Chargement...
 
Skip to main content

2 - Les distributions et les noyaux

Liste des forums Liste des sujets

Forums > 2 - Les distributions et les noyaux > Installation LibraZik 3 : Signature noyau basse latence
 
Thread actions
Print this page
  • Imprimer toutes les pages

    • Installation LibraZik 3 : Signature noyau basse latence

    Envoyé par diogene le Vendredi 27 novembre 2020 20:44
    Hello,

    Mon installation de LibraZik 3 s'est passée nickel, jusqu'au moment ou, voulant installer le noyau basse latence, je n'ai pas réussi à booter dessus car il n'était pas vérifié. J'aimerais bien éviter d'avoir à désactiver le Secure Boot et j'ai donc essayé de signer moi même ce noyau.

    J'ai suivi cet article https://ubuntu.com/blog/how-to-sign-things-for-secure-boot
    - creation d'un fichier openssl.cnf
    - creation des clefs privées et publiques
    - "enrolling" des clefs MOK

    et puis la je suis censé signer les modules du noyau, mais je ne comprend pas vraiment quel module je suis censé signer. Après avoir lu cette doc https://www.kernel.org/doc/html/v4.15/admin-guide/module-signing.html j'ai téléchargé les headers du noyau LibraZik basse latence pour pouvoir utiliser le script sign-key mais la je commence à être un peu perdu car c'est un domaine dans lequel j'ai très peu de connaissances.

    Merci beaucoup pour votre aide!
    Lectures: 2620
    Envoyé par diogene le Mercredi 02 décembre 2020 21:55
    En cherchant à aller un peu plus loin j'ai réussi à signer mon noyau en utilisant la commande "sbsign".

    Par contre après avoir selectionné mon kernel signé dans grub impossible de booter dessus (Je me rappelle plus exactement du message d'erreur mais il me semblait que mon kernel n'était pas "reconnu").

    Pour l'instant je boot avec le Secure Boot désactivé. Je n'aime pas forcement enlever des couches de sécurité mais je pense que si on à une bonne hygiene sur internet (Pare-Feu bien parametré, navigation safe sur internet), désactiver le secure boot n'est pas forcement un gros problème. Je crois aussi que cette option sert surtout les ordinateurs ayant un Windows dessus, bien plus sujets aux malwares.

    Je compte surement m'y repencher un de ces quatres, j'ai trouvé une vidéo qui m'a donné quelques pistes interessantes https://www.youtube.com/watch?v=SQ7Ajv2Cnzg, mais j'aimerais bien passer plus de temps à faire de la musique que bidouiller mon OS.

    Si quelqu'un à trouvé un moyen de le faire, je serais super curieux de l'apprendre.