Unter Fedora 37 versuche ich, Kernel-Protokollmeldungen für Wireguard zu aktivieren, indem ich diesen Befehl in einer Root-Shell ausführe:
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Leider tritt dabei ein Fehler auf: operation not permitted: /sys/kernel/debug/dynamic_debug/control.
Ich kann in dmesg sehen, dass der Grund für diesen Fehler folgender ist: debugfs access is restricted; see man kernel_lockdown.7Die
Kernel-Sperre wird automatisch aktiviert, da der sichere Start aktiviert ist.
Gibt es eine andere Möglichkeit, die Wireguard-Protokollmeldungen bei aktiviertem Secure Boot/Kernel Lockdown zu aktivieren, z. B. über die Kernel-Eingabeaufforderung oder Modprobe-Optionen?
Antwort1
Um Wireguard-Kernelprotokollmeldungen vorübergehend zu aktivieren, führen Sie Folgendes aus:
sudo modprobe -r wireguard && sudo modprobe wireguard dyndbg
Sie können die Protokollmeldung anzeigen mitsudo dmesg -T --follow | grep wireguard
Wenn Sie Wireguard-Kernel-Log-Meldungen dauerhaft aktivieren möchten, erstellen Sie eine Modprobe-Konfiguration /etc/modprobe.d/wireguard.confmit Inhalt options wireguard dyndbgund führen Sie sie aussudo modprobe -r wireguard && sudo modprobe wireguard