必要なライブラリと一緒にRHEL 8をインストールし、vmmonとvmnetに署名してからmokをインポートした後でも、VMWare Workstationで仮想マシンを実行することはできません(VMWare Playerでも同様です)。これがvmmonとvmnetに署名された方法です。
openssl req -new -x509 -newkey rsa:2048 -keyout VMWare.priv -outform DEF -out VMWare.der -nodes -days 36500 -subj "/CN=VMware/"
/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmmon)
/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmnet)
mokutil --import VMWare.der
再起動時にVMWare.derを正常にインポートしましたが、まだ次のエラーが発生します。
/dev/vmmon を開けません。そのファイルやディレクトリはありません。カーネルモジュール「vmmon」がロードされていることを確認してください。
ありがとう
グラハム・ハリス
アップデート1:
RHEL 7.8に戻り、VMMONファイルとVMNETファイルを更新して署名し、「秘密鍵を読み取れません」というメッセージが表示され、MOKをインポートしましたが、インストールに失敗しました.
アップデート2:システムがスタート画面に表示されます。
Red Hat Enterprise Linux Server (3.10.0-1127.e17.x86_64) 7.8 (Maipo)
最新バージョンにアップデートすると、システムはUEFI画面から起動しません。
アップデート2
MOKをインポートした後、RHEL 8に戻ってmokutil -lを実行しましたが、キーが見つかりませんでした。
ところで、最近gitで検索をしてこのような文を見つけました。MOK登録が自動的に失敗する#105
問題の概要:
EFI_VARIABLE_APPEND_WRITEを使用してMokListに書き込むと、一部のHPノートブックはコンテンツをフラッシュに書き込むことなくEFI_SUCCESSを返す可能性があるため、MokListが更新されたかどうかを検出できません。今、私たちは常にMokListを最初に読んでから、新しい内容を書き換えます。
答え1
何度も試した後(MOKUTILのソースコードを見た後でも)、コンピュータのUEFIブート設定でセキュアブートを無効にし、VMWareが正しく機能しました。これは、RHEL 8でVMWareを実行できる構成です。 BIOSモードを使用して起動するには依然としてドライバ署名が必要ですが、UEFI起動モードのセーフモードは無効になり、署名はvmmon
必要vmnet
ありません。
BIOS情報を希望する人には、次の情報を使用しましたsudo dmidecode
。
# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.
---%<-------------
BIOS Information
Vendor: Dell Inc.
Version: A05
Release Date: 07/26/2012
Address: 0x00000
Runtime Size: 64 kB
ROM Size: 8 MB
Characteristics:
PCI is supported
BIOS is upgradeable
BIOS shadowing is allowed
Boot from CD is supported
Selectable boot is supported
BIOS ROM is socketed
EDD is supported
5.25"/1.2 MB floppy services are supported (int 13h)
3.5"/720 kB floppy services are supported (int 13h)
3.5"/2.88 MB floppy services are supported (int 13h)
Print screen service is supported (int 5h)
8042 keyboard services are supported (int 9h)
Serial services are supported (int 14h)
Printer services are supported (int 17h)
ACPI is supported
USB legacy is supported
BIOS boot specification is supported
Targeted content distribution is supported
UEFI is supported
BIOS Revision: 4.6
---%<-------------
答え2
私はFedora 36を実行しており、セキュアブートを無効にせずにVMwareに仮想マシンを起動させることができます。
私はこのステップに従いますVMware Knowledge Base ドキュメント。
/usr/src/linux-headers
ただし、手順2で提案した「開発ツール」と「開発ライブラリ」をインストールしていないため、手順2を実行できません。この回答。
Related Information
代わりに、VMwareサポート技術情報の記事の該当するセクションまで下にスクロールして、そこにあるカーネルファイルに署名しました/usr/src/kernels/
。
mokutil公開鍵のインポート手順にはスーパーユーザー権限が必要です。このステップには、新しいパスワードの作成が含まれます。
最も重要なのは、UEFIコンソールにMOK登録画面を表示するには、スタートメニューreboot
からコンピュータを再起動するのではなく、端末でコマンドを使用する必要があることです。公開鍵をシステムのMOKリストにインポートしたときに作成した新しいパスワードを要求するUEFIコンソールの手順に従いました。この手順を実行すると、最終的にコンピュータを再起動し、そうしました。
望むより!これで、VMwareでKali仮想マシンを実行できるようになりました。