Tutoriales

Cómo firmar el módulo principal de VMware Workstation Pro en un sistema Linux con UEFI Secure Boot habilitado

Para cargar el módulo principal de VMware Workstation Pro en un sistema Linux con UEFI Secure Boot habilitado, debe firmarlo manualmente. Los módulos principales de VMware Workstation Pro no firmados no se cargarán, lo que provocará que el servicio VMware Workstation Pro no se inicie.

Se puede ver que después de que el módulo principal de VMware Workstation Pro se compila correctamente, el servicio VMware Workstation Pro no se inicia.

El servicio vmware systemd tampoco se puede iniciar.

$ sudo systemctl estado vmware

Una solución a este problema es desactivar el arranque seguro UEFI desde el firmware BIOS/UEFI de la placa base. Sin embargo, si no desea deshabilitar el arranque seguro UEFI en su computadora, debe generar una clave de firma del módulo principal y usar la clave generada para firmar el módulo principal de VMware Workstation Pro.

En este artículo, le mostraré cómo generar una clave de firma del módulo principal y usarla para firmar el módulo principal de VMware Workstation Pro para que el módulo principal de VMware Workstation Pro se cargue correctamente en un sistema Linux con UEFI Secure Boot habilitado.

Tabla de contenido

  1. Generar clave de firma del módulo central UEFI
  2. Encuentre la ruta completa al script del kernel del archivo de símbolos
  3. Firme el módulo principal de VMware Workstation Pro para arranque seguro UEFI
  4. Agregue la clave de firma del núcleo UEFI al shim
  5. Registrar la clave de firma UEFI Core
  6. Compruebe si el módulo principal de VMware Workstation Pro está firmado para arranque seguro UEFI
  7. en conclusión
  8. Referirse a

Generar clave de firma del módulo central UEFI

Genere un nuevo par de claves de firma del módulo central UEFI y guárdelo en ~/.VMware-MOK.priv y ~/.VMware-MOK.der archivo, ejecute el siguiente comando:

$ openssl req -new -x509 -newkey rsa:2048 -keyout ~/.VMware-MOK.priv -outform DER -out ~/.VMware-MOK.der -nodes -days 36500 -subj «/CN=VMware/»

Como puede ver, el nuevo par de claves de firma del módulo central UEFI .VMware-MOK.priv y .VMware-MOK.der Creado en el directorio de inicio de mi usuario registrado.

Encuentre la ruta completa al script del kernel del archivo de símbolos

Para utilizar el par de claves generado para firmar el módulo principal de VMware Workstation Pro, necesita firmar documentos Guión del núcleo. este firmar documentos Los scripts principales se encuentran en diferentes rutas en diferentes distribuciones de Linux.

encontrar el camino completo firmar documentos En el script principal de las distribuciones de Linux, ejecute el siguiente comando:

$ sudo buscar /usr/src -nombre completo «*/scripts/sign-file»

En mi sistema Ubuntu 24.04 LTS, el script principal del archivo de firma se encuentra en la ruta /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file.

Firme el módulo principal de VMware Workstation Pro para arranque seguro UEFI

Firmar el módulo principal de VMware Workstation Pro monitor virtual y red virtual Usar par de claves ~/.VMware-MOK.priv y ~/.VMware-MOK.der y firmar documentos Script del kernel, ejecute el siguiente comando:

$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmmon)

$ sudo /usr/src/linux-headers-6.8.0-31-generic/scripts/sign-file sha256 ~/.VMware-MOK.priv ~/.VMware-MOK.der $(modinfo -n vmnet)

Agregue la clave de firma del núcleo UEFI al shim

Después de usar el par de claves generado para firmar el módulo principal de VMware Workstation Pro ~/.VMware-MOK.priv y ~/.VMware-MOK.derdebes agregar/importar ~/.VMware-MOK.der Guarde el archivo en la cuña UEFI y regístrelo desde el firmware UEFI de la computadora.

Agregar/Importar ~/.VMware-MOK.der Archivo a UEFI shim, ejecute el siguiente comando:

$ sudo mokutil –importar ~/.VMware-MOK.der

Ingresa la contraseña de tu elección y presiona .

Vuelva a ingresar su contraseña y presione . este ~/.VMware-MOK.der El archivo debe agregarse/importarse a la cuña UEFI.

Registrar la clave de firma UEFI Core

Para registrar una clave (~/.VMware-MOK.der) en la cuña UEFI y reinicie el sistema Linux, de la siguiente manera:

Verá una ventana similar a la de Administración de claves UEFI.

Presione cualquier tecla para la gestión de MOK.

elegir Regístrate para mok y presione .

Para ver las claves que se están registrando, seleccione ver clave y presione .

Debe aparecer la clave que desea registrar.

Para regresar, presione .

Para registrar una clave, seleccione continuar y presione .

elegir y presione .

Ingrese la contraseña que estableció al agregar la clave generada a la cuña UEFI, luego haga clic en .

elegir Reanudar y presione .

Compruebe si el módulo principal de VMware Workstation Pro está firmado para arranque seguro UEFI

Una vez que su sistema Linux arranca, puede verificar que los módulos principales de VMware Workstation Pro estén firmados simplemente verificando si están cargados en el arranque usando el siguiente comando:

$lsmod |egrep «vmmon |vmnet»

si monitor virtual y red virtual Después de cargar el módulo principal, el módulo principal de VMware Workstation Pro se firma correctamente para los sistemas Linux que admiten el arranque seguro UEFI.

Si el módulo principal de VMware Workstation Pro está firmado, entonces máquina virtual El servicio systemd debería estar ejecutándose en su sistema Linux.

$ sudo systemctl estado vmware

en conclusión

En este artículo, le muestro cómo firmar los módulos principales de VMware Workstation Pro para que puedan cargarse en un sistema Linux con UEFI Secure Boot habilitado. Sin un módulo central de VMware Workstation Pro firmado, VMware Workstation Pro no funcionará en un sistema con UEFI Secure Boot habilitado.

Referirse a

  1. Instrucciones para firmar módulos VirtualBox y VMware

  2. Vuelva a firmar las modificaciones principales después de la actualización – VMMON – Pregunta a Ubuntu

LEER  ¿Cuál es la extensión de archivo correcta para los scripts Bash?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba