FIPS 모드를 활성화하여 커널을 구축하고 있습니다. Red Hat 문서에 설명된 대부분의 프로세스를 따랐습니다.여기.
hmac서명 파일 도 만들었습니다 .vmlinuz. 을 설치 dracut-fips하고 실행한 후 관련 개체가 포함되어 dracut -f있음을 확인합니다 .initramfsfips
kernel그런 다음 시작 명령줄 에 다음을 추가했습니다 .
fips=1 boot=/dev/sda1
그러나 커널은 다음과 같은 오류 메시지를 생성합니다.
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
나는 커널 구성에서
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
이 구성은 위 프로세스에 따라 FIPS 모드로 부팅할 수 있는 CentOS 시스템에도 있지만 재컴파일된 커널로는 부팅할 수 없습니다.
어떻게 계속 디버깅할 수 있나요? 도와주셔서 감사합니다.
편집하다
"커널 디버깅" 옵션을 켠 후의 추가 정보는 다음과 같습니다(첨부된 이미지 참조).
