19.12. 署名済みカーネルモジュールの読み込み

公開鍵がシステムキーリング (.builtin_trusted_keys) と MOK リストに登録され、秘密鍵でそれぞれのカーネルモジュールに署名した後、modprobe コマンドで署名済みのカーネルモジュールをロードできます。

前提条件

公開鍵と秘密鍵のペアを生成しました。詳細については、公開鍵と秘密鍵のペアの生成を参照してください。
公開鍵をシステムのキーリングに登録している。詳細については、公開鍵を MOK リストに追加して、ターゲットシステムに公開鍵を登録するを参照してください。
秘密鍵でカーネルモジュールに署名している。詳細については、秘密鍵を使用したカーネルモジュールの署名を参照してください。
/lib/modules/$(uname -r)/extra/ ディレクトリーを作成する kernel-modules-extra パッケージをインストールします。
```
# dnf -y install kernel-modules-extra
```

手順

公開鍵がシステムキーリング上にあることを確認します。
```
# keyctl list %:.platform
```
カーネルモジュールを必要なカーネルの extra/ ディレクトリーにコピーします。
```
# cp my_module.ko /lib/modules/$(uname -r)/extra/
```
モジュールの依存関係のリストを更新します。
```
# depmod -a
```
カーネルモジュールを読み込みます。
```
# modprobe -v my_module
```
必要に応じて、起動時にモジュールをロードするには、モジュールを /etc/modules-loaded.d/my_module.conf ファイルに追加します。
```
# echo "my_module" > /etc/modules-load.d/my_module.conf
```

検証

モジュールが正常にロードされたことを確認します。
```
# lsmod | grep my_module
```

関連情報

カーネルモジュールの管理

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.