Menu Close

4.9. 载入经过签名的内核模块

当您的公钥注册在系统密钥环 (.builtin_trusted_keys) 和 MOK 列表中后,在使用私钥签署相应内核模块后,您可以使用 modprobe 命令最终加载签名的内核模块,如下一节所述。

先决条件

步骤

  1. 验证您的公钥是否在系统密钥环中:

    # keyctl list %:.platform
  2. 安装 kernel-modules-extra 软件包,它将创建 /lib/modules/$(uname -r)/extra/ 目录:

    # dnf -y install kernel-modules-extra
  3. 将内核模块复制到您想要的内核的 /extra/ 目录中:

    # cp my_module.ko /lib/modules/$(uname -r)/extra/
  4. 更新模块依赖项列表:

    # depmod -a
  5. 载入内核模块并确认它已被成功载入:

    # modprobe -v my_module
    # lsmod | grep my_module
    1. 另外,要在引导时载入模块,将其添加到 /etc/modules-loaded.d/my_module.conf 文件中:

      # echo "my_module" > /etc/modules-load.d/my_module.conf

其他资源