所以我在一个debian buster 10系统上,我安装了virtualbox,遇到一个错误,告诉我手动加载一些内核模块。
sudo ./vboxconfig
[sudo] password for user:
vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: You must sign these kernel modules before using VirtualBox:
vboxdrv vboxnetflt vboxnetadp
See the documenatation for your Linux distribution..
vboxdrv.sh: Building VirtualBox kernel modules
因此,我只需要一些帮助来加载vboxdrv,vboxnetflt和vboxnetadp内核模块即可完成我的虚拟盒安装,而且我不太确定如何完成此操作。我正在使用已启用安全启动的UEFI系统。
签名模块涉及三个步骤:
前两个步骤只需要执行一次,每次构建模块时都需要重做最后一个步骤。
创建一个MOK:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" -nodes
用My Name
合适的东西代替。(以下说明假定您以root身份在root的主目录中运行此命令/root
。)
要注册:
mokutil --import MOK.der
这将提示您输入密码,这是仅在下次启动时使用的临时密码。重新启动系统,然后您将进入UEFI MOK管理工具;请参阅带有屏幕截图的此便捷指南,并按照说明注册密钥。
这将再次重新启动,然后您将能够检查密钥是否已加载:
dmesg | grep cert
要使用密钥对模块进行签名,请转到包含模块的目录,然后运行
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der vboxdrv.ko
并vboxdrv.ko
酌情替换“ 4.19” 。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句