[Adrien Linuxtricks] Signer les modules noyau tiers (dkms) pour le Secure Boot sous Linux
Lien :
https://www.linuxtricks.fr/wiki/signer-les-modules-noyau-tiers-dkms-pour-le-secure-boot-sous-linux00:00 Intro
00:20 Rappels distributions Linux et Secure Boot
02:02 Pour Fedora, avec kmod, on a déjà fait une vidéo
02:18 On utilisera Debian pour ce tuto
02:28 Prérequis
02:57 Vérifier l'état du Secure Boot
03:10 Démo du chargement de module non signé rejeté par Secure Boot
04:42 Création d'une arborescence spécifique (selon Doc Debian)
05:22 Générer les clés et certificats
06:44 Lançons l'import dans l'UEFI de notre certificat
07:38 Validons l'import côté UEFI
08:50 Paramétrer dkms pour signer automatiquement les modules
09:48 Réinstaller des modules déjà installés avec dkms
11:00 Constatons que le module se charge et est bien signé
11:55 On n'oublie pas de regénérer l'inirtd pour inclure le module signé dedans
12:17 Démo qu'on n'a rien à faire avec un nouveau module à installer via dkms
13:54 Outro
Sujet: [Adrien Linuxtricks] Signer les modules noyau tiers (dkms) pour le Secure Boot (Lu 938 fois)