我有一台 Dell XPS 13 9360,我想让 VirtualBox 运行在上面。我按照指南生成了 MOK 签名密钥,例如升级到 Ubuntu 16.04 后无法加载“vboxdrv”(我想保留安全启动),然后/usr/src/linux-headers-$(uname -r)/scripts/sign-key使用所述参数在 上运行vboxdrv.ko。sign-key退出时显示代码 0,表示成功,没有任何消息。但是,当我使用 检查“已签名”文件时modinfo,我只看到:
modinfo ./vboxdrv.ko
filename: ./vboxdrv.ko
version: 5.0.40_Ubuntu r115130 (0x00240000)
license: GPL
description: Oracle VM VirtualBox Support Driver
author: Oracle Corporation
srcversion: 6D8B4900A693FC50489A130
depends:
name: vboxdrv
vermagic: 4.13.0-32-generic SMP mod_unload
parm: force_async_tsc:force the asynchronous TSC mode (int)
我应该看到signer和sig_key,sig_hashalgo但我什么都没看到。我尝试在另一台具有相同内核的机器上运行,结果相同。没有错误,但没有签名。
我正在运行的确切命令(以 root 身份):
/usr/src/linux-headers-4.13.0-32-generic/scripts/sign-file sha256 ./MOK.key ./MOK.der ./vboxdrv.ko
每次运行 时,的文件大小vboxdrv.ko似乎都会增加几 KB sign-key,所以它正在做一些事情,但我说不出来是什么。我还使用了 的可选最终参数来sign-key输出到新文件中(而不是就地),新文件也没有可识别的签名。
编辑:我应该提到,将密钥加载到 UEFI 密钥管理器并重新启动后,Required key not available尝试加载“签名”内核模块时仍然会收到提示。
有什么想法可以调试这个吗?