Zenn
💨

CONFIG_SYSTEM_TRUSTED_KEYS

2022/12/15に公開
Linux
tech

カーネルをデフォルトのままビルドすると
canonical-revoked-certs.pemがないとエラーになります。

.configでCONFIG_SYSTEM_TRUSTED_KEYS=""と空白にするとエラーを回避できますが、
自分でpemを作成してもOKです。

$ openssl req -x509 -newkey rsa:4096 -keyout certs/mycert.pem -out certs/mycert.pem -nodes -days 3650

certs/mycert.pemが作成されますので、.configに記入します。

CONFIG_MODULE_SIG_KEY="certs/mycert.pem"
CONFIG_MODULE_SIG_KEY_TYPE_RSA=y
# CONFIG_MODULE_SIG_KEY_TYPE_ECDSA is not set
CONFIG_SYSTEM_TRUSTED_KEYRING=y
CONFIG_SYSTEM_TRUSTED_KEYS="certs/mycert.pem"
CONFIG_SYSTEM_REVOCATION_KEYS=""

カーネルビルドが通ります。
https://askubuntu.com/questions/1329538/compiling-the-kernel-5-11-11

Discussion