Компиляция ядра Linux 5.x на CentOS 8.2, сертификаты
Ответ @rastafile направил меня на правильный путь, чтобы найти решение этой проблемы.
https://medium.com/@damko/a-simple-humble-but-comprehensive-guide-to-xkb-for-linux-6f1ad5e13450
Приведенное выше превосходное руководство дало мне решение.
setxkbmap -layout gbбез какого-либо дополнительного ввода правильно сопоставил все мои клавиши -точно так, как они отображаются на ноутбуке.
Ядро RHEL/CentOS совместимо с безопасной загрузкой, поэтому оно было подписано закрытым ключом RedHat. Вы не получите его от RedHat, поэтому вы можете либо создать свой собственный ключ + сертификат для подписи безопасной загрузки/ядра, либо отключить безопасную загрузку в вашей системе.
Соответствующие параметры компиляции ядра:
- КОНФИГУРАЦИЯ _МОДУЛЬ _SIG _КЛЮЧ (в разделе «Криптографический API» ):указывает файл, используемый для подписи модулей ядра. Установите значение
certs/rhel.pemв ядрах RHEL/CentOS; если установлено значение «заводское значение по умолчанию»certs/signing_key.pem, процесс компиляции ядра автоматически -сгенерирует для вас ключ и сертификат. - КОНФИГУРАЦИЯ _МОДУЛЬ _SIG (в разделе «Включить поддержку загружаемых модулей» ):включает проверку подписи модуля ядра
- CONFIG _MODULE _SIG _FORCE :заставляет ядро отклонять модули, подпись которых не может быть проверена или вообще не имеют подписи. Без этого Secure Boot не был бы очень эффективным.
- CONFIG _MODULE _SIG _ALL :заставляет процесс сборки ядра автоматически подписывать все модули, собранные вместе с ядром.
Вы должны прочитатьDocumentation/admin-guide/module-signing.rstв пакете исходного кода ядра для получения дополнительной информации о подписывании модулей. Он включает инструкции по настройке процесса автоматической генерации ключа и по созданию собственного долгосрочного -ключа подписи ядра с использованием OpenSSL. Также в нем рассказывается, как индивидуально подписывать модули, если вы хотите использовать некоторые модули, не включенные в пакет ядра («сторонние -модули» ).
Если ваша система поддерживает безопасную загрузку и вы не хотите ее отключать, следующим шагом должно быть добавление общедоступной части ключа подписи ядра либо в переменную безопасной загрузки db, либо в качестве shim.efiзагрузчика. MOK. Но самый простой вариант — отключить безопасную загрузку на данный момент,и сначала научитесь компилировать и устанавливать новое ядро и его модули без сложностей с безопасной загрузкой. Когда у вас есть ядро с подписанными модулями, работающее без безопасной загрузки, вы можете начать выяснять, как лучше всего использовать безопасную загрузку с пользовательскими ключами на вашем конкретном оборудовании.
Непосредственно перед запуском make menuconfigвам, вероятно, следует запустить make oldconfig, чтобы средство настройки ядра автоматически проверяло файл конфигурации, скопированный вами из стандартного ядра CentOS версии 4.18, и спрашивало вас, какие новые параметры конфигурации добавлены между версией 4.18. и версия ядра, которую вы компилируете, должна быть установлена. (Это будет довольно длинный список очень технических вопросов, но если ввести вопросительный знак в приглашении, отобразится текст справки для параметра конфигурации, о котором он спрашивает.)