我正在建立一個啟用 FIPS 模式的核心。我遵循了 Red Hat 文件中描述的大部分過程這裡。
我還創建了一個hmac簽名.vmlinuz文件。安裝dracut-fips並運行後dracut -f,我看到其中initramfs包含fips相關物件。
然後,我將以下內容新增到kernel啟動命令列中,
fips=1 boot=/dev/sda1
但是,內核會出現恐慌並顯示以下訊息:
end Kernel panic - not syncing: Module crc32c_intel \
signature verification failed in FIPS mode
我看到在內核配置中,我有
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m
此配置也在 CentOS 機器上,我可以按照上述過程以 FIPS 模式啟動,但不能用於我重新編譯的核心。
我怎麼才能繼續調試這個?謝謝你的幫忙。
編輯
以下是開啟「核心偵錯」選項後的更多資訊(請參閱附圖)。
