编译内核是需要签名

最新推荐文章于 2023-09-08 14:13:52 发布
最新推荐文章于 2023-09-08 14:13:52 发布
阅读量3k 收藏 9
点赞数 2
分类专栏: linux-驱动基础 文章标签: 内核 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22418329/article/details/111299788
版权

模块签名


在编译5.4内核是需要签名文件,查了好久,解决了,记录下:

环境是:
Redhat8.2
kvm 虚拟机
make menuconfig
配置签名文件是这俩个

CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_TRUSTED_KEYRING=y
CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem"

make -j

出现了
make[2]: *** No rule to make target needed by ‘certs/x509_certificate_list’. Stop
错误
根据签名说明:
执行了一下操作
创建文件

vim certs/x509.genkey

内容是

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts

[ req_distinguished_name ]
CN = Modules

[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid

在certs目录下执行:

openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out rhel.pem -keyout x509_certificate_list

编译不成功

采用第二种方法:
把这俩个文件注释掉

#CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_TRUSTED_KEYRING=y
#CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem"

进行

make -j

File name or PKCS#11 URI of module signing key (MODULE_SIG_KEY) [certs/signing_key.pem] (NEW)
Provide system-wide ring of trusted keys (SYSTEM_TRUSTED_KEYRING) [Y/?] y
  Additional X.509 keys for default system keyring (SYSTEM_TRUSTED_KEYS) [] (NEW)
  Reserve area for inserting a certificate without recompiling (SYSTEM_EXTRA_CERTIFICATE) [N/y/?] n
  Provide a keyring to which extra trustable keys may be added (SECONDARY_TRUSTED_KEYRING) [N/y/?] n
Provide system-wide ring of blacklisted keys (SYSTEM_BLACKLIST_KEYRING) [Y/n/?] y
  Hashes to be preloaded into the system blacklist keyring (SYSTEM_BLACKLIST_HASH_LIST) []
  HOSTCC  arch/x86/tools/relocs_32.o
  HOSTCC  arch/x86/tools/relocs_64.o

全部回车默认
编译的时候会自动生成

make modules_install
make install
reboot

重启即可
参考文章:
https://wiki.gentoo.org/wiki/Signed_kernel_module_support
https://dwaves.de/2017/06/30/fedora-redhat-centos7-centos8-compiling-the-latest-kernel-updated-2020-01/

山羊哥-老宋
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kernel,内核模块签名机制、CONFIG_MODULE_SIG
mzhan017的博客
10-03 986
内核模块签名机制
android内核模块签名,android安装内核module,提示Required key not available
weixin_32943417的博客
05-31 921
最近在调试一个驱动的时候,用insmod加载.ko的时候,提示Required key not available,第一反应是签名有问题,内核模块也开始使用类似apk的签名了吗?查资料后果然是这样。这个问题可以说不算是android的问题,而应该是linux系统的问题,android本身就是个linux系统。下来一步一步分析问题的所在。内核配置内核从3.7后开始支持模块签名,这个功能使能以后,内核...
Ubuntu14.04安装build-essential失败,包依赖问题如何解决?
CHJ_20160630的博客
11-16 1799
正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是 因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件 包尚未被创建或是它们已被从新到(Incoming)目录移出。 下列信息可能会对解决问题有所帮助: 下列软...
编译linux外部驱动模块时的基础知识
xiaoxiaozhu2010的专栏
12-05 8374
linux内核模块编译引言 为了清晰的编译Linux内核内核编译系统使用Kbuild规则对编译的过程以及依赖进行规约。在内核模块的编译中,为了保持与内核源码的兼容以及传递编译链接选项给GCC,也使用Kbuild规则。 内核模块的源代码可以在内核源码树中,也可以在内核源码树外,当使用Kbuild时,两种情况的编译方式也大致相似。一般的内核模块在开发时,都是放在源码树外的。 本文主
模块签名
xishuang_gongzi的专栏
05-25 1924
一、前言 linux内核从3.7 开始加入模块签名检查机制,如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名,如果签名不存在或者签名内容不一致,会强制退出模块的加载。所以为模块签名就尤为重要。如果是内核选项CONFIG_MODULE_SIG_ALL打开,内核编译模块时会自动为模块签名。否则就要自己对模块签名
linux 内核签名
qq_40227064的博客
04-28 3588
linux 驱动签名linux内核驱动安全机制
linux编译linux内核_内核_linux内核_怎样编译内核_
09-30
Linux系统中,编译内核是一项至关重要的任务,它涉及到对操作系统的底层代码进行定制和优化,以适应特定的硬件需求或者实现特定的功能。本文将深入探讨如何在Linux环境下编译内核,并解决可能遇到的问题。 首先,...
基于内核秘钥保留服务的ELF文件签名程序和验签模块,编译好的内核中已经将kernel_key.pem秘钥环打入内核
03-21
这通常包括编译内核以包含必要的模块,将密钥导入内核的秘钥保留服务,以及使用特定工具对ELF文件进行签名和验证。 总的来说,内核秘钥保留服务的ELF文件签名程序和验证模块是提高Linux系统安全性的有效手段,通过...
Linux内核编译常见故障介绍.rar_linux_linux内核
09-23
1. **依赖项缺失**:在编译内核前,确保所有必要的工具和库都已安装,如`make`、`gcc`、`ncurses-devel`(用于配置阶段)等。若在编译过程中遇到“找不到文件或目录”的错误,检查是否已安装`kernel-package`或` ...
过期内核驱动代码数字签名证书
08-28
标题提及的"过期内核驱动代码数字签名证书"涉及到的是软件开发和安全认证的一个重要环节。赛门铁克(Symantec)是一家知名的网络安全公司,它提供的程序代码数字签名证书被广泛用于验证软件的开发者身份和代码完整性...
linux2.6内核编译过程
07-09
5. 编译内核。 6. 生成压缩的内核镜像文件。 总结 Linux 2.6 内核编译过程是一个复杂的过程,需要了解 Linux 内核相关概念和编译过程中的各个步骤。在本文档中,我们提供了 Linux 2.6 内核编译过程的详细介绍和...
Apk反编译签名IMG解压
03-28
在APK的发布过程中,签名是非常重要的一环,它确保了APK的完整性和来源可信。签名过程通常涉及以下步骤: - **生成密钥对**:使用`keytool`生成一对RSA密钥,私钥用于签名,公钥用于验证。 - **签名APK**:使用` ...
银河麒麟 源码编译SVN 支持 HTTPS HTTP
06-03
对于银河麒麟这样的国产系统,由于其内核和库可能与标准的Linux发行版有所不同,可能还需要针对特定系统做一些调整。 安装完成后,你可以通过`svnserve`或`httpd`(Apache HTTP服务器)来启动SVN服务。对于HTTPS...
linux-4.20.0内核.zip
08-04
签名内核意味着它没有经过发行版官方的安全验证,可能需要手动签名才能在某些系统上正常启动。 升级Linux内核是一个涉及系统稳定性和安全性的重大操作。在升级前,需要确保系统兼容并备份重要数据。安装这些....
Windows内核和驱动进程保护
01-06
Visual Studio提供了集成的开发环境,而WDK则包含编译、链接和调试驱动程序所需的工具。要配置驱动开发环境,你需要: 1. 安装最新版本的Visual Studio,确保包含了C++编译器和调试工具。 2. 下载并安装对应的WDK,...
linux内核编译
tokisaki_kurimi的博客
05-28 289
linux内核编译 一:前言 1:内核的概念: Kernel(内核)是操作系统的核心,掌控着所有硬件设备的控制权。计算机所要完成的各项工作,都需要通过内核的帮助才能完成。内核就是系统上的一个文件,这个文件包含了驱动主机各项硬件的检测程序与驱动模块。 2:什么叫做编译? 如果想要完成的某个功能是内核没有提供的,那我们就无法通过内核来控制计算机完成这项工作。如果我们想让内核去完成这个功能,那就必须将这个模块“添加”到内核中,这就类似于“驱动程序”,有了这样一个“驱动程序的支持后,硬件(CPU、网卡等)”才能去完
linux4.9编译内核,Linux 4.9内核那些激动人心的功能
weixin_30802125的博客
04-29 307
推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研 【51CTO.com快译】Linux 4.9-rc1版本已于近日发布,这标志着4.9内核合并窗口宣告结束。正因为如此,本文盘点了Linux 4.9的种种变化,它们让我们为这个开源内核的下一个版本而感到激动。一些亮点包括:AMDGPU GCN 1.0试验性支持、内存保护密钥支持、对LG Nexus 5 和Raspberry Pi Zer...
Linux内核驱动篇一--编译方法
修成真的博客
05-11 4005
内核驱动篇一--编译方法一、向内核添加新功能1.1 静态加载法1.2 动态加载法1.2.1 文件制作方法1.2.2 文件使用二、内核模块基础代码解析三、内核模块的多源文件编程四、 内核模块信息宏 注:关于驱动的编译环境,在系统移植篇已详细讲解与安装 一、向内核添加新功能 1.1 静态加载法 即新功能源码与内核其它代码一起编译进uImage文件内,下面举例说明。 新功能源码与Linux内核源码在同一目录结构下,在 linux-3.14/drivers/char/目录下编写myhello.c,文件.
kernel-编译
最新发布
weixin_41410744的博客
09-08 379
Linux-4.4-x86_64 内核配置选项简介 作者:金步国 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损失。 自由使用:任何人都可以自由的阅读/链接/打印此文档,无需任何附加条件。 名誉权:任何人都可以自由的转载/引用/再创作此文档,但必须保留作者署名并注明出处。 其他作品 本文作者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下
cmake 编译内核
08-10
对于编译内核,CMake并不是常用的工具,通常使用的是make工具。CMake主要用于构建和管理跨平台的软件项目,而内核编译是一个特殊的过程,通常需要使用特定的构建工具和脚本。 在Linux系统中,编译内核通常需要使用GNU make工具。以下是一个简单的步骤: 1. 下载内核源码:从官方内核网站或者git仓库中获取所需的内核源码。 2. 配置内核:进入内核源码目录,可以使用make menuconfig或make config命令进行配置。这些命令会打开一个文本菜单界面,允许你选择内核的构建选项。 3. 编译内核:使用make命令编译内核。可以使用-j参数指定并发编译线程的数量,例如make -j4表示使用4个并发线程编译。 4. 安装内核编译完成后,使用make install命令将编译好的内核安装到适当的位置。 需要注意的是,编译内核是一个复杂的过程,需要对系统和软件开发有一定的了解。此外,具体的步骤可能会因系统环境和需求而有所不同。建议查阅相关文档或参考专业资料来进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山羊哥-老宋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值