内核编译的签名问题

已于 2024-06-21 19:04:45 修改
阅读量371 收藏 4
点赞数 5
文章标签: 服务器 linux 运维
于 2024-06-21 18:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_16199139/article/details/139868107
版权

前置知识:

openssl genpkey -algorithm RSA -out certs/key.pem -aes256

openssl req -new -x509 -key certs/key.pem -out certs/cert.pem -days 3650

内核编译涉及的签名问题:

vim .config 

内核给其他模块签名的时候, 用法的算法(具体的用到的是那个算法)

备注:哈希算法主要用于签名过程中,而证书的生成过程是独立于哈希算法的。您可以使用 OpenSSL 生成自签名证书,然后在签署模块时指定使用的哈希算法。

  CONFIG_MODULE_SIG=y
  CONFIG_MODULE_SIG_ALL=y
  # CONFIG_MODULE_SIG_SHA1 is not set (固定的格式 # xxx is not set) 
  # CONFIG_MODULE_SIG_SHA256 is not set
  CONFIG_MODULE_SIG_SHA512=y (启动)
  CONFIG_MODULE_SIG_HASH="sha512" 

假如用到的算法是sha512 ,使用以下命令签署模块:

scripts/sign-file sha512 certs/cert.pem certs/key.pem <module.ko>
如何解决上面的问题呢? 

  1. 使用证书
  2. 不适用证书

putao0525
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核签名认证机制,centos内核编译与其签名机制
weixin_31022521的博客
04-29 1216
centos内核编译与其签名机制linux内核3.7引入的签名机制,极大地方便了对内核模块的安全认证,同时也为操作系统厂家提供了IP保护的技术手段。不过,凡事有利也有弊。对刚刚接触具有签名机制的内核的工程师而言,需要一段理解并适应新内核的过程。为此,小编结合自己的工作经历,总结了一些要点和大家一起分享。1.什么是内核签名机制?内核签名就是内核利用公钥对驱动模块校验的过程,对检验通过的模块,准许加载...
android内核模块签名,内核模块签名--命令行
weixin_39769703的博客
05-31 837
依据 scripts/sign-file, 命令行签名模块及验证签名# 生成签名,密匙MOK_private.perm; 证书MOK.crt; DER格式证书MOK.deropenssl req -newkey rsa:4096 -nodes -keyout MOK_private.perm -new -x509 -sha512 -days 3650 -subj "/CN=my Machine O...
内核编译之模块验证失败和手动模块签名
linux-0.11调试教程
02-08 4478
cd scripts/ sudo perl sign-file sha512 ../signing_key.priv ../signing_key.x509 ../libahci.ko 四个参数,第一个是sha512 第二个第三个都在/usr/src/linux-3.18.4/下 每次编译都要签名,所以只编译bzImage然后cp替换/boot目录下的vmlinu
linux 内核签名
qq_40227064的博客
04-28 3877
linux 驱动签名linux内核驱动安全机制
centos内核编译与其签名机制
weixin_34025151的博客
04-13 287
centos内核编译与其签名机制linux内核3.7引入的签名机制,极大地方便了对内核模块的安全认证,同时也为操作系统厂家提供了IP保护的技术手段。不过,凡事有利也有弊。对刚刚接触具有签名机制的内核的工程师而言,需要一段理解并适应新内核的过程。为此,小编结合自己的工作经历,总结了一些要点和大家一起分享 。1.什么是内核签名机制?内核签名就是内核利用公钥对驱动模块校验的过程,对...
linux编译linux内核_内核_linux内核_怎样编译内核_
09-30
在实际操作中,有时还需要处理如内核模块签名编译时优化选项设置、多核编译加速等问题。此外,对于生产环境,建议先在测试环境中进行编译和测试,以防止因新内核导致的意外问题。 总之,编译Linux内核需要对操作...
linux内核编译
tokisaki_kurimi的博客
05-28 301
linux内核编译 一:前言 1:内核的概念: Kernel(内核)是操作系统的核心,掌控着所有硬件设备的控制权。计算机所要完成的各项工作,都需要通过内核的帮助才能完成。内核就是系统上的一个文件,这个文件包含了驱动主机各项硬件的检测程序与驱动模块。 2:什么叫做编译? 如果想要完成的某个功能是内核没有提供的,那我们就无法通过内核来控制计算机完成这项工作。如果我们想让内核去完成这个功能,那就必须将这个模块“添加”到内核中,这就类似于“驱动程序”,有了这样一个“驱动程序的支持后,硬件(CPU、网卡等)”才能去完
基于内核秘钥保留服务的ELF文件签名程序和验签模块,编译好的内核中已经将kernel_key.pem秘钥环打入内核
03-21
这通常包括编译内核以包含必要的模块,将密钥导入内核的秘钥保留服务,以及使用特定工具对ELF文件进行签名和验证。 总的来说,内核秘钥保留服务的ELF文件签名程序和验证模块是提高Linux系统安全性的有效手段,通过...
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 544
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux网络编程——C/C++Web服务器(二):IO多路复用select/poll/epoll实现服务器监听多客户端事件
GIS热爱者
08-26 1153
同步IO多路复用——使用select/poll/epoll实现服务器同时监听多客户端的事件,通过单线程循环处理事件。分别介绍与对比了select、poll和epoll的实现流程、代码和改进的地方。
服务器远程管理
m0_64827698的博客
08-26 646
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
黑神话:悟空游戏用的什么服务器
热门推荐
petaexpress的博客
08-21 1万+
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
ESXi服务器无法安装Windows11:“不符合此版本的Windows所需最低系统要求“
最新发布
一枚嵌入式小白菜的摸爬滚打之路
08-29 353
ESXI虚拟服务器安装win11提示“这台电脑无法运行Windows11,这台电脑不符合此版本的Windows所需最低系统要求”,解决方案
生信圆桌:专业生信服务器与平台服务的提供者
bioRoundTable的博客
08-26 556
生信圆桌专注于提供高性能生信服务器和云端生信分析平台服务,帮助全球科研机构和企业高效处理生物信息学数据,保障数据安全,支持技术咨询和定制化解决方案
自建 git 服务器
weixin_56371726的博客
08-29 614
在快认(天)命的年纪,我有勇气和能力认为工作对于我而言就是工作而已,我不看重任何一份工作,但是只要我干,我就会努力去干好,尽一个职工打工人的本分。开源、免费,支持代码审查、错误跟踪、网络托管、私人分支、个人分支、自托管,版本控制系统为 git (接地气),除不支持构建系统、发布二进制文件外和商业支持外,可以说接近于完美了。再次强制推送(--force,创建时初始化了远程仓库【空库,仅有.gitignore】,但未做同步,因此强制推送,本地覆盖远程),弹出对话框要求验证。”,不然是找不到 win 的包的。
服务器(百度云)部署项目(jar包)
weixin_52008157的博客
08-26 307
Dockerfile文件的内容informationerasure是jar包名,这里可根据自己定义的名字进行更换。java项目打包成jar包:clean------compile------install。jar包部署成功,前端可连接服务器地址进行查看是否部署成功!前提是后端要连接好数据库。jar包和Dockerfile文件上传完成之后,使用一下命令进行运行。导入数据库成功之后,刷新数据库就可以了,以上就是java部署!和jar包相同的文件里,创建Dockerfile文件。jar包上传到服务器上。
Linux 系统通过 FTP 上传文件到云服务器
爱思考的People
08-29 95
2. 执行以下命令,在本地机器上连接云服务器,并根据界面提示,输入 FTP 服务的用户名和密码。若 Linux 系统的本地机器已安装了 ftp,请跳过此步骤,执行下一步。执行以下命令,将云服务器中的文件下载至本地。执行以下命令,将本地文件上传至云服务器中。1. 执行以下命令,安装 ftp。进入如下界面,即表示连接成功。例如,将云服务器中的。
编译内核时,如何生成签名密钥
06-02
Linux 中生成签名密钥可以使用 OpenSSL 工具。下面是生成签名密钥的步骤: 1. 打开终端,输入以下命令安装 OpenSSL 工具: ```bash sudo apt-get install openssl ``` 2. 使用以下命令生成私钥文件: ```bash openssl genrsa -out private_key.pem 2048 ``` 这将生成一个 2048 位的 RSA 密钥并将其保存到 private_key.pem 文件中。 3. 从私钥文件中提取公钥: ```bash openssl rsa -in private_key.pem -outform PEM -pubout -out public_key.pem ``` 这将从 private_key.pem 文件中提取公钥并将其保存到 public_key.pem 文件中。 4. 把私钥和公钥文件复制到内核源代码的 certs 目录下: ```bash cp private_key.pem certs/signing_key.pem cp public_key.pem certs/signing_key.x509 ``` 这将把生成的私钥文件复制到 certs/signing_key.pem 文件中,并将公钥文件复制到 certs/signing_key.x509 文件中。 完成以上步骤后,您就可以使用新生成的签名密钥对内核进行签名了。需要注意的是,签名密钥的安全性非常重要,应该妥善保管。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值