準備您的 Oracle Linux 端點以允許 Server & Workload Protection 支援安全啟動。
在 Oracle Linux UEK R6 版本中,UEK R6U3 之前的版本,安全啟動需要稍微不同的步驟。使用 Unbreakable Enterprise Kernel(UEK)時,核心只會信任內建鍵環中的金鑰。因此,必須使用趨勢科技的公鑰重新編譯核心,並且由於這會改變核心本身,您還必須對新的核心啟動映像進行簽名。
在開始之前,請確保下載趨勢科技的公鑰和所需的 CA 憑證。
步驟
- 請參閱 Oracle Linux 文件中的簽署核心映像和核心模組以用於安全啟動。
- 當您到達「Signing the Kernel Module」步驟時,請將
pubkey.der替換為您趨勢科技公鑰的名稱。例如,使用以下指令添加 DS20_v2.der:sudo /usr/src/kernels/$(uname -r)/scripts/insert-sys-cert -s /boot/System.map$(uname -r) -z /boot/vmlinuz$(uname -r) -c ./DS20_v2.der - 繼續完成剩餘步驟以簽署核心啟動映像。
- 確認該密鑰已列在
builtin_trusted_keys密鑰環中。使用指令 sudo keyctl show %:.builtin_trusted_keys | grep 'Trend'