Aug 23 07:07:16 ubuntu kernel: JWNetFilter: loading out-of-tree module taints kernel. Aug 23 07:07:16 ubuntu kernel: JWNetFilter: module verification failed: signature and/or required key missing - tainting kernel Aug 23 07:07:16 ubuntu kernel: JWNetFilter: [INFO] [NetFilter.c:485] (JwNet_init) - JwNet_init net connect module init Aug 23 07:07:16 ubuntu kernel: JWNetFilter: [INFO] [NetFilter.c:489] (JwNet_init) - JwNet_init black white port module init Aug 23 07:07:16 ubuntu kernel: JWNetFilter: [INFO] [NetFilter.c:496] (JwNet_init) - JwNet_init netlink module init Aug 23 07:07:16 ubuntu kernel: JWNetFilter: [INFO] [NetFilter.c:506] (JwNet_init) - JwNet_init netfilter hook init Aug 23 07:07:16 ubuntu kernel: JWNetFilter: [INFO] [NetFilter.c:509] (JwNet_init) - Synctimer init
journalctl -k
journalctl -k | grep "MyDriver"
cat /var/log/kern.log
tail -f /var/log/kern.log
这两个日志信息指出,JWNetFilter模块在加载时遇到了一些问题。
-
“loading out-of-tree module taints kernel”:
- 这意味着
JWNetFilter模块不是从内核源码树中编译的,而是作为一个独立的模块加载的。加载“树外”模块会导致内核被“污染”,因为这些模块可能未经完整的内核开发团队测试。 - 这个警告表明,内核现在处于“污染”状态,可能会影响稳定性或安全性。
- 这意味着
-
“module verification failed: signature and/or required key missing - tainting kernel”:
- 这表示模块的数字签名验证失败了。现代Linux内核通常要求模块签名以确保其来源可信。签名失败可能是因为模块没有签名,或者使用的签名密钥没有被内核识别。
- 由于签名验证失败,内核进一步标记为“污染”,这意味着加载了未经认证的代码。
这些问题对驱动运行有影响吗?
-
运行影响:这些警告主要与系统安全和稳定性有关,而不是功能性问题。模块本身仍然可以正常运行,但系统管理员和开发者需要意识到,这样的模块可能会增加内核崩溃或安全漏洞的风险。
-
是否可以忽略:在开发或测试环境中,这种情况可能是可接受的,尤其是在使用自定义或第三方驱动的情况下。然而,在生产环境中,这些问题可能会被视为严重,需要解决。
解决方法:
- 模块签名:如果这是你自己开发的模块,考虑对模块进行签名,并将签名密钥添加到系统中以避免验证失败。
- 禁用签名验证:在某些开发环境中,可以禁用模块签名验证,但这会降低系统的安全性。
- 内核编译配置:确保模块与内核版本匹配,并根据内核的安全策略配置模块。
总的来说,这些问题不会阻止模块运行,但它们确实提示了潜在的安全和稳定性风险。如果是在生产环境中,建议尽量解决这些问题。
标签:kernel,JWNetFilter,07,查看,journalctl,init,内核,模块,驱动 From: https://www.cnblogs.com/hshy/p/18377172