Skip to content

Instantly share code, notes, and snippets.

@kazusato
Created July 27, 2018 19:13
Show Gist options
  • Save kazusato/720749bb59e891cfaca7ca9aa2163075 to your computer and use it in GitHub Desktop.
Save kazusato/720749bb59e891cfaca7ca9aa2163075 to your computer and use it in GitHub Desktop.
@kazusato
Copy link
Author

kazusato commented Sep 1, 2018

リンク先の項番6にかかれている通り、カーネルをアップデートしたら、都度この手順を行う必要がある模様。
実際、アップデート後再起動したら、VirtualBox上の仮想マシンが起動しなかっった(VirtualBoxのUI自体は起動した)。
リンク先のページがなくなった場合を想定して、実施した手順を記載しておく。

$ cat create-mok.sh
#!/usr/bin/env bash
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=kazusato/"
$ ./create-mok.sh
$ sudo mokutil --import /root/module-signing/MOK.der
input password:
input password again:
$ sudo reboot
(再起動中に上で入力したパスワードが求められる)
$ cat signmod.sh
#!/usr/bin/env bash

for modfile in $(dirname $(modinfo -n vboxdrv))/*.ko; do
  echo "Signing $modfile"
  /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 \
                                /root/module-signing/MOK.priv \
                                /root/module-signing/MOK.der "$modfile"
done
$ sudo ./signmod.sh
$ modprobe vboxdrv
(何も表示されない)

@kazusato
Copy link
Author

kazusato commented Sep 1, 2018

今回は~/work/vboxで作業した。

@kazusato
Copy link
Author

kazusato commented Jan 20, 2019

/root/module-signing以下のファイルを生成済みの場合、
$ sudo ./sign-vbox-modules
$ sudo modprobe vboxdrv
のみ実施すればよい。

@kazusato
Copy link
Author

👍

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment