از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
روش امضای ماژول های کرنل VMware Workstation Pro روی سیستمهای لینوکس فعال بوت امن UEFI
سرفصلهای مطلب
برای بارگذاری ماژول های هسته VMware Workstation Pro روی UEFI Secure Boot سیستم های لینوکس را فعال کرده است، باید آنها را به صورت دستی امضا کنید. ماژولهای هسته VMware Workstation Pro بدون امضا بارگیری نمیشوند و در نتیجه سرویسهای VMware Workstation Pro شروع نمیشوند.
همانطور که می بینید، خدمات VMware Workstation Pro پس از کامپایل شدن موفقیت آمیز ماژول های هسته VMware Workstation Pro شروع نشد.
سرویس vmware systemd نیز راه اندازی نشد.
$ sudo systemctl وضعیت vmware
یکی از راه حل های این مشکل این است که بوت امن UEFI را از میان افزار بایوس/UEFI مادربرد خود غیرفعال کنید. اما اگر نمی خواهید بوت امن UEFI را غیرفعال کنید روی کامپیوتر شما، سپس باید یک کلید امضای ماژول هسته ایجاد کنید و با استفاده از کلید تولید شده، ماژول های هسته VMware Workstation Pro را امضا کنید.
در این مقاله به شما نشان خواهم داد که چگونه یک کلید امضای ماژول هسته تولید کنید و ماژول های هسته VMware Workstation Pro را با آن امضا کنید تا ماژول های کرنل VMware Workstation Pro به درستی بارگذاری شوند. روی سیستم های لینوکس دارای بوت امن UEFI.
فهرست مطالب
- ایجاد یک کلید امضای ماژول هسته UEFI
- یافتن مسیر کامل فایل sign-file Kernel Script
- امضای ماژول های هسته VMware Workstation Pro برای UEFI Secure Boot
- افزودن کلیدهای امضای هسته UEFI به شیم
- ثبت کلیدهای امضای هسته UEFI
- بررسی اینکه آیا ماژول های کرنل VMware Workstation Pro برای بوت امن UEFI امضا شده اند یا خیر
- نتیجه
- منابع
ایجاد یک کلید امضای ماژول هسته UEFI
برای ایجاد یک جفت کلید امضای ماژول هسته UEFI جدید و ذخیره آنها در ~/.VMware-MOK.priv و ~/.VMware-MOK.der فایل، دستور زیر را اجرا کنید:
$ openssl req -new -x509 -newkey rsa:2048 -keyout ~/.VMware-MOK.priv -outform DER -out ~/.VMware-MOK.der -nodes -days 36500 -subj “/CN=VMware/”
همانطور که می بینید یک جفت کلید امضا کننده ماژول هسته UEFI جدید VMware-MOK.priv و .VMware-MOK.der در فهرست اصلی کاربر ورود به سیستم من ایجاد شده است.
$ ls -lh ~/.VMware*
یافتن مسیر کامل فایل sign-file Kernel Script
برای امضای ماژول های هسته VMware Workstation Pro با استفاده از جفت کلید تولید شده، به آن نیاز دارید فایل علامت اسکریپت هسته را فایل علامت اسکریپت هسته در مسیرهای مختلف در توزیع های مختلف لینوکس موجود است.
برای یافتن مسیر کامل فایل علامت اسکریپت هسته روی توزیع لینوکس خود، دستور زیر را اجرا کنید:
$ sudo /usr/src -wholename “*/scripts/sign-file” را پیدا کنید
در سیستم Ubuntu 24.04 LTS من، اسکریپت هسته فایل علامت در مسیر است /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file.
امضای ماژول های هسته VMware Workstation Pro برای UEFI Secure Boot
برای امضای ماژول های هسته VMware Workstation Pro vmmon و vmnet با استفاده از جفت کلید ~/.VMware-MOK.priv و ~/.VMware-MOK.der با فایل علامت اسکریپت هسته، دستورات زیر را اجرا کنید:
$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmmon)
$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmnet)
افزودن کلیدهای امضای هسته UEFI به شیم
هنگامی که ماژول های هسته VMware Workstation Pro با جفت های کلید تولید شده امضا می شوند ~/.VMware-MOK.priv و ~/.VMware-MOK.der، باید اضافه کنید/import را ~/.VMware-MOK.der را در UEFI shim قرار دهید و آن را از میان افزار UEFI رایانه خود ثبت کنید.
برای اضافه کردن/import را ~/.VMware-MOK.der فایل را در UEFI shim، دستور زیر را اجرا کنید:
$ sudo موکوتیل –import ~/.VMware-MOK.der
پسورد دلخواه خود را وارد کرده و فشار دهید <ورود>.
رمز عبور را دوباره تایپ کنید و فشار دهید <ورود>. را ~/.VMware-MOK.der فایل باید به شیم UEFI اضافه/وارد شود.
ثبت کلیدهای امضای هسته UEFI
برای ثبت نام کلید (~/.VMware-MOK.der) وارد شده به شیم UEFI، سیستم لینوکس خود را به صورت زیر راه اندازی مجدد کنید:
$ sudo راه اندازی مجدد
پنجره مدیریت کلید UEFI مشابهی را خواهید دید.
برای انجام مدیریت MOK، هر کلیدی را فشار دهید.
انتخاب کنید MOK را ثبت نام کنید و فشار دهید <ورود>.
برای مشاهده کلید در حال ثبت نام، را انتخاب کنید نمایش کلید و فشار دهید <ورود>.
کلیدی که می خواهید ثبت نام کنید باید نمایش داده شود.
برای بازگشت، فشار دهید
برای ثبت کلید، را انتخاب کنید ادامه هید و فشار دهید <ورود>.
انتخاب کنید آره و فشار دهید <ورود>.
رمز عبوری را که هنگام افزودن کلید تولید شده به شیم UEFI تنظیم کرده اید، وارد کرده و فشار دهید <ورود>.
انتخاب کنید راه اندازی مجدد و فشار دهید <ورود>.
بررسی اینکه آیا ماژول های کرنل VMware Workstation Pro برای بوت امن UEFI امضا شده اند یا خیر
هنگامی که سیستم لینوکس شما بوت میشود، میتوانید تأیید کنید که آیا ماژولهای هسته VMware Workstation Pro امضا شدهاند، فقط با بررسی اینکه آیا در زمان راهاندازی بارگذاری شدهاند یا نه، با دستور زیر:
$ lsmod | egrep “vmmon|vmnet”
اگر vmmon و vmnet ماژولهای هسته بارگیری میشوند، سپس ماژولهای هسته VMware Workstation Pro با موفقیت برای سیستم لینوکس فعال بوت امن UEFI شما امضا میشوند.
اگر ماژولهای هسته VMware Workstation Pro امضا شده باشند، vmware سرویس systemd باید در حال اجرا باشد روی سیستم لینوکس شما
$ sudo systemctl وضعیت vmware
نتیجه
در این مقاله، من به شما نشان دادم که چگونه ماژول های هسته VMware Workstation Pro را امضا کنید تا بتوان آنها را بارگذاری کرد. روی سیستم های لینوکس دارای بوت امن UEFI. بدون امضای ماژول های هسته VMware Workstation Pro، VMware Workstation Pro کار نخواهد کرد روی سیستم های فعال بوت امن UEFI.
منابع
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-05-28 17:26:15
