No fedora 37, estou tentando habilitar mensagens de log do kernel para wireguard executando este comando em um shell de root:
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Infelizmente, isso resulta em um erro: operation not permitted: /sys/kernel/debug/dynamic_debug/control.
Posso ver no dmesg que o motivo desse erro é: debugfs access is restricted; see man kernel_lockdown.7.
O bloqueio do kernel é ativado automaticamente devido à ativação da inicialização segura.
Existe alguma outra maneira de ativar as mensagens de log do wireguard com inicialização segura/bloqueio de kernel habilitado, por exemplo, através das opções cmdline ou modprobe do kernel?
Responder1
Para ativar temporariamente as mensagens de log do kernel wireguard, execute:
sudo modprobe -r wireguard && sudo modprobe wireguard dyndbg
Você pode visualizar a mensagem de log comsudo dmesg -T --follow | grep wireguard
Se você deseja habilitar permanentemente as mensagens de log do kernel wireguard, crie uma configuração modprobe /etc/modprobe.d/wireguard.confcom conteúdo options wireguard dyndbge executesudo modprobe -r wireguard && sudo modprobe wireguard