FIPS 모드를 켠 상태에서 커널을 구축 중입니다. Red Hat 문서에 설명된 대부분의 절차를 따랐습니다.여기.
hmac서명된 파일 도 만들었습니다 .vmlinuz. 을(를) 설치 dracut-fips하고 실행한 후 관련 개체가 포함되어 있음 dracut -f을 확인했습니다 .initramfsfips
kernel그런 다음 부팅 명령줄 에 다음을 추가했습니다 .
fips=1 boot=/dev/sda1
그러나 다음 메시지와 함께 커널 패닉이 발생합니다.
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
커널 구성에서 다음을 확인했습니다.
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
이 구성은 위 절차에 따라 FIPS 모드로 부팅할 수 있는 CentOS 상자에도 있지만 재컴파일된 커널에서는 부팅할 수 없습니다.
이것을 디버깅하려면 어떻게 해야 합니까? 도움을 주셔서 감사합니다.
편집하다
KERNEL DEBUG 옵션을 ON으로 설정한 후의 추가 정보(첨부된 이미지 참조)는 다음과 같습니다.
