Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-02-2017 13:24:32

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Module non signé qui teinte le noyau 4.9 ???

Bonjour,

Depuis que j'ai mis à jour le noyau de 4.8 à 4.9, j'ai un module supplémentaire qui est chargé : fjes et il est l'objet d'un message d'erreur

# dmesg |grep taint
[    1.283956] fjes: module verification failed: signature and/or required key missing - tainting kernel
[    3.430348] bbswitch: loading out-of-tree module taints kernel.



Si je blackliste fjes, au démarrage suivant j'ai un message d'erreur disant que le module coretemp (!) teinte le module.

Je n'y comprends pas grand chose ..

Existe-t-il un moyen de vérifier qu'un module est signé? Sur internet, j'ai trouvé une commande à partir de readelf mais elle semble pas fonctionner sur debian. j'ai fait le test sur plusieurs modules, aucun ne serait signé :

# readelf -S /lib/modules/4.9.0-0.bpo.1-amd64/kernel/drivers/net/fjes/fjes.ko |grep -i sig


# readelf -S /lib/modules/3.16.0-4-amd64/kernel/drivers/hwmon/coretemp.ko |grep -i sig



Pourquoi le fait de supprimer jfes fait-il apparaître coretemp comme non signé?

Question subsidiaire à quoi sert fjes ?

# modinfo fjes
filename:       /lib/modules/4.9.0-0.bpo.1-amd64/kernel/drivers/net/fjes/fjes.ko
version:        1.1
license:        GPL
description:    FUJITSU Extended Socket Network Device Driver
author:         Taku Izumi <izumi.taku@jp.fujitsu.com>
srcversion:     B8B316D174B1DC4595B81A0
alias:          acpi*:PNP0C02:*
depends:        
intree:         Y
vermagic:       4.9.0-0.bpo.1-amd64 SMP mod_unload modversions



Merci de votre aide:)

Dernière modification par papy-tux (17-02-2017 13:30:27)

Hors ligne

Pied de page des forums