Para cargar el módulo principal de VMware Workstation Pro en un sistema Linux con UEFI Secure Boot habilitado, debe firmarlo manualmente. Los módulos principales de VMware Workstation Pro no firmados no se cargarán, lo que provocará que el servicio VMware Workstation Pro no se inicie.
Se puede ver que después de que el módulo principal de VMware Workstation Pro se compila correctamente, el servicio VMware Workstation Pro no se inicia.
El servicio vmware systemd tampoco se puede iniciar.
$ sudo systemctl estado vmware
Una solución a este problema es desactivar el arranque seguro UEFI desde el firmware BIOS/UEFI de la placa base. Sin embargo, si no desea deshabilitar el arranque seguro UEFI en su computadora, debe generar una clave de firma del módulo principal y usar la clave generada para firmar el módulo principal de VMware Workstation Pro.
En este artículo, le mostraré cómo generar una clave de firma del módulo principal y usarla para firmar el módulo principal de VMware Workstation Pro para que el módulo principal de VMware Workstation Pro se cargue correctamente en un sistema Linux con UEFI Secure Boot habilitado.
Tabla de Contenidos
Tabla de contenido
- Generar clave de firma del módulo central UEFI
- Encuentre la ruta completa al script del kernel del archivo de símbolos
- Firme el módulo principal de VMware Workstation Pro para arranque seguro UEFI
- Agregue la clave de firma del núcleo UEFI al shim
- Registrar la clave de firma UEFI Core
- Compruebe si el módulo principal de VMware Workstation Pro está firmado para arranque seguro UEFI
- en conclusión
- Referirse a
Generar clave de firma del módulo central UEFI
Genere un nuevo par de claves de firma del módulo central UEFI y guárdelo en ~/.VMware-MOK.priv y ~/.VMware-MOK.der archivo, ejecute el siguiente comando:
$ openssl req -new -x509 -newkey rsa:2048 -keyout ~/.VMware-MOK.priv -outform DER -out ~/.VMware-MOK.der -nodes -days 36500 -subj «/CN=VMware/»
Como puede ver, el nuevo par de claves de firma del módulo central UEFI .VMware-MOK.priv y .VMware-MOK.der Creado en el directorio de inicio de mi usuario registrado.
Encuentre la ruta completa al script del kernel del archivo de símbolos
Para utilizar el par de claves generado para firmar el módulo principal de VMware Workstation Pro, necesita firmar documentos Guión del núcleo. este firmar documentos Los scripts principales se encuentran en diferentes rutas en diferentes distribuciones de Linux.
encontrar el camino completo firmar documentos En el script principal de las distribuciones de Linux, ejecute el siguiente comando:
$ sudo buscar /usr/src -nombre completo «*/scripts/sign-file»
En mi sistema Ubuntu 24.04 LTS, el script principal del archivo de firma se encuentra en la ruta /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file.
Firme el módulo principal de VMware Workstation Pro para arranque seguro UEFI
Firmar el módulo principal de VMware Workstation Pro monitor virtual y red virtual Usar par de claves ~/.VMware-MOK.priv y ~/.VMware-MOK.der y firmar documentos Script del kernel, ejecute el siguiente comando:
$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmnet)
Agregue la clave de firma del núcleo UEFI al shim
Después de usar el par de claves generado para firmar el módulo principal de VMware Workstation Pro ~/.VMware-MOK.priv y ~/.VMware-MOK.derdebes agregar/importar ~/.VMware-MOK.der Guarde el archivo en la cuña UEFI y regístrelo desde el firmware UEFI de la computadora.
Agregar/Importar ~/.VMware-MOK.der Archivo a UEFI shim, ejecute el siguiente comando:
$ sudo mokutil –importar ~/.VMware-MOK.der
Ingresa la contraseña de tu elección y presiona
Vuelva a ingresar su contraseña y presione
Registrar la clave de firma UEFI Core
Para registrar una clave (~/.VMware-MOK.der) en la cuña UEFI y reinicie el sistema Linux, de la siguiente manera:
Verá una ventana similar a la de Administración de claves UEFI.
Presione cualquier tecla para la gestión de MOK.
elegir Regístrate para mok y presione
Para ver las claves que se están registrando, seleccione ver clave y presione
Debe aparecer la clave que desea registrar.
Para regresar, presione
Para registrar una clave, seleccione continuar y presione
elegir Sí y presione
Ingrese la contraseña que estableció al agregar la clave generada a la cuña UEFI, luego haga clic en
elegir Reanudar y presione
Compruebe si el módulo principal de VMware Workstation Pro está firmado para arranque seguro UEFI
Una vez que su sistema Linux arranca, puede verificar que los módulos principales de VMware Workstation Pro estén firmados simplemente verificando si están cargados en el arranque usando el siguiente comando:
$lsmod |egrep «vmmon |vmnet»
si monitor virtual y red virtual Después de cargar el módulo principal, el módulo principal de VMware Workstation Pro se firma correctamente para los sistemas Linux que admiten el arranque seguro UEFI.
Si el módulo principal de VMware Workstation Pro está firmado, entonces máquina virtual El servicio systemd debería estar ejecutándose en su sistema Linux.
$ sudo systemctl estado vmware
en conclusión
En este artículo, le muestro cómo firmar los módulos principales de VMware Workstation Pro para que puedan cargarse en un sistema Linux con UEFI Secure Boot habilitado. Sin un módulo central de VMware Workstation Pro firmado, VMware Workstation Pro no funcionará en un sistema con UEFI Secure Boot habilitado.