وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

0 37
زمان لازم برای مطالعه: 4 دقیقه


برای بارگذاری ماژول های هسته VMware Workstation Pro روی UEFI Secure Boot سیستم های لینوکس را فعال کرده است، باید آنها را به صورت دستی امضا کنید. ماژول‌های هسته VMware Workstation Pro بدون امضا بارگیری نمی‌شوند و در نتیجه سرویس‌های VMware Workstation Pro شروع نمی‌شوند.

همانطور که می بینید، خدمات VMware Workstation Pro پس از کامپایل شدن موفقیت آمیز ماژول های هسته VMware Workstation Pro شروع نشد.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

سرویس vmware systemd نیز راه اندازی نشد.

$ sudo systemctl وضعیت vmware

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

یکی از راه حل های این مشکل این است که بوت امن UEFI را از میان افزار بایوس/UEFI مادربرد خود غیرفعال کنید. اما اگر نمی خواهید بوت امن UEFI را غیرفعال کنید روی کامپیوتر شما، سپس باید یک کلید امضای ماژول هسته ایجاد کنید و با استفاده از کلید تولید شده، ماژول های هسته VMware Workstation Pro را امضا کنید.

در این مقاله به شما نشان خواهم داد که چگونه یک کلید امضای ماژول هسته تولید کنید و ماژول های هسته VMware Workstation Pro را با آن امضا کنید تا ماژول های کرنل VMware Workstation Pro به درستی بارگذاری شوند. روی سیستم های لینوکس دارای بوت امن UEFI.

فهرست مطالب

  1. ایجاد یک کلید امضای ماژول هسته UEFI
  2. یافتن مسیر کامل فایل sign-file Kernel Script
  3. امضای ماژول های هسته VMware Workstation Pro برای UEFI Secure Boot
  4. افزودن کلیدهای امضای هسته UEFI به شیم
  5. ثبت کلیدهای امضای هسته UEFI
  6. بررسی اینکه آیا ماژول های کرنل VMware Workstation Pro برای بوت امن UEFI امضا شده اند یا خیر
  7. نتیجه
  8. منابع

ایجاد یک کلید امضای ماژول هسته UEFI

برای ایجاد یک جفت کلید امضای ماژول هسته UEFI جدید و ذخیره آنها در ~/.VMware-MOK.priv و ~/.VMware-MOK.der فایل، دستور زیر را اجرا کنید:

$ openssl req -new -x509 -newkey rsa:2048 -keyout ~/.VMware-MOK.priv -outform DER -out ~/.VMware-MOK.der -nodes -days 36500 -subj “/CN=VMware/”

همانطور که می بینید یک جفت کلید امضا کننده ماژول هسته UEFI جدید VMware-MOK.priv و .VMware-MOK.der در فهرست اصلی کاربر ورود به سیستم من ایجاد شده است.

$ ls -lh ~/.VMware*

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

پیشنهاد می‌کنیم بخوانید:  روش نصب و پیکربندی Ansible روی اوبونتو 22.04

یافتن مسیر کامل فایل sign-file Kernel Script

برای امضای ماژول های هسته VMware Workstation Pro با استفاده از جفت کلید تولید شده، به آن نیاز دارید فایل علامت اسکریپت هسته را فایل علامت اسکریپت هسته در مسیرهای مختلف در توزیع های مختلف لینوکس موجود است.

برای یافتن مسیر کامل فایل علامت اسکریپت هسته روی توزیع لینوکس خود، دستور زیر را اجرا کنید:

$ sudo /usr/src -wholename “*/scripts/sign-file” را پیدا کنید

در سیستم Ubuntu 24.04 LTS من، اسکریپت هسته فایل علامت در مسیر است /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

امضای ماژول های هسته VMware Workstation Pro برای UEFI Secure Boot

برای امضای ماژول های هسته VMware Workstation Pro vmmon و vmnet با استفاده از جفت کلید ~/.VMware-MOK.priv و ~/.VMware-MOK.der با فایل علامت اسکریپت هسته، دستورات زیر را اجرا کنید:

$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmmon)

$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmnet)

افزودن کلیدهای امضای هسته UEFI به شیم

هنگامی که ماژول های هسته VMware Workstation Pro با جفت های کلید تولید شده امضا می شوند ~/.VMware-MOK.priv و ~/.VMware-MOK.der، باید اضافه کنید/import را ~/.VMware-MOK.der را در UEFI shim قرار دهید و آن را از میان افزار UEFI رایانه خود ثبت کنید.

برای اضافه کردن/import را ~/.VMware-MOK.der فایل را در UEFI shim، دستور زیر را اجرا کنید:

$ sudo موکوتیل –import ~/.VMware-MOK.der

پسورد دلخواه خود را وارد کرده و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

رمز عبور را دوباره تایپ کنید و فشار دهید <ورود>. را ~/.VMware-MOK.der فایل باید به شیم UEFI اضافه/وارد شود.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

ثبت کلیدهای امضای هسته UEFI

برای ثبت نام کلید (~/.VMware-MOK.der) وارد شده به شیم UEFI، سیستم لینوکس خود را به صورت زیر راه اندازی مجدد کنید:

$ sudo راه اندازی مجدد

پنجره مدیریت کلید UEFI مشابهی را خواهید دید.

پیشنهاد می‌کنیم بخوانید:  روش تغییر اندازه قلم ترمینال در اوبونتو

برای انجام مدیریت MOK، هر کلیدی را فشار دهید.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

انتخاب کنید MOK را ثبت نام کنید و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

برای مشاهده کلید در حال ثبت نام، را انتخاب کنید نمایش کلید و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

کلیدی که می خواهید ثبت نام کنید باید نمایش داده شود.

برای بازگشت، فشار دهید .

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

برای ثبت کلید، را انتخاب کنید ادامه هید و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

انتخاب کنید آره و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

رمز عبوری را که هنگام افزودن کلید تولید شده به شیم UEFI تنظیم کرده اید، وارد کرده و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

انتخاب کنید راه اندازی مجدد و فشار دهید <ورود>.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

بررسی اینکه آیا ماژول های کرنل VMware Workstation Pro برای بوت امن UEFI امضا شده اند یا خیر

هنگامی که سیستم لینوکس شما بوت می‌شود، می‌توانید تأیید کنید که آیا ماژول‌های هسته VMware Workstation Pro امضا شده‌اند، فقط با بررسی اینکه آیا در زمان راه‌اندازی بارگذاری شده‌اند یا نه، با دستور زیر:

$ lsmod | egrep “vmmon|vmnet”

اگر vmmon و vmnet ماژول‌های هسته بارگیری می‌شوند، سپس ماژول‌های هسته VMware Workstation Pro با موفقیت برای سیستم لینوکس فعال بوت امن UEFI شما امضا می‌شوند.

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

اگر ماژول‌های هسته VMware Workstation Pro امضا شده باشند، vmware سرویس systemd باید در حال اجرا باشد روی سیستم لینوکس شما

$ sudo systemctl وضعیت vmware

روش امضای ماژول های کرنل VMware Workstation Pro روی سیستم‌های لینوکس فعال بوت امن UEFI

نتیجه

در این مقاله، من به شما نشان دادم که چگونه ماژول های هسته VMware Workstation Pro را امضا کنید تا بتوان آنها را بارگذاری کرد. روی سیستم های لینوکس دارای بوت امن UEFI. بدون امضای ماژول های هسته VMware Workstation Pro، VMware Workstation Pro کار نخواهد کرد روی سیستم های فعال بوت امن UEFI.

منابع

  1. دستورالعمل ها روی امضای ماژول های VirtualBox و VMware برای Secure Boot

  2. امضای مجدد ماژول های هسته پس از به روز رسانی – VMMON – از اوبونتو بپرسید

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1403-05-28 17:26:15

امتیاز شما به این مطلب
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید