En Fedora 37, estoy intentando habilitar los mensajes de registro del kernel para Wireguard ejecutando este comando en un shell raíz:
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Lamentablemente, esto produce un error: operation not permitted: /sys/kernel/debug/dynamic_debug/control.
Puedo ver en dmesg que el motivo de este error es: debugfs access is restricted; see man kernel_lockdown.7.
El bloqueo del kernel se habilita automáticamente debido a que se habilita el arranque seguro.
¿Existe alguna otra forma de habilitar los mensajes de registro de Wireguard con el bloqueo seguro del kernel/arranque habilitado, por ejemplo, a través de las opciones cmdline del kernel o modprobe?
Respuesta1
Para habilitar temporalmente los mensajes de registro del kernel de Wireguard, ejecute:
sudo modprobe -r wireguard && sudo modprobe wireguard dyndbg
Puede ver el mensaje de registro consudo dmesg -T --follow | grep wireguard
Si desea habilitar permanentemente los mensajes de registro del kernel de Wireguard, cree una configuración modprobe /etc/modprobe.d/wireguard.confcon contenido options wireguard dyndbgy ejecutesudo modprobe -r wireguard && sudo modprobe wireguard