- 主题:驱动签名问题
因为没有签名在secure boot的机器上安装驱动会报错,Required key not available.于是我安装网上的教程生成了public key文件和private key文件,导入MOK,然后重启,签名,事实上签名成功了,也能够使用。然后我将这个签名后的ko文件拷贝到其他机器上(同样的操作系统版本,同样的内核版本)发现不能使用,我猜测是我生成的public key文件和private key文件和内核以前的文件不一样,所以没办法使用,大家在这种情况下有什么解决办法么?
谢谢!
--
FROM 222.128.6.*
反过来想,如果你这么轻易bypass, 那么secure boot 还有什么意义?
--
FROM 223.104.213.*
建议换个思路
把自定义设备做成网口
【 在 Vidar 的大作中提到: 】
: 因为没有签名在secure boot的机器上安装驱动会报错,Required key not available.于是我安装网上的教程生成了public key文件和private key文件,导入MOK,然后重启,签名,事实上签名成功了,也能够使用。然后我将这个签名后的ko文件拷贝到其他机器上(同样的操作系统版本,同样的内核版本)发现不能使用,我猜测是我生成的public key文件和private key文件和内核以前的文件不一样,所以没办法使用,大家在这种情况下有什么解决办法么?
: 谢谢!
--
FROM 61.48.133.*
另外一台机器,也导入了你自己的 MOK 吗?
【 在 Vidar 的大作中提到: 】
: 因为没有签名在secure boot的机器上安装驱动会报错,Required key not available.于是我安装网上的教程生成了public key文件和private key文件,导入MOK,然后重启,签名,事实上签名成功了,也能够使用。然后我将这个签名后的ko文件拷贝到其他机器上(同样的操作系统版本,
: 哪诤税姹荆┓⑾植荒苁褂茫也虏馐俏疑傻膒ublic key文件和private key文件和内核以前的文件不一样,所以没办法使用,大家在这种情况下有什么解决办法么?
: 谢谢!
: ...................
--
FROM 112.97.85.*
是的,我想做成统一的,不想每台机器都做,否则软件发布太麻烦了
【 在 atzlinux 的大作中提到: 】
: 另外一台机器,也导入了你自己的 MOK 吗?
:
--
FROM 118.247.103.*
没太明白,做成网口就可以,我不知道网卡驱动怎么解决这个问题
【 在 Qlala 的大作中提到: 】
: 建议换个思路
: 把自定义设备做成网口
--
FROM 118.247.103.*
做成独立的带网口的设备 与PC通过网线连接
PC网口都自带驱动啊
【 在 Vidar 的大作中提到: 】
: 没太明白,做成网口就可以,我不知道网卡驱动怎么解决这个问题
--
修改:Qlala FROM 120.244.200.*
FROM 120.244.200.*
这个还真不会,可以多给点提示吗?谢谢,或者给一个相关资料的链接我。
【 在 Qlala 的大作中提到: 】
: 做成独立的带网口的设备 与PC通过网线连接
: PC网口都自带驱动啊
--
FROM 124.14.73.*
你是自己编译的内核吗?如果是发行版本,直接将发行商的证书导入UEFI DB。 内核模块的签名验证应该不属于secure boot吧
【 在 Vidar (维达) 的大作中提到: 】
: 发信人: Vidar (维达), 信区: KernelTech
: 标 题: 驱动签名问题
: 发信站: 水木社区 (Thu Jan 27 10:45:38 2022), 转信
:
--
FROM 114.253.35.*
发行版内核,但是驱动是我们自己写的驱动。
【 在 pzman 的大作中提到: 】
: 你是自己编译的内核吗?如果是发行版本,直接将发行商的证书导入UEFI DB。 内核模块的签名验证应该不属于secure boot吧
--
FROM 118.247.114.*