私はFIPSモードをオンにしてカーネルを構築しています。Red Hatのドキュメントに記載されている手順のほとんどに従いました。ここ。
hmac署名済みファイルも作成しました.vmlinuz。 をインストールしdracut-fipsて実行すると、関連するオブジェクトが含まれているdracut -fことがわかります。initramfsfips
kernel次に、ブートコマンドラインに以下を追加しました。
fips=1 boot=/dev/sda1
しかし、カーネルは次のメッセージでパニックを起こします。
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
カーネル構成を見ると、
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
この構成は CentOS ボックスにも適用されており、上記の手順に従って FIPS モードで起動できますが、再コンパイルされたカーネルでは起動できません。
これをデバッグするにはどうすればいいでしょうか? ご協力いただければ幸いです。
編集
KERNEL DEBUG オプションをオンにした後の詳細情報を以下に示します (添付画像を参照)。
