我正在构建一个启用 FIPS 模式的内核。我遵循了 Red Hat 文档中描述的大部分过程这里。
我还创建了一个hmac签名.vmlinuz文件。安装dracut-fips并运行后dracut -f,我看到其中initramfs包含fips相关对象。
然后,我将以下内容添加到kernel启动命令行中,
fips=1 boot=/dev/sda1
但是,内核会出现以下错误消息:
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
我看到在内核配置中,我有
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
此配置也在 CentOS 机器上,我可以按照上述过程以 FIPS 模式启动,但不能用于我重新编译的内核。
我怎样才能继续调试这个?谢谢你的帮助。
编辑
以下是打开“内核调试”选项后的更多信息(请参阅附图)。
