5.9. UEFI Secure Boot에서 베타 릴리스 사용
참고
이 섹션에는 Red Hat Enterprise Linux QCOW;Hat Enterprise Linux hat;Linux 7의 베타 릴리스에 만 관련이 있습니다.
UEFI Secure Boot 기술을 사용하려면 운영 체제 커널을 인식할 수 있는 개인 키로 서명해야 합니다. Red Hat Enterprise Linux Kernel;Hat Enterprise Linux 6.7;Linux 7의 모든 베타 릴리스에서 커널은 Red Hat 베타별 개인 키로 서명되며, 이 키는 정식 출시 (비-베타) 릴리스에서 커널에 서명하는 데 사용되는 일반적인 Red Hat 키와 다릅니다.
베타 개인 키는 사용 중인 하드웨어에서 인식되지 않을 수 있습니다. 즉, Red Hat Enterprise Linux sl;Hat EnterpriseRed Hat Enterprise Linux QCOW;Linux 7의 베타 릴리스가 부팅되지 않음을 의미합니다. UEFI Secure Boot가 활성화된 베타 릴리스를 사용하려면 MOK( Machine Owner Key ) 기능을 사용하여 시스템에 Red Hat Beta 공개 키를 추가해야 합니다.
시스템에 Red Hat 베타 키를 추가하는 절차는 다음과 같습니다.
절차 5.1. UEFI Secure Boot용 사용자 정의 개인 키 추가
- 먼저 시스템에서 UEFI Secure Boot를 비활성화하고 Red Hat Enterprise Linux 기준Red Hat Enterprise Linux sl;Linux 7을 정상적으로 설치하십시오.
- 설치가 완료되면 시스템이 재부팅됩니다. 현재 Secure Boot는 여전히 비활성화되어 있습니다. 시스템을 재부팅하고 로그인 및 적용 가능한 경우 30장. 초기 설정 에 설명된 대로 초기 설정 화면을 참조하십시오.
- 첫 번째 부팅을 완료하고 초기 설정을 통과한 후 kernel-doc 패키지가 아직 설치되지 않은 경우 설치합니다.
#
yum install kernel-doc이 패키지는/usr/share/doc/kernel-keys/kernel-version/kernel-signing-ca.cer에 있는 Red Hat CA 공개 베타 키가 포함된 인증서 파일을 제공합니다.
여기서 kernel-version 은 플랫폼 아키텍처 접미사가 없는 커널 버전 문자열입니다(예:3.10.0-686.el7
). - 다음 명령을 실행하여 공개 키를 시스템 머신 소유자 키(MOK) 목록에 등록합니다.
#
kr=$(uname -r)#
mokutil --import /usr/share/doc/kernel-keys/${kr%.$(uname -p)}/kernel-signing-ca.cer메시지가 표시되면 선택한 암호를 입력합니다.참고암호를 기록해 두어야 합니다. 이 절차를 완료하고 더 이상 필요하지 않은 경우 가져온 키를 제거해야 합니다. - 시스템을 다시 부팅합니다. 시작 중에 보류 중인 키 등록 요청을 완료할지 확인하라는 메시지가 표시됩니다. yes를 선택하고 이전 단계에서 mokutil 명령을 사용하여 이전에 설정한 암호를 제공합니다. 이렇게 하면 시스템이 재부팅되고 키를 시스템 펌웨어로 가져옵니다. 이 경우 Secure Boot를 켜거나 후속 재부팅을 수행할 수 있습니다.
주의
더 이상 필요하지 않은 경우 가져온 베타 공개 키를 제거합니다.
Red Hat Enterprise Linux sl;Hat EnterpriseRed Hat Enterprise Linux 6.7;Linux 7의 최종(General Availability) 릴리스를 설치하거나 다른 운영 체제를 설치할 때 가져온 키를 제거해야 합니다. 이 공개 키 만 가져온 경우 다음 명령을 사용하여 MOK를 재설정할 수 있습니다.
#
mokutil --reset
다음 재부팅 후 펌웨어가 확인 및 키를 가져올 때 생성한 암호를 묻는 메시지를 표시합니다. 올바른 암호를 제공한 후 MOK에서 키가 제거되고 시스템은 원래 상태로 되돌아갑니다.