Estoy construyendo un kernel con el modo FIPS activado. Seguí la mayoría de los procedimientos descritos en la documentación de Red Hat.aquí.
También creé un archivo hmacfirmado .vmlinuz. Después de instalar dracut-fipsy ejecutar dracut -f, veo que initramfscontiene fipsobjetos relacionados.
Luego, agregué lo siguiente kernelen la línea de comando de arranque,
fips=1 boot=/dev/sda1
Pero el kernel entra en pánico con el siguiente mensaje:
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
Veo que en la configuración del kernel, tengo
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
Esta configuración también está en una máquina CentOS, que puedo iniciar en modo FIPS siguiendo el procedimiento anterior, pero no para mi kernel recompilado.
¿Cómo puedo continuar para depurar esto? Gracias por cualquier ayuda.
EDITAR
Aquí hay más información (ver imagen adjunta) después de activar la opción KERNEL DEBUG.
