4.10. 使用内核模块管理 (KMM) 的签名download PDF 在启用了安全引导的系统上,所有内核模块 (kmod) 必须使用注册到 Machine Owner 的密钥 (MOK) 数据库的公钥/私钥对进行签名。作为发布的一部分分发的驱动程序应该已经由发行版的私钥签名,但对于内核模块构建树外,KMM 支持使用内核映射的 sign 部分对内核模块进行签名。 有关使用安全引导的详情,请参阅 生成公钥和私钥对 先决条件 正确 (DER) 格式的公钥对。 至少一个启用了安全引导的节点,在 MOK 数据库中注册了公钥。 预构建的驱动程序容器镜像,或构建一个集群所需的源代码和 Dockerfile。 前一个下一个