fedora 37 では、ルートシェルで次のコマンドを実行して、wireguard のカーネル ログ メッセージを有効にしようとしています。
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
残念ながら、次のエラーが発生します: operation not permitted: /sys/kernel/debug/dynamic_debug/control。
dmesg を見ると、このエラーの原因は次のようになっています:debugfs access is restricted; see man kernel_lockdown.7セキュア
ブートが有効になっているため、カーネル ロックダウンが自動的に有効になっています。
セキュア ブート / カーネル ロックダウンを有効にした状態で、たとえばカーネル cmdline または modprobe オプションを使用して、Wireguard ログ メッセージを有効にする他の方法はありますか?
答え1
Wireguard カーネル ログ メッセージを一時的に有効にするには、次を実行します。
sudo modprobe -r wireguard && sudo modprobe wireguard dyndbg
参照:https://www.kernel.org/doc/html/v5.0/admin-guide/dynamic-debug-howto.html#モジュール初期化時のデバッグメッセージ
ログメッセージは以下で確認できます。sudo dmesg -T --follow | grep wireguard
/etc/modprobe.d/wireguard.confWireguardカーネルログメッセージを永続的に有効にしたい場合は、コンテンツを含むmodprobe設定を作成しoptions wireguard dyndbg、実行します。sudo modprobe -r wireguard && sudo modprobe wireguard