저는 Fedora 커널 버전: 4.15.3-300.fc27.i686을 실행하고 있습니다. 사용자 정의 장치 드라이버를 로드하려고 합니다. C 프로그램의 open() 호출을 통해 장치를 사용하려고 하면 errno가 6(ENODEV)이므로 호출이 실패합니다. 이 문제를 더 자세히 조사한 결과 dmesg에서 다음 메시지를 확인했습니다.
[Tue Apr 24 17:34:32 2018] mymodule: loading out-of-tree module taints kernel.
[Tue Apr 24 17:34:32 2018] mymodule: module verification failed: signature and/or required key missing - tainting kernel
드라이버가 서명되지 않은 문제인 것 같습니다. 이것Fedora 시스템 관리자 가이드새 키를 추가하려면 커널을 다시 빌드해야 한다고 말하면서 동시에 다음과 같이 말합니다.
UEFI 보안 부팅이 비활성화된 경우module.sig_enforce커널 매개변수를 지정하지 않으면 서명되지 않은 커널 모듈과 공개 키가 없는 서명된 커널 모듈을 성공적으로 로드할 수 있습니다.
제가 실행 중인 컴퓨터는 BIOS를 사용하며 UEFI를 지원하지 않습니다.
현재 가치가 무엇인지 어떻게 알 수 있나요?module.sig_enforce설정은 어떻게 바꾸나요?
답변1
실제로엘머의 대답그것은 아무런 문제가 없습니다. 주석(아래 스니펫)에서 참조된 링크는 실제로 해당 링크를 나열합니다 /etc/grub2.cfg. 비록 심볼릭 링크이지만 여전히 정확합니다. 이 심볼릭 링크( )를 /etc/grub2.cfg수정하는 /boot/grub2/grub.cfg것은 위험하며 원하는 결과를 얻을 수 있는 더 좋고 안전한 방법이 있습니다.
직접 출처:Red Hat Enterprise Linux 7 26장 GRUB 2 사용 Red Hat 고객 포털 |
26.4. grubby 도구를 사용하여 GRUB 2 메뉴에 대한 지속적인 변경 grub.cfg 파일에서 정보를 읽고 이를 지속적으로 변경하는 데 grubby 도구를 사용할 수 있습니다. 예를 들어 GRUB 2 메뉴 항목을 변경하여 시스템 시작 시 커널에 전달되는 매개변수를 지정하고 기본 커널을 변경할 수 있습니다.
Red Hat Enterprise Linux 7에서 GRUB 2 구성 파일을 지정하지 않고 grubby를 수동으로 호출하는 경우 기본 검색은 위치가 아키텍처에 따라 달라지는 /etc/grub2.cfg파일에 대한 심볼릭 링크입니다 . grub.cfg파일을 찾을 수 없으면 아키텍처에 따른 기본값을 검색합니다.
답변2
RHEL7에서는 /etc/grub2.cfg를 수정하여 삭제하거나 값을 yes에서 no로 설정할 수 있습니다. Fedora를 사용하고 있기 때문에~해야 한다유사.