Table of Contents |
---|
...
FSR 유틸리티
FSR을 제어하는 명령형 프로그램입니다.
...
경로
설치 과정에서 FSR 서비스(fsrservice)가 시스템 기동 시 자동 시작하도록 서비스로 등록 됩니다.
Info |
---|
FSR 설치 시 FSR_HOME 과 FSR_PATH 환경 변수가 시스템에 추가됩니다. FSR_HOME 은 FSR 이 설치되는 root 경로이며 FSR_PATH 는 %FSR_HOME%/bin 경로입니다. |
...
레드햇 계열은 rpm 패키지, 데비안 계열은 deb 패키로 설치하며 특히 deb 패키지는 타깃 머신에서 모듈을 직접 빌드하여 설치하는 DKMS(Dynamic Kernel Module Support) 방식을 사용합니다.업데이트, 삭제도 서비스 오프라인 없이 온라인 중에 수행할 수 있습니다. .
Info |
---|
|
시큐어 부트 지원
시큐어부트 지원은 fsr 설치 모듈에 대한 서명을 기반으로 합니다. Windows 플랫폼에서의 시큐어부트 지원은 자사의 고유 SHA2 EV 인증서 서명을 통해 지원하며 Linux 는 플랫폼에 따라 다소 다른 방식으로 지원합니다에서는 자사 모듈을 인증 기관을 통해 EV 인증하여 배포하므로 별다른 작업 없이 설치 후 바로 사용 가능하지만 Linux 는 모듈 서명 시 자체 생성한 공개키를 시스템의 MOK(Machine Owner Key) 목록에 등록하여 사용해야 합니다.
Info |
---|
시스템의 시큐어부트를 비활성화 했다면 이 설정은 건너뜁니다. |
Windows
Windows 에서는 fsr 모듈이 배포되기 전에 미리 Microsoft 로 부터 EV 인증을 받은 후 배포됩니다. fsr 모듈을 설치 패키지로 설치하는 것 이외에는 다른 추가 작업이 필요 시큐어 부트 지원을 위해 추가로 필요한 작업은 없습니다.
Linux
RedHat 계열
...
RHEL
패키지 파일(.run)내에 시큐어 부트 지원을 위한 공개키를 제공합니다. 공개키는 를 시큐어부트 지원
...
자사의 공개키가 포함되어 있습니다. 제공한 공개키를 시스템에 등록 해야만 시큐어부트 모드에서 커널 모듈을 사용할 수 있습니다.
Import fsr-module public-key
input password:
input password again:
패키지 설치 과정에서 위와 같이 공개키를 import 하고 MOK 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시 UEFI 콘솔에 등록(Enroll)하여 적용합니다. 이 때 등록한 공개키는 /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치 합니다.
Ubuntu
우분투의 경우 dkms 패키지를 사용하여 고객 시스템에서 모듈을 직접 빌드하여 설치합니다. 따라서 시큐어 부트를 위한 개인키, 공개키를 고객 시스템에서 직접 생성하여 등록합니다.
개인키와 공개키는 사용자 편의를 위해 패키지 설치 과정에서 자동으로 생성하고 있습니다.
Import fsr-module public-key
input password:
input password again:
공개키를 등록하는 과정에서 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시 UEFI 콘솔에서 등록(Enroll)하여 적용합니다. 설치과정에서 생성하고 등록한 개인키, 공개키는 /etc/pki/mantech/fsr_signing_key.priv, /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치합니다.