Red Hat Training

A Red Hat training course is available for RHEL 8

3.12. 载入经过签名的内核模块

一旦您的公钥注册到系统密钥环(.builtin_trusted_keys)和 MOK 列表中，在使用私钥签名了相应的内核模块后，您可以使用 modprobe 命令加载签名的内核模块。

先决条件

您已生成了公钥和私钥对。详情请参阅生成公钥和私钥对。
您已经在系统密钥环中注册了公钥。详情请查看在 MOK 列表中添加公钥在目标系统中注册公钥。
您用私钥签名了一个内核模块。详情请查看使用私钥签名内核模块。
安装 kernel-modules-extra 软件包，它会创建 /lib/modules/$(uname -r)/extra/ 目录：
```
# yum -y install kernel-modules-extra
```

流程

验证您的公钥是否在系统密钥环中：
```
# keyctl list %:.platform
```
将内核模块复制到您想要的内核的 extra/ 目录中：
```
# cp my_module.ko /lib/modules/$(uname -r)/extra/
```
更新模块依赖项列表：
```
# depmod -a
```
载入内核模块：
```
# modprobe -v my_module
```
另外，要在引导时载入模块，将其添加到 /etc/modules-loaded.d/my_module.conf 文件中：
```
# echo "my_module" > /etc/modules-load.d/my_module.conf
```

验证

其它资源