有没有办法正确列出在我的计算机上启用安全启动后会受到影响的驱动程序或内核模块?
在我的计算机上,我有一块 NVIDIA 显卡,并且我已经通过 PPA 安装了它的二进制驱动程序。
我已经注册了自己的机器所有者密钥 (MOK),并签署了一些相关的内核模块。这似乎有效,但这一切都只是猜测:我只是输入modinfo -n nvidia
,然后使用制表符补全来显示名称以“nvidia”开头的内核模块。但我怎么知道我已经彻底检查过了,没有遗漏任何东西?
答案1
所有已签名的内核模块都将~Module signature appended~\n
附加到文件末尾。(来源)要找出是否有任何未签名的内核模块,您只需搜索所有*.ko
没有魔术字符串的文件即可。
例如:
find /lib/modules -name '*.ko' -exec grep -FL '~Module signature appended~' {} \+