Ich baue einen Kernel mit aktiviertem FIPS-Modus. Ich habe die meisten in der Red Hat-Dokumentation beschriebenen Verfahren befolgtHier.
Ich habe auch eine hmacsignierte .vmlinuzDatei erstellt. Nach der Installation dracut-fipsund Ausführung dracut -fsehe ich, dass sie zugehörige Objekte initramfsenthält fips.
kernelDann habe ich der Boot-Befehlszeile Folgendes hinzugefügt :
fips=1 boot=/dev/sda1
Der Kernel gerät jedoch in Panik und es wird die folgende Meldung angezeigt:
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
Ich sehe, dass ich in der Kernelkonfiguration
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
Diese Konfiguration befindet sich auch auf einer CentOS-Box, die ich mit dem obigen Verfahren im FIPS-Modus booten kann, allerdings nicht für meinen neu kompilierten Kernel.
Wie kann ich das weiter debuggen? Danke für jede Hilfe.
BEARBEITEN
Hier sind einige weitere Informationen (siehe beigefügtes Bild), nachdem die Option KERNEL DEBUG aktiviert wurde.
