3.12. 서명된 커널 모듈 로드
공개 키가 시스템 키링(.builtin_trusted_keys
) 및 MOK 목록에 등록되면, 각 커널 모듈에 개인 키로 서명한 후 modprobe
명령을 사용하여 서명된 커널 모듈을 로드할 수 있습니다.
사전 요구 사항
- 공개 및 개인 키 쌍을 생성했습니다. 자세한 내용은 공개 및 개인 키 쌍 생성을 참조하십시오.
- 공개 키를 시스템 인증 키에 등록했습니다. 자세한 내용은 공개 키를 MOK 목록에 추가하여 대상 시스템에서 공개 키 등록을 참조하십시오.
- 개인 키를 사용하여 커널 모듈에 서명했습니다. 자세한 내용은 개인 키를 사용하여 커널 모듈 서명을 참조하십시오.
/lib/modules/$(uname -r)/extra/
디렉터리를 생성하는kernel-modules-extra
패키지를 설치합니다.# yum -y install kernel-modules-extra
절차
공개 키가 시스템 인증 키에 있는지 확인합니다.
# keyctl list %:.platform
커널 모듈을 원하는 커널의
extra/
디렉터리에 복사합니다.# cp my_module.ko /lib/modules/$(uname -r)/extra/
모듈 종속성 목록을 업데이트합니다.
# depmod -a
커널 모듈을 로드합니다.
# modprobe -v my_module
선택적으로 부팅 시 모듈을 로드하려면
/etc/modules-loaded.d/my_module.conf
파일에 추가합니다.# echo "my_module" > /etc/modules-load.d/my_module.conf
검증
모듈이 성공적으로 로드되었는지 확인합니다.
# lsmod | grep my_module
추가 리소스