文档

Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity: Unable to open file”信息,如何处理?

更新时间:

本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity: Unable to open file”信息的原因及解决方案。

问题描述

符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行dmesg命令查看日志)中存在类似如下的提示信息:

  • 镜像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及之后的所有镜像版本。

  • 内核:kernel-4.19.91-19.1.al7及之后的所有内核版本。

[    2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[    2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)

问题原因

该系统不是可信系统。如果不是可信系统, 下列相关文件不会进行配置,会出现问题描述中打开文件失败的信息。

此问题并不是内核错误,Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。

CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"

解决方案

  • 执行make menuconfig命令取消下列配置,重新编译安装内核。

    如果相关提示信息对您造成困扰,您可以在内核源码目录执行make menuconfig命令,取消以下两个选项的配置,然后重新编译安装内核即可。

    # Load X509 certificate onto the '.ima' trusted keyring
    CONFIG_IMA_LOAD_X509 is not set
    # Load an X509 certificate onto the '.evm' trusted keyring
    CONFIG_EVM_LOAD_X509 is not set
  • 忽略提示信息。

    该问题只是配置问题,并不会对系统造成其它影响,可以直接忽略相关提示信息。

  • 本页导读 (1)
文档反馈