Я собираю ядро с включенным режимом FIPS. Я выполнил большинство процедур, описанных в документации Red Hatздесь.
Я также создал hmacподписанный .vmlinuzфайл. После установки dracut-fipsи запуска dracut -fя вижу, что он initramfsсодержит fipsсвязанные объекты.
Затем я добавил следующее kernelв командную строку загрузки:
fips=1 boot=/dev/sda1
Но ядро паникует со следующим сообщением:
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
Я вижу, что в конфигурации ядра у меня есть
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
Эта конфигурация также имеется на компьютере с CentOS, который я могу загрузить в режиме FIPS, следуя описанной выше процедуре, но не для моего перекомпилированного ядра.
Как мне это отладить? Спасибо за любую помощь.
РЕДАКТИРОВАТЬ
Вот еще некоторая информация (см. прикрепленное изображение) после включения опции KERNEL DEBUG.
