며칠 전 dmesg터미널에서 이 선이 실행되는 것을 봤습니다.Lockdown: systemd-logind: hibernation is restricted; see man kernel_lockdown.7
때로는 아래 [첨부] 이미지에서 볼 수 있듯이 커널 링 버퍼가 이 줄만 반복적으로 인쇄합니다!
이 진단 메시지에는 무엇이 포함됩니까? 무슨 뜻이에요? 이것이 즉시 처리해야 할 문제라면 어떻게 해야 합니까?
답변1
보안 부팅이 활성화된 상태에서 커널을 잠금 해제하는 방법을 알아내던 중 이 주제를 발견했습니다.
https://unix.stackexchange.com/a/591493
맨페이지에서는 잠금이 암호화된 최대 절전 모드를 지원할 것이라는 잘못된 희망을 제시했지만 현재는 그렇지 않으며 실제 요구 사항은 암호화된 이미지가 아닌(또는 잠금 모드에 따라 추가로) 서명된 최대 절전 모드 이미지인 것으로 보입니다.
5.3.0-70-generic 및 5.4.0-65-generic의 ubuntu 18.04에서 스왑 암호화를 활성화한 후에도 최대 절전 모드가 여전히 작동하지 않습니다. 제공된 링크에서 Twitter 게시물을 읽은 후 보안 부팅의 최대 절전 모드가 지원되지 않는 것 같습니다.
답변2
오류 메시지의 조언을 따르고 실제로 "man kernel_lockdown.7"을 읽어 보셨나요?
인용하겠습니다:
특정 시설은 제한되어 있습니다...암호화되지 않은 최대 절전 모드/일시 중지 교환은 허용되지 않습니다.
이것이 거의 요약입니다. 교환 암호화를 활성화하면 문제가 해결됩니다.
답변3
- 이 메시지는 다음을 사용하여 시스템(스왑 파티션 포함)을 부팅하면 로그에 자주 나타납니다.보안 부트. 커널이 인식하는 방식으로 스왑 공간을 암호화하지 않으면 최대 절전 모드로 전환되지 않는다는 경고가 표시됩니다.
- 최대 절전 모드가 필요하지 않으면 이 메시지를 무시해도 됩니다. 최대 절전 모드가 필요한 경우 배포에서 암호화된 디스크 또는 스왑 활성화를 지원하는 방식에 따라 다른 양의 재파티셔닝이 필요합니다. 그러나 암호화 최대 절전 모드가 활성화된 경우에도 메시지는 계속 나타납니다. 커널을 패치하는 것 외에는 이 메시지를 비활성화하는 방법을 모르겠습니다.
이는 특정 배포판에서 안전 부팅 + 최대 절전 모드를 직접 경험한 결과입니다.