更新 Tumbleweed(SuSe 滚动发布发行版)后,重新启动会在启动过程中冻结,并发出以下消息无法加载 IMA 策略。
在此之前它说:正在启动 Switch Root...。
我尝试以恢复模式启动,也尝试使用旧内核,但结果总是相同的。
有任何想法吗?
更新有人有 tumbleweed 和一个非空文件吗政策在一个我是一个目录。如果有,您可以发布吗?
更新2我已经删除了/etc/ima 策略文件,现在我可以再次启动了。但我猜这个文件对于安全来说很重要。所以仍然需要更好的补救措施。
答案1
或者您可以将“ima_appraise=fix”添加到内核启动参数中,然后读取所有文件
time find / -fstype ext4 -type f -uid 0 -exec dd if='{}' of=/dev/null count=0 status=none \;
另一种可能性
zypper rm keylime-ima-policy dracut-ima