Red Hat Training
A Red Hat training course is available for RHEL 8
3.12. 署名済みカーネルモジュールの読み込み
公開鍵がシステムキーリング (.builtin_trusted_keys) と MOK リストに登録され、秘密鍵でそれぞれのカーネルモジュールに署名した後、modprobe コマンドで署名済みのカーネルモジュールをロードできます。
前提条件
- 公開鍵と秘密鍵のペアを生成しました。詳細については、公開鍵と秘密鍵のペアの生成 を参照してください。
- 公開鍵をシステムのキーリングに登録している。詳細については、公開鍵を MOK リストに追加して、ターゲットシステムに公開鍵を登録する を参照してください。
- 秘密鍵でカーネルモジュールに署名している。詳細については、秘密鍵を使用したカーネルモジュールの署名 を参照してください。
/lib/modules/$(uname -r)/extra/ディレクトリーを作成するkernel-modules-extraパッケージをインストールします。# yum -y install kernel-modules-extra
手順
公開鍵がシステムキーリング上にあることを確認します。
# keyctl list %:.platformカーネルモジュールを必要なカーネルの
extra/ディレクトリーにコピーします。# cp my_module.ko /lib/modules/$(uname -r)/extra/モジュールの依存関係の一覧を更新します。
# depmod -aカーネルモジュールを読み込みます。
# modprobe -v my_module必要に応じて、起動時にモジュールをロードするには、モジュールを
/etc/modules-loaded.d/my_module.confファイルに追加します。# echo "my_module" > /etc/modules-load.d/my_module.conf
検証
モジュールが正常にロードされたことを確認します。
# lsmod | grep my_module
関連情報