경로

설치 과정에서 FSR 서비스(fsrservice)가 시스템 기동 시 자동 시작하도록 서비스로 등록 됩니다.

FSR 이 설치 되는 기본 경로는 다음과 같습니다.

Windows

C:\Program Files\fsr

Linux

/opt/fsr

이 경로에 다음과 같은 디렉토리 구조가 생성됩니다.

설치

Windows

윈도우즈 설치 패키지를 실행하면 위자드 방식의 설치 화면을 통해 손쉽게 설치할 수 있습니다. 시스템을 리부팅할 필요가 없고 서비스 중단 없이 온라인 중에 설치할 수 있습니다. 이러한 서비스 중단 없는 설치는 모듈에 대한 업데이트 또는 제품 삭제 과정에서도 동일합니다.

Linux

리눅스에서의 설치도 기본적으로 서비스 운영 중의 온라인 설치를 제공합니다. 다만 리눅스의 경우 FSR 설치 패키지에 포함된 커널 필터 프레임웍 모듈을 먼저 설치한 후 FSR 복제 패키지를 차례로 설치해야 합니다. 설치 과정은 설치 패키지에 의해 자동으로 수행되며 플랫폼에 따라 다소 설치방식의 차이가 있을 수 있습니다. 

레드햇 계열은 rpm 패키지, 데비안 계열은 deb 패키로 설치하며 특히 deb 패키지는 타깃 머신에서 모듈을 직접 빌드하여 설치하는 DKMS(Dynamic Kernel Module Support) 방식을 사용합니다.

시큐어 부트 지원

시큐어부트 지원은 fsr 설치 모듈에 대한 서명을 기반으로 합니다. Windows 플랫폼에서의 시큐어부트 지원은 자사의 고유 SHA2 EV 인증서 서명을 통해 지원하며 Linux 는 FSR 설치 시 생성한 공개키를 시스템의 MOK(Machine Owner Key) 목록에 등록하여 사용합니다.

Windows

Windows 에서는 fsr 모듈이 배포되기 전에 미리 Microsoft 로 부터 EV 인증을 받은 후 배포됩니다. fsr 모듈을 설치 패키지로 설치하는 것 이외에는 시큐어 부트 지원을 위해 추가로 필요한 작업은 없습니다.

Linux

RedHat 계열

패키지 파일(.run)내에 시큐어 부트 지원을 위한 자사의 공개키가 포함되어 있습니다. 제공한 공개키를 시스템에 등록 해야만 시큐어부트 모드에서 커널 모듈을 사용할 수 있습니다.

Import fsr-module public-key
input password:
input password again:

패키지 설치 과정에서 위와 같이 공개키를 import 하고 MOK 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시점에 UEFI bios 매뉴에서 등록(Enroll)하여 적용합니다. 이 때 등록한 공개키는 /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치 합니다.

Debian 계열

Debian 계열의 경우 dkms 패키지를 사용하여 고객 시스템에서 모듈을 직접 빌드하여 설치합니다. 따라서 시큐어 부트를 위한 개인키, 공개키를 고객 시스템에서 직접 생성하여 등록합니다.

개인키와 공개키는 사용자 편의를 위해 패키지 설치 과정에서 자동으로 생성하고 있습니다.

Import fsr-module public-key
input password:
input password again:

공개키를 등록하는 과정에서 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시점에 UEFI bios 메뉴에서 등록(Enroll)하여 적용합니다. 설치과정에서 생성하고 등록한 개인키, 공개키는 /etc/pki/mantech/fsr_signing_key.priv, /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치합니다.