Ostatnio niektórzy czytelnicy napotkali każdy kod błędu w pakietu źródłowym komponentu jądra Debiana. Ten problem występuje z wielu powodów. Przeanalizujemy je poniżej.
Dostępność modułu jądra¶
Przejrzysty Linux Dostarczany z wieloma zewnętrznymi urządzeniami jądra dostępnych do użytku. ZIstniejący moduł jest z pewnością zdecydowanie łatwiejszy w utrzymaniu i bezsprzecznie kontynuuje sygnaturę.Wyczyść przegląd jądra Linux. Dowiedz się więcej o bezpiecznym zabezpieczeniu systemu operacyjnego LinuxZobacz artykuł na stronie bezpieczeństwa systemu operacyjnego.
Pobierz Główny kod źródłowy jądra Linuksa dla Kali
prawdopodobnie będzie zindywidualizowany do konkretnej używanej wersji jądra . Zakładamy, że plik binarny linux-source-4.9 jest wbudowany. Pamiętaj, że budujemy pakiet binarny z lokalizacjami źródłowymi, nie używamy pakietu kali power o nazwie linux.
8.2 Podpis modułu Dane komputera (Bezpieczny rozruch UEFI)#Edytuj źródło
Podpis modułu oczekuje dostępu do tajemnica i certyfikat. Oficjalne klucze i certyfikaty zwykle wspierany przez zespół w miejscu pracy bezpieczeństwo lub ewentualnie budowanie usług (na przykład niektórzy ludzie open sourceDowolny zestaw lub usługi montażu SolidDriver/PLDP). deweloper Odżywki z pewnością również powinny generować własne ky i w większości przypadków Na przykład certyfikaty zalecane do celów testowych.
Uwierzytelnianie modułu jądra
W Fedorze, po załadowaniu modułu jądra, część podpis jest weryfikowany, najważniejszy z ogólnie jest publiczny, z którego korzysta X.Keys 509 w odniesieniu do kluczowych elementów jądra pierścienia, z wyjątkiem kluczy związanych z czarną listą systemu jądra, pierścieni z konieczności.
< br>
Budowanie i instalacja modułu Havege-Kernels Debian-Systems Linux.
Zanim przejdziesz dalej, upewnij się, że kilku z was ma skonfigurowane jądro główne drzewo aspektów z włączonymi poprawnymi opcjami, tak jak to sobie wyobrażałem.
