Alibaba Cloud Linux 2系统的ECS实例内核日志中“integrity: Unable to open file”信息

本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity: Unable to open file”信息的原因及解决方案。

问题描述

Alibaba Cloud Linux 2实例的内核日志(执行dmesg命令查看)中存在类似如下的提示信息。

  • 镜像:aliyun_2_1903_x64_20G_alibase_20200529.vhd及以上版本。

  • 内核:kernel-4.19.91-19.1.al7及以上版本。

[    2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[    2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)

问题原因

Alibaba Cloud Linux 2内核开启了CONFIG_IMA_LOAD_X509和CONFIG_EVM_LOAD_X509特性,并且指定以下配置为可信内核完整性子系统提供了所需的证书路径。

CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"
  • 不可信系统没有对相关文件进行配置,从而出现打开文件失败的信息。

  • 可信系统对相关文件进行了配置,所以不会出现打开文件失败的信息。

说明

执行ll /dev/tpm*命令,有打印/dev/tpm0/dev/tpmrm0则为可信系统。

解决方案

该问题只是配置问题,并不会对系统造成其它影响,可以直接忽略相关提示信息。