我需要为 virtualbox 签署内核模块,但我找不到运行时创建的密钥update-secureboot-policy --new-key
。有人知道它保存在哪里吗?
答案1
我遇到了同样的问题。所以我使用
sudo find / -type f -name '*MOK*'
在中找到的密钥/var/lib/shim-signed/mok/*
然后我重建驱动程序并执行命令
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 /var/lib/shim-signed/mok/MOK.priv /var/lib/shim-signed/mok/MOK.der $(modinfo -n vmmon)
来签署新模块在你的情况下,你可能有另一个模块名称(不是vmmon)不要忘记根据你的平台通过init或systemd重新启动VM服务
答案2
只是上述答案的一个小小的变化:
$ sudo updatedb # To ensure the index is fresh
$ sudo locate MOK
/var/lib/shim-signed/mok/MOK.der
/var/lib/shim-signed/mok/MOK.priv