Menu Close
Red Hat Training
A Red Hat training course is available for RHEL 8
4.9. 서명된 커널 모듈 로드
공개 키가 시스템 인증 키(.builtin_trusted_keys) 및 MOK 목록에 등록되고 개인 키를 사용하여 각 커널 모듈에 서명한 후 다음 섹션에 설명된 대로 modprobe 명령으로 서명된 커널 모듈을 마지막으로 로드할 수 있습니다.
사전 요구 사항
- 공용 및 개인 키 쌍을 생성했습니다. 자세한 내용은 공개 키 및 개인 키 쌍 생성을 참조하십시오.
- 공개 키를 시스템 인증 키에 등록했습니다. 자세한 내용은 MOK 목록에 공개 키를 추가하여 대상 시스템에서 공개 키 등록을 참조하십시오.
- 개인 키를 사용하여 커널 모듈에 서명했습니다. 자세한 내용은 개인 키를 사용하여 커널 모듈 서명을 참조하십시오.
절차
공개 키가 시스템 인증 키에 있는지 확인합니다.
# keyctl list %:.platform/lib/패키지를 설치합니다.modules/$(uname -r)/extra/ 디렉터리를 생성하는 kernel-modules-extra# yum -y install kernel-modules-extra커널 모듈을 원하는 커널의
/extra/디렉토리에 복사합니다.# cp my_module.ko /lib/modules/$(uname -r)/extra/모듈 종속성 목록을 업데이트합니다.
# depmod -a커널 모듈을 로드하고 성공적으로 로드되었는지 확인합니다.
# modprobe -v my_module # lsmod | grep my_module
선택적으로 부팅 시 모듈을 로드하려면
/etc/modules-loaded.d/my_module.conf파일에 추가합니다.# echo "my_module" > /etc/modules-load.d/my_module.conf
추가 리소스