3.12. Chargement des modules signés du noyau
Une fois que votre clé publique est enregistrée dans le trousseau de clés du système (.builtin_trusted_keys
) et dans la liste MOK, et après avoir signé le module du noyau concerné avec votre clé privée, vous pouvez charger le module du noyau signé à l'aide de la commande modprobe
.
Conditions préalables
- Vous avez généré la paire de clés publique et privée. Pour plus d'informations, voir Générer une paire de clés publique et privée.
- Vous avez enregistré la clé publique dans le trousseau de clés du système. Pour plus de détails, voir Enrôler une clé publique sur le système cible en ajoutant la clé publique à la liste MOK.
- Vous avez signé un module du noyau avec la clé privée. Pour plus de détails, voir Signer des modules du noyau avec la clé privée.
Installez le paquet
kernel-modules-extra
, qui crée le répertoire/lib/modules/$(uname -r)/extra/
:# dnf -y install kernel-modules-extra
Procédure
Vérifiez que vos clés publiques se trouvent sur le trousseau de clés du système :
# keyctl list %:.platform
Copiez le module du noyau dans le répertoire
extra/
du noyau que vous voulez :# cp my_module.ko /lib/modules/$(uname -r)/extra/
Mise à jour de la liste des dépendances modulaires :
# depmod -a
Charger le module du noyau :
# modprobe -v my_module
En option, pour charger le module au démarrage, ajoutez-le au fichier
/etc/modules-loaded.d/my_module.conf
pour charger le module au démarrage :# echo "my_module" > /etc/modules-load.d/my_module.conf
Vérification
Vérifiez que le module a été chargé avec succès :
# lsmod | grep my_module
Ressources supplémentaires