在启用了SecureBoot的linux下使用anbox,vmware等需要内核模块的软件

最新推荐文章于 2024-07-01 11:00:00 发布
最新推荐文章于 2024-07-01 11:00:00 发布
阅读量458 收藏 2
点赞数
文章标签: linux ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35560164/article/details/120141884
版权

一般来说只要关闭SecureBoot既可,但不是很舒服,以下是不关闭的情况下如何对内核模块签名

首先生成密钥文件:

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500

此处的KeyFile可以保存下来,需要对什么模块签名就使用这两个文件

然后对模块签名(vmware):

sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmmon)

sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vmnet)

对于anbox:

sudo /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n ashmem_linux)

在tpm上导入签名文件:

sudo mokutil --import MOK.der

重启后secureboot会拒绝启动,此时选enrool,输入刚才生成签名文件时的密钥

这一步只需要一次就可,以后前面都不需要了

此时重启即可在SecureBoot下使用这些软件了

谢绝转载

cwxia0s
关注
50.第十二章 Linux启动和内核管理 -- proc 目录和内核参数管理、sys 目录、内核模块管理、systemd、管理 grub2(二)
Raymond的博客
01-22 437
2./proc 目录和内核参数管理 /proc目录:内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出 帮助:man proc 内核参数: 只读:只用于输出信息 可写:可接受用户指定“新值”来实现对内核某功能或特性的配置 /proc/sys 设置 sysctl命令用于查看或设定此目录中诸多参数,以下格式为临时修改参数 sysctl -w path.to.parameter=VALUE 默认配置文件:/etc/sysctl.conf 及以下文件 /run/sysctl
运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 617
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品。
设置VMWareSecureCRT连接
爬阶梯的猿
08-15 1015
设置虚拟机网络 进入 /etc/sysconfig/network-scripts/ cd /etc/sysconfig/network-scripts/ 里面有个ifcfg-eth0文件 去修改这个文件 修改后为: DEVICE=eth0 HWADDR=00:0C:29:0E:A7:8A TYPE=Ethernet UUID=b55529a3-6d5a-4128-960e-a...
linux 网络配置 阮一峰,Linux下的SecureBoot配置
weixin_39605191的博客
05-10 225
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?算是划水+笔记吧为什么要使用SecureBootSecure Boot is a security standard developed by members of the PC industry to help make sure that your PC boots using only software that ...
一文搞懂Secure Boot (安全启动)
最新发布
Karka_的博客
07-01 1202
随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻破,后果将不堪设想。黑客可能会篡改自动驾驶系统的软件控制系统,植入他们事先编制好的软件,从而实现非法控制车辆的目的。自动驾驶系统开发人员如何避免这种情况发生呢?这就是今天我们要讲的主题:安全启动。
虚拟机Secure Boot安全启动
faxiang1230的专栏
05-16 1万+
概述 Secure Boot 作为 UEFI 的一个选项,它可以被设置为开启或关闭。 Secure Boot需要的公钥证书被保存在计算机的主板的 FLASH 里面,FLASH 里面保存着 PK , KEK, db, dbx 的证书链。下面我们在虚拟机中使能Secure Boot功能,可以在虚拟机中实验,这样比较安全。 工具 以下工具是必不可少的: openssl efitools sbsigntools 在有些系统上 efitools 和 sbsigntools 无法直接获取,请从源码包编译,其中ef
使用Secure Boot后,导致VMware无法启动虚拟机
weixin_34116110的博客
09-20 2233
最初安装vmware时就报错  Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so:cannot open shared object file: No such file or directory  Gtk-Message: Failed to load module ...
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3005
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4294
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
Ubuntu16.04安装vmware出现"Cannot open /dev/vmmon: No such file or directory" 的解决方法(不disable secure boot)
jinking01的专栏
09-18 1万+
今天同事在ubuntu16.04下安装vmware后,想安装win10的系统,结果报错:Cannot open /dev/vmmon: No such file or directory,Please make sure that the kernel module `vmmon' is loaded这个错误大概是说vmmonitor和vmnet这俩模块没有经过签名认证,可能是不安全的,所以在安装...
手把手教你centos8/rhel8使用国内源安装virtualbox If your system is using EFI Secure Boot you may need to
zephyr的博客
03-09 1530
这两天装virtualbox的时候又遇到问题了,它显示这个错误:If your system is using EFI Secure Boot you may need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system’s documentation for more information. 百度无果之后只好
Secureboot概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 3511
最近在微信公众号接触到了一个Secureboot这个概念。什么是Secureboot?借用一句广告词:业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。Secure Boot是验证应用域内的一个/多个应用CPU子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。是不是有点绕?来先看看背景: 手机厂商建立了手机内部处理器与手机操作系统的绑定关系(也就是说**开启 S
如何关闭secure bootsecure boot的关闭方法
热门推荐
xitongzhijianet的博客
11-25 2万+
secure boot在系统中默认是开启的,主要用途是防止恶意软件侵入,但是有用户想加快系统的运行速度,咨询小编secure boot可以关闭吗?1、点击键盘上下左右键,在“Security或者Boot”导航夹内找到secure boot选项。3、点击键盘上键,选中上图中的“Disabled”,选中后按回车键就关闭“secure boot”了。2、点击键盘下键跳到“Enabled”选项,点击回车键弹出如下图。重启电脑,同时按“F1键”、“F2键”、“Del键”即可进入。,更多精彩内容等着你。
浅析安全启动(Secure Boot) —写得很好
04-01 1万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
linux内核模块签名,如何签名内核模块Ubuntu 18.04
weixin_39992199的博客
04-30 752
问题描述我是使用Ubuntu的新手。我正在尝试安装Genymotion,以便可以访问Android模拟器。为了使用Genymotion,需要我有VirtualBox。我已经安装了VirtualBox,但是好像我需要签署一个内核模块……我真的不确定如何去做。这是我在运行/sbin/vboxconfig后收到的错误消息:vboxdrv.sh: Stopping VirtualBox services....
Linux的基本学习(一)——基础概念和centOS的安装
#的博客
03-07 534
前言: 今天开始学习linux,主要是用来做一些笔记的记录。 主要的学习资料是《鸟哥的Linux私房菜基础学习篇-第四版》以及网上的一些大佬的文章, 进入Linux前的基础概念: GNU与GPL: GNU计划:理查德·马修·斯托曼在1984年发起的计划,目标是建立一个自由的、开放的UNIX操作系统 GPL(General public License):通用公共许可证...
Linux内核模块编程入门指南
此外,Makefile还需要定义特定的预处理器宏,例如`__KERNEL__`表示代码将运行在内核模式下,`MODULE`表明代码属于内核模块,`LINUX`则用于多平台编译时的条件编译。还有`__SMP__`宏,用于标识对称多处理(Symmetric ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值