Nenhum arquivo de sinais do OpenSSL signing_key.pem leva a erro ao carregar os módulos do kernel

Question

Nenhum arquivo de sinais do OpenSSL signing_key.pem leva a erro ao carregar os módulos do kernel

#1 resposta do (1 votos)

2

Estou tendo problemas ao carregar / instalar um módulo do kernel. O módulo do kernel é construído com sucesso, mas sempre que tento fazer o module_install, o kernel parece falhar ao carregar. Deixa a mensagem de erro abaixo: -

At main.c:158:
    - SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
    - SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:178 sign-file: certs/signing_key.pem: No such file or directory
    DEPMOD 4.10.0-20-generic

Eu li sobre esse problema e percebi que o kernel agora começou a carregar apenas módulos devidamente assinados. Acho que o diretório de origem do kernel /usr/src/<linux version>/certs no meu sistema não tem o arquivo de chave privada signing_key.pem , pois vejo esse erro.

O que devo fazer? Posso gerar manualmente um arquivo signing_key.pem e usá-lo ainda mais? Quais seriam alguns bons métodos para fazer isso? A geração de um arquivo de chave privada / certificado usando openssl.cnf me ajudará nesse sentido? Ou devo evitar usar módulos assinados e tentar carregar os módulos como estão sem nenhuma verificação?

Estou usando o Ubuntu 17.04 com o kernel 4.10.0-20-generic .

kernel ssl linux ubuntu kernel-module

por Arnabjyoti Kalita 29.05.2017 / 23:19

1 resposta

Tags kernel ssl linux ubuntu kernel-module

O Mongo não pode ver arquivos libssl e libcrypto Qual é a diferença entre vários módulos do TPM?

score 1 · Answer 1

Na pasta raiz do kernel do Linux que você está compilando, vá para a pasta certs e execute:

openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem

Onde x509.genkey é um arquivo com o conteúdo:

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts

[ req_distinguished_name ]
CN = Modules

[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid

Consulte: link

A opção 2, é desabilitar a assinatura automática de módulos na configuração make menuconfig ou make xconfig