FIPSモードを有効にしてカーネルを構築しています。 Red Hatのドキュメントに記載されているほとんどのプロセスに従いました。ここ。
hmac署名ファイルも作成しました.vmlinuz。をインストールしdracut-fipsて実行したら、関連オブジェクトが含まれているdracut -fことを確認してください。initramfsfips
kernelその後、スタートアップコマンドラインに以下を追加しました。
fips=1 boot=/dev/sda1
ただし、カーネルは次のエラーメッセージを生成します。
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
私はカーネル構成で
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
この設定は、上記のプロセスに従ってFIPSモードで起動できるCentOSシステムにもありますが、再コンパイルされたカーネルでは起動できません。
どうやってデバッグできますか?助けてくれてありがとう。
編集する
「カーネルのデバッグ」オプションをオンにした後の追加情報は次のとおりです(添付画像を参照)。
