12,967
回編集
「インストール - カーネルのアッブグレード(SUSE)」の版間の差分
ナビゲーションに移動
検索に移動
→ソースコードからインストール
編集の要約なし |
|||
| 109行目: | 109行目: | ||
<br> | <br> | ||
再起動後、Grubブートローダにおいて、インストールしたLinuxカーネルを選択する。<br> | 再起動後、Grubブートローダにおいて、インストールしたLinuxカーネルを選択する。<br> | ||
<br> | |||
==== セキュアブートが有効の場合 ==== | |||
===== 署名の登録 ===== | |||
pesignとnss-toolsをインストールする。<br> | |||
pesignのインストールと同時に、/etc/pki/pesignディレクトリ、および、/etc/pki/pesign-rh-testディレクトリにデータベースがインストールされる。<br> | |||
sudo zypper install pesign nss-tools | |||
<br> | |||
certificateファイルを抽出する。<br> | |||
mkdir ~/MOK && cd ~/MOK | |||
sudo certutil -d /etc/pki/pesign-rh-test -L -n "Red Hat Test CA" -r > rhca.cer | |||
<br> | |||
抽出したcertファイルを署名する。<br> | |||
sudo mokutil --import ./rhca.cer --roow-pw | |||
<br> | |||
正常に署名されているかどうかを確認する。<br> | |||
sudo mokutil --list-new | |||
<br> | |||
PCを再起動する。<br> | |||
sudo systemctl reboot | |||
<br> | |||
カーネルへの署名を行う。<br> | |||
この時、<code>-i</code>オプションを付加して、bzImageのパスを指定する。<br> | |||
sudo pesign -c 'Red Hat Test Certificate' --certdir /etc/pki/pesign-rh-test -i <bzImageファイルのパス> -o vmlinuz.signed -s | |||
<br> | |||
署名および生成されたLinuxカーネルであるvmlinuz.signedファイル名を変更する。<br> | |||
この時、ファイル名は任意の名前でよい。<br> | |||
mv vmlinuz.signed vmlinuz-<カーネルのバージョン>-user-build | |||
<br> | |||
vmlinuzファイルを/bootディレクトリに配置する。<br> | |||
sudo mv vmlinuz-<カーネルのバージョン>-user-build /boot | |||
<br> | |||
PCを再起動する。<br> | |||
ブート画面において、生成したLinuxカーネルを選択する。<br> | |||
sudo systemctl reboot | |||
<br> | |||
起動しているLinuxカーネルを確認する。<br> | |||
uname -a | |||
<br> | |||
===== 署名の削除 ===== | |||
<u>署名を削除する時、そのカーネルでは起動できなくなることに注意すること。</u><br> | |||
cd <署名ファイルがあるディレクトリ> | |||
sudo mokutil --delete ./rhca.cer --root-pw | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:SUSE]] | [[カテゴリ:SUSE]] | ||