Quais parâmetros do kernel para recompilação precisam ser alterados porque não posso carregar módulos não assinados ou autoassinados?

0

Eu estou no Ubuntu 16.04.1 LTS / 32 bits (não uefi) com o kernel 4.4.0-59-genérico e uma placa-mãe não-uefi (normal bios). Eu quero recompilar o kernel porque eu não posso carregar módulos não assinados ou auto-assinados (é um bug no Ubuntu). Rod Smith recomendado para recompilar o kernel. Qual parâmetro do kernel eu tenho que mudar? Minha lista de parâmetros para alterar de y para n é:

CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_ALL=y
CONFIG_MODULE_SIG_UEFI=y
CONFIG_MODULES_USE_ELF_REL=y

Estas alterações de parâmetro do kernel são razoáveis e eu preciso de mais parâmetros?

======================================================= ==============

Desativei os 26 parâmetros a seguir:

CONFIG_SYSTEM_DATA_VERIFICATION=y
CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_ALL=y
CONFIG_MODULE_SIG_UEFI=y
CONFIG_MODULE_SIG_SHA512=y
CONFIG_MODULE_SIG_HASH="sha512"
CONFIG_EFI=y
CONFIG_EFI_STUB=y
CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE=y
CONFIG_ACPI_BGRT=y
CONFIG_FB_EFI=y
CONFIG_EFI_VARS=y
CONFIG_EFI_ESRT=y
CONFIG_EFI_VARS_PSTORE=m
CONFIG_EFI_RUNTIME_MAP=y
CONFIG_EFI_RUNTIME_WRAPPERS=y
CONFIG_EFI_TEST=m
CONFIG_EFIVAR_FS=y
CONFIG_EARLY_PRINTK_EFI=y
CONFIG_TRUSTED_KEYS=y
CONFIG_SIGNED_PE_FILE_VERIFICATION=y
CONFIG_EFI_SIGNATURE_LIST_PARSER=y
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_SYSTEM_EXTRA_CERTIFICATE=y
CONFIG_SYSTEM_EXTRA_CERTIFICATE_SIZE=4096
CONFIG_UCS2_STRING=y
    
por musbach 14.01.2017 / 18:35

1 resposta

0

Este aqui

CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE=n

é suficiente para carregar um kernel não assinado ou módulos não assinados.

    
por Pilot6 23.01.2017 / 21:04