그래서 Debian Buster 10 시스템에 설치했습니다.가상 상자일부 커널 모듈을 수동으로 로드하라는 오류가 발생했습니다.
sudo ./vboxconfig
[sudo] password for user:
vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: You must sign these kernel modules before using VirtualBox:
vboxdrv vboxnetflt vboxnetadp
See the documenatation for your Linux distribution..
vboxdrv.sh: Building VirtualBox kernel modules
따라서 가상 박스 설치를 완료하려면 vboxdrv, vboxnetflt 및 vboxnetadp 커널 모듈을 로드하는 데 도움이 필요하지만 이것이 어떻게 수행되는지 잘 모르겠습니다. 보안 부팅이 활성화된 UEFI 시스템을 사용하고 있습니다.
답변1
모듈 서명에는 세 단계가 포함됩니다.
- 만들다기계 소유자 키
- 등록하세요
- 커널 모듈 서명에 사용
처음 두 단계는 한 번만 수행하면 되며, 마지막 단계는 모듈을 빌드할 때마다 다시 수행해야 합니다.
MOK 생성:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" -nodes
My Name적합한 것으로 교체하십시오 . (다음 지침에서는 이 프로그램을 루트의 홈 디렉터리에서 루트로 실행한다고 가정합니다. /root)
등록하려면:
mokutil --import MOK.der
그러면 다음에 시작할 때만 사용되는 임시 비밀번호인 비밀번호를 묻는 메시지가 표시됩니다. UEFI MOK 관리 도구를 시작하려면 시스템을 다시 시작하십시오.스크린샷이 포함된 편리한 가이드지침에 따라 키를 등록하세요.
그러면 다시 재부팅되며 키가 로드되었는지 확인할 수 있습니다.
dmesg | grep cert
키를 사용하여 모듈에 서명하려면 모듈이 포함된 디렉터리로 변경하고 다음을 실행하세요.
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der vboxdrv.ko
vboxdrv.ko"4.19"를 적절하게 바꾸십시오.