modprobe wireguardrootでログインしようとしましたが失敗しました。
modprobe: ERROR: could not insert 'wireguard': Operation not permitted
詳細を追加すると、1行がさらに表示されます。
[root@localhost ben]# insmod /lib/modules/5.2.11-100.fc29.x86_64/extra/wireguard.ko.xz
insmod: ERROR: could not insert module /lib/modules/5.2.11-100.fc29.x86_64/extra/wireguard.ko.xz: Operation not permitted
dkmsはエラーなしでうまく動作します。私もselinuxを無効にしましたが、違いはありませんでした。ログには何も表示されませんjournalctl。
マニュアルページを閲覧し、インターネット検索しても結果が出ませんでした。
私は以下でこの便利な内容を見つけましたdmesg。
Lockdown: modprobe: Loading of unsigned module is restricted; see man kernel_lockdown.7
ただし、マニュアルページは存在しません。
どのようにデバッグできますか?次はどこに行くべきかについてのアドバイスはありますか?
ベストアンサー1
ついに何かを見つけました。それ「機能」のようです。UEFIセキュアブートが有効になっていると(現在有効になっている)、署名されていないコードをカーネルにロードできません。
モジュールをロードするには、sys-rqを介してカーネルロックを無効にします。
# echo 1 > /proc/sys/kernel/sysrq
# echo x > /proc/sysrq-trigger
それはmodprobeうまくいきます:
modprobe wireguard
詳細については、次を参照してください。