vmmon 및 vmnet에 서명한 후 RHEL 8에서 VMware를 실행할 수 없습니다.

vmmon 및 vmnet에 서명한 후 RHEL 8에서 VMware를 실행할 수 없습니다.

필요한 라이브러리와 함께 RHEL 8을 설치하고 vmmon 및 vmnet에 서명한 다음 mok를 가져온 후에도 여전히 VMWare Workstation에서 가상 머신을 실행할 수 없습니다(VMWare Player에서도 마찬가지입니다). 이것이 vmmon 및 vmnet에 서명한 방법입니다.

openssl req -new -x509 -newkey rsa:2048 -keyout VMWare.priv -outform DEF -out VMWare.der -nodes -days 36500 -subj "/CN=VMware/"

/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmmon)
/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmnet)

mokutil --import VMWare.der

재부팅 시 VMWare.der를 성공적으로 가져왔지만 여전히 다음 오류가 발생합니다.

/dev/vmmon을 열 수 없습니다. 해당 파일이나 디렉터리가 없습니다. 커널 모듈 "vmmon"이 로드되었는지 확인하십시오.

감사해요

그레이엄 해리스

업데이트 1:

RHEL 7.8로 되돌리고 VMMON 및 VMNET 파일을 업데이트하고 서명했으며 "개인 키를 읽을 수 없습니다"라는 메시지가 표시되고 MOK를 가져왔지만 설치에 실패했습니다.

업데이트 2: 시스템이 시작 화면에 표시됩니다.

Red Hat Enterprise Linux Server (3.10.0-1127.e17.x86_64) 7.8 (Maipo)

최신 버전으로 업데이트하면 시스템이 UEFI 화면을 통해 부팅되지 않습니다.

업데이트 2

MOK를 가져온 후 RHEL 8로 다시 전환하고 mokutil -l을 실행했지만 키를 찾을 수 없습니다.

그런데 최근 git에서 검색을 하다가 이런 글을 발견했습니다.MOK 등록이 자동으로 실패함 #105

문제 요약:

EFI_VARIABLE_APPEND_WRITE를 사용하여 MokList에 쓸 때 일부 HP 노트북은 내용을 플래시에 쓰지 않고 EFI_SUCCESS를 반환할 수 있으므로 MokList가 업데이트되었는지 감지할 수 없습니다. 이제 우리는 항상 MokList를 먼저 읽은 다음 새로운 내용을 다시 작성합니다.

답변1

여러 번 시도한 끝에(MOKUTIL의 소스 코드를 살펴본 후에도) 컴퓨터의 UEFI 부팅 설정에서 보안 부팅을 비활성화했고 VMWare가 제대로 작동했습니다. 이는 RHEL 8에서 VMWare를 실행할 수 있는 구성입니다. BIOS 모드를 사용하여 부팅하려면 여전히 드라이버 서명이 필요하지만 UEFI 부팅 모드에 대한 안전 모드는 비활성화되어 vmmon서명 vmnet이 필요하지 않습니다.

BIOS 정보를 원하는 사람들을 위해 다음 정보를 사용했습니다 sudo dmidecode.

# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.
---%<-------------

BIOS Information
    Vendor: Dell Inc.
    Version: A05
    Release Date: 07/26/2012
    Address: 0x00000
    Runtime Size: 64 kB
    ROM Size: 8 MB
    Characteristics:
        PCI is supported
        BIOS is upgradeable
        BIOS shadowing is allowed
        Boot from CD is supported
        Selectable boot is supported
        BIOS ROM is socketed
        EDD is supported
        5.25"/1.2 MB floppy services are supported (int 13h)
        3.5"/720 kB floppy services are supported (int 13h)
        3.5"/2.88 MB floppy services are supported (int 13h)
        Print screen service is supported (int 5h)
        8042 keyboard services are supported (int 9h)
        Serial services are supported (int 14h)
        Printer services are supported (int 17h)
        ACPI is supported
        USB legacy is supported
        BIOS boot specification is supported
        Targeted content distribution is supported
        UEFI is supported
    BIOS Revision: 4.6

    ---%<-------------

답변2

저는 Fedora 36을 실행하고 있으며 보안 부팅을 비활성화하지 않고도 VMware가 가상 머신을 부팅하도록 할 수 있습니다.

나는 이 단계를 따른다VMware 기술 자료 문서.

/usr/src/linux-headers하지만 2단계에서 제안한 "개발 도구" 및 "개발 라이브러리"를 설치 하지 않았기 때문에 2단계를 수행할 수 없습니다.이 답변.

Related Information대신 VMware 기술 자료 문서의 해당 섹션 까지 아래로 스크롤하여 거기에 있는 커널 파일에 서명했습니다 /usr/src/kernels/.

mokutil 공개 키 가져오기 단계를 위해서는 슈퍼유저 권한이 필요합니다. 이 단계에는 새 비밀번호를 만드는 것이 포함됩니다.

가장 중요한 점은 UEFI 콘솔에 MOK 등록 화면을 표시하려면 reboot시작 메뉴에서 컴퓨터를 다시 시작하는 대신 터미널에서 명령을 사용해야 한다는 것입니다. 공개 키를 시스템의 MOK 목록으로 가져올 때 생성한 새 비밀번호를 묻는 UEFI 콘솔의 단계를 따랐습니다. 이 단계를 수행하면 결국 컴퓨터를 다시 시작하게 되었고 그렇게 했습니다.

바라보다! 이제 VMware에서 Kali 가상 머신을 실행할 수 있습니다.

관련 정보