_module.conf ファイルに追加します。

      # echo "my_module" > /etc/modules-load.d/my_module.conf