本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity: Unable to open file”信息的原因及解决方案。
问题描述
符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行dmesg
命令查看日志)中存在类似如下的提示信息:
镜像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及之后的所有镜像版本。
内核:kernel-4.19.91-19.1.al7及之后的所有内核版本。
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)
问题原因
该系统不是可信系统。如果不是可信系统, 下列相关文件不会进行配置,会出现问题描述中打开文件失败的信息。
此问题并不是内核错误,Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"
解决方案
执行
make menuconfig
命令取消下列配置,重新编译安装内核。如果相关提示信息对您造成困扰,您可以在内核源码目录执行
make menuconfig
命令,取消以下两个选项的配置,然后重新编译安装内核即可。# Load X509 certificate onto the '.ima' trusted keyring CONFIG_IMA_LOAD_X509 is not set # Load an X509 certificate onto the '.evm' trusted keyring CONFIG_EVM_LOAD_X509 is not set
忽略提示信息。
该问题只是配置问题,并不会对系统造成其它影响,可以直接忽略相关提示信息。
反馈
- 本页导读 (1)
文档反馈