Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- rund_um_den_desktop:linuxkernelmodules_treiber_ssl_signieren_fuer_efi_und_secureboot [2018/09/21 23:36] – angelegt boospy
+++ rund_um_den_desktop:linuxkernelmodules_treiber_ssl_signieren_fuer_efi_und_secureboot [2019/07/04 19:25] (aktuell) – boospy
@@ Zeile 37: / Zeile 37: @@
 echo "Signing the following modules"
-for filename in /lib/modules/\$(uname -r)/updates/dkms/*.ko; do
+for filename in /lib/modules/$(uname -r)/updates/*.ko; do
-    sudo /usr/src/linux-headers-\$(uname -r)/scripts/sign-file sha256 ~/.ssl/MOK.priv ~/.ssl/MOK.der \$filename
+    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ~/.ssl/MOK.priv ~/.ssl/MOK.der $filename
-    echo "\$filename"
+    echo "$filename"
+done
+for filename in /lib/modules/$(uname -r)/kernel/drivers/char/drm/*.ko; do
+    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ~/.ssl/MOK.priv ~/.ssl/MOK.der $filename
+    echo "$filename"
 done
 EOT
@@ Zeile 54: / Zeile 60: @@
 cd ~
 #Reboot and in the boot screen select add/import key
 </file>
 Beim Ersten Aufruf werden die Schlüssel generiert und alle nötgen Kernelmodule signiert. Damit die Zertifikate auch ins BIOS wandern bootet der Computer beim Nächsten start in die Keychain. Hier rollt man das Zertifikate einfach ins BIOS aus :) Danach sind alle Module signiert und der Fehler im Log ist weg.
 ==== Kernelupdate, Treiberupdate was tun? ====
-Nach einem Update sind die neuen Module lediglich neu zu signieren. Hiefür führt man das zuvor automatisch erstellte Script ''sign-all-modules.sh'' im Home unter ''~.ssl'' aus.
+Nach einem Update sind die neuen Module lediglich neu zu signieren. Hiefür führt man das zuvor automatisch erstellte Script ''sign-all-modules.sh'' im Home unter ''~.ssl'' aus. Das Script wird anscheinend nicht richtig generiert. Hier ist das funktionierende:
+<file bash sign-all-modules.sh>
+#!/bin/bash
+sudo -v
+echo "Signing the following modules"
+for filename in /lib/modules/$(uname -r)/updates/*.ko; do
+    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ~/.ssl/MOK.priv ~/.ssl/MOK.der $filename
+    echo "$filename"
+done
+for filename in /lib/modules/$(uname -r)/kernel/drivers/char/drm/*.ko; do
+    sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ~/.ssl/MOK.priv ~/.ssl/MOK.der $filename
+    echo "$filename"
+done
+</file>
+==== oder manuell ====
+<file bash sign-all-modules.sh>
+#!/bin/bash
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/kernel/drivers/char/drm/nvidia.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/kernel/drivers/char/drm/nvidia-modeset.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/kernel/drivers/char/drm/nvidia-drm.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/kernel/drivers/char/drm/nvidia-uvm.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/updates/vboxdrv.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/updates/vboxnetadp.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/updates/vboxnetflt.ko
+/usr/src/linux-headers-$(uname -r)/scripts/sign-file  sha256 /$USER/.ssl/MOK.priv /$USER/.ssl/MOK.der /lib/modules/$(uname -r)/updates/vboxpci.ko
+</file>