【发布时间】:2017-08-22 03:36:34
【问题描述】:
当前运行 CENTOS 7 的机器试图安装 lttng-tools 和 lttng-modules。
我正在完成在位于http://lttng.org/docs/v2.9/ 的机器上设置 lttng 所需的步骤,并且在此过程中几乎每一步都遇到问题。我现在的问题是安装lttng-modules。我尝试运行提供的一组命令来安装lttng-modules:
cd $(mktemp -d) &&
wget http://lttng.org/files/lttng-modules/lttng-modules-latest2.9.tar.bz2 &&
tar -xf lttng-modules-latest-2.9.tar.bz2 &&
cd lttng-modules-2.9.* &&
make &&
sudo make modules_install &&
sudo depmod -a
我收到错误“Can't read private key”,然后是 INSTALL /probe/path/name/probe_name.ko 以获取整个探测器列表。我通读了自述文件并确保正确设置了操作系统配置变量依赖项。从这里开始,我完全不确定,任何帮助将不胜感激。
终端输出的一个sn-p如下:
Can't read private key
INSTALL /tmp/tmp.frbWYvVaL8/lttng-modules-2.9.1/probes/lttng-probe-x86-exceptions.ko
Can't read private key
INSTALL /tmp/tmp.frbWYvVaL8/lttng-modules-2.9.1/probes/lttng-probe-x86-irq-vectors.ko
Can't read private key
INSTALL /tmp/tmp.frbWYvVaL8/lttng-modules-2.9.1/tests/lttng-clock-plugin-test.ko
Can't read private key
INSTALL /tmp/tmp.frbWYvVaL8/lttng-modules-2.9.1/tests/lttng-test.ko
Can't read private key
DEPMOD 3.10.0-327.el7.x86_64
make[1]: Leaving directory `/usr/src/kernels/3.10.0-327.el7.x86_64'
【问题讨论】:
-
dadrexel,你使用 Secureboot 吗?当您构建外部模块并且您的内核已签名时,您必须使用您的 MOK 密钥对模块进行签名,但如果您的内核来自 CentOS 而您没有主 CentOS 密钥,则不能签署刚刚构建的模块(这是什么信息)。您有两种变体:1) 禁用安全启动和模块签名 (CONFIG_MODULE_SIG_FORCE - askubuntu.com/questions/755238) 或 2) 使用您自己的私钥对模块(和内核)签名并使用 mokutil 将此密钥安装到 UEFI:lxr.free-electrons.com/source/Documentation/…
标签: linux-kernel code-signing lttng