カーネルコンパイル後のモジュール署名

Question

驚くべきことに、文書が不足しています。このファイルが見つかりましたが、モジュール署名.txtRHEL6 カーネル文書の一部です。この資料では、カーネルのビルドの一部としてすべてのモジュールに署名すると仮定し、署名キーを生成する方法について説明します。

cat >genkey <<EOF
%pubring kernel.pub
%secring kernel.sec
Key-Type: DSA
Key-Length: 512
Name-Real: A. N. Other
Name-Comment: Kernel Module GPG key
%commit
EOF
make scripts/bin2c
gpg --homedir . --batch --gen-key genkey
gpg --homedir . --export --keyring kernel.pub keyname |
 scripts/bin2c ksign_def_public_key __initdata >crypto/signature/key.h

Linux Journalには次のタイトルの記事もあります。署名付きカーネルモジュールこれを行う方法についてはいくつかの詳細と手順がありますが、ユーザースペースツールextract_pkeyとmodその参照が見つかりません。

見回したいかもしれません。グレッグ・クロウのウェブサイトの住所、彼の講演で役に立つ内容を見つけることができます。

引用する

Answer 1

驚くべきことに、文書が不足しています。このファイルが見つかりましたが、モジュール署名.txtRHEL6 カーネル文書の一部です。この資料では、カーネルのビルドの一部としてすべてのモジュールに署名すると仮定し、署名キーを生成する方法について説明します。

cat >genkey <<EOF
%pubring kernel.pub
%secring kernel.sec
Key-Type: DSA
Key-Length: 512
Name-Real: A. N. Other
Name-Comment: Kernel Module GPG key
%commit
EOF
make scripts/bin2c
gpg --homedir . --batch --gen-key genkey
gpg --homedir . --export --keyring kernel.pub keyname |
 scripts/bin2c ksign_def_public_key __initdata >crypto/signature/key.h

Linux Journalには次のタイトルの記事もあります。署名付きカーネルモジュールこれを行う方法についてはいくつかの詳細と手順がありますが、ユーザースペースツールextract_pkeyとmodその参照が見つかりません。

見回したいかもしれません。グレッグ・クロウのウェブサイトの住所、彼の講演で役に立つ内容を見つけることができます。

カーネルコンパイル後のモジュール署名

ベストアンサー1

引用する

おすすめ記事