Red Hat Training

A Red Hat training course is available for RHEL 8

3.12. 署名済みカーネルモジュールの読み込み

公開鍵がシステムキーリング (.builtin_trusted_keys) と MOK リストに登録され、秘密鍵でそれぞれのカーネルモジュールに署名した後、modprobe コマンドで署名済みのカーネルモジュールをロードできます。

前提条件

手順

  1. 公開鍵がシステムキーリング上にあることを確認します。

    # keyctl list %:.platform
  2. カーネルモジュールを必要なカーネルの extra/ ディレクトリーにコピーします。

    # cp my_module.ko /lib/modules/$(uname -r)/extra/
  3. モジュールの依存関係のリストを更新します。

    # depmod -a
  4. カーネルモジュールを読み込みます。

    # modprobe -v my_module
  5. 必要に応じて、起動時にモジュールをロードするには、モジュールを /etc/modules-loaded.d/my_module.conf ファイルに追加します。

    # echo "my_module" > /etc/modules-load.d/my_module.conf

検証

  • モジュールが正常にロードされたことを確認します。

    # lsmod | grep my_module