Я пытаюсь подписать некоторые модули ядра (для виртуального бокса), как описано here.модуль ядра mokutil: не удалось зарегистрировать новые ключи
Как пояснялось там, я создаю новые ключи:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive name/"
Я подписываю все модули:
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxnetadp)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxnetflt)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxpci)
Но когда дело доходит до импорта ключей, которая не
$ sudo mokutil --import MOK.der
input password:
input password again:
Failed to enroll new keys
Что может быть причиной этого?
EDIT: На самом деле, я только заметил, что я действительно не могу много сделать с мокутилом. Например:
$ sudo mokutil --reset
input password:
input password again:
Failed to unset MokNew
Failed to write MokAuth
Failed to unset MokNew
Failed to issue a reset request
Я думаю, что только команды, которые не терпят неудачу так или иначе являются --sb-state
, правильно говорится, что SecureBoot включена, и --list-enrolled
, которые перечислены Enrolled ключи. Все остальное заблуждается в некотором роде.
Эй, это было давно. Я никогда не решал это, я просто отключил какую-то проверку, и теперь я использую небезопасную загрузку. Я не хочу нарушать текущую установку, меняя ситуацию сейчас, но в следующий раз, когда я переустановил ОС, возможно, я вернусь и попробую ваше предложение. Благодарю. – oneloop