vmmonとvmnetに署名した後、RHEL 8でVMwareを実行することはできません。

vmmonとvmnetに署名した後、RHEL 8でVMwareを実行することはできません。

必要なライブラリと一緒にRHEL 8をインストールし、vmmonとvmnetに署名してからmokをインポートした後でも、VMWare Workstationで仮想マシンを実行することはできません(VMWare Playerでも同様です)。これがvmmonとvmnetに署名された方法です。

openssl req -new -x509 -newkey rsa:2048 -keyout VMWare.priv -outform DEF -out VMWare.der -nodes -days 36500 -subj "/CN=VMware/"

/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmmon)
/usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./VMWare.priv ./VMWare.der $(modinfo -n vmnet)

mokutil --import VMWare.der

再起動時にVMWare.derを正常にインポートしましたが、まだ次のエラーが発生します。

/dev/vmmon を開けません。そのファイルやディレクトリはありません。カーネルモジュール「vmmon」がロードされていることを確認してください。

ありがとう

グラハム・ハリス

アップデート1:

RHEL 7.8に戻り、VMMONファイルとVMNETファイルを更新して署名し、「秘密鍵を読み取れません」というメッセージが表示され、MOKをインポートしましたが、インストールに失敗しました.

アップデート2:システムがスタート画面に表示されます。

Red Hat Enterprise Linux Server (3.10.0-1127.e17.x86_64) 7.8 (Maipo)

最新バージョンにアップデートすると、システムはUEFI画面から起動しません。

アップデート2

MOKをインポートした後、RHEL 8に戻ってmokutil -lを実行しましたが、キーが見つかりませんでした。

ところで、最近gitで検索をしてこのような文を見つけました。MOK登録が自動的に失敗する#105

問題の概要:

EFI_VARIABLE_APPEND_WRITEを使用してMokListに書き込むと、一部のHPノートブックはコンテンツをフラッシュに書き込むことなくEFI_SUCCESSを返す可能性があるため、MokListが更新されたかどうかを検出できません。今、私たちは常にMokListを最初に読んでから、新しい内容を書き換えます。

答え1

何度も試した後(MOKUTILのソースコードを見た後でも)、コンピュータのUEFIブート設定でセキュアブートを無効にし、VMWareが正しく機能しました。これは、RHEL 8でVMWareを実行できる構成です。 BIOSモードを使用して起動するには依然としてドライバ署名が必要ですが、UEFI起動モードのセーフモードは無効になり、署名はvmmon必要vmnetありません。

BIOS情報を希望する人には、次の情報を使用しましたsudo dmidecode

# dmidecode 3.2
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.
---%<-------------

BIOS Information
    Vendor: Dell Inc.
    Version: A05
    Release Date: 07/26/2012
    Address: 0x00000
    Runtime Size: 64 kB
    ROM Size: 8 MB
    Characteristics:
        PCI is supported
        BIOS is upgradeable
        BIOS shadowing is allowed
        Boot from CD is supported
        Selectable boot is supported
        BIOS ROM is socketed
        EDD is supported
        5.25"/1.2 MB floppy services are supported (int 13h)
        3.5"/720 kB floppy services are supported (int 13h)
        3.5"/2.88 MB floppy services are supported (int 13h)
        Print screen service is supported (int 5h)
        8042 keyboard services are supported (int 9h)
        Serial services are supported (int 14h)
        Printer services are supported (int 17h)
        ACPI is supported
        USB legacy is supported
        BIOS boot specification is supported
        Targeted content distribution is supported
        UEFI is supported
    BIOS Revision: 4.6

    ---%<-------------

答え2

私はFedora 36を実行しており、セキュアブートを無効にせずにVMwareに仮想マシンを起動させることができます。

私はこのステップに従いますVMware Knowledge Base ドキュメント

/usr/src/linux-headersただし、手順2で提案した「開発ツール」と「開発ライブラリ」をインストールしていないため、手順2を実行できません。この回答

Related Information代わりに、VMwareサポート技術情報の記事の該当するセクションまで下にスクロールして、そこにあるカーネルファイルに署名しました/usr/src/kernels/

mokutil公開鍵のインポート手順にはスーパーユーザー権限が必要です。このステップには、新しいパスワードの作成が含まれます。

最も重要なのは、UEFIコンソールにMOK登録画面を表示するには、スタートメニューrebootからコンピュータを再起動するのではなく、端末でコマンドを使用する必要があることです。公開鍵をシステムのMOKリストにインポートしたときに作成した新しいパスワードを要求するUEFIコンソールの手順に従いました。この手順を実行すると、最終的にコンピュータを再起動し、そうしました。

望むより!これで、VMwareでKali仮想マシンを実行できるようになりました。

関連情報