2. 程式人生 > >核心簽名

核心簽名

阿新 發佈:2018-11-05

1)對於我們自己寫的驅動程式,dmesg中有類似於:

itx3010_J45: module verification failed: signature and/or required key missing - tainting kernel (我們寫的驅動)

是因為3.7以後的核心新增核心簽名機制, 當CONFIG_MODULE_SIG_FORCE=y時,核心將只加載帶有公鑰的合法簽名模組,

現在只能自己往.ko裡添加簽名了,在fedora 21(4.1.13)上新增模組的簽名如下(具體可參考核心下的文件 Documentation/module-signing.txt):

http://192.168.5.253/chentianbao/J1900_Linux_Development_Problem_Sets/uploads/2d71e821e09bd7838b79fd2775fb0713/image.png

查得 系統中的 私鑰檔名為 signing_key.priv,公鑰檔名為 signing_key.x509
在linux核心目錄下執行
./scripts/sign-file sha512 signing_key.priv signing_key.x509 /xxx/xxx.ko


執行一次即可,系統重啟之後便不會有該問題。

對於ubuntu16.04(核心 4.10.0),簽名如下:
在核心目錄下:
./scripts/sign-file sha512 ./certs/signing_key.pem./certs/signing_key.x509 /ur_path/xxx.ko
參考文件 kernel_path/Documentation/admin-guide/module-signing.rst

 

相關推薦

核心簽名

1)對於我們自己寫的驅動程式,dmesg中有類似於: itx3010_J45: module verification failed: signature and/or required key missing - tainting kernel (我們寫的驅動) 是因為3.7以後的核心新增

Signed kernel module support——核心簽名機制

Signed kernel module support From : http://blog.csdn.net/u011923747/article/details/18619545 From Gentoo Wiki Since Linux kernel

核心簽名機制

Signed kernel module support From Gentoo Wiki Since Linux kernel version 3.7 onwards, support has been added for signed kernel modules. When enabled, th

高通8953核心模組簽名問題解決方法

1、問題描述     在/system/lib/modules目錄下,動態安裝核心模組時(insmod hello.ko)出現insmod: failed to load hello.ko: Required key not available2、解決方法    在配置檔案中

KERNEL_DIR、系統平臺、交叉編譯器的指定,以及核心模組驅動檔案的簽名

在為android編譯ko包並使用insmod載入過程中遇到兩個問題,記錄如下。【問題一:KERNEL_DIR、系統平臺、交叉編譯器的指定】android編譯ko包實際與linux編譯ko沒有區別,首先編寫.c .h檔案等,之後編寫makefile檔案,makefile中KE

詳細解剖大型H5單頁面應用的核心技術點

事件機制 設置 橫豎 模板 phone inline lib 優點 溢出 闡述下項目 Xut.js 開發中一個比較核心的優化技術點,這是一套平臺代碼,並非某一個插件功能或者框架可以直接拿來使用,核心代碼大概是6萬行左右(不包含任何插件) 。這也並非一個開源項目,不能

ios多線程操作(四)—— GCD核心概念

indent img 操作 fort 16px 2.0 b2c 有一種 read GCD全稱Grand Central Dispatch。可譯為“大派發中樞調度器”,以純C語言寫成,提供了很多很強大的函數。GCD是蘋果公司為多核的並行運算提出的解決方式,它能夠自己主

《大型網站技術架構:核心原理與案例分析》-- 讀書筆記 (5) :網購秒殺系統

案例 並發 刷新 隨機 url 對策 -- 技術 動態生成 1. 秒殺活動的技術挑戰及應對策略 1.1 對現有網站業務造成沖擊 秒殺活動具有時間短,並發訪問量大的特點,必然會對現有業務造成沖擊。對策:秒殺系統獨立部署 1.2 高並發下的應用、

Hadoop化繁為簡—hdfs的核心剖析

數據 blog args mis javaapi 區別 原理 site 公鑰 層層遞進-解開hdfs的面紗   1、hdfs是什麽?它與普通服務器的文件系統有什麽區別?它的特性有什麽?   2、hdfs的工作原理是怎樣的?   3、每臺機器都單獨啟動有什麽弊端?假設有

Hibernate中的五大核心類和接口

session 回滾 開啟事務 核心 避免 事務 提交 jdbc 一級緩存 Hibernate中的五大核心類和接口 Configuration(類) : 加載配置文件hibernate.cfg.xml文件中的配置信息,從而得到: 1).hibernate的

Exchange企業實戰技巧:郵件中使用數字簽名和郵件加密功能

clip 節點 模式 chan 打開 ont 發送 菜單欄 電子郵件 SMTP最初是為了在封閉的網絡中傳送相對來說不太重要的簡短郵件,因此SMTP傳輸郵件時,安全性不高。自從安全、多用途INTERNET郵件擴展(S/MIME)成為增強SMTP電子郵件安全功能的標準,使得實現

數字簽名,數字證書,CA認證等概念理解

ca 認證 https openssl 本文將介紹數字簽名,數字證書以及CA相關知識。 加密相關知識可見我的上一篇博文:http://watchmen.blog.51cto.com/6091957/1923426本文參考文獻引用鏈接:1、https://www.zhihu.com

AJAX核心XMLHTTPRequest對象

中英文 sof catch emp toupper 跨域 sdn dex rep    老早就寫好了總結。今天整理發表一下。    XMLHttpRequest對象是AJAX的核心技術,XMLHttpRequest 是XMLHTTP 組件的對象,通過這個對象。AJAX能

安裝 Maven 的 核心程序

安裝 maven 構建過程的環節 1、檢查 JAVA_HOME 環境變量:(因為 maven 是用 java 語言編寫的,所以也需要運行在虛擬機環境中。) 在命令行中鍵入 echo %JAVA_HOME% 2、解壓 Maven 核心程序的壓縮包(下載網盤:鏈接:http://pan.bai

Elasticsearch基本概念及核心配置文件詳解

last log4j 強烈 內存 文檔 size oca 機制 集群   Elasticsearch5.X,下列的是Elasticsearch2.X系類配置,其實很多配置都是相互兼容的 1. 配置文件 config/elasticsearch.yml 主配置文件

Hibernate 核心接口和工作機制

config hibernate bsp iter ans 安全 c api session tor 主要內容   Configuration類   sessionFactory接口   session接口   Transaction接口   Query 和 criteri

錨點連接的真正核心

his jquer scroll 核心 list oat on() tle row <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title><

Android: Android Studio簽名打包的兩種方式(zz)

信息 rda pan 相同 prop .cn 一個 一次 ack 註:給我們自己開發的app簽名,就代表著我自己的版權,以後要進行升級,也必須要使用相同的簽名才行。簽名就代表著自己的身份(即keystore),多個app可以使用同一個簽名。如果不知道簽名是啥意思,請自行百度

aliyun oss js直傳且使用服務器端生成簽名

語言 span post請求 服務器端 settings vid 控制 2-0 條件 采用JS客戶端直接簽名有一個很嚴重的安全隱患。就是OSS AccessId/AccessKey暴露在前端頁面。可以隨意拿到AccessId/AccessKey,這是非常不安全的做法。 這

動態替換Linux核心函數的原理和實現

c函數 路徑 pla ges sta images 語句 堆棧 mit 轉載:https://www.ibm.com/developerworks/cn/linux/l-knldebug/ 動態替換Linux核心函數的原理和實現 在調試Linux核心模塊時,有時需要