Linux 5.19.0版本加载自定义驱动的未签名问题

已于 2023-12-14 16:53:26 修改
阅读量763 收藏 1
点赞数
分类专栏: linux 文章标签: linux 驱动开发 ubuntu
于 2023-03-23 21:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37975083/article/details/129739182
版权

Linux 5.19.0版本ubuntu在加载自定义驱动程序时报错:Key was rejected by service

原因为自定义驱动模块没有通过内核签名验证,解决方法如下:

1、生成自己的密钥对,用于给驱动签名

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=<Your Name>/"

证书名字<Your Name>随便写

2、将 `MOK.der` 证书导入到系统中

sudo mokutil --import MOK.der

这里会提示输入口令,自己随便写

3、重启计算机,蓝屏,按任意键,进入MOK Management

选择"Enroll MOK"

选择"View key 0"

选择"continue"

选择"yes"

输入刚才的口令

选择"reboot"

完成注册

4、给驱动添加证书

sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 MOK.priv MOK.der <driver_module_path>

找到刚才的私钥MOK.priv和MOK.der证书,<driver_module_path>写驱动名字

5、签名完成就可以正常加载了

6、这个方法需要系统支持UEFI和Secure Boot,需要安装 shim-signed 和 mokutil 软件包

我们的夜歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
以内核模块linux驱动程序编写
01-19
linux中的大部分驱动程序,是以模块的形式编写的。这些驱动程序源码可以修改到内核中,也可以把他们编译成模块形势,在需要的时候动态Linux内核是一个整体是结构,因此向内核添任何东西,或者删除某些功能,...
Linux中遇到“没有可用软件包”的情况
PAP
12-18 2719
Linux中遇到“没有可用软件包”的情况
Key was rejected by service 的解决方式
hydront的博客
04-21 4147
本例为vboxdrv,对其他模块可以通过修改最后边的ls $dirname(modinfo-n vboxdrv))/vbox*.ko)以获得完整功能。注意:它有时会要求你输入在第二步设置的密码的某一位,比如密码是12345678,就会让你输入第三位3,然后让你输入第2位2。注意:为了获更安全,可以将-nodes去掉,然后它会要求输入密码。在继续下一步之前,输入。它会要求你输入密码,输入的密码是只需要在下次重新启动时使用的一次性密码。,然后下个界面又回到最开始的界面,选择reboot,重新进入系统。
Windows 驱动程序自签名流程
最新发布
moyebaobei1的博客
05-08 422
Windows 官方案例。编译通过了,都是Test Sign。这里找到一种自签名的方法,记录一下。文章来源从 Windows PowerShell 3.0 版本(Windows Server 2012、Windows 8 自带)开始你可以执行命令来创建自签名证书执行结果就是在C盘目录下生成了pfx文件密码是:mypass下(虽然沃通名声很臭,但这个工具挺好用的)。打开代码签名工具,选择CAB/CAT标签打开要签名的INF文件,将等项目内使用到的驱动文件都添到窗口中点击创建CAT按钮,将CAT。
解决Ubuntu22.04.1上安装ch34x串口驱动报 Key was rejected by service 需要签名问题
qq_28680277的博客
02-22 4282
解决Ubuntu22.04.1上安装ch34x串口驱动报 Key was rejected by service 需要签名问题
Linux系统解决“Key was rejected by service”
PC小能手的博客
12-12 1359
Linux系统解决“Key was rejected by service”,本文旨在引导用户如何构建签名环境并一步步完成签名
【血泪】dell_smm_hwmon: unable to get SMM Dell signature-黑屏无法进入Ubuntu系统 - 问题解决
weixin_44814024的博客
10-31 1087
快速帮忙解决Ubuntu黑屏问题:dell_smm_hwmon: unable to get SMM Dell signature
dell_smm_hwmon: unable to get SMM Dell signature-黑屏无法进入Ubuntu系统
Ricaido_che的博客
12-15 796
于是通过Shift+Esc进入Ubuntu高级选项,选择(recovery mode)进入,直到进入命令行模式。其他的系统可通过长按F2/F12/Shift等方法进入Ubuntu高级选项,总之最后能进入到命令行模式即可。在安装nvtop 的时候,重启电脑后显示如上报错,导致电脑黑屏无法进入ubuntu系统。查阅发现可能和驱动存在关系,本人是Ubuntu20.04版本。果然发现在命令行模式中可以发现系统中的文件都还在。
Linux下.net core版本海康SDK库失败问题处理
08-19
海康设备网络sdk二次开发net core linux版本失败问题。 只包含了设备初始化前的库代码。 不是整个的完整的代码,请注意。
周立功CAN驱动linux版本
06-15
"CAN驱动"则指代用于连接CAN总线的设备驱动程序,而"linux版本"则明确了这个驱动程序是专门为Linux操作系统编写的,意味着它可以在各种基于Linux内核的发行版上运行,如Ubuntu、Debian、CentOS等。 描述中的"周立功...
服务器安装Linux时手动阵列卡驱动
07-23
资源名称:服务器安装Linux时手动阵列卡驱动资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
NVIDIA 显卡驱动 TLinux 签名内核
10-06
NVIDIA 显卡驱动 TLinux 签名内核,下 NVIDIA-Linux-x86_64-418.87.00/kernel 下内核模块文件nvidia-uvm.ko 和 nvidia.ko 之后再将这两个文件下拷贝到相应的文件夹,depmod更新模块依赖
linux raid驱动
11-29
完成后,提示是否再其他存储驱动,如果已经完则选择 NO,光盘到 boot:,linux dd 驱动正在 usb-storage 驱动询问是否要驱动选择 yes,选择 sda 设备 usb 设备都是被识别为 SCSI 设备...
Linux操作系统错误代码解释
lalala323的博客
04-15 8671
Linux操作系统错误代码解释 OS error code 0: Success 操作系统错误代码0:成功 OS error code 1: Operation not permitted 操作系统错误代码1:操作不允许 OS error code 2: No such file or directory 操作系统错误代码2:没有这样的文件或目录 OS error code 3: N...
Linux errno详解
Jayson 博客
08-19 1990
Linux中系统调用的错误都存储于 errno中,errno由操作系统维护,存储就近发生的错误,即下一次的错误码会覆盖掉上一次的错误。 PS: 只有当系统调用或者调用lib函数时出错,才会置位errno! 查看系统中所有的errno所代表的含义,可以采用如下的代码: /* Function: obtain the errno string * char *strerror(int err...
dell_smm_hwmon: unable to get SMM Dell signature-黑屏无法进入Ubuntu系统 - 问题解决
creative1的博客
12-09 659
1.开机,等待笔记本图表显示不停摁F2,进入BIOS configuration。EFI 500M 第一个分区。5.开机进入ubuntu时黑屏。过一段时间时效时,再装一遍。将u盘顺序调整为第一个。/home 剩余空间。
Linux系统解决“module verification failed: signature and/or required key missing - tainting kernel”
PC小能手的博客
12-12 4826
修改后重新执行make编译生成驱动文件ch341.ko,执行:sudo make load驱动Linux驱动程序时出现如上提示的原因是因为:驱动签名或需要的密钥找不到,导致驱动module认证失败。方式一、重新配置内核。
文件被数字签名策略拒绝(File was rejected by digital signature policy)
zhdd1234的专栏
04-16 2107
文件被数字签名策略拒绝(File was rejected by digital signature policy)
关于lm-sensors中i8k.c的研究
chouqi3370的博客
06-19 698
由于使用Dell Vostro,在Arch下看不到风扇的转速(当然更没法控制风扇)。 看了一下,发现是i8k的问题,于是拿来代码研究一下(虽然我是小白…… i8k的代码在:http://khali.linux-fr.org/devel/lm-sensors/drivers/i8k/ 包括一个...
linux多个驱动程序的问题
04-06
Linux中,多个驱动程序可能会导致一些问题,如: 1. 冲突:如果两个驱动程序试图控制同一个设备,可能会导致冲突。这可能会导致设备无法正常工作,甚至系统崩溃。 2. 兼容性:如果两个驱动程序不兼容,可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值