Automatische Signieren von Kernel Modulen

Ich möchte gern unter Leap 15.3 VirtualBox und den Radeon Treiber für OpenCL installieren. Allerdings werden die Kernelmodule nicht übernommen, weil sie nicht signiert sind. Gibt es ein RPM, das die Module automatisch signieren kann?

Wird das Laden des Kernelmoduls wirklich wegen der fehlenden Signatur blockiert oder wird das Kernelmodulladen wegen dem Thema “Tainted Kernel” blockiert?
https://www.kernel.org/doc/html/latest/admin-guide/tainted-kernels.html

Gut möglich, das openSUSE Leap 15.3 neu auch “Tainted kernel” unterstützt. Hier zur Information von SLED15SP2:

more /etc/modprobe.d/10-unsupported-modules.conf 
# 
# Every kernel module has a flag 'supported'. If this flag is not set loading 
# this module will taint your kernel. You will not get much help with a kernel 
# problem if your kernel is marked as tainted. In this case you firstly have 
# to avoid loading of unsupported modules. 
# 
# Setting allow_unsupported_modules 1 enables loading of unsupported modules 
# by modprobe, setting allow_unsupported_modules 0 disables it. This can 
# be overriden using the --allow-unsupported-modules commandline switch. 
# 
# CAUTION: In SUSE Linux Enterprise products, loading unsupported modules 
# is disabled by default. Re-enabling it is discouraged, as it may compromise 
# enterprise product supportability. 
# 
# SLE users, please read the documentation about kernel module support in the 
# SUSE Linux Enterprise Server Administration guide: 
# 
# https://www.suse.com/documentation/sles-15/book_sle_admin/data/sec_admsupport_ 
kernel.html 
# 
# NOTE: Modules from SUSE partners delivered under the SUSE SolidDriver Program 
# are marked as "externally supported". Such modules are not regarded as 
# "unsupported" and thus unaffected by the "allow_unsupported_modules" flag. 
# 
# On openSUSE, the kernel doesn't have the feature to recognize supported modules, 
# and this flag has no effect. 
allow_unsupported_modules 0

Zum Thema “Tainted kernel” ist auch Kapitel “2.2 - Alignment of SUSE Linux Enterprise Server and openSUSE Leap kernel packaging” der Versionshinweise (Release notes) von openSUSE Leap 15.3 zu beachten. -> kernel-default-extra führt zu einem “tainted kernel”.

Zum Signieren von Kernelmodule siehe Kapitel “4 - Treiber und Hardware” der Versionshinweise (Release notes) von openSUSE Leap 15.3:
https://doc.opensuse.org/de/


sudo /sbin/vboxconfig
[sudo] Passwort für root:  
Building kernel modules...
Kernel modules built correctly. They will now be installed.
insmod /lib/modules/5.3.18-57-default/extra/vboxdrv.ko  
modprobe: ERROR: could not insert 'vboxnetflt': Operation not permitted
insmod /lib/modules/5.3.18-57-default/extra/vboxdrv.ko  
modprobe: ERROR: could not insert 'vboxnetadp': Operation not permitted
Kernel modules are installed and loaded.

  1. Das Verändern des Flags in **/etc/modprobe.d/10-unsupported-modules.conf **hat nach dem Reboot keine Änderung gebracht.

  2. Die Deinstallation von kernel-default-extra hat ebenfalls keine Änderung gebracht.

Ich vermute deshalb, dass der Fehler mit der fehlenden Signatur der VirtualBox Kernel Module zusammenhängt.

Versuchst du Virtualbox von deren Homepage zu installieren?
Dann musst du secure boot ausstellen.

Nein, ich installiere Virtualbox aus den Repositories.

Siehe:
https://bugzilla.opensuse.org/show_bug.cgi?id=1186784