3.12. Chargement des modules signés du noyau

PDF

Une fois que votre clé publique est enregistrée dans le trousseau de clés du système (.builtin_trusted_keys) et dans la liste MOK, et après avoir signé le module du noyau concerné avec votre clé privée, vous pouvez charger le module du noyau signé à l'aide de la commande modprobe.

Conditions préalables

Vous avez généré la paire de clés publique et privée. Pour plus d'informations, voir Générer une paire de clés publique et privée.
Vous avez enregistré la clé publique dans le trousseau de clés du système. Pour plus de détails, voir Enrôler une clé publique sur le système cible en ajoutant la clé publique à la liste MOK.
Vous avez signé un module du noyau avec la clé privée. Pour plus de détails, voir Signer des modules du noyau avec la clé privée.
Installez le paquet kernel-modules-extra, qui crée le répertoire /lib/modules/$(uname -r)/extra/:
```
# dnf -y install kernel-modules-extra
```

Procédure

Vérifiez que vos clés publiques se trouvent sur le trousseau de clés du système :
```
# keyctl list %:.platform
```
Copiez le module du noyau dans le répertoire extra/ du noyau que vous voulez :
```
# cp my_module.ko /lib/modules/$(uname -r)/extra/
```
Mise à jour de la liste des dépendances modulaires :
```
# depmod -a
```
Charger le module du noyau :
```
# modprobe -v my_module
```
En option, pour charger le module au démarrage, ajoutez-le au fichier /etc/modules-loaded.d/my_module.conf pour charger le module au démarrage :
```
# echo "my_module" > /etc/modules-load.d/my_module.conf
```

Vérification

Vérifiez que le module a été chargé avec succès :
```
# lsmod | grep my_module
```

Ressources supplémentaires

Gestion des modules du noyau

3.12. Chargement des modules signés du noyau

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links