Estou construindo um kernel com o modo FIPS ativado. Segui a maioria dos procedimentos descritos na documentação da Red Hataqui.
Eu também criei um arquivo hmacassinado .vmlinuz. Depois de instalar dracut-fipse executar dracut -f, vejo que initramfscontém fipsobjetos relacionados.
Em seguida, adicionei o seguinte na kernellinha de comando de inicialização,
fips=1 boot=/dev/sda1
Mas, o kernel entra em pânico com a seguinte mensagem,
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
Vejo que na configuração do kernel, tenho
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
Esta configuração também está em uma caixa CentOS, que posso inicializar em modo FIPS seguindo o procedimento acima, mas não para meu kernel recompilado.
Como posso depurar isso? Obrigado por qualquer ajuda.
EDITAR
Aqui estão mais algumas informações (veja a imagem em anexo) depois de ativar a opção KERNEL DEBUG.
