Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for RHEL 8

3.9. 署名付きカーネルモジュールの読み込み

公開鍵がシステムキーリング (.builtin_trusted_keys) および MOK リストに登録されると、以下のセクションで説明されているように、modprobe コマンドを使用して各カーネルモジュールに秘密鍵で署名されたカーネルモジュールを読み込むことができます。

前提条件

手順

  1. 公開鍵がシステムキーリング上にあることを確認します。

    # keyctl list %:.platform
  2. /lib/modules/$(uname -r)/extra/ ディレクトリーを作成する kernel-modules-extra パッケージをインストールします。

    # yum -y install kernel-modules-extra
  3. 任意のカーネルの /extra/ ディレクトリーにカーネルモジュールをコピーします。

    # cp my_module.ko /lib/modules/$(uname -r)/extra/
  4. モジュールの依存関係の一覧を更新します。

    # depmod -a
  5. カーネルモジュールを読み込み、正常にロードされたことを確認します。

    # modprobe -v my_module
    # lsmod | grep my_module
    1. 必要に応じて、起動時にモジュールを読み込むには、/etc/modules-loaded.d/my_module.conf ファイルに追加します。

      # echo "my_module" > /etc/modules-load.d/my_module.conf