20.12. 署名済みカーネルモジュールの読み込み
公開鍵がシステムキーリング (.builtin_trusted_keys
) と MOK リストに登録され、秘密鍵でそれぞれのカーネルモジュールに署名した後、modprobe
コマンドで署名済みのカーネルモジュールをロードできます。
前提条件
- 公開鍵と秘密鍵のペアを生成しました。詳細については、公開鍵と秘密鍵のペアの生成 を参照してください。
- 公開鍵をシステムのキーリングに登録している。詳細については、公開鍵を MOK リストに追加して、ターゲットシステムに公開鍵を登録する を参照してください。
- 秘密鍵でカーネルモジュールに署名している。詳細については、秘密鍵を使用したカーネルモジュールの署名 を参照してください。
/lib/modules/$(uname -r)/extra/
ディレクトリーを作成するkernel-modules-extra
パッケージをインストールします。# dnf -y install kernel-modules-extra
手順
公開鍵がシステムキーリング上にあることを確認します。
# keyctl list %:.platform
カーネルモジュールを必要なカーネルの
extra/
ディレクトリーにコピーします。# cp my_module.ko /lib/modules/$(uname -r)/extra/
モジュールの依存関係のリストを更新します。
# depmod -a
カーネルモジュールを読み込みます。
# modprobe -v my_module
オプション: 起動時にモジュールをロードするには、
/etc/modules-loaded.d/my_module.conf
ファイルに追加します。# echo "my_module" > /etc/modules-load.d/my_module.conf
検証
モジュールが正常にロードされたことを確認します。
# lsmod | grep my_module
関連情報